2013年国际十大互联网安全事件

1、棱镜门一、"棱镜门"事件爆发美国国家安全局监控用户隐私2013年6月5日,美国前中情局(CIA)职员爱德华斯诺顿披露给媒体两份绝密资料,一份资料称:美国国家安全局有一项代号为"棱镜"的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录.
另一份资料更加惊人,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录等秘密资料.

此后斯诺登现身香港,声称自己良心感悟,无法允许美国政府利用"棱镜"项目侵犯全球民众隐私以及互联网自由.
他表示,美国政府早在数年前就入侵中国一些个人和机构的电脑网络,其中包括政府官员,商界人士甚至学校.
斯诺登后来前往俄罗斯申请避难,获得俄罗斯政府批准.

二、微软2013年补丁数量超过100个2014年停止对WindowsXP安全更新2013年12月初,微软公布2013年12月份11个安全更新补丁,至此2013全年微软补丁数量已达到106个,这已是第三次补丁数量"破百".
据统计,2013年微软高危漏洞补丁为42个,占比达到39.
6%;9月补丁数量最多,达到13个.
中国安全公司已成为提升Windows安全性的重要力量,2013年360七次报告漏洞而获得微软致谢,迄今共十三次协助微软修复漏洞.

WindowsXP停止更新2013年微软宣布,到2014年4月8日为止,将不再为WindowsXP系统提供漏洞补丁3比特币编辑三、比特币席卷全球诈骗案件频发2013年比特币大受追捧,造就比特币神话的原因之一,就是其宣称的"安全性".
不过2013年多时间爆出的几次虚拟货币"大劫案".
根据美国FBI查获的案件显示,2013年9月份,FBI查获毒品交易网站"丝路"(SilkRoad)后,有两大比特币网站涉嫌数千万美元以上金额的比特币.
其中一家网站拥有14.
4万个比特币,对应的价值接近1亿美元.
另外一个包含3万个比特币,价值约为2000万美元.

2013年12月5日,央行宣布比特币在中国为"非法货币",联合四部委发出《关于防范比特币风险的通知》,要求各金融机构和支付机构不得开展与比特币相关的业务.

2013年12月16日,央行约谈10余家第三方支付公司相关负责人,明确要求其不得给比特币、莱特币等的交易网站提供支付与清算业务.
随后2013年12月18日18时04分许,央行网站间歇性出现访问困难或页面无法打开的状况,央行官方微博"央行微播"的评论中亦涌入大量"水军".
有媒体称攻击者为比特币炒家.

4黑帽大会编辑四、BlackHat和Defcon大会在拉斯维加斯召开2013年7月27日至8月1日,世界最著名的黑客大会――BlackHat(黑帽大会)在美国拉斯维加斯召开.
有大约7000名黑客和网络安全专家出席了本次"黑帽大会"开幕式.
美国国家安全局局长亚历山大也来参加.
黑帽大会自1997年创立以来,引领安全思想和技术走向.
除了常规讨论和训练外,恶作剧也是黑帽大会的一大亮点.

2013年7月下旬,据外媒报道,因ATM安全研究蜚声安全界的黑客BarnabyJack在旧金山意外去世,终年35岁.
而他本应在BlackHatUSA2013上,演讲关于心脏起搏器(Pacemaker)和植入型心脏复律除颤器(ICD)安全研究的议题.

2013年8月1日至4日,DEFCON大会(国际黑客大会)同样在拉斯维加斯召开.
有超过6000名黑客参加本次大会.
自1992年起,这个名为"防御态势"的黑客大会已成为全球黑客"切磋技艺"的重要平台,规模一年比一年庞大[2].

5韩国政府遭黑客攻击编辑五、韩国政府等多家网站多次爆发大规模的黑客攻击,瘫痪数小时2013年3月22日,韩国爆发历史上最大规模的黑客攻击,韩国主要银行、媒体、以及个人计算机均受到影响.
大量企业,包括国内主流的银行、电视台计算机都被破坏及瘫痪,导致无法提供服务,大量资料被窃取.

2013年6月25日,韩国青瓦台总统府在内的16家网站遭攻击,并陷入瘫痪.
一些被黑网站首页出现"伟大的金正恩领袖"等红色词句.
2013年7月7日晚间,韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站等再次遭到分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时.

6伪造CA证书编辑六、Google曝法国伪造CA证书全球首例国家级伪造CA证书劫持加密通讯事件诞生2013年12月7日,Google安全博客发表声明,他们在12月3日发现一个与法国信息系统安全局(ANSSI)有关系的中级CA发行商向多个Google域名发行了伪造的CA证书.
根据分析称,ANSSI伪造CA证书是全球首例曝光的国家级伪造CA证书劫持加密通讯事件,在网络安全行业影响恶劣.
此伪造CA证书被利用监视Google流量,劫持Google的加密网络服务,例如对Gmail、GoogleHTTPS搜索、Youtube等进行钓鱼攻击、内容欺骗和中间人攻击.
微软随后发布针对WindowsVista、Windows7、Server2008、Server2008R2提供了吊销证书的补丁.
国内360安全中心提醒用户称,此次事件对国内用户同样影响重大,用户可使用360安全卫士"系统修复"进行保护网上支付安全.

7美国金融机构资料曝光编辑七、美国银行、彭博社等金融机构重要资料遭黑客曝光2013年3月1日,著名黑客组织"匿名者"再次放出重磅炸弹,该组织已经在一个名为Par-AnoIA的网站上公布了包括美国银行、汤森路透、ClearForest、彭博社、TEKSystems在内多家"重型企业"的内部文件(包括客户资料),数据的链接和说明都可以在网页上找到,据悉这些机密数据总量达到了14GB.

8科技巨头被入侵编辑八、Apple、Facebook、Twitter等科技巨头相继被入侵,用户数据泄漏2013年2月16日,Apple、Facebook和Twitter等科技巨头都公开表示被黑客入侵,其中Twitter被黑后泄露了25万用户的资料.
后经披露证实是黑客在某网站的HTML中内嵌的木马代码利用Java的漏洞侵入了这些公司员工的电脑.
9思科收购安全公司编辑九、思科27亿美元收购网络安全公司Sourcefire巨头掀起收购安全公司热潮2013年7月23日,思科与网络安全公司Sourcefire公布最终协议称,思科将以每股76美元的价格现金收购Sourcefile,交易总额约27亿美元.
思科称,这笔收购"为思科带来了一支深具安全基因的团队并将加快实行思科防御、发现和修复高级威胁的安全战略.
"2013年8月15日,IBM宣布收购以色列金融业网络安全公司Trusteer.
据以色列媒体报道,本次收购交易价格大约在8亿美元至10亿美元之间.
这项收购交易完成后,IBM将把Trusteer的安全解决方案与自己的安全产品整合在一起,增强公司检测欺诈、高级威胁保护、零时漏洞、终端安全和威胁情报服务的能力.

2013年9月份,微软宣布已经完成对网络安全公司SensoryNetworks的收购,花费2000万美元.
业界认为,英特尔此举意为以此来进一步提升安全能力,为其进军安全领域增强动力.

10红色十月行动编辑十、五年历史大规模网络间谍活动"红色十月行动"曝光2013年1月16日,卡巴斯基的安全研究人员宣布发现了一个有五年历史的大规模网络间谍活动"红色十月行动(OperationRedOctober)",该行动以至少39个国家的外交使馆、政府和科研机构为攻击目标,目标国家包括美国、巴西、澳大利亚和俄罗斯.
红色十月行动的活动始于2007年,使用了超过1000个可区分的模块[3].

2013引爆全球的网络安全事件大盘点发布时间:2014.
01.
0715:40来源:赛迪网作者:赛迪网【赛迪网讯】1月7日消息,一波强过一波的DDoS攻击此起彼伏,夹杂着各种目的的APT攻击暗流涌动,各类大规模信息泄露事件汹涌来袭,各种后门事件层出不穷.
2013年互联网中可谓是腥风血雨杀机四伏,斯诺登出场将美国利用其技术优势在全球范围内展开的各种攻击与窃听行为逐一揭示更是将国与国背后的各种网络攻击事件推到了历史的高点.

新年伊始,知道创宇科技作为网络安全领域的翘楚企业,结合自身大数据监测情况,特别盘点2013年或直接或间接影响我们每个人的全球网络安全事件,希望在挥别2013的同时,也能向这些不安全网络安全事件道一声"再见".

NO.
1以信息为武器的全球竞争影响等级:2013年各类安全事件在棱镜门事件的映衬下都显得有些微不足道了,斯诺登的不断爆料将美国政府全球范围内展开的各种网络攻击与窃听行为逐一的展示给了全世界,"棱镜"、"上游"等美国国家级的网络攻击与窃听计划的实施,让全世界民众从头彻尾的认识了自身信息安全及个人隐私的遗失途径,也让各国从国家安全角度从上至下的开始审视本国信息技术自主化的重要性.

此外,在不具备如美国一样的绝对的信息控制能力的国家中,各类政治背景下通过网络技术争夺宣传和政治话语的攻击也此起彼伏.
在这些相互的攻击中,既有国家或地区意志的实施,也有不同政治信仰下的黑客组织间的暗战,伴随着叙利亚内战,网络战在战争中的运用也首次登场,虽然在叙利亚内战中网络战更多的表现形式是针对于账号的劫持,但是因菲律宾射杀台湾渔民而引发的菲台两个地区间由黑客引发的网络战,通过台湾黑客攻破菲律宾DNS服务器,彰显了网络战对一个国家或地区基础网络的巨大破坏力.
事件列举:一、美国棱镜计划背后的一系列网络攻击1)斯诺登爆料称美国政府入侵中国网络多年2)美国国安局(NSA)秘密机构TAO入侵了墨西哥总统的Email二、叙利亚内战背后的美叙两国网络攻防战1)美黑客组织Anonymous向SEA(叙利亚电子军)宣战2)叙利亚电子军入侵奥巴马网络社交账户三、菲军队射杀台湾渔民引起的菲台黑客战1)菲律宾黑客攻击台湾政府网站2)台湾骇客已取得菲律宾DNS资料库账号与密码NO.
2——潜伏,你我身边那个隐形的它影响等级:如果说网络攻击造成服务中断或者页面被篡改造成的是社会影响,那么2013年中不断被爆出的后门事件则影响到了我们每一个用户.
2013年以安全厂商梭子鱼被爆出的SSH后门账户为起点,HPD2D/StorOnce备份服务器、D-ink路由器、腾达路由器、Intel芯片陆续被爆出了后门.
特别是路由器后门的爆出,在全球范围内至少影响了65000台以上的路由器,并导致了黑客开始大规模的利用该漏洞进行DNS劫持攻击,由于受影响的路由器一般为家用路由,作为普通用户很难发现这些安全问题,因此这些安全事件就犹如鬼魅般一样将长期潜伏在我们身边,因这些安全事件所造成的安全影响还将持续.
事件列举:1)梭子鱼多个产品惊现SSH后门账户2)HPD2D/StorOnce备份服务器被爆发现后门3)友讯科技(D/Link)路由器固件后门4)腾达Tenda路由器后门分析NO.
3——迷雾般的APT攻击影响等级:除棱镜计划这种全球范围内大规模的网络攻击与窃听实施,迷雾般的夹杂各种目的的APT愈演愈烈,与战争相同,这些计划周全、实施隐蔽的攻击目标是诸如电厂、水利设施等各类社会基础设施.
事件列举:1)利用WPS2012/20130day针对中国政府部门的定向攻击2)利用波士顿马拉松爆炸案热点的新型APT攻击3)变种Terminator木马锁定台湾攻击4)跨国高端黑客团体——IcefogNO.
4全球范围内的大规模信息泄露影响等级:如果说棱镜计划、APT攻击更多的是针对重要的信息系统或个人而展开的,那么全球范围内频繁爆出的各类因网络攻击导致的重要信息泄露事件,则影响到了每一个网民,且这种影响可能会持续数年.
事件列举:1)Adobe论坛3800万用户信息的泄露2)如家、锦江之星等酒店的用户信息泄露3)雅虎22万用户信息4)诺基亚台湾站点被黑,超过10万账户泄露NO.
5——理想的消亡,亚伦斯沃茨自杀影响等级:信息是自由的,应当被获取,而不应该被雪藏,信息是大众的,而不是封锁在图书馆成为传播的藩篱.
这也许就是亚伦斯沃茨从图书馆中下载资料时的想法,但是这位开发了包括RSS和Markdown的技术天才,却没有能在信息的封锁中坚持到最后,在美国政府的调查下,这位技术天才最终还是放弃了抗争,用死亡表达了最后的抗争.
亚伦斯沃茨——互联网知识与信息自由传播最悲情的践行者.

1)26岁计算机黑客亚伦斯沃茨自杀身亡NO.
6——无序,技术背后的肆意与管制影响等级:网络技术历来就是一把双刃剑,于亚当斯沃茨一样信奉自由的人而言,它将造福世界,于心怀各种鬼魅般动机,尝试进行各种颠覆和破坏的人而言,他们打破了一个又一个的平静,并最终引火烧身.
2013年全球范围内针对政府网站的攻击进入到了近乎癫狂的状态,在这种无序的技术滥用的背后,各国政府终于展开了针对网络犯罪的严厉打压.

1)NASASpaceyourFace站点遭黑客入侵2)3684个中国政府站点遭黑客入侵3)ABC澳大利亚官网被黑,49561个主持人和用户信息遭泄漏4)LulzSec疑似首脑在澳洲被捕5)国际银行大盗HamzaBendelladj被捕6)(匿名者)在全球400余城市集会诸多国家政府网站遭受攻击7)"熊猫烧香"制造者丽水再次犯案被抓8)新加坡的反击:入侵总理网站的两名黑客被捕NO.
7——疯狂,利益背后海啸般的DDoS攻击影响等级:《海啸奇迹》是2013年获奖无数的一步灾难大片,描述了在海啸的恐怖与人性的伟大.
而在网络世界了2013年同样也是一个"海啸"频发的念头,在2013年中各类DDoS攻击如海啸般此起彼伏,被攻击的目标包含了NGO组织、商业公司、政府、金融机构、域名注册机构等.
在针对Spamhaus(一家致力于反垃圾邮件的非盈利组织)的攻击流量超过了300Gbps,造就了史上规模最大的DDoS攻击,而针对.
cn根域名服务器的攻击更是造成大量以.
cn和.
com.
cn结尾的域名无法访问.
而在这些疯狂的DDoS攻击背后,既有黑客利益受损而发起的攻击,又有黑客彼此间的恶性竞争而导致的无辜者遭受牵连.

1)300Gbps!
Spamhaus遭受了史上最严重的DDoS攻击2)CloudFlare宕机导致78万网站下线3).
cn根域名服务器遭遇有史最大的DDOS攻击NO.
8——迷失,游走在道德与利益下的技术提供商影响等级:2005年热播的电影《战争之王》是一部关于战争、金钱和个人良知的动作大片.
主人公自欺欺人地相信:军火和其他商品没有什么区别,而忽略了军火背后战争的原罪性.
而在网络世界中,在争夺网络空间的控制权和话语权这场没有硝烟的战场中,游走在政府间,通过买卖网络武器来获取高昂利润的网络武器供应商经《战争之王》的场景一幕幕的从银屏上搬到了现实社会中,并在网络中予以演绎.

1)黑客向NSA和伊朗革命卫队出售0day漏洞2)NSA从法国安全公司VUPEN购买0day漏洞NO.
9——自我的救赎ApacheStruts2框架漏洞影响等级:2013年最敬业最具有娱乐精神的漏洞披露非ApacheStruts2漏洞的官方披露莫属了.
2013年7月17日,ApacheStruts基金会披露了Struts2存在高危漏洞时,将漏洞验证代码一并进行了披露.
进而导致黑客在极短的时间内就展开了针对Struts2漏洞的大规模利用,短短半天时间内导致苹果、三星等世界范围内的众多重要站点被黑客入侵.
由于ApacheStruts2框架使用范围极广,所以该漏洞至今还在产生影响,而这种影响甚至将持续多年.

NO.
10——风向,比特币大热后的攻击来袭影响等级:比特币,绝对是2013年网络中最为火热的一个词汇,由于部分国家开始支持比特币交易,导致了比特币价格的持续攀升,在比特币火热的背后,黑客们也开始将比特币及比特币交易平台作为了攻击目标.
黑客们甚至开发了利用Skype网络进行比特币挖掘的木马.
各种网络黑市中,比特币也成为黑产从业者最佳的交易平台,在中国央行发出禁止比特币在国内交易的通知后,比特币的支持者们立即对中国央行网站展开了DDoS攻击,并一度造成央行网站服务中断.
事件列举:1)通过Skype传播进行比特币挖掘的木马被发现2)比特币在线钱包服务遭攻击,黑客窃取4100个比特币3)人民银行惨遭国外矿工DDOS攻击在盘点过2013引爆全球的各类网络安全事件后,心情不由沉重.
有数据显示全球因网络犯罪活动给全球造成的经济损失每年高达5000亿美元,而在这一数据背后所隐藏的不良影响,无疑也对当今全球性社会稳定乃至国家信誉和形象都产生了强烈的冲击.