大咖观点 | 2016上半年网络安全盘点
疑似钓鱼,导致时代华纳被黑,30多万客户数据泄漏
2016年1月8日,据国外媒体报道,美国最大的有线电视公司时代华纳近日表示旗下约有32万用户的邮件和密码信息已被黑客窃取。
据悉,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。FBI已经介入调查,尽管没有确定信息泄露的最终原因,但时代华纳并不认为有迹象显示其内部系统出现了漏洞。
凯悦连锁酒店超过50%遭恶意软件入侵 2016年1月18日,凯悦酒店集团对外称,从2015年8月13日到16年年初,凯悦集团旗下的627家连锁酒店中有318家酒店遭到恶意软件入侵。 这些恶意软件的攻击目的就是为了窃取信息。凯悦集团公布了其旗下分布于世界各地的遭到恶意软件入侵的酒店名册。根据这份名册,全球有54个国家的凯悦酒店遭到安全入侵。这些国家包括美国、英国、中国、德国、日本、意大利、法国、俄罗斯和加拿大等。其中中国有22家受害。 敲诈病毒爆发,病毒防护也是保护数据安全 2016年2月,一种名为“Locky”的敲诈者病毒新变种在中国肆虐,爆发后短短几天内就有数十家国内大型机构陆续受到侵害。此后该病毒并未善罢甘休,以致于某央企更是在一周内连续三次中招,所安装的某国外安全软件无法防御,最终导致该企业部分终端用户瘫痪,给企业造成了不可逆转的严重损失。 该病毒佯装成电子邮件附件的形式。一旦电脑用户点击携带病毒的附件,则计算机上所有的数据都会被恶意加密。用户要想重新解开数据的密码,就必须向这款病毒的研发者缴纳一定数量的赎金。 Struts2再曝多个远程代码执行漏洞 2016年4月,Apache Struts 2之上发现的S2-033远程代码执行漏洞,以迅雷不及掩耳之势席卷而来。其利用代码很快就在短时间内迅速传播。而且当时官方针对这个高危漏洞的修复方案还是无效的。6月份Struts 2再曝多个漏洞,其中一个漏洞编号为CVE-2016-4438,这又是一个很严重的远程代码执行漏洞:使用REST插件的用户就会遭遇该问题。Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。 Struts2漏洞,主要指的是J2EE开源框架struts2出现的命令执行漏洞,危害巨大,可导致远程执行任意系统命令,进而获取系统控制权,数据库控制权,导致信息泄露。 20万儿童信息被打包出售,信息精确到家庭门牌号 2016年4月,有人在网上公开表示自己手头有济南婴幼儿的信息,并在网上留了自己的QQ号。卖方表示手头上有济南市全市的1-5岁的婴幼儿信息20多万条,打包价32000元。如果只要两个区的,总数大约有80000条,最低价21000元。除了姓名和联系方式,这些信息甚至能精确到门牌号,平均每条信息几毛钱,被打包贩卖。 5月10日,济南市有关部门近日通报,犯罪嫌疑人通过非法入侵免疫规划系统网络获取信息并公开售卖,制造了这起儿童信息泄露案。据犯罪嫌疑人的交代,他们仅仅通过在网上购买的所谓“第三只眼企业计算机管理系统”软件,就轻易进入了免疫规划系统网络,继而窃取了计算机硬盘存储的大量个人信息。 土耳其重大数据泄露事件,5000万公民信息被泄露 2016年4月3日,土耳其爆发重大数据泄露事件,近5000W土耳其公民个人信息牵涉其中,包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下,人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性,黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范,并且对该泄密数据库的编程水平大肆嘲讽。 暗网交易Verizon 150万客户记录和信息安全漏洞 2016年4月6日,独立安全研究员布莱恩?克雷布斯日前在暗网论坛上偶然看到了美国最大的电信运营商Verizon公司遭受黑客盗窃的150万客户信息,其中包括一些财富500强企业。同时,Verizon网站的信息安全漏洞也出现在售卖清单上。 克雷布斯表示,卖方既可以整包出售,也愿意以每10万条记录1万美元的价格成交。 网曝Jeep上1.5 万车主信息遭泄露 2016年5月1日,某网络威胁情报监测平台报告,称他们监控发现有1.5万名jeep车主信息遭到泄露,资料包括买家姓名,住址,联系电话,购买车型等信息。通过网上泄漏的资料与部分jeep车主进行了联系,发现信息属实。 对于自己的信息遭泄漏,多位车主表示很无奈。“想避免都避免不了。我之前在买车和买车险的时候填过资料,后面就时不时接到各种保险推销的骚扰。” 俄国黑客盗取2.73亿邮箱信息以1美元价钱贩卖 2016年5月19日,根据 The Guardian 的消息,一名俄国黑客盗取了2.723 亿邮箱信息,其中包括 4000 万个雅虎邮箱、3300 万微软邮箱以及 2400 万个谷歌邮箱。 这名黑客其后将如此大批量的邮箱信息随意地以 1 美元的低廉价格放在俄国黑市上售卖。尽管目前没有迹象表明这些主流国际邮箱因为自身漏洞被攻破,但这些邮箱用户在各个地方遗留下的账户信息最终依然难逃被黑客窃取的命运。
随着我国互联网+的深入推进,工业控制技术与信息化加速融合,云计算、智能应用、移动互联网逐步被接受,更多的价值数据将产生,这些数据必将成为攻击的焦点。上半年工控安全、智能设备安全、云安全、移动安全等新兴安全虽无重大事件发生,但随着新兴产业的蓬勃增长,下半年上述领域依然值得我们的关注。
随着“互联网+”、智能制造等新兴业态的快速发展,互联网快速渗透到工业各领域各环节,客观上导致工业行业原有相对封闭的使用环境被逐渐打破,传统网络安全威胁加速向工业网络、系统、设备渗透,针对工业控制系统的病毒、木马日益猖獗。自2010年以来,相继爆发了针对伊朗核设施的震网病毒攻击事件、针对化工企业的Nitro攻击事件、针对能源企业的Shamoon攻击事件。工控领域依然值得关注。
2012年,美国黑客巴纳比•杰克称,他可以在距离目标50英尺的范围内侵入心脏起搏器,让起搏器释放出足以致人死亡的830V电压;2013年的“防御态势”黑客大会上,美国两位网络安全人员演示了如何通过攻击软件使高速行驶的汽车突然刹车;2014年乌云安全峰会上黑客指出,360安全路由、百度小度路由、小米路由等智能路由器均存在安全漏洞;2015年的Geekpwn大会上,黑客演示了破解智能家居的过程,随着智能设备的增多和厂商开发过程中安全意识的淡薄智能设备安全问题普遍比较严重。智能设备的安全问题值得重视。
随着云端业务和数据的逐步累积,针对云端的基于漏洞、病毒、未知威胁的APT攻击、0Day攻击日益增加,云端的安全事件频频发生。2010年,Intuit的基于云连接的服务发生长达36小时的断网事故;2011年,亚马逊的云计算数据中心发生宕机事件;2014年,UCloud公司国内云平台发生大规模云服务攻击事件;2015年,“毒液”漏洞使全球数以百万计的虚拟机处于网络攻击风险之中,严重威胁各大云服务提供商的数据安全。
据第三方实验室发布的《2015年上半年移动安全报告》显示,截至2015年6月,安卓平台的恶意应用总量为451万,2014年同期仅有215万。新增手机病毒是过去数年的总和,其中移动支付、资费消耗和隐私窃取是手机病毒排行前列的三大危害。其中移动支付类病毒占比68%。中国银联发布的《2015移动互联网支付安全调查报告》称,2015年,1/8的受访者遭遇过网络诈骗,比2014年上升6个百分点。移动安全方向依然可能延续去年成为安全焦点。