即将结束的2010年里,IT安全领域可以用“混乱”一词来形容。在此我们为大家列出了十大安全事件,谷歌、思科、迈克菲和美国政府都榜上有名。谷歌、思科、迈克菲、AT&T等科技巨头上榜一点也不奇怪。因为树大招风,他们一直都是黑客攻击的目标,同时任何时候他们只要在安全方面出现失误都是重大新闻。
“极光”漏洞导致谷歌受攻击。所谓极光攻击事件指,谷歌在一月份承认他们的许多重要知识财产在去年十二月份被网络非常入侵所窃取。与此同时,另外还有十二家高科技和业内公司受到了同样的攻击。
中国ISP劫持互联网。一家名为IDC China Telecommunication的小型中国网络服务供应商首先发出了错误的路由数据,然后经过中国电信的二次传播,扩散到了整个互联网,这一事件导致 全球的服务提供商都受到了影响。该事件被列入到今年十一月份向美国国会提交的2010年美中经济和安全审议委员会报告中。报告中称,今年4月8日,由于中 国电信发出错误的路由信息,导致美国参议院、国防部以及国家航空及太空总署(NASA)等许多网站的电子邮件全部“绕道”中国传输,整个过程持续了18分 钟。中国电信对此表示,四月份的信息重新定向是一起事故。
迈克菲误杀事件。迈克菲在四月份对病毒库文件进行更新时,误删Windows XP系统文件,导致部分用户电脑故障,这就是著名的迈克菲5958病毒定义文件。误杀导致大量迈克菲客户的电脑出现类似微软的“蓝屏故障”并造成了拒绝服 务攻击效果。随后该公司总裁兼首席执行官Dave DeWalt出面道歉并提供了故障解决方案,不过一些愤怒的客户认为迈克菲做的还不够。
思科Cisco Live 2010年会参会者名单被黑事件。虽然并不是什么重要数据,但是这一事件对于希望被 全球认为是安全领域领军企业的思科十分尴尬。有人通过攻击获得了Cisco Live 2010会议的参加者名单。这个安全突破使思科不得不一一通知客户和合作伙伴。尽管思科对其中的细节保持沉默,但是有厂商对思科说,有人出人意料地企图通 过这次会议的网站ciscolive2010.com访问会议参加者的信息。思科称,这次安全突破很快就被封闭了,不过这是在某些会议的列表被访问之后才 封闭的。据Cisco Live会议团队在电子邮件中警告称,这些被攻破的信息包括Cisco Live会议的标识卡号码、姓名、职务、公司地址和电子邮件地址。这个事件导致思科向会议参加者和其他已经收到邀请但是没有参加会议的人员发出了电子邮件 进行道歉。
谷歌数据嗅探。谷歌已经对在街景车项目中非法嗅探和收集未加密 Wi-Fi网络中的个人数据的行为进行了道歉。在隐私保护人士和欧洲与美国监管机构的愤怒中,谷歌承认了错误,其搜索与引擎业务高级副总裁Alan Eustace在博客中承诺将删除这些数据。
iPad 3G用户的信息泄露事件。一个自称为Goatse Security的网络信息安全组织在AT&T Web应用中发现了一个安全漏洞并导致超过了10万名iPad用户的电子邮件地址被泄露。在入室搜查后,FBI逮捕了发起iPad攻击的一名Goatse 成员,并以持有违禁毒品与药品的罪名对其提起了诉讼。
南岸医院数据被窃事件。位于美国马萨诸塞州的南岸医院宣布他们丢失了80万份文件。这些文件涉及到患者、合作伙 伴和医院职员的健康和财政信息,时间跨度为15年。南岸医院最初表示他们将与受波及的个人进行联系,但是随后院方改口称他们选择不与数据被窃案中受波及的 个人进行联系。对于院方的做法,马萨诸塞州总检察长表示反对,并认为院方应当通知受波及的个人。
间谍大戏。在俄罗斯间谍案中,与其他十二名俄罗斯间谍一起被FBI逮捕的安娜·查普曼在返回莫斯科后,身着黑色 贴身内衣登上了俄罗斯马克西姆成人杂志封面,并受雇于俄罗斯一家银行推动银行信息技术创新。然而当初就是因为她在技术知识的缺陷导致FBI抓住了她。不仅 FBI在监控中对她的无线网络进行了嗅探,查普曼还曾经将她的笔记本电脑送至一个美国政府密探那里修理过。尽管如此,俄罗斯基金服务银行称,他们雇用查普 曼是为了“行推动银行信息技术创新”。
Stuxnet蠕虫病毒攻击。尽管Stuxnet蠕虫病毒此前一直存在,但是该病毒直到六月份才引起人们的关 注。Stuxnet蠕虫病毒是专门攻击工业监控与数据采集(SCADA)系统的恶意软件中的一部分,其主要目标是伊朗的核设施。该病毒可能是是一种用于阻 止伊朗伊朗制造核弹的网络武器。在十月份,健康承认该蠕虫病毒已经影响了伊朗国内3万个系统。伊朗总裁内贾德在十一月份称:“伊朗的敌人利用电子部件中安 装的软件的确对伊朗一部分浓缩铀离心机制造出了‘有限的’麻烦。他们对我们做了坏事。”
维基解密再次登场。大量美国政府电报被窃,超过25万份与其他国家和元首有关的各类外交通信信息被维基解密网站曝光。美国国务卿希拉里将这一行为指责为“攻击”,并紧急就泄密事件向各国道歉。