回顧2012年設(shè)備管理系統(tǒng)安全圈發(fā)生的那些事兒

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

No.1:泄密門(mén)事件余波未平

發(fā)生在2011年底的泄密門(mén)事件相信至今都讓業(yè)界忌憚，進(jìn)入2012，泄密門(mén)事件余波未平，就又發(fā)生了多起電信、金融、電商等泄密事件，給這個(gè)本就不平凡的2012披上了一層灰蒙蒙的外衣。甚至還有網(wǎng)友評(píng)選出了“2011年度最白癡的密碼”，如password、12345、654321等等。

這起波及整個(gè)中國(guó)互聯(lián)網(wǎng)的泄密門(mén)事件引起了各個(gè)方面的關(guān)注，僅僅在1月11號(hào)左右，公安機(jī)關(guān)就將幾起嚴(yán)重的泄密事件進(jìn)行查處。罪犯雖然已被查處，但透過(guò)事件本身我們?cè)倏?，企業(yè)的網(wǎng)站安全防護(hù)水平偏低，不論是外部黑客入侵所導(dǎo)致泄密，還是內(nèi)部員工為謀私利泄密，企業(yè)都缺乏有力的監(jiān)管措施。而特別是電信、金融、電商等這些與網(wǎng)民十分相關(guān)的網(wǎng)站，防泄密更是重中之重。

經(jīng)歷了一系列的泄密事件，雖然造成的影響很壞，損失很大，但不論從企業(yè)、政府還是安全廠商方面，都開(kāi)始對(duì)防泄密引起高度重視。而以防泄密為主要產(chǎn)品的安全廠商在2012年更是收獲頗豐，這一切一切的酸甜苦辣盡在不言中。

No.2某廠商諾頓源代碼泄漏

1月中旬前后，一個(gè)自稱為“Yama Tough”的黑客宣稱將公布某廠商諾頓反病毒軟件的全部源代碼。而在此次事件早些時(shí)候，黑客已經(jīng)公布了一份據(jù)說(shuō)涉及到某廠商的諾頓殺毒軟件內(nèi)部機(jī)密的文件。據(jù)該黑客組織聲稱，他們是在對(duì)印度軍方和情報(bào)服務(wù)器進(jìn)行攻擊時(shí)發(fā)現(xiàn)的諾頓源代碼，由此來(lái)看諾頓源代碼泄漏也只是這次黑客的大規(guī)模攻擊的冰山一角。

隨后，某廠商方面也確認(rèn)了是在2006年時(shí)的一次第三方泄密事件讓自身的安全和非安全工具產(chǎn)品源代碼大范圍泄露。聲明表示，該事件中遭到入侵的是第三方網(wǎng)絡(luò)，受影響的代碼并未影響解決方案的功能性或安全性，并且，目前沒(méi)有出現(xiàn)客戶的信息因此而受到影響或泄露的事件。而本次受到源代碼泄露影響的是兩種舊版本的企業(yè)產(chǎn)品的部分節(jié)段源代碼，都是六年前的版本，且其中一種企業(yè)產(chǎn)品已經(jīng)停產(chǎn)。

安全本就是攻與防的博弈，我們沒(méi)有就此事件要認(rèn)為如何，而是對(duì)這個(gè)充滿了激情的領(lǐng)域感到興奮。2012年是云真正開(kāi)始落地的一年，云、移動(dòng)化這些新興的設(shè)備管理系統(tǒng)趨勢(shì)讓安全也變得充滿活力，只有身處這個(gè)領(lǐng)域前沿，才能感受到他的魅力!

No.3: Anonymous威脅干掉整個(gè)互聯(lián)網(wǎng)

3月份，著名黑客組織Anonymous一直對(duì)美國(guó)新的反盜版法案"SOPA"持強(qiáng)烈反對(duì)態(tài)度，不過(guò)這次他們玩得過(guò)火了。該組織揚(yáng)言要干掉整個(gè)互聯(lián)網(wǎng)以給“SOPA法案，華爾街及黑心銀行家，前者的保護(hù)傘政府”等一點(diǎn)顏色看看，如果代號(hào)名為"Operation Global Blackout"的行動(dòng)成功，那么全世界將在3月31日陷入無(wú)法使用互聯(lián)網(wǎng)的狀態(tài)。

至于具體手段，Anonymous計(jì)劃對(duì)所有13臺(tái)DNS域名根服務(wù)器發(fā)起大規(guī)模DDoS行動(dòng)，屆時(shí)在瀏覽器中輸入所有域名都將返回錯(cuò)誤頁(yè)面，使得不少用戶屆時(shí)將認(rèn)為網(wǎng)絡(luò)無(wú)法使用。

3月31日早已過(guò)去，而互聯(lián)網(wǎng)也沒(méi)有因Anonymous的揚(yáng)言而癱瘓，但刨析事件的原因，卻是因?yàn)槟遣糠幢I版法案。雖說(shuō)這個(gè)出發(fā)點(diǎn)是好的，但對(duì)于網(wǎng)絡(luò)來(lái)說(shuō)，自由與安全本就是一個(gè)矛與盾的關(guān)系，而眼下還沒(méi)有找到可以調(diào)和的良方。

No.4: 360 App應(yīng)用下架門(mén)事件

2月2日，360旗下的所有iOS版本應(yīng)用被蘋(píng)果做下架處理，包括360手機(jī)衛(wèi)士、360口信、360瀏覽器HD、360電池醫(yī)生、360安全備份等等。此次下架原因，系蘋(píng)果方面發(fā)現(xiàn)部分產(chǎn)品被刷票，出現(xiàn)異常的用戶好評(píng)和差評(píng)，蘋(píng)果按慣例進(jìn)行調(diào)查。由于360所有無(wú)線產(chǎn)品均在同一個(gè)蘋(píng)果賬號(hào)下，故導(dǎo)致了全線產(chǎn)品下架。而此次下架事件也引發(fā)了外界的諸多猜測(cè)。

而后，在360發(fā)布的最新聲明表示，通過(guò)與蘋(píng)果總部的電話溝通，360的APP應(yīng)用無(wú)需做任何修改，將在未來(lái)48小時(shí)到72小時(shí)內(nèi)重新在蘋(píng)果應(yīng)用商店上架。

雖然事件本身與安全關(guān)系不大，但作為國(guó)內(nèi)安全領(lǐng)域的“風(fēng)云人物”我們還是將360的這次事件分享出來(lái)。而針對(duì)于360來(lái)說(shuō)，不論是真得有對(duì)手在抹黑還是網(wǎng)民真正的擔(dān)心360的用戶隱私泄漏問(wèn)題，在這里我們只想給出一個(gè)理由，是非與過(guò)由大家去評(píng)判：如果360真得是窺探用戶隱私，那么360這幾億用戶的隱私所產(chǎn)生的價(jià)值與360目前的市值相比360真得會(huì)做舍重就輕這樣的事?

No.5:企業(yè)級(jí)防病毒免費(fèi)

繼個(gè)人級(jí)防病毒軟件免費(fèi)之后，企業(yè)級(jí)防病毒也開(kāi)始免費(fèi)。2月底，希望云安全在北京宣布了永久徹底免費(fèi)企業(yè)級(jí)殺毒軟件。3月下旬，金山宣布了金山毒霸企業(yè)版2012免費(fèi)。而同期360也宣布免費(fèi)的360企業(yè)版已經(jīng)為20多萬(wàn)家企業(yè)提供安全服務(wù)，終端用戶數(shù)突破500萬(wàn)。

企業(yè)級(jí)殺毒軟件的免費(fèi)，對(duì)于中小企業(yè)來(lái)說(shuō)可謂是件好事，困擾廣大中小企業(yè)的安全問(wèn)題將得到更有效的解決。作為一件顛覆傳統(tǒng)的事情，企業(yè)級(jí)殺毒免費(fèi)和個(gè)人殺毒免費(fèi)卻也有著根本的區(qū)別，企業(yè)級(jí)殺毒免費(fèi)是否能真得占領(lǐng)市場(chǎng)，還要看他是否能完全滿足了企業(yè)用戶的需求。結(jié)果如何，讓我們靜待2013的表現(xiàn)。

No.6: 火焰(Flame) 肆虐中東

“網(wǎng)絡(luò)戰(zhàn)早已不是一種概念，而是現(xiàn)實(shí)。”5月，一種破壞力巨大的全新電腦蠕蟲(chóng)病毒“火焰”(Flame)被發(fā)現(xiàn)，這種病毒正在中東地區(qū)大范圍傳播，其中伊朗受病毒影響最嚴(yán)重。據(jù)推測(cè)，“火焰”病毒已在中東各國(guó)傳播了至少5年時(shí)間。

據(jù)悉，“火焰”病毒構(gòu)造十分復(fù)雜，此前從未有病毒能達(dá)到其水平，是一種全新的網(wǎng)絡(luò)間諜裝備。該病毒可以通過(guò)USB存儲(chǔ)器以及網(wǎng)絡(luò)復(fù)制和傳播，并能接受來(lái)自世界各地多個(gè)服務(wù)器的指令。感染“火焰”病毒的電腦將自動(dòng)分析自己的網(wǎng)絡(luò)流量規(guī)律，自動(dòng)錄音，記錄用戶密碼和鍵盤(pán)敲擊規(guī)律，并將結(jié)果和其他重要文件發(fā)送給遠(yuǎn)程操控病毒的服務(wù)器。一旦完成搜集數(shù)據(jù)任務(wù)，這些病毒還可自行毀滅，不留蹤跡。

如今在“火焰”病毒被發(fā)現(xiàn)之后，一些網(wǎng)絡(luò)分析專家認(rèn)為，這似乎已形成了“網(wǎng)絡(luò)戰(zhàn)”攻擊群。“震網(wǎng)”病毒攻擊的是伊朗核設(shè)施，“毒區(qū)”病毒攻擊的是伊朗工業(yè)控制系統(tǒng)數(shù)據(jù)，而“火焰”病毒攻擊的則是伊朗石油部門(mén)的商業(yè)情報(bào)。

No.7: 維基解密網(wǎng)站遭受持續(xù)攻擊

8月，維基解密表示，自己的網(wǎng)站遭受到了持續(xù)的DDOS(拒絕服務(wù))黑客攻擊，導(dǎo)致網(wǎng)站在一周多的時(shí)間里反應(yīng)遲緩或無(wú)法登錄。維基解密在一份聲明中表示，此次黑客攻擊在8月初開(kāi)始增強(qiáng)，之后擴(kuò)大到對(duì)其附屬網(wǎng)站的攻擊。

維基解密表示，每秒鐘都有來(lái)自數(shù)千個(gè)不同網(wǎng)址的10GB虛假流量涌入該網(wǎng)站。在線內(nèi)容服務(wù)公司Akamai安全信息主管約什·考爾曼(Josh Corman)認(rèn)為，針對(duì)維基解密的此次攻擊“遠(yuǎn)遠(yuǎn)大于”過(guò)去幾年所見(jiàn)的普通攻擊。維基解密由于發(fā)布大量的機(jī)密美國(guó)外交文電而飽受爭(zhēng)議。

No.8: 京東商城出現(xiàn)重大漏洞

10月，據(jù)業(yè)內(nèi)人士微博爆料，京東商城充值系統(tǒng)出現(xiàn)重大漏洞，用戶可以用京東積分無(wú)限制充值Q幣和話費(fèi)。當(dāng)日，京東網(wǎng)站積分換話費(fèi)的活動(dòng)出現(xiàn)重大漏洞，點(diǎn)擊后系統(tǒng)會(huì)自動(dòng)充值而不會(huì)扣取積分，同時(shí)充值未成功的積分則會(huì)被雙倍退回賬戶。該漏洞被網(wǎng)友發(fā)現(xiàn)后，在網(wǎng)絡(luò)上被大量轉(zhuǎn)發(fā)。目前，從網(wǎng)絡(luò)爆料來(lái)看，不少用戶都充值了上千元的Q幣、購(gòu)買(mǎi)數(shù)百元的彩票，甚至還有用戶稱充值了36萬(wàn)元的話費(fèi)。業(yè)界人士預(yù)計(jì)京東虧損在2億左右。

作為國(guó)內(nèi)知名電商，自身網(wǎng)站的安全和保護(hù)用戶數(shù)據(jù)安全是電商提高用戶信任度的關(guān)鍵。從年初的電商泄密事件就有京東的身影，到這次的網(wǎng)站重大漏洞，京東要走的路還很長(zhǎng)!

【推薦閱讀】

◆設(shè)備管理系統(tǒng)運(yùn)維管理專區(qū)

◆管理人員如何過(guò)網(wǎng)絡(luò)拓?fù)鋱D實(shí)現(xiàn)查詢

◆中小型數(shù)據(jù)安全和管理安全應(yīng)對(duì)之策

◆企業(yè)設(shè)備管理系統(tǒng)運(yùn)維管理軟件趨勢(shì)

◆設(shè)備管理軟件軟件專區(qū)