2015年12月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)。

12月1日

英国Trident核武器系统可被网络攻击

前英国国防部长Des Browne警告称，Trident核武器系统存在安全隐患，可能会被网络攻击者攻击。

据英国卫报报道，前英国国防部长Des Browne呼吁英国首相去评估Trident核武器系统遭受网络攻击的应对能力。

12月2日

俄罗斯黑客狂盗10亿美元堪称网络犯罪行业的独角兽

一个大约20名黑客组成的网络犯罪团伙3年间从全球各地的银行账户中盗取了10亿美元。美国和欧洲的个人及公司账户被盗7.06亿美元，还有3亿美元盗自于俄罗斯的银行账户。

这件惊天大案反应了现代网络犯罪如此复杂并具备高度组织性，它已经形成产业，是一个有序的行进过程。并且由于组织架构十分坚强，非常难以捣毁。

12月3日

黑客窃取思科、IBM与甲骨文认证管理系统内的敏感数据

目前一套被思科、F5、IBM以及甲骨文等企业所广泛使用的认证管理系统(即Credential Manager System)正面临着数据泄露风险，其中的敏感数据也许已经被黑客们所获取。

根据Pearson VUE(主营计算机测试方案开发与交付)发布的一项公告，某恶意软件已经藏身于该管理系统的服务器当中，允许黑客人士对保存在该系统当中的敏感数据进行访问。

12月4日

加拿大警方设黑客部门 调查网络犯罪和追踪匿名组织

据外媒报道，由于近年来网络犯罪案件呈现不断上升的趋势，加拿大皇家骑警(RCMP)于昨日宣布了一项五年网络犯罪战略计划，将至少招募40个IT专业人士成立全新打击网络犯罪的部门，以保护当地的居民。加拿大政府已向警方拨款3000万加元，此项计划将一直持续到2020年年底，直至加拿大各地建立完善的网络犯罪执法体系。

12月6日

微软联合FBI打击僵尸网络：每月10万台电脑被感染

微软联合美国国土安全部以及FBI联邦调查局欲摧毁Darkbot僵尸网络，该恶意程序于2011年被首次发现，目前已感染全球超过100万台电脑，仅最近6个月中，每月被感染电脑超过10万台。微软近日通过一篇博文宣布了联合保护行动。

12月7日

FBI被曝强制企业上交用户隐私信息

日前，联邦调查局( FBI)被第一次曝出可以使用国家安全信函(NSLS)强制性要求企业交出敏感用户数据，即使他们并无相关授权证。

FBI下了封口令

周一公布的一份法庭文件显示，这场数据获取事件已经持续了十年，美国联邦局将就国家安全信函(NSLS)的使用范围给出解释。

12月8日

中美网络安全对话：中国承认黑客入侵OPM，但非官方行为

中国政府表示他们逮捕了今年早些时候针对美国办公室(OPM)大规模网络攻击背后的犯罪黑客。

中国承认黑客入侵OPM，但非官方行为

这是历史上第一次中国按照美国情报局和执法部门列出来的通缉名单在美国政府的要求下在其境内逮捕黑客。

逮捕行动发生之后习近平主席访问美国一致表示彼此都将不会参与双方的商业间谍。

12月9日

FBI高层承认在调查工作中使用“零日漏洞”

据外媒报道，日前，FIB科学与技术部门行政助理Amy Hess承认，FBI确实会偶尔在可能对社会存有威胁性的嫌疑人追踪中使用“零日漏洞”。FBI的这种行为让很多人对自己的隐私和网络安全产生了担忧。由于近期大型零售商、科技公司及硬件开发商遭遇过重大的网络攻击，所以FBI这种追踪方式有可能会致用户于危险境地。

12月10日

美国前官员遭指控：曾从事黑客“性勒索”活动

北京时间12月10日早间消息，美国司法部表示，美国政府一名前官员周三认罪。他被指控发动一项国际黑客活动，跟踪了数百名年轻女性，并威胁她们提供自己的性暴露内容。

12月11日

FTC与Wyndham 终结3年长跑 就数据泄露事件达成和解

据外媒报道，日前，美国联邦贸易委员会(FTC)与Wyndham连锁酒店就一系列数据泄露事件达成和解。根据最终达成的协议，Wyndham将不需要为其犯下的数据泄露支付任何的罚款，也不需要在这件事情上承认自己违反，但它必须要在未来建立一套全面的信息安全程序来阻止数据泄露再次发生。

12月12日

匿名者组织对特朗普网站发动攻击

唐纳德·特朗普(Donald Trump)“全面禁止”穆斯林入境的争议言论继续发酵，不仅受到网络社区一面倒似的攻击，还引发美国政府机构对反恐形势的新担忧。知名黑客团体匿名者组织也对大嘴Trump极端的政治态度不满，开始了对Trump旗下酒店网站发动了DDoS攻击。

Trump拥有的酒店网站trumptowerny.com经受了12小时的DDoS攻击，匿名者组织宣称对此负责。

12月14日

SHA-1退休：数千万用户通向加密网站之路被阻

Facebook和Cloudflare警告道：上千万用户将无法访问只使用SHA-2签名证书的HTTPS网站。

如果这些网站只使用SHA-2哈希算法进行签名的数字证书，数千万Web用户将再也无法通过HTTPS协议访问这些站点。

12月15日

苹果Mac电脑第三方软件被曝安全漏洞：波及1300万用户

《福布斯》网页版报道称，据网络安全研究人员消息，苹果Mac电脑一个用于优化服务的软件提供商MacKeeper存在安全漏洞，该软件数据库有4个IP地址可以被黑客绕过用户名和密码直接访问查阅。

研究人员表示，数据库中包含了苹果Mac用户的姓名、用户名、密码hash、邮箱、电话号码、IP地址、系统参数、软件授权凭证与激活码等等。除此之外，MacKeeper使用的是MD5加密方式保护用户密码，然而只要到网上一搜便知道，市场上已出现大量的MD5破解工具，用户的密码在几秒钟之内就可被破解。研究人员称，这个安全隐患影响让1300万苹果用户处于个人信息被盗的风险之中。

12月16日

婚外恋网站Ashley Madison新进展：会员遭信件勒索

目前距离婚外情网站“阿什莉·麦迪逊”(Ashley Madison)网络攻击发生已经过去了好几个月的时间，但是这起事件还没有结束。最近有爆料称有人使用美国邮政局向Ashley Madison用户投递了敲诈勒索信件。

12月17日

黑客组织VandaSec：英政府出售的IP地址关联ISIS的Twitter账号

近日黑客组织VandaSec曝光了一些关于英国政府出售的IP地址跟ISIS用于网络宣传的Twitter账号存有联系的信息。

目前有消息称黑客组织VandaSec是由四个年轻的计算机专家组成，该组织目前给出了足够的证据表明英国政府出售的IP地址跟ISIS用于网络宣传的Twitter账号存有联系，目前至少有三个账号可以追溯到英国伦敦DWP(department for work and pensions)办事处。IP地址(Internet Protocol Address，又译为网际协议地址)是指互联网协议地址，同时代表了某位用户在互联网中的虚拟地址。

12月18日

网传回复0000能退订垃圾短信 运营商称不确定

“不要相信垃圾广告短信说的回TD或者回N退订，你回了，只能让它确认这个手机号是有人在用的，以后会变本加厉地发，甚至卖给别的广告商。”近日有网友爆料，垃圾短信退订不是想象中那么简单，网友的爆料引起了大家的关注。回复退订真的不管用吗?“0000退订垃圾短信”的方法真的好用吗?北京青年报记者对此进行了调查。

12月19日

希拉里表达对通信加密的态度：也许后门并不是那道正确的门

据外媒报道，美国民主党对互联网也有着奇怪的看法。日前，众位总统竞选人在ABC新闻辩论中对科技领域给出了一堆暧昧不清、近乎文盲般的看法，特别是希拉里·克林顿。这一切源于ABC给出的一个空洞提示—加密成为了巴黎恐怖主义行动的一个工具。对此，希拉里建议，与其试图去破解加密信息，倒不如让美国政府发起一个类似于曼哈顿计划的项目，将政府和科技公司团结起来，这样执法部门才能阻止袭击的发生。

12月21日

Hello Kitty系列网站数据库被破 330万个账户信息曝光

安全研究人员克里斯·维克发现sanriotown.com网站数据库可以轻松破解，该数据库包含多个Hello Kitty为主题网站的数据，如hellokitty.com，hellokitty.com.my，hellokitty.com.sg，hellokitty.in.th，mymelody.com和sanriotown.com等网站数据库信息。黑客可以从中获取的信息，包括如用户的真实姓名，电子邮件地址，账号密码，性别，生日，籍贯，密码提示和他们的答案。克里斯·维克表示，这些数据库当中，密码字符串以MD5格式散列存储，容易被破解。

12月22日

库克:个人隐私和国家安全同等重要

日前苹果公司CEO 蒂姆·库克(Tim Cook)参加了CBS电视台的《60 Minutes》节目，就iOS设备的加密问题发表了他自己的看法。

当被问及许多恐怖分子都依靠加密通信来逃过监视时库克表示，苹果将全力与政府合作共同打击恐怖主义。尽管如此，库克表示苹果在在加密问题上的坚定立场将不会有改变的可能。

12月23日

五角大楼为破坏ISIS在线活动开发全套恶意程序

国外媒体报道称，五角大楼的内部消息称，美国军方有针对ISIS(Daesh、IS、ISIL)开发和部署恶意程序的打算，以期达到妨害ISIS计算机、阻碍其线上行动(如持续招募新成员)的目的。洛杉矶时报报道称，美军的网络专家已经在美国网络司令部(United States Cyber Command)构建起了一整套恶意程序。

12月24日

雅虎告诫用户警惕国家黑客带来的威胁

雅虎宣布,它将追随Twitter和Facebook的脚步向用户发出警告,因为他们认为用户的账户受到了国家黑客的威胁。

12月26日

黑客攻击哥斯达黎加环境部网站

圣诞节前夕，与匿名Rabaa团队有关的埃及黑客攻陷了哥斯达黎加环境部网站，并且在有关科科斯群岛环保的页面贴出了自己的视频。侏罗纪公园电影当中Nublar岛的灵感就源自于科科斯群岛。这次攻击没有数据库泄漏，黑客贴出的视频内容为2013年8月在埃及开罗Rabaa进行的大屠杀。

12月28日

土耳其境内大量网站遭遇攻击

报道称目前土耳其注册网站上周遭遇了史上最大规模的网络攻击。

而目前土耳其注册网站遭到了网络攻击之后，一些银行的业务受到了影响，并且影响公众的日常生活。NIC.tr是土耳其主要DNS服务器及其.tr域名行政管理机构。而受到影响的网站数量也很多，土耳其全境约有4万家网站遭到一伙网络黑客袭击。tr域名为土耳其国家顶级域名(ccTLD)后缀，于1990年分配使用。目前注册管理局为TRNIC，主要域名后缀为.com.tr / .net.tr / .org.tr。对于该次攻击来源，相关部门在周四表示，“这次网络攻击来源于土耳其境外，并且组织性极强。”运输和通信部部长Binali Yildirim 也称这次网络攻击是很严重的。

12月29日

美国1.9亿选民详细信息网上全遭泄露

网络攻击和个人数据被盗，已经成为互联网时代的一个常有现象。2016年美国将举行总统大选，竞选人正在展开激烈“选战”，而在最近，网络安全专家发现一共包括1.91亿美国选民的详细数据库，被泄露到了网上，目前还不清楚这些数据如何被盗取或泄露。

据福布斯等媒体报道，网络安全专家克里斯·魏克里(Chris Vickery)12月初在网络上发现了这个规模庞大的选民数据库。这个数据库没有采取任何安全保护措施，目前仍然在网络上可以看到。

12月31日

谷歌被指涉嫌利用软硬件产品侵犯学生隐私

美国民间团体指认，美国谷歌公司利用自身的教育软硬件产品，未经许可收集学生的网络活动信息，乃至用于精确投放商业广告。

谷歌公司的笔记本电脑和教育软件已经广泛进入美国K-12学校，即大学以下学校。《华盛顿邮报》报道，以笔记本电脑为例，2012年，K-12学校所用笔记本和平板电脑中，谷歌笔记本所占比例不到1%，苹果公司的产品超过50%。然而，今年第三季度学校采购的笔记本和平板电脑中，谷歌笔记本达到51%，苹果和微软的产品分别占24%

(责任编辑：腰编辑)