2012年上半年最严重的计算机与网络安全事件

4月份

美国联邦通信委员会(FCC)对谷歌开出了25,000美元的罚单，原因是谷歌故意妨碍有关部门对其收集信息的合法性调查。FCC在报告中称过去几个月来，“谷歌故意妨碍及延迟”该部门对谷歌“WiFi数据间谍案”的调查，没有立即对信息和文件请求作出回应。不过，FCC还表示，他们并没有采取行动反动谷歌的数据收集活动，因为他们还有想知道的问题。FCC传唤了一名谷歌工程师——现在我们知道这名工程师为Marius Milner，但是这名工程师拒绝向FCC提供证词，并且引用美国宪法修正案第5条为自己进行辩护。

4月份发生的其它安全事件：

（1）黑客组织Anonymous攻击了美国电信协会和TechAmerica的网站，因为他们支持共和党众议员Mike Rogers提出的网络安全法案，允许私人公司和政府共享任何直接涉及公司网络弱点和威胁公司网络的信息。隐私保护团队，包括美国公民自由联盟(ACLU)和民主与技术中心反对该法案，认为其将破坏隐私保护。

（2）一名生活在纽约的31岁俄罗斯公民Petr Murmylyuk被指控入侵Fidelity、Scottrade, E*Trade和Schwab等证券公司中账户，进入未授权交易。他主要是通过假设的找工作网站获取超过300人的个人信息，并招纳11名哈萨克留学生帮他开银行户头，以方便转帐，获取不法退税。这些券商称，Murmylyuk的诈骗导致他们损失了100万美元。

（3）VMware的ESX源代码被盗并被公布在互联网上，不过VMware称这些代码是2003或2004年的，并不意味着VMware客户面临的风险会有任何增加。尽管目前VMware ESX仍然可以使用，但VMware还是建议用户马上升级到最新代号为ESXi的hypervisor，该版本在安全性方面得到了加强。

（4） 新泽西的纽瓦克国际机场航站楼在4月27日因安检时漏检了一名婴儿而临时关闭了一个多小时。一对夫妇带着自己的孩子来到纽瓦克机场C1航站楼乘机。在安检时，丈夫先行通过了金属探测器，而妻子抱着婴儿走过探测器时，触发了警报。于是，妻子径直将婴儿递给了已通过安检的丈夫，然后退回安检区外，再次通过金属探测器时一切正常。一家三口顺利离开了安检区，前往登机口登机。不过美国运输安全管理局则表示，这样的做法完全不是小题大做，为了保证机场和旅客的安全，机场方面有责任追查一切可疑线索。由于担心有人借此机会将爆炸物带进航站楼内，警方疏散了航站楼内所有旅客，并对他们逐一进行了重新安检，却没有发现这“可疑的”一家三口，他们很有可能早就登机离开了机场。机场警察局的做法导致大量航班延误，引起了很多人的不满。

（5）汽车制造商日产承认发生了一起数据泄露事件。在该事件中，员工的用户账户证书被泄露。日产必须花时间清除网络中导致数据泄露的恶意软件。

（6）窃取了脸谱源代码的英格兰约克郡黑客Glenn Mangham为他的行为进行了辩解。他称：“有时候寻求原谅比寻求允许要好，我是在这种前提下做的。”他称，他没有隐瞒自己的行为，即使在被捕之后也是如此，脸谱应当让其从目前的困境中脱身。但是脸谱并没有这么做，Mangham在2月份被判入狱8个月，不过在4月份，入狱服刑时间被上诉法院减为4个月。他表示，他仅保存了这些源代码三周时间，并且从未有过要向任何可能利用这些源代码进行诈骗的人出售的想法。Mangham甚至堂而皇之的声称他的本意是为了将脸谱从“潜在的毁灭”危机中挽救出来。

（7）支付处理服务公司美国环汇公司承认发生了一起数据泄露事件。在这起事件中有150多万个银行卡账号被盗。在6月份，该公司还表示他们正在调查一台存储有业务申请人信息的服务器是否也被入侵。美国环汇公司称，这一事件的发生导致一些发卡银行已经撤销了对他们的PCI合规认证，目前他们正在争取重新获得认证。

5月份

黑客称他们已经入侵了比利时信用与融资服务公司Elantis的系统，并威胁如果不支付197000美元赎金，他们将公布机密的客户信息。Elantis已经确认发生了数据泄露事件，但是他们表示他们不会屈服于这些勒索威胁。

与此同时，Anonymous黑客组织在一份声明中称，他们入侵了一台与美国司法统计局有联系的美国司法部网站服务器，并声称将公布其中窃取的1.7GB数据。他们称：“我们将公布这些数据以终结目前的腐败现象，解放那些受到压迫的人。”据称，目前这些数据已经提供给了海盗湾。

在本月，雅虎还意外的泄露了私人密钥，这些密钥被用于数据登录其为谷歌Chrome开发的Axis插件。Axis为雅虎新开发的搜索与浏览工具。开发者Nick Cubrilovic首先发现Axis Chrome插件存在安全漏洞。他称，Axis Chrome插件泄漏了私人证书文件，他人可以此伪造流氓插件。“这一漏洞发现后，雅虎被迫公布了新版本的谷歌Chrome Axis插件”

6月份

位于林肯市内布拉斯加大学承认发生了一起数据泄露事件。该事件泄露了654,000多份师生、学生父母和该校毕业生的个人信息。这些被盗的信息源自内布拉斯加州学生信息系统数据库。目前已经有一名学生被指控涉嫌窃取了这些数据。

6月份发生的其它安全事件：

（1）黑客组织Swagger Security再次发动了攻击。这次他们入侵了华纳兄弟和中国电信的网络，并公布了文件和登录证书。该组织称，他们已经通过在中国电信的网络上发布了信息，通知了他们的入侵情况。Swagger Security(又名SwaggSec)称：“对于他们来说，幸运的是，我们没有摧毁他们的基础设施而让千百万用户无法使用通信服务”

（2）大约有650万个LinkedIn用户密码的散列密码字段被盗并被公布在互联网上。目前LinkedIn已经承认了该事件，但是他们并没有透露具体的数字。由于有部分是重复的，因此实际数字有可能低于外界猜测的数字。LinkedIn已经作废这了些受影响的用户的密码，公司称，他们已经通过电子邮件通知了用户，告之他们密码可能存在泄露的风险，用户可以通过点击电子邮件中的链接升级他们的密码。

(3) LinkedIn的悲剧发生后，eHarmony交友网站也确认大约有150万密码被盗。

(4)美国联邦贸易委员会宣布消费者信息聚合服务商Spokeo公司同意向联邦贸易委员会支付80万美元，就后者提出的违法销售个人信息一案达成和解。联邦贸易委员会认定，从2008年到2010年，Spokeo在未经核实或确认信息被用于合法用途的前提下，将数百万消费者信息卖给人力资源管理部门和招聘单位，违反了《联邦公平信用报告法》。不过，Spokeo公司否认有罪，并表示已经修改了操作方法，以便加强信息保护。

（5）《纽约时报》撰文声称网络战武器Stuxnet是由美国和以色列制造的，并由总统奥巴马直接下令对怀疑在研发核武器的伊朗相关设施发动攻击的。这篇文章遇到了华盛顿政府的激烈反驳。现在另一个用于间谍活动的网络战武器Flame又被发现，并被发现与Stuxnet有联系。联合国下属的国际电信联盟警告称Flame病毒非常危险。分析人士称，在秘密网络战活动曝光后，美国已经失去了道德高地。
 

上一页  [1] [2]