2012年上半年最严重的计算机与网络安全事件

在2012年上半年，黑客正在大肆利用不适当的企业行为。事情正的有这么糟糕吗?从FBI与英格兰场的谈话内容遭黑客攻击漏泄到大量的数据外泄，安全事件充斥着2012年上半年。以下就让我们按时间顺序一个月一个月的回顾其中一些最严重的安全事件。

1月份

在今年年初，FBI突然搜查了云文件共享与存储网络Megaupload。该网站总部位于香港，由38岁的新西兰公民Kim Dotcom创办，美国方面指控其从盗窃数字内容中非法获利1.75亿美元。FBI的这一突袭行动受到了美国多个行业的支持。这些行业将Megaupload形容为一条被抓上来的大鱼，他们认为Megaupload侵犯了他们的知识产权，并由此引发了长达一年的法律诉讼。FBI的这一行动引起了Megaupload用户的不满，这些愤怒的用户邀请著名的黑客组织Anonymous用Slowloris 等DIY的拒绝服务软件攻击美国的执法部门和支持这一搜查行动的行业网站，整个事件由此引转为对抗状态。

到了三月份，可以清楚的发现，部分DoS建议来自那些引诱用户通过恶意链接下载Zeus等木马软件的黑客。双方另一个较力的地方是：一名新西兰法官在三月份裁定此前允许执法部门扣押Dotcom的豪华汽车和个人财产的命令是无效的。因为当地警方虽然按照美国方面的要求申请了扣押令，但是他们申请了错误类别的扣押令。这一命令意味着Dotcom有机会拿回其在被逮捕期间被扣押的巨额财产，如劳斯莱斯汽车和粉色凯迪拉克。当然，美国司法部门对此持有异议。Dotcom虽然被保释，但必须接受电子监控，其可能在8月份被引渡受审。

1月份发生的其它安全事件：

（1）在线零售商Zappos宣布，黑客可能已经入侵了其网络并窃取了Zappos.com的客户资料，包括姓名、地址、账单和递送地址、电话号码、信用卡后四位号码，以及存储在网站中的散列密码字段。Zappos已经通知客户所有的密码已经过期，客户应当设置新的密码。

（2）Seculert的研究人员宣布，他们发现了一个由僵尸网络指控和控制的服务器，该服务器利用无孔不入的Ramnit蠕虫病毒入侵Windows操作系统，感染计算机窃取社交网络用户名和密码，目前其已经非法获取了45000个脸谱用户的登录证书。

（3）赛门铁克Endpoint Protection 11.0 和 AntiVirus 10.2等老款的赛门铁克企业安全产品，以及老版本的pcAnywhere 和诺顿 Internet Security使用的源代码被印度黑客组织“宗教之王”(Lords of Dharmaraja)公布在网上。该组织宣称其已经获得了一个与印度军方有联系的第三方企业的源代码。赛门铁克已经确认了这些源代码的真实性。他们称，他们受到了黑客的敲诈，黑客要求支付5万美元，以换取不在互联网上公布这些被窃取的源代码。虽然在执法部门的帮助下，赛门铁克通过“猫和老鼠”的游戏抓住了这些黑客，但是整个行动迄今为止还没有取得明显的成功。赛门铁克表示他们还不清楚黑客是从哪里获得的这些失窃代码。安全事件迫使赛门铁克推出安全补丁，并建议使用老软件的客户进行升级。目前升级范围也已经扩大到了与失窃源代码事件相关的客户。

2月份

在FBI特工和英格兰场执法人员举行电话会议的过程中，黑客入侵了他们的电话会议系统，记录并在互联网上公布了他们的谈话内容。谈话的内容是关于英国面临拇指的黑客。Anonymous获得了凭证并窃听了电话。FBI称，这起事件貌似黑客入侵了执法人员的电子邮件，从而获取了电话会议系统的拨号信息。

2月份发生的其它安全事件：

（1）巴西银行成为了分布式拒绝服务攻击的目标。巴西汇丰银行、巴西银行、Itau Unibanco Multiplo SA 银行和布拉德斯科银行都遭到了大规模攻击。攻击中，黑客利用的正是是DDoS。

（2） 专门揭发机密信息的爆料网站Cryptome.org也遭到了黑客的入侵。黑客上传了攻击代码并企图对网站的访问者发动路过式入侵。

（3）佛罗里达大学不得不通知719名员工，他们的社会保险号码被不正确的存储在了由失物招领部门运营的州网站上长达六年之久。

（4） Verizon不得不承认，Verizon 4G LTE网络在两个月前发生了严重断网故障之后，再次发生了断网故障。中断时间从2月22日上午10时许一直持续到了下午1时20分许。

（5）微软的Azure云基础设施和开发服务于2月29日在全球范围内出现了中断故障。微软表示故障是由“闰年虫”导致的。应用程序虚拟机使用传输证书与托管操作系统之间进行安全通信。传输证书创建后的持续时间仅被设计成一年。原有的缺陷代码在创建失效日期时，采用的方法是将当前日期的年份字段加1，结果2012年2月29日创建的传输证书失效期被定为一个不存在的日期——2013年2月29日。该错误阻止了新的传输证书的创建，并成为了此次事件的导火索。

（6）位于中国台湾的苹果供应商富士康遭到了自称为Swagg Security的黑客组织的攻击。这次攻击很容易被联想到是为了抗议富士康位于中国大陆的工厂的恶劣工作环境。黑客公布了用户名和密码。他们称这将允许所有的黑客以微软、苹果、IBM、英特尔和戴尔等其他公司的名义下假订单。

（7）FBI逮捕了一名位于纽约的电脑程序员，并控制其从纽约联邦储备银行那里盗窃了专利软件的源代码。这一软件被称为“政府范围会计和报表系统”(GWA)，其用于处理所有类型的美国政府金融业务。该软件的开发费用为900万美元。被指控的盗窃者为在纽约联邦准备银行担任约聘程序员的张宝(Bo Zhang)。源代码被用于他经营的私人企业，训练学员怎么编程。张宝为中国公民，自2000年起获得了美国的工作签证。在四月份的认罪协议中，其已经承认了盗窃政府财产的罪名，并承认将银行的源代码非法拷贝到外置硬盘带回家。

3月份

至少有228,000个社会保险号码在3月30日的泄密事件中被泄露。据犹他州技术服务部与卫生部称，这起事件涉及犹他州卫生部的医疗补助计划服务器。他们推断来自东欧地区的攻击绕过了被错误设置的安全控制。在5月份，犹他州首席信息官Steven Fletcher因此而引咎辞职。

　　3月份发生的其它安全事件：

（1）梵蒂冈发现他们的网站和内部电子邮件服务器受到了长达一周的攻击。Anonymous称他们认为他们的作法是正确的，因为梵蒂冈广播系统在罗马郊外的农村设置了强力发射机，而这些发射机被认为会给附近的居民带来“白血病和癌症”等健康风险。另一个攻击理由是，梵蒂冈被认为帮助了纳粹，销毁了许多具有历史价值的书籍，以及出现了神职人员对儿童进行性骚扰事件。

（2）与Anonymous组织有广泛联系的LulzSec组织的黑客发现在其成员被FBI和欧洲执法部门逮捕后形势出现了逆转。其领导者Hector Xavier Monsegur(他在组织中为人知的名字为Sabu)去年在纽约被逮捕后开始与FBI协助他们逮捕其他成员。

（3）到3月底，LulzSec宣布“重新”并成功入侵了军人交友网站MilitarySingles.com，从其数据库中窃取了160,000多个账户信息。

（4）荷兰警方逮捕了一名17岁的少年，并怀疑其入侵了电信运营商KPN的数百台服务器，窃取了其中的帐户数据。据荷兰警方称，这名在荷兰巴伦德勒克被逮捕少年已经“招供”。在入侵发生之后，KPN表示他们已经任命了一名首席安全官，并成立了一个永久性的控制中心以对其系统进行监控。

（5）巴克莱银行非接触性银行卡被曝存在缺陷。ViaForensics与新闻14频道共同的调查显示，该缺陷将导致客户数据被窃，而获取这些数据后将导致盗刷。不过巴克莱银行认为这一说法并不准确。

（6）安全公司清楚，在卡巴斯基实验室发现了带有数字签名的Mediyes木马恶意软件时，麻烦就接踵而至。Mediyes木马使用了一个归Conpavi AG的瑞士公司所有，赛门铁克发行的数字证书。赛门铁克称该数据证书归Compavi持有的私人密钥实际上被窃，至于是内部还是外部窃贼所窃还是清楚。

（7）位于斯洛伐克的安全公司ESET称由格鲁吉亚运营的一个网站已经成为了一个僵尸网络的一部分，其被用于对该国公民发动网络攻击和网络渗透活动。不过，ESET的研究人员承认他们并不确定他们正在监视的Win32/Georbot是否直接由格鲁吉亚政府控制，还是通过渗透到格鲁吉亚政府部门的网络间谍控制。

（更多内容请查看下一页）

[1] [2]  下一页