2013年各类安全事件在棱镜门事件的映衬下都 显得有些微不足道了,斯诺登的不断爆料将美国政 府全球范围内展开的各种网络攻击与窃听行为逐一 的展示给了全世界,“棱镜”、“上游”等美国国 家级的网络攻击与窃听计划的实施,让全世界民众 从头彻尾的认识了自身信息安全及个人隐私的遗失 途径,也让各国从国家安全角度从上至下的开始审 视本国信息技术自主化的重要性。

美国棱镜计划背后的一系列网络攻击


>>斯诺登爆料称美国政府入侵中国网络多年


>>美国国安局(NSA)秘密机构TAO入侵了 墨西哥总统的Email

如果说网络攻击造成服务中断或者页面被篡改造成的是社会影响,那么2013年中不断被爆出的后门事件则影响到了我们每一个用户.2013年以安全厂商梭子鱼被爆出的SSH后门账户为起点,HP D2D/StorOnce备份服务器、D-ink路由器、腾达路由器、Intel芯片陆续被爆出了后门。特别是路由器后门的爆出,在全球范围内至少影响了65000台以上的路由器,并导致了黑客开始大规模的利用该漏洞进行DNS劫持攻击,由于受影响的路由器一般为家用路由,作为普通用户很难发现这些安全问题,因此这些安全事件就犹如鬼魅般一样将长期潜伏在我们身边,因这些安全事件所造成的安全影响还将持续。
事件列举:
1)梭子鱼多个产品惊现SSH后门账户

2)HP D2D/StorOnce备份服务器被爆发现后门

3)友讯科技(D/Link)路由器固件后门

4)腾达Tenda 路由器后门分析

除棱镜计划这种全球范围内大规模的网络攻击
与窃听实施,迷雾般的夹杂各种目的的APT愈演愈
烈,APT(Advanced Persistent Threat)高级持续性
威胁顾名思义,这种攻击行为首先具有极强的隐蔽能
力。与战争相同,这些计划周全、实施隐蔽的攻击
目标是诸如电厂、水利设施等各类社会基础设施。

 

事件列举:

1)利用WPS 2012/2013 0day针对中国政府部门的
定向攻击


2)利用波士顿马拉松爆炸案热点的新型APT攻击


3)变种Terminator木马锁定台湾攻击


4)跨国高端黑客团体——Icefog

如果说棱镜计划、APT攻击更多的是针对重要
的信息系统或个人而展开的,那么全球范围内频繁
爆出的各类因网络攻击导致的重要信息泄露事件,
则影响到了每一个网民,且这种影响可能会持续数
年。
事件列举:

1)Adobe论坛3800万用户信息的泄露

2)如家、锦江之星等酒店的用户信息泄露

3)雅虎22万用户信息

4)诺基亚台湾站点被黑,超过10万账户泄露

2013年最敬业最具有娱乐精神的漏洞披露非
Apache Struts2漏洞的官方披露莫属了。2013年7
月17日,Apache Struts基金会披露了Struts2存在
高危漏洞时,将漏洞验证代码一并进行了披露。进
而导致黑客在极短的时间内就展开了针对Struts2漏
洞的大规模利用,短短半天时间内导致苹果、三星
等世界范围内的众多重要站点被黑客入侵。由于
Apache Struts2框架使用范围极广,所以该漏洞至
今还在产生影响,而这种影响甚至将持续多年。

网络技术历来就是一把双刃剑,于亚当斯沃茨
一样信奉自由的人而言,它将造福世界,于心怀各
种鬼魅般动机,尝试进行各种颠覆和破坏的人而言
,他们打破了一个又一个的平静,并最终引火烧身

2013年全球范围内针对政府网站的攻击进入到了近乎癫狂的状态,在这种无序的技术滥用的背后,各国政府终于展开了针对网络犯罪的严厉打压。

1)NASA Space your Face站点遭黑客入侵
2)3684个中国政府站点遭黑客入侵
3)ABC澳大利亚官网被黑,49561个主持人和用户
信息遭泄漏
4)LulzSec疑似首脑在澳洲被捕
5)国际银行大盗Hamza Bendelladj被捕
6)(匿名者)在全球400余城市集会诸多国家政府
网站遭受攻击
7)“熊猫烧香”制造者丽水再次犯案被抓
8)新加坡的反击:入侵总理网站的两名黑客被捕

《海啸奇迹》是2013年获奖无数的一步灾难大,描述了在海啸的恐怖与人性的伟大。而在网络世界
了2013年同样也是一个“海啸”频发的念头,在
2013年中各类DDoS攻击如海啸般此起彼伏,被攻
击的目标包含了NGO组织、商业公司、政府、金融
机构、域名注册机构等。在针对Spamhaus(一家致
力于反垃圾邮件的非盈利组织)的攻击流量超过了
300Gbps,造就了史上规模最大的DDoS攻击,而
针对.cn根域名服务器的攻击更是造成大量以.cn和
.com.cn结尾的域名无法访问。而在这些疯狂的
DDoS攻击背后,既有黑客利益受损而发起的攻击,
又有黑客彼此间的恶性竞争而导致的无辜者遭受
牵连。

1)300Gbps!Spamhaus遭受了史上最严重的
DDoS攻击

2)CloudFlare 宕机导致 78 万网站下线

3).cn根域名服务器遭遇有史最大的DDOS攻击

2005年热播的电影《战争之王》是一部关于战争、金钱和个人良知的动作大片。主人公自欺欺人地
相信:军火和其他商品没有什么区别,而忽略了军
火背后战争的原罪性。而在网络世界中,在争夺网
络空间的控制权和话语权这场没有硝烟的战场中,
游走在政府间,通过买卖网络武器来获取高昂利润
的网络武器供应商经《战争之王》的场景一幕幕的
从银屏上搬到了现实社会中,并在网络中予以演绎。

事件列举:

1)黑客向NSA和伊朗革命卫队出售0day漏洞


2)NSA从法国安全公司VUPEN购买0day漏洞

比特币,绝对是2013年网络中最为火热的一个
词汇,由于部分国家开始支持比特币交易,导致了
比特币价格的持续攀升,在比特币火热的背后,黑
客们也开始将比特币及比特币交易平台作为了攻击
目标。黑客们甚至开发了利用Skype网络进行比特
币挖掘的木马。各种网络黑市中,比特币也成为黑
产从业者最佳的交易平台,在中国央行发出禁止比
特币在国内交易的通知后,比特币的支持者们立即
对中国央行网站展开了DDoS攻击,并一度造成央
行网站服务中断。
事件列举:

1)通过Skype传播进行比特币挖掘的木马被发现

2)比特币在线钱包服务遭攻击,黑客窃取4100个
比特币

3)人民银行惨遭国外矿工DDOS攻击

OpenSSL 是一个强大的安全套接字层密码库,
囊括主要的密码算法、常用的密钥和证书封装管理
功能及SSL协议,并提供丰富的应用程序供测试或
其它目的使用。

据腾讯电脑管家分析,OpenSSL 被曝发现严重安全漏洞后,多数 SSL加密网站使用名为OpenSSL的开源软件包,由于这也是互联网应用最广泛的安全传输方法,被网银、在线支付、电商网站、门户网站等重要网站广泛使用,所以漏洞影响范围广大。

OpenSSL漏洞不仅影响以https开头的网站,
黑客还可利用此漏洞直接对个人PC发起“血崩”攻
击。据分析,Windows上有大量软件使用了存在漏
洞的OpenSSL代码库,可能被黑客攻击抓取用户电
脑上的内存数据。

设立“429首都网络安全日”,正是在此大背景下,落实中央相关精神,切合北京发展契机,顺应群众期待的适时之举,体现了北京市政府强化顶层设计、创新管理形式、依法保障网络安全、促进经济社会发展的意志和决心。


首届“首都网络安全日”在4月29日制作播放了特别节目,同时举行了“北京市反网络诈骗联盟”启动仪式,围绕互联网安全为主题举办网络安全高峰论坛,组织北京地区大学生网络安全知识竞赛,建立参与性、互动性强的网络安全体验基地,举办首都网警执法账号新闻推介会等活动。


2014年是中央加强网络安全和信息化领导工作的开局之年,也是“4.29首都网络安全日”的开篇之年。活动期间,北京市开展了丰富多彩的系列宣传活动,与社会各界和广大群众携手合作,共同关注网络安全、维护网络秩序、为建设首都绿色生态网络环境不懈努力。