2015年7月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)
7月1日
美国国家安全局目标:二十余家安全厂商
本周,根据Intercept报道,曝料人爱德华.斯诺登最新发布的文档显示,美国国家安全局已经盯上了安全厂商,对他们的系统进行了逆向工程,以了解其功能并访问用户数据。Intercept的报道显示该文件透露了这一点,除了重复目标卡巴斯基实验室(Kaspersky Lab),该机构在一个被称为Camberdada的项目中,还瞄准了超过二十家反病毒厂商,该机构可能已经了解到在它的“更多的目标”列表中一些厂商的解决方案的漏洞,并利用这些漏洞为自己服务。
7月2日
美国国会针对中国的网络间谍行动展开辩论
美国人在会上讨论了一系列可行的反制措施,包括对中国政府增加经济压力、采取复杂黑客技术进行反向入侵、确定美国公司失窃的知识产权具体是如何被中国的竞争对手滥用的。
7月3日
美国网络监听系统曝光:服务器遍布世界
美国“截击”网站1日根据前防务承包商雇员斯诺登提供的秘密文件,进一步曝光美国国家安全局进行网络监听所使用的情报收集工具,披露这一间谍系统的使用广度、深度和功能。截至2008年,这一系统拥有700多个服务器,分布在五大洲主要国家的约150个地点。这些地区的互联网流量通过通信光缆被输送到位于国安局总部的XKEYSCORE中心,由分析人员加以处理。这些服务器储存着在当地抓取的所有互联网流量,国安局数据库据称储存了数百亿条记录。
7月4日
大国之间的无间道 原来法国也在监听美国
上个月维基解密网站曝光美国国家安全局NSA监听三任法国总统的震惊还未消散,近日法国媒体报道,法国情报机构同样在利用海底电缆监听世界,美国同样被监视。刚刚还一副受害人面目的法国转身就成为与美国一样的恶霸,真是上演了一番现实版的无间道。
报道称,早在2008年,时任法国总统尼古拉·萨科齐授权情报机构国外安全总局利用海底电缆监听全球通信。这一项目耗资7亿欧元(约合7.7亿美元),为期5年。国外安全总局在法国马赛等地安装海底电缆“拦截站”,监听欧洲与世界的通信。
7月5日
新西兰立法禁止网络欺凌违者面临两年监禁
近日新西兰就通过了一项法案,将互联网中最常见的行为“网络欺凌(cyberbullying)”定为非法,该法案禁止发送带有种族歧视、性别歧视的消息,也禁止那些网络上的歧视宗教、歧视残疾人的行为。如果这些行为对当事人造成了“严重的情绪困扰”,且违法者被判定有罪的话,有可能会面临两年的监禁。
7月6日
希拉里发表最为强硬言论妄称中国黑客入侵美一切
希拉里在一场竞选集会上将矛头指向所谓的“中国黑客”,宣称中国“试图黑进美国国内一切不能动的东西,窃取商业机密及政府信息”。虽然美国官方人士近来多次就网络攻击问题指摘中国,但都没像希拉里这么夸张和耸动。
7月7日
臭名昭著的安全公司Hacking Team反被窃400GB数据
Hacking Team是一家意大利公司,专注于研究监控技术,其销售的入侵和监控工具多供给全球各政府与执法机构。他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。该公司因帮助政府暗中监控本国公民曾陷入多起争议中,还被记者无国界组织列入“对互联网进行监控”的企业敌人名单中。
就是这样一家专业从事监视技术的黑客团队及公司,Hacking Team今天亲身体验了内部数据被公之于众的感受。而那些隐私倡导者则有些幸灾乐祸的看着他们挂掉。
美国公民自由联盟的隐私和技术项目的首席技术官Christopher Soghoian透露,被窃的数据大小大概在400GB左右,在后续的推文更新中表示,被窃的包括记录每个政府客户端的一个.xls格式文件等。这些数据对于Hacking Team来说产生了非常严重的影响
7月9日
美国连发三大电脑故障:纽交所中断交易近4小时
北京时间7月9日早间消息,美联航、纽交所和《华尔街日报》网站周三遭遇的电脑故障引发了很多猜测,但CNNMoney咨询了十余名顶尖技术专家后发现:根据已知信息,这种情况基本不可能是一次协同性黑客攻击的结果。
7月10日
美联邦政府被黑客攻击 2150万人资料遭泄露
美国联邦人事管理局(OPM)公布,在上个月美国联邦政府机构被黑客攻击后,有超过2150万美国人的资料被盗取,这比当初公布的数字多了近6倍。
据报道,美国人事管理局当天发表的报告称:“调查小组非常确定,在上个月联邦的背景调查资料库被黑客袭击后,有约2150万美国人的包括社会安全号在内的敏感信息遭到泄露。”
7月11日
中国公布网络安全法草案,加大网络管控力度
中国政府正在收紧对国内互联网的管控,本周全国人大公布了一份新的网络安全法草案。
这份草案—— Chinalawtranslate.com 网站提供了对应的英文版本——本周早些时候公布以征求社会意见——反馈流程将于 8 月份截止——但在本周三之前,这份草案并没有被国内媒体报道。《纽约时报》指出,该份拟订的的法规中其实并没有多少新内容,重点是它将中国过去动用的许多权力正式化,并授予了中央网信办(the Cyberspace Administration of China)更宽泛的决策权。
7月13日
超28万欧洲人向谷歌请求“被遗忘”
7月13日消息,在欧洲已经有28万人向谷歌发出了将其在互联网搜索结果中彻底抹除的请求。
颇具争议的“被遗忘权”已经在谷歌身上得到了体现,这个全球最大的搜索引擎公司承认收到了撤掉数百万链接的请求。在2014年5月欧洲法院判决谷歌必须移除那些内容与搜索词“不全面、不相关”的网站链接。从那时开始,已经有超过281000人提出了抹除搜索引擎对自己的搜索结果的请求,这些请求涉及到约110万个网页链接,其中谷歌已经删除了602000个。
7月14日
OPM数据泄露规模已达2570万 主管引咎辞职
经过数周的调查之后,美国人事管理办公室(OPM)最终披露入侵事件带来的整个影响,又增加了2150万个人信息的泄露,与之前公布的420万加在一起,受影响的美国公民人数已达2570万。
阿楚丽塔在上个月的立法听证会的证词中向美国总统奥巴马表示,“对于我来说最好的就是退下来,让新的领导人进来。”
7月15日
日本5所大学网站遭到攻击 管理账户密码等外泄
据日媒报道,据爱媛大学、福冈大学等日本五所国立和私立大学本月14日透露,这些大学的网站日前均遭到恶意攻击,导致管理邮件地址和内容的管理员账户及密码外泄。据爱媛大学称,本月10日起,订阅校园活动通知邮件的366个邮件地址被人以链接方式发到了推特上。山梨大学介绍社团活动的网站数据库遭到攻击,详细状况仍在确认之中。
7月16日
微软放大招 补上两个Hacking Team零日以及一大堆远程执行
微软发布本月更新补丁,修复了59个CVE列表上的漏洞,其中包括间谍软件厂商Hacking Team泄露出来的Windows提权漏洞和IE 11的远程代码执行零日漏洞。而且,很可能微软修复的漏洞中还有与Hacking Team有关的漏洞,只是微软不便作声罢了。
7月17日
美联航“悬赏”黑客:发现漏洞可获百万里程
美国联合航空公司此前举办了一个“bug bounty”活动,声称只要找到其官网上的漏洞,便可以获得丰厚的里程奖励。如果你找到了,把问题反映至bugbounty@united.com即可。
据华盛顿邮报报道,美联航周四真的兑现了承诺,为两名成功找到bug的黑客奖励了百万里程,理论上这可以让他们从美国横跨大西洋飞往欧洲33次。
7月19日
英国男子再次黑入美国政府:又被捕
7月19日消息,2013年,IT之家为大家报道过,美国警方曾逮捕过一名黑入政府机构网络的英国男子。然而,今天该男子再次被捕,原因、手段也和上次一样,就像是他的人生被上帝点了“循环播放”,当然,曾经28岁的劳里-拉弗(Lauri Love)今年已经30了。
7月20日
美国UCLA医院遭黑客入侵 450万份医疗记录或泄露
美国加利福尼亚的UCLA医院称其系统遭入侵,导致450万份医疗记录存在泄露风险。黑客早在2014年9月就攻击了其电脑系统,大量医疗记录包括病人姓名、地址、生日、社保卡号、医保号码、药物清单和体检结果。
7月21日
偷情网站Ashley Madison被黑 3700万已婚用户信息泄露
许多个人信息泄露事件,最大的影响就是经济损失。但对于偷情网站麦迪逊来说,最大的损失则是社交方面的,因为3700万已婚用户面临其偷情行为暴露的风险。
7月22日
俄罗斯对五角大楼发动钓鱼攻击
《每日野兽》透露,“曾经入侵白宫和国务院的俄罗斯黑客将视线转向了五角大楼。这次,黑客使用了更为高明的方法隐蔽自己,隐藏自己的行踪。”《每日野兽》获取到了国防部周五发布的邮件通知,通知中警告称,“至少5台”国防部电脑已经被黑客攻陷。
7月23日
谷歌、Facebook、雅虎共享IP黑名单
网络欺诈,尤其是广告欺诈行为很是令人恼火。近日网络科技巨头Google、Facebook、Yahoo公司携手启动了一个新计划,阻止黑名单中IP地址刷web流量。
除了Google之外,其他的网络巨商,如Facebook、Yahoo!Dstillery、MediaMath、Quantcast、Rubicon项目、TubeMogul等也对该计划做出了很大贡献,共同分享了他们各自的黑名单。
7月24日
加拿大沃尔玛超市被黑,6万多名用户信用卡信息受影响
未知黑客已经黑进了Walmart Canada的Photocentre,在线相片处理网站被黑后Walmart Canada关闭了该在线图片处理网站并回应道“顾客信用卡数据可能已被攻陷”。该公司也已经发表声明“我们顾客的隐私极为重要。”“我们已立即对此事件进行研究并将联系可能受影响的顾客。”
当公司表示确实相信Walmart.com,Walmart.ca或内部购物商场没有被攻陷时也建议所有Walmart Canada在线网站Photocentre的顾客谨慎检查他们的信用卡账户并将任何未经授权的消费记录报告给他们的金融机构。
Walmart Canada补充道”我们也已经报告给了加拿大的隐私行政官员,其将与加拿大的隐私机构持续对本次事件进行进一步的研究。60000名用户可能会被影响,非确认源Mail和Globe声称。
7月28日
美国国安局(NSA)将销毁海量历史监控数据
美国国家情报总监办公室(ODNI)周一宣布称,对于曾经收集的大量美国电话记录,美国国家安全局(NSA)将会限制数据读取并最终销毁。
7月30日
“开挂”狙击步枪存漏洞 黑客入侵可停火或瞄不准
即将召开的Black Hat黑客大会上,Runa Sandvik和她的装负Michael Auger计划展示一年的安全研究成功,现场显示如何入侵价值$13000的自瞄准狙击步枪。
即将召开的Black Hat黑客大会上,Runa Sandvik和她的装负Michael Auger计划展示一年的安全研究成功,现场显示如何入侵价值$13000的自瞄准狙击步枪。目前该智能狙击步枪的销量只有1000把,通过网络入侵后可以导致步枪处于无法开枪的状态,并且可以导致步枪所射击的位置出现偏差。
7月31日
半年全球6.1亿手机中毒 网络病毒正向移动端蔓延
网络威胁正在从PC端向移动端蔓延,传统威胁与新威胁并存。近日,猎豹移动安全实验室发布《2015年上半年移动安全报告》,过去半年,全球有6.1亿台次手机中毒,是去年同期的2.77倍,其中,中国受害手机1.49亿台次。
(责任编辑:腰编辑)
