2012年全球三大重要信息安全事件大盘点
随着互联网的不断发展,人类正在其历史发展过程中走向前所未有的强大。但是,正所谓有利必有弊,对于网络的依赖使得网络信息安全成为全人类的一件大事。
2012年来,信息安全在全球范围内都遭到严重挑战,年初的Gmail信息泄露事件,年中的Mat Honan(连线杂志资深科技记者)个人信息盗窃事件,以及前不久的美日韩黑客攻击中国网络调查事件,15岁少年黑客在美判刑等等。网络信息安全已经深入生活,关切到每一个人的基本利益。
今天本文与您一同回顾信本年度的信息安全事件,综合专家,以及国内外“受害者”建议,为您增加在互联网时代的“防御值”,同时也真心希望各位高手留下自己的经验谈,互利互惠。
究竟多危险?从iCould事件开始
不知道大家熟不熟悉Mat Honan,他在今年8月被黑客攻击了iCloud账户,黑客控制其所有银行账户,邮件信息以及社交媒体账户。此事成为西方关注信息安全的一个转折点。
Mat Honan事件后,占据了几乎一周以内所有知名科技类杂志的头条。黑客通过利用苹果,亚马逊和微软极其低级的安全漏洞,成功获取Mat Honan的一切。整个事件的追溯,让所有人触目惊心,原来,失去一切是这么简单。
苹果、亚马逊(包括其他各大IT公司)在安全升级之前,重设密码只需要账户名、信用卡的最后四位数及失效日期。突破点在于获得信用卡信息。
所以,黑客首先致电亚马逊,提供一张电子账单、姓名和邮箱,客服会允许添加一个新的信用卡账号。在打一个电话给亚马逊,以刚才新添加的信用卡提交一个新电邮进行验证,登陆邮箱后,获取Mat Honan原始信用卡卡号信息和其他信息。接着,给苹果客服打电话,用刚刚获得的信息,重置Mat Honan的iCloud密码,获取iCloud所有信息。
让所有人感到害怕的是,这不是什么高深的黑客技术,几个孩子,通过在Xbox上玩游戏发现的漏洞,就可以毁掉你的一切。
Mat Honan今天也特意在连线上撰文,分享自己在iCloud事件后,投入网络信息安全研究的成果。Mat Honan表示,电商类网站的密码重置将是盗取一些信息大开端。
15岁的社会工程技术黑客-2012年最臭名昭著的黑客团队
10月11日下午 ,美国加州长滩少年法庭对15岁的少年黑客Cosmo(又名Cosmo the God)宣判。少年黑客Cosmo被判缓刑至21岁。在此期间,如果未获假释官批准,他将不得使用互联网。
Cosmo的罪名是:信用卡欺诈、身份盗窃、炸弹威胁和网络假冒等。他曾是UGNazi黑客组织的一员。
UGNazi成立不久,短短一个季度,利用DDOS手段攻击了大量的政府和金融网站。4月,UGNazi迫使使纳斯达克、加州政府和CIA网站下线数小时;还轻易跳过Google两步验证,劫持了4Chan(匿名论坛)的DNS,把它的网址导向自己的Twitter账号;今年5月,他们用社交工程技术攻入一个结算公司,泄露出50万个信用卡号码;把纽约市长Micheal Bloomberg的住址和社保号码泄露到网上。
攻击4Chan使UGNazi成为2012年最为臭名昭著的黑客团队。要劫持4Chan的网址,UGNazi需要攻破4Chan的DNS服务商 CloudFlare。为了攻破CloudFlare CEO Matthew Prince的密码,他们从网上购买 Prince 社保号码,接着给 AT&T 打电话,最终成功绕过Gmail的两步验证机制,攻入了Matthew Prince的个人Gmail账号。(Google表示,这是一个安全漏洞,现在已经填补上,因此同样类型的攻击将会无效。)他们掌握了后台的管理工具,将4Chan的DNS转移到自己的Twitter账户。
Cosmo是UGNazi的社会工程师,擅长获取账户密码。他攻击过的大公司包括:亚马逊、苹果、AOL、PayPal、Best Buy、Buy.com、Live.com(Hotmail、Outlook、Xbox)等等。而且他可以从 AT&T,Sprint,T-Mobile 或本地电信公司劫持电话号码。
Cosmo 通过收集与大公司信息,获取所需资料。他甚至会假称自己是另一个部门的员工,给公司的技术部门打电话。他对公司后台系统的细致把握,舍得他频频得手。
Cosmo的一些技术可以非常复杂,需要多层次的社会工程,他认为,在线安全不过是个幻想罢了。
手机呢!?Android系统的问题
除了刚刚说到的账户安全,还有一个东西也是非常值得关注,那就是手机安全。
今天福布斯专栏作家Elise Ackerman撰文指出,Android手机的恶意软性严重影响了其朋友的生活。Elise Ackerman在请教了安全测试专家Chris Wysopal,简要地概述了一下Android手机可能存在的安全隐患以及应对方针。
我的手机感染恶意软件了吗?
南卡罗来纳州大学的最新研究发现86%的Android手机都是通过一种叫做“再包装”的手段实现感染。第一步,下载一款留下应用;第二部,编译应用加入恶意插件;最后重新编译软件后,换上一个稍有不同的名字,上传回去。
所以,如果你下载了山寨应用,那么你的手机很可能就感染了。
怎样简单防范?
首先不要让恶意软件升级。这点在iOS系统上很容易操作,但是在Android上就很困难,因为有第三方介入。
Android和iOS谁更安全?
从恶意软件监督来看,iOS系统更安全。苹果限制了应用功能,而且有应用审核过程。
中招之后谁来负责?
目前,没有人!在PC上也是一样的,因为保护用户安全需要较大成本。
四面楚歌的中国网络
如果之前您有阅读相关的文章,您就会发现,中国的网络状况并不容乐观,即使有“防火墙”我们也成为了全世界黑客主要攻击的目标。以美日韩为核心的黑客正在疯狂攻击中国政府,企业甚至个人的账户与信息安全。国家互联网应急中心表示,”来自境外,针对中国的网络攻击形势日趋严峻。”
最后,希望大家都能够更加注意自己的个人信息安全。