2013年即將過(guò)去了，回顧這一年在國(guó)際互聯(lián)網(wǎng)安全領(lǐng)域發(fā)生的事件，有很多安全問(wèn)題一直在侵害我們的電腦和移動(dòng)設(shè)備，為此，我們根據(jù)過(guò)去一年在安全問(wèn)題上的重要性，對(duì)國(guó)際上重大事件進(jìn)行了一一盤點(diǎn)。

一、“棱鏡門”事件爆發(fā) 美國(guó)國(guó)家安全局監(jiān)控用戶隱私

2013 年6月5日，美國(guó)前中情局(CIA)職員愛(ài)德華·斯諾頓披露給媒體兩份絕密資料，一份資料稱：美國(guó)國(guó)家安全局有一項(xiàng)代號(hào)為”棱鏡”的秘密項(xiàng)目，要求電信巨 頭威瑞森公司必須每天上交數(shù)百萬(wàn)用戶的通話記錄。另一份資料更加驚人，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局通過(guò)進(jìn)入微軟、谷歌、蘋果等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控 美國(guó)公民的電子郵件、聊天記錄等秘密資料。

此后斯諾登現(xiàn)身香港，聲稱自己良心感悟，無(wú)法允許美國(guó)政府利用“棱鏡”項(xiàng)目侵犯全球民眾隱私以及互聯(lián)網(wǎng)自由。他表示，美國(guó)政府早在數(shù)年前就入侵中國(guó)一些個(gè)人和機(jī)構(gòu)的電腦網(wǎng)絡(luò)，其中包括政府官員，商界人士甚至學(xué)校。斯諾登后來(lái)前往俄羅斯申請(qǐng)避難，獲得俄羅斯政府批準(zhǔn)。

二、微軟2013年補(bǔ)丁數(shù)量超過(guò)100個(gè) 明年停止對(duì)Windows XP安全更新

12 月初，微軟公布12月份11個(gè)安全更新補(bǔ)丁，至此2013全年微軟補(bǔ)丁數(shù)量已達(dá)到106個(gè)，最近5年已是第三次補(bǔ)丁數(shù)量”破百”.據(jù)統(tǒng)計(jì)，今年微軟高危漏 洞補(bǔ)丁為42個(gè)，占比達(dá)到39.6%;9月補(bǔ)丁數(shù)量最多，達(dá)到13個(gè)。中國(guó)安全公司已成為提升Windows安全性的重要力量，今年360七次報(bào)告漏洞而 獲得微軟致謝，迄今共十三次協(xié)助微軟修復(fù)漏洞。

微軟近期宣布，到2014年4月8日為止，將不再為Windows XP系統(tǒng)提供漏洞補(bǔ)丁。目前360等國(guó)內(nèi)安全廠商已經(jīng)宣布繼續(xù)對(duì)XP系統(tǒng)漏洞進(jìn)行保護(hù)。

三、比特幣席卷全球 詐騙案件頻發(fā)

2013 年比特幣大受追捧，造就比特幣神話的原因之一，就是其宣稱的“安全性”。不過(guò)最近這一年多時(shí)間爆出的幾次虛擬貨幣“大劫案”。根據(jù)美國(guó)FBI查獲的案件顯 示，今年9月份，F(xiàn)BI查獲毒品交易網(wǎng)站“絲路”(Silk Road)后，有兩大比特幣網(wǎng)站涉嫌數(shù)千萬(wàn)美元以上金額的比特幣。其中一家網(wǎng)站擁有14.4萬(wàn)個(gè)比特幣，對(duì)應(yīng)的價(jià)值接近1億美元。另外一個(gè)包含3萬(wàn)個(gè)比特 幣，價(jià)值約為2000萬(wàn)美元。

12月5日，央行宣布比特幣在中國(guó)為“非法貨幣”，聯(lián)合四部委發(fā)出《關(guān)于防范比特幣風(fēng)險(xiǎn)的通知》，要求各金融機(jī)構(gòu)和支付機(jī)構(gòu)不得開(kāi)展與比特幣相關(guān)的業(yè)務(wù)。

12月16日，央行約談10余家第三方支付公司相關(guān)負(fù)責(zé)人，明確要求其不得給比特幣、萊特幣等的交易網(wǎng)站提供支付與清算業(yè)務(wù)。隨后

12月18日18時(shí)04分許，央行網(wǎng)站間歇性出現(xiàn)訪問(wèn)困難或頁(yè)面無(wú)法打開(kāi)的狀況，央行官方微博“央行微播”的評(píng)論中亦涌入大量“水軍”。有媒體稱攻擊者為比特幣炒家。

四、BlackHat和Defcon大會(huì)在拉斯維加斯召開(kāi)

2013 年7月27日至8月1日，世界最著名的黑客大會(huì)——BlackHat(黑帽大會(huì))在美國(guó)拉斯維加斯召開(kāi)。有大約7000名黑客和網(wǎng)絡(luò)安全專家出席了本次 “黑帽大會(huì)”開(kāi)幕式。美國(guó)國(guó)家安全局局長(zhǎng)亞歷山大也來(lái)參加。黑帽大會(huì)自1997年創(chuàng)立以來(lái)，引領(lǐng)安全思想和技術(shù)走向。除了常規(guī)討論和訓(xùn)練外，惡作劇也是黑 帽大會(huì)的一大亮點(diǎn)。

2013年7月下旬，據(jù)外媒報(bào)道，因ATM安全研究蜚聲安全界的黑客Barnaby Jack在舊金山意外去世，終年35歲。而他本應(yīng)在Black Hat USA 2013上，演講關(guān)于心臟起搏器(Pacemaker)和植入型心臟復(fù)律除顫器(ICD)安全研究的議題。

2013年8月1日至4日，DEFCON大會(huì)(國(guó)際黑客大會(huì))同樣在拉斯維加斯召開(kāi)。有超過(guò)6000名黑客參加本次大會(huì)。自1992年起，這個(gè)名為“防御態(tài)勢(shì)”的黑客大會(huì)已成為全球黑客“切磋技藝”的重要平臺(tái)，規(guī)模一年比一年龐大。

五、韓國(guó)政府等多家網(wǎng)站多次爆發(fā)大規(guī)模的黑客攻擊，癱瘓數(shù)小時(shí)

2013年3月22日，韓國(guó)爆發(fā)歷史上最大規(guī)模的黑客攻擊，韓國(guó)主要銀行、媒體、以及個(gè)人計(jì)算機(jī)均受到影響。大量企業(yè)，包括國(guó)內(nèi)主流的銀行、電視臺(tái)計(jì)算機(jī)都被破壞及癱瘓，導(dǎo)致無(wú)法提供服務(wù)，大量資料被竊取。

六、Google曝法國(guó)偽造CA證書 全球首例國(guó)家級(jí)偽造CA證書劫持加密通訊事件誕生

2013 年12月7日，Google安全博客發(fā)表聲明，他們?cè)?2月3日發(fā)現(xiàn)一個(gè)與法國(guó)信息系統(tǒng)安全局(ANSSI)有關(guān)系的中級(jí)CA發(fā)行商向多個(gè)Google域 名發(fā)行了偽造的CA證書。根據(jù)分析稱，ANSSI偽造CA證書是全球首例曝光的國(guó)家級(jí)偽造CA證書劫持加密通訊事件，在網(wǎng)絡(luò)安全行業(yè)影響惡劣。此偽造CA 證書被利用監(jiān)視Google流量，劫持Google的加密網(wǎng)絡(luò)服務(wù)，例如對(duì)Gmail、Google HTTPS搜索、Youtube等進(jìn)行釣魚攻擊、內(nèi)容欺騙和中間人攻擊。

微軟隨后發(fā)布針對(duì)Windows Vista、Windows7、Server2008、Server2008R2提供了吊銷證書的補(bǔ)丁。國(guó)內(nèi)360安全中心提醒用戶稱，此次事件對(duì)國(guó)內(nèi)用戶同樣影響重大，用戶可使用360安全衛(wèi)士“系統(tǒng)修復(fù)”進(jìn)行保護(hù)網(wǎng)上支付安全。

七、美國(guó)銀行、彭博社等金融機(jī)構(gòu)重要資料遭黑客曝光

2013 年3月1日，著名黑客組織“匿名者”再次放出重磅炸彈，該組織已經(jīng)在一個(gè)名為Par-AnoIA的網(wǎng)站上公布了包括美國(guó)銀行、湯森路透、 ClearForest、彭博社、TEKSystems在內(nèi)多家“重型企業(yè)”的內(nèi)部文件(包括客戶資料)，數(shù)據(jù)的鏈接和說(shuō)明都可以在網(wǎng)頁(yè)上找到，據(jù)悉這些 機(jī)密數(shù)據(jù)總量達(dá)到了14GB。

八、Apple、Facebook 、Twitter 等科技巨頭相繼被入侵，用戶數(shù)據(jù)泄漏

2013 年2月16日，Apple、Facebook 和 Twitter 等科技巨頭都公開(kāi)表示被黑客入侵，其中 Twitter 被黑后泄露了 25 萬(wàn)用戶的資料。后經(jīng)披露證實(shí)是黑客在某網(wǎng)站的 HTML 中內(nèi)嵌的木馬代碼利用 Java 的漏洞侵入了這些公司員工的電腦。

九、思科27億美元收購(gòu)網(wǎng)絡(luò)安全公司Sourcefire 巨頭掀起收購(gòu)安全公司熱潮

2013 年7月23日，思科與網(wǎng)絡(luò)安全公司Sourcefire公布最終協(xié)議稱，思科將以每股76美元的價(jià)格現(xiàn)金收購(gòu)Sourcefile，交易總額約27億美 元。思科稱，這筆收購(gòu)“為思科帶來(lái)了一支深具安全基因的團(tuán)隊(duì)并將加快實(shí)行思科防御、發(fā)現(xiàn)和修復(fù)高級(jí)威脅的安全戰(zhàn)略?！?/p>

8 月15日，IBM宣布收購(gòu)以色列金融業(yè)網(wǎng)絡(luò)安全公司Trusteer。據(jù)以色列媒體報(bào)道，本次收購(gòu)交易價(jià)格大約在8億美元至10億美元之間。這項(xiàng)收購(gòu)交易 完成后，IBM將把Trusteer的安全解決方案與自己的安全產(chǎn)品整合在一起，增強(qiáng)公司檢測(cè)欺詐、高級(jí)威脅保護(hù)、零時(shí)漏洞、終端安全和威脅情報(bào)服務(wù)的能 力。

9月份，微軟宣布已經(jīng)完成對(duì)網(wǎng)絡(luò)安全公司Sensory Networks的收購(gòu)，花費(fèi)2000萬(wàn)美元。業(yè)界認(rèn)為，英特爾此舉意為以此來(lái)進(jìn)一步提升安全能力，為其進(jìn)軍安全領(lǐng)域增強(qiáng)動(dòng)力。

十、五年歷史大規(guī)模網(wǎng)絡(luò)間諜活動(dòng)“紅色十月行動(dòng)”曝光

?

2013 年1月16日，卡巴斯基的安全研究人員宣布發(fā)現(xiàn)了一個(gè)有五年歷史的大規(guī)模網(wǎng)絡(luò)間諜活動(dòng)“紅色十月行動(dòng)(Operation Red October)”，該行動(dòng)以至少39個(gè)國(guó)家的外交使館、政府和科研機(jī)構(gòu)為攻擊目標(biāo)，目標(biāo)國(guó)家包括美國(guó)、巴西、澳大利亞和俄羅斯。紅色十月行動(dòng)的活動(dòng)始于 2007年，使用了超過(guò)1000個(gè)可區(qū)分的模塊。

原文來(lái)自：互聯(lián)網(wǎng)分析沙龍