文/本刊记者 柒 月
2015年度国际网络安全重大事故攻击、漏洞无处不在,数据安全危在旦夕
文/本刊记者 柒 月
婚外情网站数据泄露、军火 贩 子Hacking Tea被 黑、三星输入法漏洞使上亿用户躺枪……2015年的全球网络安全环境实在算不上太平。
正所谓日防夜防,家贼难防。据美国《华尔街日报》报道,摩根士丹利的一名财务顾问涉嫌窃取35万名客户账户信息,甚至一度有900名客户的信息被其短暂公布在公共网络上。据外媒深度披露,这位监守自盗的员工在摩根士丹利的工作时间已长达7年,对相关规矩心知肚明,此次明知故犯,也给其职业生涯画上了句号。
如果说匿名者向ISIS宣战属于以暴制暴,那漏洞中间商、知名黑客组织Hacking Team被同行所黑,就多少有一些恶有恶报的意味了。2015年7月,收购、贩卖漏洞及隐私数据的黑客机构Hacking Team被攻击者入侵,其贮藏了大量漏洞及敏感数据的“军火库”也被洗劫一空。该泄露事件几乎成为了整个互联网行业的灾难,泄露了400G的敏感数据。
近年来三星的日子并不好过,不仅出货量下滑,智能机销量第一的位置也被iPhone霸占。然而祸不单行,正处于“危急存亡之秋”的三星,又于2015年6月被爆出了高危的输入法漏洞。通过该漏洞,攻击者可以暗中监控用户的摄像头和麦克风、读取输入和传出的短信以及安装恶意应用程序,影响全球超过6亿的三星手机用户。
匿名者,世界最大、最神秘的黑客组织,曾瘫痪中情局网络、入侵索尼、黑进朝鲜官方新闻网站……在2015年,该神秘组织向ISIS发起网络上的攻击,颇有替天行道之意。对ISIS的攻击行为,则是源于对法国恐怖袭击等惨案的愤慨。外媒报道,仅三天内匿名者就攻陷了2万余个属于ISIS的社交账号;同时,匿名者也公布了部分ISIS成员的个人信息,一名在欧洲负责招募新成员的恐怖分子的地址已被公开。
在万物互联时代,会出现漏洞的不只是电脑系统,还有在街上跑的汽车。继2014年特斯拉被发现漏洞、远程破解后,JEEP也在2015年遭到了美天才专家 Charlie Miller和Chris Valasek的黑手——利用漏洞,黑客能够在JEEP的行驶过程中对其下达指令,使车辆偏离路面并栽入沟中。而该破解举动,也直接导致Jeep母公司菲亚特·克莱斯勒在美国召回140万辆汽车。
2015年7 月下旬,以色列安全公司Zimperium 宣布,Android 2.2 到 5.1 的所有版本都存在Stagefright高危漏洞,约95%的安卓设备受到该漏洞影响。利用Stagefright漏洞,攻击者只需要向安卓手机上发送一条彩信,不论机主打开与否,都能完全控制用户手机。
据英国《每日电讯报》2015年7月20日报道,号称在全世界拥有3750万注册用户的婚外情网站Ashley Madison遭到黑客网络攻击,包含用户数据、公司财务记录及其他机密信息等大量数据被盗。让不少用户心惊胆战的是,这些黑客威胁称,若Ashley Madison方面不立刻永久关闭网站,就要曝光所有用户的数据信息。
VENOM 毒液漏洞,是一种能够影响QEMU软盘控制器驱动程序(用于管理虚拟机的开源电脑模拟器)的漏洞。攻击者可以从客户系统发送命令和参数数据到软盘控制器,以此导致数据缓冲区溢出,并在主机管理程序进程环境中执行任意代码。该漏洞波及范围巨大,至少将影响到成千上万的机构和数以百万计的终端用户。
美国第二大的医疗保险服务商Anthem宣布,公司信息系统被黑客攻破,近8000万员工和客户资料被盗。该公司总裁兼CEO司伟德(JosephR.Swedish)通过官方网站的一份声明表示,黑客入侵公司信息系统,获得了公司员工和客户的个人资料,这当中包括姓名、生日、医保ID号、社会保险号、住宅地址、电子邮箱,雇佣情况,以及收入数据。
据《华尔街日报》杂志报道,英国电信运营商Carphone Warehouse2015年8 月8日表示,其网站和互联网服务遭到黑客侵袭,调查显示有多达240万用户的个人数据,包括姓名、地址、出生日期和银行卡细节在内都可能遭到黑客访问,其中多达9万名客户的加密信用卡数据可能也遭到黑客入侵。