2016年7月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)
7月1日
美国公司劫持伊朗APT的网络监控服务器基础架构
美国安全企业Palo Alto设法劫持了一家伊朗威胁组织的命令和控制服务器。该黑客组织专门针对全球范围内的高价值目标发动攻击。Palo Alto首次在5月初发现了该黑客组织的攻击活动,并发表了一份关于其行动的报告,称其发动的恶意攻击可追溯至2007年,使用的定制化监控软件名为Infy。
安全研究人员指出,凭借托管伊朗APT命令和控制服务器及其域名的公司的协助,研究人员能够控制该网络间谍组织的整个基础架构。但是研究人员并没有 一次性劫持该APT的整个网络,一些命令和控制服务器并未受影响。当威胁组织失去对一些服务器的访问权限时,就开始推出带有新网络命令和控制服务器IP地 址的恶意软件新版本。
7月4 日
思科为何斥资近3亿美元收购云安全提供商CloudLock?
思科(Cisco Systems Inc.)这两天刚刚宣布,即将斥资2.93亿美元收购云安全提供商CloudLock——具体收购方式有现金,也有股票。这家企业来自美国马萨诸塞州,成立于2007年,还是家初创公司,旗下大约有130名员工。其主要业务在于帮助企业客户监督、控制员工更安全地使用云服务。什么意思?往下看。CloudLock是做什么的?
能被思科看中的企业,必然不是什么泛泛之辈。CloudLock的特色在于,他们的主营业务是基于API的。比如说企业可以用这样的API,针对在云端应用中存储的文件夹,监控其安全性。CloudLock专注的是提供安全和强制执行安全策略,来保护文件夹。无论用户用什么样的设备来访问企业的云文件夹,都可以起到保护作用。
7月5日
通过Telegram bot,2千万伊朗用户一夜之间被黑
最近,一个机器人程序攻击了伊朗第二大移动电话运营商MTN Irancell的大部分用户。据梅尔通讯社7月2日的报道称,被攻击的人数是2千万,相当于MTN Irancell 75%的用户。当天晚上的早些时候出现了一个消息说在Telegram的消息应用程序中有一个名为@MTNProBot的网络机器人(bot),它能够嵌入到手机运营商的电话号码中,并且它还可以提供与所有者相关的个人信息如姓名、座机电话号码、国家代码、城市、地址和邮政编码。
7月6日
欧盟委员会同意加大网络安全工作资金投入
据外媒报道,当地时间7月5日,欧盟委员会签署了一份将向网络安全工作投入新一批资金的协议。在这份协议下,欧盟各成员国将联手相关领域的私营企业一同解决网络安全问题。虽然现在关于这一协议的细节方面并未得到公布,但它的主旨则非常明确:欧盟将筹集4.5亿欧元,然后将其投资给对网络安全研究感兴趣的公司、大学及其他研究机构等。7月7日
HummingBad病毒感染数千万台安卓设备或源自中国
据报道,安全软件制造商Check Point称,全球至少有1000万台安卓设备受到名为HummingBad的恶意软件感染。该病毒今年2月份正式进入人们的视野,此后,Check Point就一直对其进行跟踪。起初,受感染人数一直较为稳定,但在5月中旬这一数字却开始大幅上涨。
据悉,这款恶意软件的源头来自中国,很可能是中国一家名为“Yingmob”(微赢互动)的广告公司开发的。Check Point表示,它们留意Yingmob已有5个月时间,其人员组成复杂完善,且获利惊人。
7月8日
欧盟通过首套网络安全监管法
据外媒报道,日前,欧盟议会正式通过了首批关于网络安全、强制要求企业加强网络防御以及对要求谷歌、亚马逊等网络科技公司上报网络攻击的管理条例。在这一规定下,银行、能源机构、交通部门、医疗机构、数字内容运营商、网上商城等网络服务运营商将都需要肩负起加强网络安全、上报网络攻击的责任。另外,它还要求欧盟各个成员国在网络安全领域展开合作。欧盟议会德国代表Andreas Schwab称,这项规定将能帮助阻止对欧洲重要基础设施的网络攻击。
而在此前,欧盟各国政府都已经表达了对这一法案的支持。
欧盟议会指出,根据欧盟网络与信息安全机构估算,因人为错误、技术故障、网络攻击等情况引发的网络安全事故每年将会造成2600亿欧元到3400亿欧元的损失。
7月11日
朝鲜黑客人数超6000人 赌博网站年入超8亿美元
朝鲜的黑客大军已经发展到了6000人以上,而且这个国家还靠着经营赌博和其他网站,获得了超过8亿美元收入。《韩国日报》报道称,韩国情报机构国军机务司令部官员赵贤俊(音译)在周四的国防信息安全会议上介绍说,朝鲜的网络攻击已经“进化了,而且变得越来越大胆”。
赵贤俊说,朝鲜“网军”可以追溯到1990年代早期,平壤从那时就开始集结工程师,研究入侵电脑的方法。
平壤网军堪称全世界规模最大者之一,窃取了韩国不少金融机构和政府机关的资料。
在同一个会议上,韩国自由民主研究所主任庾同烈(音译)表示,平壤在线上经营着赌博和其他生意,收入达到8亿6600万美元。
7月12日
亚马逊‘数据泄露’之谜
据外媒报道,上周末Twitter中一名注册为0x2Taylor的黑客称他入侵了亚马逊服务器,并公开了服务器中存储的8万Kindle用户数据。黑客0x2Taylor称他获取并公开了亚马逊服务器中存储的Kindle用户的登录凭证。为证明入侵成功,这名黑客在网络上公布了8万条Amazon用户的数据,这名黑客还解释称,他曾联系过该公司并发出安全警告——一台服务器中存在多个安全漏洞,但被无视了。
据外媒《Daily Dot》称,0x2Taylor在Twitter上写到他在三天前将发现的漏洞上报给亚马逊,但是没有收到任何反馈。
7月13日
Anonymous黑客组织曝光南非武器采购部门的机密数据
据外媒报道,著名的Anonymous(匿名者)黑客组织成功入侵了南非官方武器采购机构Armscor,并泄漏了大量的机密数据。Armscor公司是南非政府官方的武器采购机构,专门负责向南非共和国的国防部提供武器和军事装备。
1968年,南非政府通过第八十七号军备发展法案,产生了一个专门负责武器生产的机构,即军备发展和生产公司,英文缩写即为Armscor,该机构主要负责管理南非共和国的国有军事工业。
而Anonymous(匿名者)黑客组织则是全球最大的黑客组织,同时它也是全球最大的政治性黑客组织,该组织的黑客成员主要分布于美国,而且欧洲各国,非洲、南美、亚洲等地都有其分部。
Anonymous的黑客于美国时间上周日的晚上,将这些机密数据公布在了暗网中的一个网站内。据有关人士透露,发动此次攻击的黑客在今年四月底,还曾泄漏了肯尼亚政府外交部的机密数据。
7月14日
以色列网络安全行业的繁荣还将持续向前
以色列网络安全产业教父预测,以色列网络初创公司的空前发展是可持续的。伊萨克·本·伊斯里尔,特拉维夫大学跨学科网络研究中心负责人,估计以色列有大约400家网络安全公司。连同诸如 Check Point 和CyberArk之类更加知名的安全公司一起,这些厂商迅速占领了全球安全市场的10%,也就是每年65亿美元。
以色列网络周大会上,伊斯里尔教授表示,这一数字约为5年前的4倍,而且是可持续发展的,决非昙花一现的泡沫,部分原因在于汽车安全之类的新挑战即将到来。
绝大多数以色列年轻人都必须进入以色列国防军服役,为该国信息安全方面的专门知识提供了坚实的基础。青少年早早便领会到身上担负的责任,获得拓展技术和人脉的机会,让他们在以后的商业生活中如鱼得水。
7月15日
欧盟与美国的个人数据传输保护协议尘埃落定
据国外媒体报道,欧盟委员会已经批准与美国达成关于跨大西洋传输个人数据的隐私保护协议“Privacy Shield”。欧盟委员会表示,最终协议已经根据欧盟数据保护机构(29条数据保护工作组)和欧洲数据保护监督专员重点关注的方面,以及欧洲议会决议进行了修改。与今年2月份提交的协议草案相比,最终协议在诸如大量采集数据等问题上做出了一系列澄清和改进,加强了新监察专员的权利并明确了企业在保留和转发数据限制方面的责任。一旦欧盟委员会将其“适当决定”传达给欧盟各成员国,且该协议于美国官方杂志上刊载,该协议将立即生效。欧盟委员会表示,美国商业部的目标是从8月1日开始对企业进行认证,确定其遵守新规则;欧盟委员会将发布一份指南,指导公民如何根据该协议下行使数据保护权利,包括在美国获得补偿。
7月18日
匿名者(Anonymous)组织成功入侵南非国防局武器供应商服务器
知名黑客组织“匿名者”(Anonymous)已经成功攻击了Armscor服务器,并泄露了相关数据。Armscor是南非的官方武器采购机构,负责南非国防部的武器和军事装备供应。关于Armscor
1968年南非政府通过第87号军备发展法案,产生了一个专门的武器生产单位,即军备发展和生产公司,英文缩写Armscor,中文音译为阿姆斯科,主要负责管理南非国有军事工业。
7月19日
美网军部队成型将挑战网络空间战略稳定
2016年7月14日,美国全国公共广播电台(NPR)援引现任美国国家安全局局长、网络司令部司令、海军中将麦克·罗杰斯在国家新闻俱乐部的发言,宣布美国网军司令部的133支网络任务力量将在2016年9月30日获得“初始行动能力”。从2012年明确宣布组建网络任务力量以来,美国网军司令部及其任务力量,也就是美国的网军部队,始终是各方关注的焦点,根据美国政府从2010年开始至2015年间公布的各项战略文件,美国正在建设中的网军是一支典型的军民融合、攻防兼备的非传统力量,其承担的任务,包括保护美国军事网络和战场局域网的安全、保护美国国内外关键基础设施免受可能造成重大后果的网络攻击以及确保美国的战略决策者,包括总统和国防部长,能够在危机和冲突管理的过程中拥有一种全新的选项,即以网络手段实施战术、战役和战略级别的有效威慑。
7月20日
菲律宾政府网站受到DDOS攻击
在菲律宾单方面提起南海仲裁的当天, 菲律宾的政府网站也受到了DDOS攻击。菲律宾的一名政府官员声称,共有68个政府网站在上周受到了DDoS攻击。
据官方报道,这场攻击发生在7月12日下午,也就是菲律宾单方面向荷兰海牙国际法庭提出仲裁的同一天。具体来讲,这件事与中国在南海建造的几座新的岛屿有关。
菲律宾声称,中国新建的这些岛屿扩大了领海面积,侵占了“菲律宾的领土”。
这场攻击针对的是小型和大型的政府门户网站
7月21日
美国国会网站遭受DDoS攻击长达三天
美国国会遭受长达三天的DDoS攻击,三大政府网站:congress.gov、美国国会图书馆网站(loc.gov)以及美国版权局(coypright.gov)不幸躺枪。7月17日,美国国会图书馆网站遭受攻击,同一服务器基础设备上托管的另外两大网站也未能幸免于难。
尽管最初采取了防御措施,但攻击在接下来的两天逐渐升级,继续给政府官员和网站访客制造麻烦,直到当地时间7月19日晚才恢复。
目前,这三大网站已正常运营。其它美国政府门户网站未受影响。
7月22日
法国命令微软停止过度收集用户数据 限期3个月完成整改
据外媒报道,法国数据保护监管机构国家信息自由委员会(CNIL)(以下简称“委员会”)周三发出命令,要求微软停止过度收集Windows 10操作系统用户数据以及在未经用户允许的情况下向用户们推送个性化广告的行为。委员会称,微软必须在3个月内完成整改,否则委员会将启动制裁程序。
委员会称,微软在2015年7月推出Windows 10操作系统之后,欧盟多个数据保护监管机构组成了一个联络小组来调查该产品。
7月25日
韩政府鼓励民众设防毒软件 应对网络攻击
据韩国纽西斯通讯社7月22日报道,韩国未来创造科学部21日表示,根据今年上半年(1-6月)韩国网络攻击结果分析,与2015年相比,2016年韩国电脑网络的被攻击次数增长了200%以上。据未来创造科学部表示,网络攻击的主要形式有入侵智能手机,给政府官员持续发送病毒邮件,入侵IT信息保护企业等多种形式。除了网络攻击,还包括试图入侵13万台韩国企业电脑和服务器,窃取国防工业的相关文件。
韩国政府提高警惕,检查国内主要基础设施,倾注全力强化政府应对姿态,推动对曾经受到黑客入侵的机关和网页的集中检查。韩国政府正在讨论如何应对与暴力恐怖结合的网络恐怖行为。
7月26日
黑客在暗网叫卖美国选民数据库 开价12比特币
据科技内幕网站报道,在名为The Real Deal的暗网集市上,名为DataDirect的黑客正以12比特币(约合7800美元)的价格兜售美国选民数据库。据说这个数据库中包括美国50个州所有选民的登记信息。The Real Deal是最受网络犯罪分子欢迎的暗网之一,他们可在这里买卖任何东西,从毒品到软件零日漏洞等。
DataDirect提供了这个数据库的截图,里面包括许多以.json结尾的文件,显然它们被以州命名,比如az.json代表亚利桑那州,fl.json代表弗洛里达州。另一张截图则泄露了选民信息,包括他们的全名、住址、出生日期、电话号码、投票登记日期、州选民ID号码、支持政党以及直到2000年是否参加过大选或初选等情况。
7月27日
斯诺登公开绝密文件:美国曾批准对国外政党实施网络攻击
据俄罗斯“卫星”新闻网7月26日报道,美国中情局前雇员爱德华•斯诺登在自己的推特上表示,美国政府曾批准对国外政党实施网络攻击。为证实自己的话,斯诺登附上了一份日期为2010年7月16日的文件。文件标注了“绝密”字样,并具体列出了涉及的国家、国际组织、国外政治机构。其中,国外政党包括巴基斯坦人民党、黎巴嫩阿迈勒运动、印度人民党和罗马尼亚救国阵线。斯诺登披露的多份文件都曾引起国际社会的高度关注。据悉,巴基斯坦人民党曾于2014年公开对美国国家安全局的窃听行为表示强烈谴责,印度也向美国政府高层表示过抗议。
7月28日
俄媒:斯诺登指美允许黑客攻击穆兄会等外国政党
7月27日报道俄媒称,美国国家安全局前雇员爱德华·斯诺登25日公布了一份2010年的秘密文件,称美国政府批准对外国政党和组织进行黑客攻击。据俄新社7月25日报道,斯诺登在其推特网页上写道:“我们的政府批准对政党的黑客攻击。它犯了错误。”
报道称,为证实自己的话,他公布了一份日期为2010年7月16日的文件引文。这份印有“机密”字样的文件列出了一批国家、国际组织以及“外国政治组织”和政党,包括巴基斯坦人民党、黎巴嫩“阿迈勒”运动、总部在埃及的穆斯林兄弟会、印度人民党和罗马尼亚救国阵线。
斯诺登选择美国曝出邮件丑闻作为公布文件的时机。维基解密近日曝光了美国民主党全国委员会的19252封内部邮件。这些通信表明,党内工作人员违反规则,并未对所有候选人持中立态度,而是在总统初选中以损害另一位候选人——参议员伯尼·桑德斯的方式支持希拉里·克林顿。
希拉里竞选总部代表援引匿名专家的话说,民主党服务器遭俄罗斯黑客袭击,这似乎证明俄罗斯意图帮助共和党候选人唐纳德·特朗普。特朗普竞选总部对此说法予以了坚决驳斥。
7月29日
FBI对“电邮门”事件展开调查
目前在美国闹得沸沸扬扬的“电邮门”事件,让一些人嗅出了政治阴谋的味道。对于俄罗斯是否借民主党内部邮件事件介入美国选举的可能,在27日美国媒体播出的专访中,美国总统奥巴马没有排除这一可能性,称“一切皆有可能。”希拉里竞选阵营认为,俄罗斯是内部邮件遭泄露的幕后黑手,目的是助力共和党总统候选人特朗普。对于这一“指控”,在美国全国广播公司(NBC)27日播出的专访中,奥巴马称,美国联邦调查局(FBI)正在就邮件内容遭泄露事件展开调查,“我了解到,一些专家将矛头指向俄罗斯”。奥巴马还说:“我所知道的是,特朗普多次表达对普京的敬佩,我认为特朗普在俄罗斯的印象也非常不错。”
对于奥巴马的这一回应,有媒体解读称,一般而言,对于FBI正在举行的调查,奥巴马总是避免评论,不过这一次奥巴马却提到“外面有些专家将矛头指向俄罗斯”,而且还提到了普京与特朗普的关系,这是奥巴马在暗示:俄罗斯可能借民主党内部邮件泄露介入美国选举,暗中支持特朗普。不过,俄罗斯一再否认该国与“电邮门”事件有关。克里姆林宫发言人德米特里·佩斯科夫27日说,总统普京已经多次表明,俄罗斯“以前没有、现在也没有”介入其他国家的内部事务,尤其是选举进程。
(责任编辑:宋编辑)
