2015年9月网络安全回顾

2015年9月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)。

9月1日

美国可能因网络攻击制裁中国

《华盛顿邮报》消息：因怀疑中国黑客针对美国发动了一系列的网络攻击，白宫正在考虑对中国企业和个人进行制裁。

9月2日

沈阳正式成立反信息诈骗中心 精准打击信息诈骗

为进一步统筹政府和社会资源，提高对信息诈骗的综合治理能力，近日，沈阳市正式成立反信息诈骗中心，这是全国首个地方性的反信息诈骗犯罪专门机构，是政府和社会多部门联动，公安、宣传、金融、电信等各种社会资源全面整合的侦防一体化反诈骗中心。

9月3日

防止黑客入侵：菲亚特再召回7810辆SUV

据路透社报道，菲亚特克莱斯勒汽车公司(Fiat Chrysler Automobiles NV)美国分部周五表示，其将在美国市场上召回7810辆SUV进行软件更新，以防车载软件遭黑客入侵。而就在此一个多月前，菲亚特克莱斯勒美国公司刚刚宣布在美市场召回了约140万辆汽车，对相关软件进行更新、阻止黑客入侵。

9月6日

《瓦森纳协定》影响初现 Pwn2Own 东京赛事被撤消

由惠普零日计划(ZDI)组织的Pwn2Own受到《瓦森纳协定》的影响，今年的东京赛事无法举行。《瓦森纳协定》由41个国家共同签署，其中包括美国和日本。

9月7日

雅虎日本系统故障，258万封邮件丢失

据日本共同社9月7日报道，互联网搜索巨头雅虎日本公司6日宣布，8月底发生的“雅虎邮件”系统故障导致发送给约97万人份账号的邮件中有约258万封丢失。

9月8日

卡巴斯基、火眼双双遭遇零日漏洞

谷歌一名安全研究员塔维斯·奥曼迪，上周在推特上披露了卡巴斯基防病毒软件中的一个漏洞，利用此漏洞可绕过卡巴斯基2015、2016版防病毒产品，入侵用户的计算机系统。

9月10日

俄罗斯间谍黑客组织图拉劫持通信卫星链路盗取数据

近年来，进行着目标为政府机构、大使馆和军队的网络间谍活动。全世界四十多个国家，都是其活动目标，包括哈萨克斯坦、中国、越南和美国，尤其是东、中欧国家。

图拉使用各种方法和手段感染目标系统并盗取数据，但最高端的莫属于通过劫持卫星链路来隐藏他们的命令控制服务器(C2)了。

9月12日

夏令营成美国政府发现和培养安全人才的新方式

在未来的网络空间战中，国家需要尽可能多的具有高度责任感、训练有素的网络安全专家，经过多年实践，美国已经形成了一套以夏令营为基础的面向学校的网络人才培养体系，值得我们学习和借鉴。

9月14日

英国政府邮箱系统遭ISIS攻击，皇家机密泄露

根据英国政府通信总部(GCHQ)披露，ISIS恐怖组织劫持了英国政府的机密邮件。内阁中多名部长的邮箱均遭到了攻击，包括内阁大臣Theresa May。

9月15日

婚外情网站Ashley Madison承认运作假账号

北京时间9月15日凌晨消息，加拿大婚外情网站Ashley Madison的服务条款允许该公司运作假账号，这种条款为其提供了保护，使其至少避开了一部分法律诉讼，这些诉讼是其用户在8月大规模数据被盗事件后被提起的。

9月17日

重视医疗数据安全 吉林省打造全流程CA认证

吉林省将按照国家卫生部的整体规划，打造省内统一的电子签名平台，为所有的医护工作人员以及患者设计统一的电子签名格式。在医院就诊时，每一个医嘱及就诊环节中都会留有相关人员的电子签名，并将相关的电子文档及病历形成固定PDF格式的电子病历，在平台上进行永久保存。相关的信息在平台上进行资源共享时，也会对操作人员进行电子身份认证，清楚的知道什么人在什么时间进行了怎样的操作，以便于对居民健康卡进行安全有序的管理。

9月18日

美国好奇号月球车的操作系统中存在后门

近日，安全研究人员正在对美国宇航局的好奇号月球车进行安全分析，并在好奇号月球车的操作系统中发现了系统后门。现在，越来越多的设备都能够安装和使用VxWorks操作系统了，其中就包括美国宇航局的好奇号月球车。然而，根据研究人员的描述，这个操作系统中却包含有后门程序。

9月21日

假冒中国移动10086诈骗，原来钱是这么没的

轻信10086兑换积分的短信，点开链接下载安装应用后银行卡被盗刷。记者梳理发现，此类事件已在全国各地屡次发生，多地公安机关都曾打掉类似的诈骗团伙。根据统计，此类假冒10086积分兑奖网站，致使平均每天2000人受害，损失金额估算在6000万元以上。手机安全专家表示，在手机短信中看到陌生网址不要随意点击和下载来路不明的软件，同时也建议给手机加装安全软件防范此类骗术。

9月22日

美空军新型机载攻击平台：可监听附近敌人封闭的军事网络

在美国国家海港马里兰州(华盛顿附近)举行的美国空军协会航空航天会议上，少将伯克威尔逊透露了一个新的美国空军的项目，一个新型的机载攻击平台：美国空军改装EC-130H飞机，使其可携带窃听设备监听附近敌人封闭的军事网络。

9月24日

美国国防部信息泄露事件升级：560万政府雇员指纹信息被窃

据路透社报道，美国人事管理办公室和国防部周三发表声明称，此前窃取国防部和其他政府部门员工信息的黑客，实际上共获得约560万份的指纹数据，这一数字比最初公布的预估值多了近450万份。

9月25日

丹麦邮局网站遭欺诈软件Cryptolocker2攻击

根据数据安全公司Heimdal Security的最新报告，黑客极有可能利用勒索软件Cryptolocker已经向丹麦邮局网站发起攻击。黑客以丹麦邮局的名义向用户发送邮件，邮件里面包含了欺诈软件Cryptolocker的变种Cryptolocker 2。Heimdal Security研究人员称，黑客以丹麦邮局的名义向用户发去一封电子邮件，通知用户他们不在家时该如何处理包裹的签收问题。

9月27日

日本政府拟召集大批民间人才，应对网络攻击

据日媒报道，为加强对大规模网络攻击的处理能力，日本政府初步决定建立一项新机制，在攻击发生后立即将民间及独立行政法人的有关专家召集至内阁网络安全中心(NISC)紧急小组。日媒称，日本政府此举旨在充分发挥民间“高手”的能力、防止受害扩大，力争从下一年度开始实施。据悉，日本将于2016年举办七国集团(G7)峰会(伊势志摩峰会)，2020年还将举办东京奥运会和残奥会，而网络攻击却急剧增加，预计政府机构的有关专家将出现短缺，这或许是新机制建立的背景因素。

9月28日

英国政府为高校提供50万英镑基金培养网安人才

英国宣布将会提供一个50万英镑的基金来帮助高校开展网络安全技能教育，根本上帮助他们构建创新的教学方法，以提供所需的技能保护英国免受黑客攻击，恶意软件和其他的信息安全威胁。

9月29日

间谍新高度：航空航天探测器被当作间谍武器

某黑客组织近日研发并测试了一款航空航天探测器，旨在搜集政府、组织流经平流层的信号，这一发明开创了间谍政府情报(及其武器)的新概念。Critical Engineering组织已经将他们的这一创新成果公开，给那些担心自己的信息被政府和相关机构监视的个人提供了希望。

9月30日

斯诺登首开推特账号 首先关注了美国国家安全局

曾曝光美国政府多个情报监控项目的爱德华·斯诺登29日首开推特账号。他在短短一小时内就吸引到16万粉丝。有趣的是，他第一个关注的账号是遭其泄密的美国国家安全局。

美国东部时间29日中午，美国社交媒体推特上突然出现一个名为“爱德华·斯诺登”的账号，该账号发出的第一条推文为“你们现在能听到我了吗?”这一账号在上线仅一小时内便吸引到16万粉丝，首条推文获得近3万次转发。而斯诺登第一个关注的账号是遭其泄密的美国国家安全局。

(责任编辑：腰编辑)