網絡安全的昨天、今天、明天
來源:比特網 更新時間:2013-01-14

 

世界末日的“爽約”,讓我們可以一起從2012邁入2013年。然而,對于今年信息安全業來說,卻堪比末日。但是還好,我們有機會審視過去,總結經驗,繼續前行。即將過去的2012,比以往任何一年都要熱鬧。從亞馬遜到雅虎的賬號泄露,從美國中情局到以色列政府網站的DDoS攻擊,再從Mac OS到Android的安全威脅持續加大。
AD:
世界末日的“爽約”,讓我們可以一起從2012邁入2013年。然而,對于今年信息安全業來說,卻堪比末日。但是還好,我們有機會審視過去,總結經驗,繼續前行。即將過去的2012,比以往任何一年都要熱鬧。從亞馬遜到雅虎的賬號泄露,從美國中情局到以色列政府網站的DDoS攻擊,再從Mac OS到Android的安全威脅持續加大。值此辭舊迎新之際,我們一起來回顧一下2012網絡安全的大事,并希望能以此引起用戶和信息安全廠商的思考。

企業數據安全須“以人為本”

縱觀全年,企業信息安全事故頻發。企業、政府、金融機構等都不同程度地遭受信息泄露、DDoS和APT攻擊的威脅,甚至出現大規模用戶數據泄露的情況。數據泄露的發生,不僅是對用戶的威脅,更是對企業信譽的威脅。

以亞馬遜1月份的數據泄露事件舉例,雖然黑客未能拿到完整的信用卡信息,但是憑借盜取的客戶姓名、郵箱地址、賬單及送貨地址、手機號碼、信用卡號后四位以及用戶密碼等信息,足可以進行有效快速的社會工程攻擊。今年8月的蘋果iCloud事件實在是對于社會工程學攻擊的較好呈現。黑客成功在與蘋果客服人員的電話中偽裝成為了Mat,獲取了客服人員的信任,以此重置了Mat的賬戶密碼,進而擦除了關聯設備的全部數據,對Mat造成了嚴重的損失。

對于隱私數據的保護,用戶自身也要給予更多地重視。Mat的蘋果賬戶并未遭到黑客通過暴力手段入侵,只是通過生活中信息碎片的拼組,結合專業的社會工程學實踐,就完成了此次攻擊。因此,安全中的人因工程也被更多的提起。可以看到的未來,機器終究不能代替人,因此人才是網絡安全中關鍵一環,既是最強的武器,也是最短的短板。企業敏感數據隨時可能因為內部員工的一個無心之失而曝于人前。不論是對于企業還是個人用戶來說,加強安全意識的培養都是重中之重。

移動互聯網安全是一個時代的話題

長久以來,人們最經常關注的安全威脅都是來自Windows平臺,但事實上移動安全也是一個重大的安全威脅。有數據顯示,全球Android設備的數量已經接近PC的數量,再加上智能手機的大范圍應用,也促使移動互聯網市場顯現出其巨大價值,從而吸引越來越多的黑客注意到這片市場。安全問題也將伴隨著移動互聯網時代的發展而繼續突顯。

Android由于其平臺的開放性,也因此成為了黑客攻擊的首選目標。而Android平臺的病毒在入侵設備系統時,還可劫持安全軟件,讓移動設備上的安全軟件失去防護作用。這是一個很危險的信號,表明了移動平臺的病毒進入了一個更加復雜的階段。隨著移動設備硬件水平的提升,傳統互聯網的安全威脅也終將移植到移動互聯網中。在今年年中時,有研究專家發現,Android 設備已經開始利用雅虎郵件服務發送垃圾郵件。這也是Android設備被用于僵尸網絡的表征。

誠然,Google Play相比于Apple App Store來說可能對于應用的審查不嚴格,但是在很大程度上是可以保證Google Play中的應用是安全可靠的。調查研究顯示,發展中國家的使用者對于手持移動設備所采取的安全措施比發達國家少,因此更大幾率感染惡意軟件。再加之用戶通過某些軟件自行獲取root權限,從非官方應用市場下載并安裝破解軟件,這也是在為惡意軟件的入侵鋪路。

安全技術企業Sophos在其2013安全威脅報告中,將Android稱為“現如今最大的攻擊目標”。根據安全公司BitDefender的調查數據顯示,將近41%的Android設備受到惡意軟件的攻擊。在2012年發現的木馬中有94.35%的都是針對Android手機的。該公司同時認為,這些數據在明年還會持續高漲,甚至2013年可能成為“移動手機惡意程序元年”。

從間諜病毒到網絡戰爭

Stuxnet、Flame、Shammon和Gauss,這些近年著名的計算機病毒已經很明顯地服務于政治目的。中東地區為Stuxnet、Flame、miniFlame、Shamoon和 Gauss等病毒的重災區的原因,從目前的國際局勢也可端倪一二。美國國防部長利昂·帕內塔在8月的講話中就說到要警惕“網絡珍珠港”的發生。特別指出了對于水、電供應網等等的關鍵基礎設施的網絡襲擊要特別警惕,因為它們一旦發生了,將對工業基礎設施產生極大的破壞力甚至威脅民眾生命。

Stuxnet震驚世人之處在于病毒對于工控系統和基礎設施的大規模沖擊,并且造成嚴重后果。而這一事件也為我們敲響了對于工控系統和網絡戰爭防范的警鐘。工業基礎設施與人們的生活休戚相關,一旦被黑客攻擊并加以破壞,所帶來的后果可想而知。今年發生的幾起嚴重的病毒事件,都是有針對性的。而且,病毒的復雜度也較以往有明顯的提高,比如Flame。而Shamoon病毒不僅像Flame一樣盜取磁盤數據之后上傳到網絡,還可以刪除磁盤中包括主引導記錄在內的全部文件,使得主機完全癱瘓。而Gauss病毒也同樣具備摧毀關鍵基礎設施的能力。將近3000 臺Gauss受感染的計算機分布在黎巴嫩、以色列及巴勒斯坦等地區。從Gauss病毒感染的地區來看,針對性的意味很重。卡巴斯基實驗室在對 Stuxnet、Flame、Gauss等等間諜病毒的深度剖析之后認為,極有可能是出自同一個或幾個病毒工廠,這幾款攻擊工具都可以說是國家級贊助網絡間諜與網絡戰的實體呈現與操作。不論美伊等政府對于網絡戰的看法如何,網絡戰爭都已經悄然展開。網絡空間也將成為繼陸、海、空之外的第四片戰場。

技術的革新在每時每刻發生著,任何用到信息安全中的新技術,都有可能成為下一個階段對于安全的挑戰。整個“末日”年,對于信息安全產業來說,可謂是最好的一年,也是最壞的一年。云計算、移動互聯網、虛擬化、大數據等都給信息安全產業帶來了足夠大的市場,同時也充滿荊棘。

趨勢展望

重新審視移動安全

由于巨大的經濟利益驅使,基于移動平臺的惡意軟件還會繼續針對Android進行開發,并且在明年還會迅猛增長。另外,移動瀏覽器仍然是安全短板之一。雖然,開發者一直在智能手機瀏覽器的易用性和安全性之間博弈,但是他們仍然會為了提升瀏覽器的響應速度而放棄大多數安全功能。另一方面,有調查表明,移動設備用戶比PC用戶訪問釣魚網站的頻率高三倍。移動瀏覽器必須在將來尋求方法來保證信息通信的安全性,而不是一味的精簡軟件設計。

移動支付仍需提升安全性。盡管越來越多的互聯網公司推出了移動錢包,移動支付等服務和相關應用,但是消費者仍然對于用手機支付現實世界的交易保持著很高的警惕性。消費者對于將他們自己的銀行卡號等和金錢有關的信息存于移動設備之上一直持有很高的懷疑態度和不信任。這種情況一定程度上是由于安全性導致的。谷歌和一些在線錢包公司使用NFC技術進行支付,但是這個協議仍需繼續完善,以防作為攻擊中的短板。另一方面如何在移動設備丟失之后保障支付信息不被泄露也將是未來的研究方向。

云安全快速成長,安全與威脅并存

將數據存儲在云中可能確實更安全,但是對于攻擊者來說也更具吸引力。云計算的落地,使得更多的公司將企業信息依托于云服務來提升安全保障水平。盡管提升虛擬化基礎設施建設水平極大降低了大規模信息泄露事故的發生,但是云中存儲的海量數據的巨大價值仍然吸引著黑客的眼球。

將數據存儲到云中,我們并不需要做很多安全工作,因為云服務提供商已經做的夠好了。但是,一旦他們失敗了,這個影響也會很嚴重,比如盛大云今年出現的磁盤損壞事故。授權,包括帳戶恢復,是一個云服務的明顯弱點。只允許授權用戶訪問數據仍然是一個困難的和具有挑戰性的問題。

另外,DDoS攻擊已經瞄準了云服務。今年6月份, 有黑客使用DDoS攻擊了CloudFare的云服務。在明年,還會有更多種類的攻擊以云服務為目標,畢竟存儲在云中的數據所蘊含的價值實在太大了。

醫療安全

醫療機構也通過不斷的信息化建設來提升醫療水平和對于患者的響應速度。但是,當病人的數據放到網上時,就不得不面臨更大的風險。10年前,紙質的醫療記錄伴隨著患者整個就醫過程。然而現在,越來越多的醫院將紙質記錄數據化,以此來更好的分析患者的病情以及整個地區或國家的健康情況。

然而,聯網的不只是用戶數據,更包括了醫療設備。醫療設備也日趨先進,通過機器的調整和混合以達到對于藥品計量的精確使用,比如微量注射泵。一旦關鍵醫療設備被黑客入侵,患者將直面死亡的威脅。

因此,明年的醫療安全,在醫療機構的信息防泄漏以及內外網隔離,防入侵方面,也將成為發展方向之一。

2012信息安全年度大事記

2012.1:你方唱罷我登場

守在年關發生的CSDN“泄密門”事件并沒有為2011年的泄密事件畫上一個句號,反而作為一場跨年“泄密盛宴”,拉開了2012網絡安全的序幕。大家都難以忘懷2011年12月底那一聲震天響的“警鐘”-CSDN網站600萬用戶名和密碼被大規模流轉于網絡。2012年1月,新浪愛問爆出SQL Injection漏洞,威脅涉及30萬用戶。同月,亞馬遜旗下的電子商務網站Zappos遭到入侵,數據庫中2400萬賬戶被盜。雖然黑客未能拿到完整的信用卡信息,但是憑借盜取的客戶姓名、郵箱地址、賬單及送貨地址、手機號碼、信用卡號后四位以及用戶密碼等信息,足可以進行有效快速的社會工程攻擊。

2012.4 :CIA和Mac成為“四月愚人”

就在愚人節過去沒幾天,基于Mac OS的Flashback病毒全面爆發,以一己之力感染70萬臺Mac電腦,并以此成績使得蘋果公司在其網站上移除了 “Mac不會感染 PC 病毒 ”和“保障你的數據安全,什么也不用做”的宣傳語。Mac OS的安全神話被此病毒就此擊碎。CIA(美國中央情報局)可能怕是蘋果公司一家成為四月愚人有些孤單,因此也罕見地跳出來“支援”蘋果。在四月即將收尾之際,CIA網站被黑客組織UGNazi 成功攻擊,導致網站拒絕服務數個小時。Flashback的大規模爆發,簡直就是對誤信Mac OS不會受攻擊的“愚人”的當頭棒喝。蘋果的Mac OS在中國范圍的普及,用戶數大幅度上升,因此吸引了黑客的注意。隨著Mac OS用戶的進一步擴大化,其入侵價值也隨之走高,希望Mac OS的用戶提升安全意識,警惕針對Mac OS平臺病毒的再次發威。CIA作為美國情報系統的最高機構,其網站卻被黑客成功拒絕服務,而且還是在四月,實在是頗有諷刺意味,不知黑客是否也是有意選擇這個時間呢?

2012.5 :間諜病毒或敲響網絡戰爭

Flame (超級火焰)病毒被卡巴斯基安全實驗室認定為史上最為復雜的病毒。該病毒作為一款專業的,并且有針對性的間諜軟件,在中東及北非造成大范圍影響,成功感染了伊朗、黎巴嫩、敘利亞、蘇丹以及其他中東和北非國家的目標計算機系統。相比之前的Stuxnet(震網)病毒,Flame病毒具有更智能、更具針對性、代碼復雜度更高、攻擊機制更復雜的特點。Flame潛伏3-5年才被發現,其主模塊擁有65萬行C語言代碼,能夠調用4400 多次字符串反混淆例程, 使用了至少5種加密算法, 3種壓縮算法和5種文件格式。其子模塊模塊“Gadget”和模塊“Munch”能夠對網絡中其它計算機發起一種針對Windows更新的“中間人”攻擊,以此來迅速感染網絡內通過Windows 自動更新打補丁的計算機。因此,Flame也被認為是有史以來攻擊機制最為復雜、威脅程度最高的計算機病毒之一,并且可以輕而易舉地感染全補丁的 Windows系統。

2012.6-7:賬戶泄露“好戲”連臺

2012年初的賬號泄露狂潮消匿了不到半年的時間,在六月和七月份,eHarmony、 LinkedIn 和Yahoo Voice就聯袂出演了一場賬戶泄露大戲,三家公司聯手向大家貢獻了近850萬的賬戶。eHarmony 150萬、LinkdIn 646萬、Yahoo Voice 45萬賬戶曝露于網絡供大家下載。對于eHarmony和LinkedIn來說,雖然泄露的數據庫文件都是通過較為安全的SHA1加密方式進行加密保護,但是在4小時內,LinkedIn泄露的賬戶中就有90萬常見密碼被破解出來。而Yahoo Voice被盜的數據庫文檔則是與CSDN相同,用戶的密碼也是明文存儲的。

2012.8:盛夏的躁動與不安

2012年8月,酷暑,不論是對于人還是信息安全界來說都是難熬的一個月。Shamoon病毒 、阿美石油公司、iCloud安全、社會工程攻擊、 Gauss 病毒這些關鍵詞在這一個月內不斷地占領各大網站的安全頭條,也不斷沖擊著讀者的眼球。很少見有哪個月能像今年的8月一樣集中如此多的安全事件。沙特阿拉伯國營阿美石油公司(Aramco)遭到Shamoon電腦病毒的侵襲,隔天卡塔爾的拉斯天然氣公司也遭到同類病毒的攻擊。此次攻擊造成了30萬臺電腦癱瘓,而阿美石油公司也不得不換掉超過3萬臺被Shamoon摧毀的主機。此病毒不僅像Flame一樣盜取磁盤數據之后上傳到網絡,還可以刪除磁盤中包括主引導記錄在內的全部文件,使得主機完全癱瘓。而Gauss病毒也同樣具備摧毀關鍵基礎設施的能力。 卡巴斯基實驗室認為Gauss病毒和Stuxnet系出同門,并且與Flame間諜病毒極為相關。將近3000臺受感染的計算機分布在黎巴嫩、以及巴勒斯坦等地區,從Gauss病毒感染的地區來看,針對性的意味很重。

而同月發生的另一件安全案例,堪稱社會工程學攻擊的典型范例-前《連線》雜志特約編輯馬特 霍南(Mat Honan)的iCloud賬戶被黑客通過社會工程學攻擊,黑客成功在與蘋果客服人員的電話中偽裝成為了Mat,獲取了客服人員的信任,以此重置了Mat 的賬戶密碼,并且遠程刪除了其所有關聯設備上的數據信息。由于Mat沒有備份的習慣,因此所有數據便一去不復返了。這個事件不論是對于用戶還是蘋果方面來說,都是一記重擊,而 iCloud這片白云可能會因為此次安全事件而蒙上一層陰影。

2012.12:DDoS不冷

2012年12月, DDoS再次沖擊了美國的部分銀行和金融機構。根據Arbor Network公司的監視數據顯示,美國多家銀行遭到的DDoS攻擊記錄顯示,攻擊峰值帶寬已經達到了60G。Arbor公司還提到,早在9月份對于美國部分金融機構的DDoS攻擊峰值已經到到了63.3Gbps。目前市場上,絕大多數的DDoS防護提供商對于DDoS防護的帶寬都是最大支持到60G。從此次DDoS攻擊看來,防護提供商可能有必要考慮下升級設備的問題了。DDoS攻擊者使用的攻擊包雖然有所更新,但只是老技術的重新組合,因此依然可以做到防護DDoS攻擊。

今年,安全中的人因工程也被更多的提起。可以看到的未來,機器終究不能代替人,因此人才是網絡安全戰中關鍵一環,既是最強的武器,也是最短的短板。企業敏感數據隨時可能因為內部員工的一個無心之失而曝于人前。不論是對于企業還是個人用戶來說,加強安全意識的培養是重中之重。

智能手機的大范圍應用,也促使移動互聯網市場顯現出其巨大價值。Android由于其平臺的開放性,也因此成為了黑客攻擊的首選目標。而 Android平臺的病毒在入侵設備系統時,還可劫持安全軟件,讓移動設備上的安全軟件失去防護作用。這是一個很危險的信號,表明了移動平臺的病毒進入了一個更加復雜的階段。

從Stuxnet到Flame,計算機病毒已經很明顯地服務于政治目的。中東地區為Stuxnet、Flame、miniFlame、 Gauss等病毒的重災區的原因,從目前的國際局勢也可端倪一二。美國國防部長利昂·帕內塔在8月的講話中就說到要警惕“網絡珍珠港”的發生。特別指出了對于水、電供應網等等的關鍵基礎設施的網絡襲擊要特別警惕,因為它們一旦發生了,將對工業基礎設施產生極大的破壞力甚至威脅民眾生命。

技術的革新在每時每刻發生著,任何用到信息安全中的新技術,都有可能成為下一個階段對于安全的挑戰。整個“末日”年,對于信息安全產業來說,可謂是最好的一年,也是最壞的一年。云計算、移動互聯網、虛擬化、大數據等都給信息安全產業帶來了足夠大的市場,同時也充滿荊棘。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios