2017年十大網(wǎng)絡(luò)安全事件盤點(diǎn) 你被坑沒?
2017年即將結(jié)束,回顧全年的IT安全大事件多不勝數(shù),比如頻頻曝出的數(shù)據(jù)泄露事件、日益復(fù)雜且有針對性的網(wǎng)絡(luò)攻擊,甚至“核武”級網(wǎng)絡(luò)攻擊代碼都泄露于野,被拿來牛刀小試。以下就是2017年震動(dòng)安全產(chǎn)業(yè)的10大事件,看看你是否曾中招被坑吧。
1. 還好不是開房記錄 洲際酒店(IHG)信用卡數(shù)據(jù)泄露
在今年2月份,洲際酒店(IHG)確認(rèn)旗下12家酒店餐廳及酒吧的支付系統(tǒng)被惡意軟件入侵,顧客的信用卡支付信息被竊取。而到4月份,更曝出旗下超過1000家酒店再度發(fā)生信用卡數(shù)據(jù)泄露。一旦顧客在受影響酒店進(jìn)行信用卡支付,該惡意程序就可從信用卡磁條中讀取記錄數(shù)據(jù),包括信用卡號碼、有效期、內(nèi)部驗(yàn)證碼,有些情況下還包括持卡人姓名。
洲際酒店(IHG)信用卡數(shù)據(jù)泄露
點(diǎn)評:近年來,大型酒店集團(tuán)頻頻中招,駭客目標(biāo)直指顧客敏感的支付信息與數(shù)據(jù),不僅顯示出個(gè)人金融信息的重要性,更暴露出酒店行業(yè)忽視網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的囧狀。
2. 史上最大云安全事件 Cloudflare流量泄露
2月24日,知名云安全服務(wù)商Cloudflare被曝出泄露用戶HTTPS網(wǎng)絡(luò)會(huì)話中的加密數(shù)據(jù)長達(dá)數(shù)月,受影響的網(wǎng)站預(yù)計(jì)至少200萬之多,其中涉及Uber、1password、FastMail等多家知名公司的服務(wù)。后據(jù)分析顯示是由于一個(gè)編程錯(cuò)誤,導(dǎo)致在特定情況下,Cloudflare系統(tǒng)會(huì)將服務(wù)器內(nèi)存里的部分內(nèi)容(包括cookie、API密鑰和用戶密碼等)緩存到網(wǎng)頁上,導(dǎo)致包含用戶私密信息可被隨機(jī)分發(fā)以及被搜索引擎抓取。
Cloudflare流量泄露
點(diǎn)評:雖然泄露的用戶信息暫未被證實(shí)遭惡意利用,但被搜索引擎抓取并被公諸于眾卻并非好事。由此可見,編程漏洞(bug)無小事,在bug面前開發(fā)團(tuán)隊(duì)還是盡量做到事前的查缺補(bǔ)漏最好,不過這也或許為以后的人工智能(AI)找bug技術(shù)提供了新的發(fā)展空間。
3. 搭載NSA網(wǎng)絡(luò)核武 WannaCry勒索攻擊全球爆發(fā)
在5月份爆發(fā)了一個(gè)全球性的勒索攻擊“WannaCry”,該勒索軟件在短短數(shù)小時(shí)內(nèi)就發(fā)動(dòng)數(shù)萬次攻擊,襲擊了全球數(shù)十個(gè)國家,而后受害國家增至150多個(gè),政府、企業(yè)、醫(yī)療、高校等各行業(yè)均有IT設(shè)備中招。其利用Windows SMB(服務(wù)器信息區(qū)塊)服務(wù)遠(yuǎn)程溢出漏洞(MS17-010),并搭載NSA(美國國家安全局)制造“永恒之藍(lán)”網(wǎng)絡(luò)武器,導(dǎo)致攻擊威力倍增。
WannaCry勒索攻擊全球爆發(fā)
點(diǎn)評:該事件是“NSA武器庫”中漏洞與勒索蠕蟲病毒的首次聯(lián)合攻擊,其波及之廣,影響之大,讓它必定在病毒攻擊的歷史上留下濃重的一筆。雖然此次事件為各界造成了一定的經(jīng)濟(jì)損失,但從長遠(yuǎn)來看,其作用仍然是利大于弊的。因?yàn)橥ㄟ^此次事件,國內(nèi)各行業(yè)組織在應(yīng)對勒索軟件攻擊上,必將提升至一個(gè)新的防護(hù)高度。
4. 云又惹禍 1.98億美國選民信息隨意下載
6月份,美國爆發(fā)了一起大規(guī)模的選民信息泄露事件,有報(bào)道稱大約2億美國選民的個(gè)人信息遭到泄露。由美國共和黨3家承包商編譯的1TB數(shù)據(jù)(包含1.98億選民信息),被存放在一個(gè)錯(cuò)誤配置的公共云服務(wù)器數(shù)據(jù)庫中,可被任何人訪問。
點(diǎn)評:從該事件可看出,收集并存儲(chǔ)選民信息之類數(shù)據(jù)的任何公司,都必須保持高水準(zhǔn)的網(wǎng)絡(luò)安全狀態(tài),需進(jìn)行反復(fù)的滲透測試、新漏洞搜尋和修復(fù),以及對不正常數(shù)據(jù)滲漏的持續(xù)監(jiān)測,否則,往小了看會(huì)造成身份竊取、個(gè)人財(cái)產(chǎn)損失,往大了看甚至?xí)绊懙秸麄€(gè)國家選舉的進(jìn)程等等,必須引起重視。
5. 伙伴挖大坑 1.4億Verizon用戶數(shù)據(jù)泄露
在7月份,美國最大的無線通信公司Verizon遭遇了一次大規(guī)模的數(shù)據(jù)泄露事件,由于使用了第三方NICE Systems,導(dǎo)致超過1.4億的美國用戶個(gè)人信息暴露在網(wǎng)上。據(jù)悉,被暴露的信息中包含眾多敏感信息,包括用戶姓名、電話號碼、賬戶PIN碼(個(gè)人識別碼)。
1.4億Verizon用戶數(shù)據(jù)泄露
點(diǎn)評:不管是黑客還是普通的用戶,只要擁有這些信息就可以登錄用戶賬戶了,即便有雙因素認(rèn)證保護(hù)也無濟(jì)于事。顯然,該事件警告了所有企業(yè),不是任何第三方公司都能成為你的合作伙伴,自己客戶的資料并不應(yīng)該交由第三方公司來處理。
6. 征信機(jī)構(gòu)被黑 Equifax數(shù)據(jù)庫泄露
進(jìn)入9月,美國三大信用局之一的Equifax數(shù)據(jù)庫遭到黑客攻擊并泄露,美國1.43億用戶的敏感數(shù)據(jù)受到安全威脅,引發(fā)民眾恐慌與憤怒。
Equifax數(shù)據(jù)庫“被脫”
點(diǎn)評:由于攻擊者利用的Apache Struts漏洞,早已被公布于眾,但Equifax卻沒有做到有效的補(bǔ)丁更新與安全防護(hù),才致使此次泄漏事件出現(xiàn)。作為美國處理重要個(gè)人隱私信息的大型企業(yè),Equifax本應(yīng)該要特別小心地存儲(chǔ)和保護(hù)這些數(shù)據(jù),但由于其并沒有針對漏洞通知提供有效的防護(hù)行動(dòng),最終導(dǎo)致攻擊者有機(jī)可乘,無疑為廣大企業(yè)敲響了警鐘。
7. “四大”之一德勤受攻擊 500萬郵件信息泄漏
9月下旬,全球四大會(huì)計(jì)師事務(wù)所之一的德勤公司曝出公司史上最嚴(yán)重的黑客攻擊事件,超過500萬份內(nèi)部郵件疑遭泄露,這些郵件中包含了大量客戶的敏感信息和知識產(chǎn)權(quán)。
“四大”之一德勤受攻擊
點(diǎn)評:這是繼Equifax和美國證券交易委員會(huì)SEC黑客事件后,9月份連續(xù)爆出的第三起足以影響全球經(jīng)濟(jì)的重大信息安全事故。據(jù)悉,駭客僅僅通過破解管理員賬號(未啟用雙因子兩步認(rèn)證)這種初級攻擊,就輕易滲透了德勤的全球電子郵件服務(wù)器。較為諷刺的是,安全咨詢服務(wù)是德勤公司的主要業(yè)務(wù)之一,但它卻沒成功防住入侵。而德勤被黑事件也再次表明,企業(yè)電子郵件的防護(hù)至關(guān)重要,不容有失。
8. WPA2協(xié)議漏洞曝出協(xié)議層缺陷
在10月,越來越普及的Wi-Fi,在標(biāo)準(zhǔn)協(xié)議上曝出了邏輯缺陷,導(dǎo)致幾乎所有支持WPA/WPA2加密的無線設(shè)備都面臨著入侵威脅,引發(fā)了全民關(guān)注。被發(fā)現(xiàn)的WPA2協(xié)議漏洞,主要針對Wi-Fi接入的客戶端(如手機(jī)、平板、筆記本電腦等)設(shè)備,可通過密鑰重裝攻擊(Key Reinstallation AttaCK,KRACK),誘發(fā)上述客戶端進(jìn)行密鑰重裝操作,以完成相互認(rèn)證,進(jìn)而實(shí)現(xiàn)WAP2加密網(wǎng)絡(luò)的破解。
WPA2協(xié)議漏洞曝出
點(diǎn)評:總體來看,KRACK攻擊的利用條件較高(個(gè)人用戶不會(huì)成目標(biāo)),但由于是Wi-Fi協(xié)議層面上的漏洞,大量支持WPA2協(xié)議的無線設(shè)備都會(huì)受到影響,因此危害性不容忽視。而該漏洞的發(fā)現(xiàn),對于老舊無線加密協(xié)議的進(jìn)一步完善,以及向下一代無線加密協(xié)議的演進(jìn),顯然是很有幫助的。
9. 英特爾芯片曝出多個(gè)安全漏洞 可受遠(yuǎn)程攻擊
在11月下旬,英特爾(Intel)宣布承認(rèn)了在近兩年出售的英特爾處理器(包括最新的第8代核心處理器系列)上都被發(fā)現(xiàn)了多個(gè)嚴(yán)重的安全漏洞(bug)。而這些安全漏洞主要集中在Intel芯片的“管理引擎”功能上。該芯片級漏洞將允許黑客加載和運(yùn)行未經(jīng)授權(quán)的程序,破壞系統(tǒng)或者冒充系統(tǒng)安全檢查。
點(diǎn)評:由于芯片是IT設(shè)備的“心臟”,芯片級別的遠(yuǎn)程漏洞更危害潛力巨大,令人不安。而這個(gè)事件的發(fā)現(xiàn)無疑為各芯片廠商敲響了警鐘,在確保網(wǎng)絡(luò)安全防護(hù)的進(jìn)程中,有必要從芯片底層開始,加強(qiáng)重視了。
10. 蘋果Mac曝出超低級漏洞 影響所有用戶
同樣在11月,一直以安全自居的蘋果Mac系統(tǒng),卻在MacOS High Sierra系統(tǒng)上曝出了一個(gè)超低級漏洞。未授權(quán)用戶只需在用戶登錄界面的用戶名一欄輸入“root”,不用輸入密碼即可解鎖該系統(tǒng)。
蘋果Mac曝出超低級漏洞
點(diǎn)評:該事件顯然為各廠商擺出了一個(gè)關(guān)鍵問題,究竟是否能夠規(guī)范好管理員權(quán)限,避免不斷出現(xiàn)的設(shè)備后門問題,甚至一再上榜的弱密碼等等,都已成為阻止品牌信譽(yù)度受損的重點(diǎn)了。
回顧2017年...
當(dāng)前,安全問題已成為關(guān)乎政府、企業(yè)乃至個(gè)人信息安全的關(guān)鍵。回顧2017年,震動(dòng)安全產(chǎn)業(yè)的大安全事件不斷上演,其中有新的安全隱患出現(xiàn),也有老舊的漏洞被持續(xù)利用,然而不論怎樣,如何讓正義的力量持續(xù)在網(wǎng)絡(luò)世界中發(fā)展壯大,制約與消除惡意攻擊的規(guī)模與影響,才是整體安全產(chǎn)業(yè)里永遠(yuǎn)不變的主題。
