网络安全事故案例
EMC今年三月中旬宣布,旗下安全部门RSA遭遇黑客攻。EMC报告称,RSA被一种业内称之为高持续性威胁(advancedpersistentthreat)的复杂网络攻击,这是一种“极其复杂”的攻击,会导致一些秘密信息从RSA的SecurID双因素认证(two-factorauthentication)产品中被提取出来。RSA客户包括一些大军事机构、政府、各种银行及医疗和医保设备。瑞纳称,在两天的时间内,公司一部分普通员工收到了一些电子邮件,这些邮件带有一个名为“2011年招聘计划”的Excel表格附件。
一些员工打开了附件,并在表格空白处填写了内容。而该表格包含一个“零日漏洞”,主要是利用了AdobeFlash的漏洞,通过该漏洞,黑客可以在目标计算机上安装任何程序。黑客选择安装的是“PoisonIvyRAT”,这是一个远程控制程序,用某个地方的计算机控制另一个地方的另一台计算机。
通过远程访问目标计算机,黑客获得了RSA企业网络的进一步访问权,这就好比是带着面罩冒充RSA员工在公司内部搜索万能密钥。最初,黑客利用被入侵的低级别帐号来收集登录信息,其中包括用户名、密码和域名信息等。之后黑客又将目标瞄向拥有更多访问权的高级帐号,一旦成功,他们就从RSA网络系统中盗取任何需要的信息,之后打包并通过FTP下载。
自从今年4月PlayStation网络入侵事件导致1亿多个用户账户曝光以来,索尼共遭遇到大大小小的黑客攻击10余次。索尼影视(SonyPictures)、索尼欧洲(SonyEurope)、索尼希腊BMG网站(SonyBMGGreece)、索尼泰国(SonyThailand)、索尼日本音乐(SonyMusicJapan)、索尼爱立信加拿大(SonyEriccsonCanada)等等,无一不成为黑客攻击的目标。最初发生的PlayStation网络入侵事件是索尼迄今为止遭遇到的规模最大的黑客攻击。专家认为,索尼之所以遭遇网络攻击问题,这一方面是因为索尼的系统缺乏稳定的安全性,另一方面是因为新崛起的黑客群体更乐意出风头,炫耀他们入侵公司防御系统的能力,至于惩罚索尼倒还在其次。“索尼需要时间来调整其安全方案。”
WhiteHatSecurity公司的首席技术官杰里米-格罗斯曼(JeremiahGrossman)说,“作为一个组织,索尼应该将此危机看做是一个机会。从现在起一年或一年以上,他们可能成为整个行业处理安全问题的榜样。”尽管随着其他网络攻击事件见诸报端,攻击索尼的新颖性可能会逐渐降低,但是索尼显然必须提高其安全措施,否则它还会遭遇更多的攻击,丧失更多的用户和金钱,并可能导致政府的干预。
中国ISP劫持互联网一家名为IDCChinaTelecommunication的小型中国网络服务供应商首先发出了错误的路由数据,然后经过中国电信的二次传播,扩散到了整个互联网,这一事件导致全球的服务提供商都受到了影响。该事件被列入到今年十一月份向美国国会提交的2010年美中经济和安全审议委员会报告中。报告中称,今年4月8日,由于中国电信发出错误的路由信息,导致美国参议院、国防部以及国家航空及太空总署(NASA)等许多网站的电子邮件全部“绕道”中国传输,整个过程持续了18分钟。中国电信对此表示,四月份的信息重新定向是一起事故。
Top3:微软“黑屏”事件3.迈克菲误杀事件迈克菲在四月份对病毒库文件进行更新时,误删WindowsXP系统文件,导致部分用户电脑故障,这就是著名的迈克菲5958病毒定义文件。误杀导致大量迈克菲客户的电脑出现类似微软的“蓝屏故障”并造成了拒绝服务攻击效果。随后该公司总裁兼首席执行官DaveDeWalt出面道歉并提供了故障解决方案,不过一些愤怒的客户认为迈克菲做的还不够。4.思科CiscoLive2010年会参会者名单被黑事件虽然并不是什么重要数据,但是这一事件对于希望被全球认为是安全领域领军企业的思科十分尴尬。有人通过攻击获得了CiscoLive2010会议的参加者名单。这个安全突破使思科不得不一一通知客户和合作伙伴。尽管思科对其中的细节保持沉默,但是有厂商对思科说,有人出人意料地企图通过这次会议的网站访问会议参加者的信息。
思科称,这次安全突破很快就被封闭了,不过这是在某些会议的列表被访问之后才封闭的。据CiscoLive会议团队在电子邮件中警告称,这些被攻破的信息包括CiscoLive会议的标识卡号码、姓名、职务、公司地址和电子邮件地址。这个事件导致思科向会议参加者和其他已经收到邀请但是没有参加会议的人员发出了电子邮件进行道歉。5.杀毒软件免费化杀毒软件的免费其实并不新鲜,我们有很多不需要花钱的选择,有免费版本的杀毒软件,有各式三个月、或者半年的有限期的免费版本,还有更多的人,用的是盗版产品。而就算是收费的杀毒软件,价格也是越来越便宜,杀毒软件的免费化趋势似乎越来越明显。而以下一些事件则更是让网民们看到了杀毒软件完全免费化的曙光。
今年三月初,Android出现一系列的恶意应用软件,这些应用软件可窃取用户数据和未得手机主人确认许可下“拨出”电话或发昂贵的短信。由于该问题在技术上没有找到好的解决办法,3月4日谷歌Android官方应用商店不得不宣布将56款包含木马的手机应用下架。虽然谷歌已经从Android市场删除了有问题的应用软件,但公司“未对任何已经被下载的恶意软件采取行动”。
用户实际上是希望谷歌能远程禁用这些恶意应用软件。安全专家发出警告,很多Android智能手机用户下载了可窃取数据或发送收费短信的恶意软件。随后,谷歌Android官方应用商店宣布将56款包含木马的手机应用移除。