2012年上半年，黑客正在大肆利用不適當?shù)钠髽I(yè)行為進行攻擊與破壞。事情真的有這么糟糕嗎？從FBI與英格蘭場的談話內容遭黑客攻擊漏泄到大量的數(shù)據外泄，安全事件充斥著2012年上半年。以下就讓我們按時間順序一個月一個月的回顧其中一些最嚴重的安全事件。

1月

今年年初，F(xiàn)BI突然搜查了云文件共享與存儲網絡Megaupload.該網站總部位于香港，由38歲的新西蘭公民Kim Dotcom創(chuàng)辦，美國方面指控其從盜竊數(shù)字內容中非法獲利1.75億美元。FBI的這一突襲行動受到了美國多個行業(yè)的支持。這些行業(yè)將Megaupload形容為一條被抓上來的大魚，他們認為Megaupload侵犯了他們的知識產權，并由此引發(fā)了長達一年的法律訴訟。FBI的這一行動引起了Megaupload用戶的不滿，這些憤怒的用戶邀請著名的黑客組織Anonymous用Slowloris 等DIY的拒絕服務軟件攻擊美國的執(zhí)法部門和支持這一搜查行動的行業(yè)網站，整個事件由此引轉為對抗狀態(tài)。

到了三月份，可以清楚的發(fā)現(xiàn)，部分DoS建議來自那些引誘用戶通過惡意鏈接下載Zeus等木馬軟件的黑客。雙方另一個較力的地方是：一名新西蘭法官在三月份裁定此前允許執(zhí)法部門扣押Dotcom的豪華汽車和個人財產的命令是無效的。因為當?shù)鼐诫m然按照美國方面的要求申請了扣押令，但是他們申請了錯誤類別的扣押令。這一命令意味著Dotcom有機會拿回其在被逮捕期間被扣押的巨額財產，如勞斯萊斯汽車和粉色凱迪拉克。當然，美國司法部門對此持有異議。Dotcom雖然被保釋，但必須接受電子監(jiān)控，其可能在8月份被引渡受審。

1月份發(fā)生的其它安全事件：

?在線零售商Zappos宣布，黑客可能已經入侵了其網絡并竊取了Zappos.com的客戶資料，包括姓名、地址、賬單和遞送地址、電話號碼、信用卡后四位號碼，以及存儲在網站中的散列密碼字段。Zappos已經通知客戶所有的密碼已經過期，客戶應當設置新的密碼。

? Seculert的研究人員宣布，他們發(fā)現(xiàn)了一個由僵尸網絡指控和控制的服務器，該服務器利用無孔不入的Ramnit蠕蟲病毒入侵Windows操作系統(tǒng)，感染計算機竊取社交網絡用戶名和密碼，目前其已經非法獲取了45000個臉譜用戶的登錄證書。

?賽門鐵克Endpoint Protection 11.0 和 AntiVirus 10.2等老款的賽門鐵克企業(yè)安全產品，以及老版本的pcAnywhere 和諾頓 Internet Security使用的源代碼被印度黑客組織“宗教之王”（Lords of Dharmaraja）公布在網上。該組織宣稱其已經獲得了一個與印度軍方有聯(lián)系的第三方企業(yè)的源代碼。賽門鐵克已經確認了這些源代碼的真實性。他們稱，他們受到了黑客的敲詐，黑客要求支付5萬美元，以換取不在互聯(lián)網上公布這些被竊取的源代碼。雖然在執(zhí)法部門的幫助下，賽門鐵克通過“貓和老鼠”的游戲抓住了這些黑客，但是整個行動迄今為止還沒有取得明顯的成功。賽門鐵克表示他們還不清楚黑客是從哪里獲得的這些失竊代碼。安全事件迫使賽門鐵克推出安全補丁，并建議使用老軟件的客戶進行升級。目前升級范圍也已經擴大到了與失竊源代碼事件相關的客戶。

2月

在FBI特工和英格蘭場執(zhí)法人員舉行電話會議的過程中，黑客入侵了他們的電話會議系統(tǒng)，記錄并在互聯(lián)網上公布了他們的談話內容。談話的內容是關于英國面臨拇指的黑客。Anonymous獲得了憑證并竊聽了電話。FBI稱，這起事件貌似黑客入侵了執(zhí)法人員的電子郵件，從而獲取了電話會議系統(tǒng)的撥號信息。

2月份發(fā)生的其它安全事件：

?巴西銀行成為了分布式拒絕服務攻擊的目標。巴西匯豐銀行、巴西銀行、Itau Unibanco Multiplo SA 銀行和布拉德斯科銀行都遭到了大規(guī)模攻擊。攻擊中，黑客利用的正是是DDoS.

? 專門揭發(fā)機密信息的爆料網站Cryptome.org也遭到了黑客的入侵。黑客上傳了攻擊代碼并企圖對網站的訪問者發(fā)動路過式入侵。

?佛羅里達大學不得不通知719名員工，他們的社會保險號碼被不正確的存儲在了由失物招領部門運營的州網站上長達六年之久。

? Verizon不得不承認，Verizon 4G LTE網絡在兩個月前發(fā)生了嚴重斷網故障之后，再次發(fā)生了斷網故障。中斷時間從2月22日上午10時許一直持續(xù)到了下午1時20分許。

?微軟的Azure云基礎設施和開發(fā)服務于2月29日在全球范圍內出現(xiàn)了中斷故障。微軟表示故障是由“閏年蟲”導致的。應用程序虛擬機使用傳輸證書與托管操作系統(tǒng)之間進行安全通信。傳輸證書創(chuàng)建后的持續(xù)時間僅被設計成一年。原有的缺陷代碼在創(chuàng)建失效日期時，采用的方法是將當前日期的年份字段加1,結果2012年2月29日創(chuàng)建的傳輸證書失效期被定為一個不存在的日期--2013年2月29日。該錯誤阻止了新的傳輸證書的創(chuàng)建，并成為了此次事件的導火索。

?位于中國臺灣的蘋果供應商富士康遭到了自稱為Swagg Security的黑客組織的攻擊。這次攻擊很容易被聯(lián)想到是為了抗議富士康位于中國大陸的工廠的惡劣工作環(huán)境。黑客公布了用戶名和密碼。他們稱這將允許所有的黑客以微軟、蘋果、IBM、英特爾和戴爾等其他公司的名義下假訂單。

? FBI逮捕了一名位于紐約的電腦程序員，并控制其從紐約聯(lián)邦儲備銀行那里盜竊了專利軟件的源代碼。這一軟件被稱為“政府范圍會計和報表系統(tǒng)”（GWA），其用于處理所有類型的美國政府金融業(yè)務。該軟件的開發(fā)費用為900萬美元。被指控的盜竊者為在紐約聯(lián)邦準備銀行擔任約聘程序員的張寶（Bo Zhang）。源代碼被用于他經營的私人企業(yè)，訓練學員怎么編程。張寶為中國公民，自2000年起獲得了美國的工作簽證。在四月份的認罪協(xié)議中，其已經承認了盜竊政府財產的罪名，并承認將銀行的源代碼非法拷貝到外置硬盤帶回家。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。