2013年即将过去。回顾今年互联网安全领域的事件,有许多安全问题一直在侵犯我们的计算机和移动设备。因此,根据过去一年安全问题的重要性,我们对重大国际事件进行了清点。
第一,“棱镜门”事件爆发。国家安全局监控用户隐私
2013年6月5日,前中情局雇员爱德华斯诺顿向媒体披露了两份绝密材料。其中一个说国家安全局有一个代号为Prism的秘密项目,要求电信巨头Verizon每天上交数百万用户的通话记录。另一个信息更令人担忧。国家安全局和联邦调查局通过访问微软、谷歌和苹果等九大互联网巨头的服务器,监控美国公民的电子邮件和聊天记录等秘密信息。
之后,斯诺登出现在香港,声称自己有良心,不能允许美国政府利用“棱镜”计划侵犯全球人民的隐私和互联网的自由。他说,几年前,美国政府入侵了中国一些个人和机构的计算机网络,包括政府官员、商界人士,甚至学校。斯诺登后来去俄罗斯申请避难,得到了俄罗斯政府的批准。
其次,微软在2013年有100多个补丁,明年将停止更新安全性
12月初,微软在12月公布了11个安全更新补丁。到目前为止,2013年微软补丁数量已经达到106个,补丁数量在过去五年中第三次超过100个。据统计,微软今年有42个高风险漏洞补丁,占39.6%;9月份补丁数量最多,达到13个。中国安全公司已经成为提高安全性的重要力量。今年,他们报告了360次漏洞,并得到了微软的感谢。到目前为止,他们已经13次协助微软修复漏洞。
微软最近宣布,将在2014年4月8日前不再为系统提供漏洞补丁。目前国内360等安全厂商已经宣布将继续保护XP系统漏洞。
第三,比特币频频席卷全球诈骗案
比特币在2013年备受追捧,比特币之所以成为神话,原因之一就是它被宣称为“安全”。然而,近年来出现了几次虚拟货币的“大抢劫”。美国联邦调查局查获的案件显示,今年9月,在联邦调查局查获毒品交易网站“丝绸之路”(Silk Road)后,两大比特币网站涉嫌使用金额超过数千万美元的比特币。其中一个网站有14.4万个比特币,对应价值接近1亿美元。另一个包含3万个比特币,价值约2000万美元。
12月5日,央行宣布比特币为中国“非法货币”,并与四部委联合发布《关于防范比特币风险的通知》,要求所有金融机构和支付机构不得开展与比特币相关的业务。
12月16日,央行约谈了10多家第三方支付公司负责人,明确要求其不得向比特币、Litecoin等交易网站提供支付清算服务。随后
12月18日18时04分,央行网站间歇性难访问或页面无法打开,大量“水军”涌入官方微博“央行微播”评论。一些媒体称攻击者为比特币投机者。
第四,会议在拉斯维加斯举行
2013年7月27日至8月1日,全球最著名的黑客大会——(黑帽大会)在美国拉斯维加斯举行。约7000名黑客和网络安全专家出席了“黑帽大会”开幕式。美国国家安全局局长亚历山大也出席了会议。自1997年成立以来,黑帽会议引领了安全思想和技术的潮流。除了定期讨论和培训,恶作剧也是黑帽大会的一大亮点。
2013年7月下旬,据外媒报道,一位以ATM安全研究闻名的黑客在旧金山意外身亡,享年35岁。他本来要做一个关于起搏器和植入式心律转复除颤器安全性研究的讲座(ICD)。
2013年8月1日至4日,DEFCON大会(国际黑客大会)也在拉斯维加斯举行。6000多名黑客参加了会议。因为
5.韩国政府等许多网站上爆发了长达数小时的大规模黑客攻击
2013年3月22日,韩国爆发了规模最大的黑客攻击,波及韩国各大银行、媒体和个人电脑。包括国内主流银行、电视台在内的大量企业受损瘫痪,导致无法提供服务,大量数据被盗。
6月25日,包括清华台总统府在内的16家网站遭到攻击并瘫痪。一些被黑网站的主页上出现了“金正恩伟大领袖”等红色字样。7月7日晚,韩国总统府、国防部、外交通商部等政府部门、各大银行和媒体网站再次遭到分布式拒绝服务(DDoS)攻击,持续4小时。
第六,谷歌曝光法国伪造CA证书世界首例国家伪造CA证书劫持加密通信事件诞生
2013年12月7日,谷歌安全博客发布声明。12月3日,他们发现一家与法国信息系统安全局(ANSSI)有关的中级CA发行商向几个谷歌域名颁发了伪造的CA证书。据分析,ANSSI伪造CA证书是全球首起曝光的国家伪造CA证书劫持加密通信事件,在网络安全行业影响恶劣。这种伪造的CA证书被用来监控谷歌流量,劫持谷歌的加密网络服务,比如对Gmail、GoogleHTTPS搜索和Youtube的钓鱼攻击、内容欺骗和中间人攻击。
微软随后发布了撤销WindowsVista、Windows7、Server2008和Server2008R2证书的补丁。国内360安全中心提醒用户,此次事件对国内用户也有很大影响,用户可以使用360安全卫士“系统修复”来保护网上支付安全。
七、美国银行,彭
博社等金融机构重要资料遭黑客曝光2013年3月1日,著名黑客组织“匿名者”再次放出重磅炸弹,该组织已经在一个名为Par-AnoIA的网站上公布了包括美国银行、汤森路透、ClearForest、彭博社、TEKSystems在内多家“重型企业”的内部文件(包括客户资料),数据的链接和说明都可以在网页上找到,据悉这些机密数据总量达到了14GB。
八、Apple、Facebook、Twitter等科技巨头相继被入侵,用户数据泄漏
2013年2月16日,Apple、Facebook和Twitter等科技巨头都公开表示被黑客入侵,其中Twitter被黑后泄露了25万用户的资料。后经披露证实是黑客在某网站的HTML中内嵌的木马代码利用Java的漏洞侵入了这些公司员工的电脑。
九、思科27亿美元收购网络安全公司Sourcefire巨头掀起收购安全公司热潮
2013年7月23日,思科与网络安全公司Sourcefire公布最终协议称,思科将以每股76美元的价格现金收购Sourcefile,交易总额约27亿美元。思科称,这笔收购“为思科带来了一支深具安全基因的团队并将加快实行思科防御、发现和修复高级威胁的安全战略。”
8月15日,IBM宣布收购以色列金融业网络安全公司Trusteer。据以色列媒体报道,本次收购交易价格大约在8亿美元至10亿美元之间。这项收购交易完成后,IBM将把Trusteer的安全解决方案与自己的安全产品整合在一起,增强公司检测欺诈、高级威胁保护、零时漏洞、终端安全和威胁情报服务的能力。
9月份,微软宣布已经完成对网络安全公司SensoryNetworks的收购,花费2000万美元。业界认为,英特尔此举意为以此来进一步提升安全能力,为其进军安全领域增强动力。
十、五年历史大规模网络间谍活动“红色十月行动”曝光
2013年1月16日,卡巴斯基的安全研究人员宣布发现了一个有五年历史的大规模网络间谍活动“红色十月行动(OperationRedOctober)”,该行动以至少39个国家的外交使馆、政府和科研机构为攻击目标,目标国家包括美国、巴西、澳大利亚和俄罗斯。红色十月行动的活动始于2007年,使用了超过1000个可区分的模块。
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #2013年互联网十大热门事件