2016年10月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)

　　10月8日

　　美国政府正式指控俄政府为网络袭击“幕后黑手”

　　10月8日消息，据今日美国报报道，在经过数周调查后，美国政府已经于周五正式指控俄罗斯政府为最近一系列网络袭击的幕后黑手。

　　美国国土安全部发表声明称：“美国情报委员会确信，俄罗斯政府是最近对美国个人和机构发动一系列电子邮件攻击的直接支持者，包括对美国政治组织的攻击。”俄罗斯总统普京此前已经否认类似指控，包括对民主党全国委员会的网络袭击。

　　10月9日

　　【国际资讯】150万网络摄像头被僵尸网络控制，附相关源码

　　上周，一位知名安全记者的个人网站遭到黑客连续两天的大规模攻击，最终被迫将其关闭。

　　此次黑客袭击力量在网络上从未出现过：是一支由一百多万物联网攻击装置组成的有规模的队伍。

　　全球最大的因特网骨干网运营商Level3通信表示，这些黑客的身份尚不确定。他们在此次袭击中使用了两个分别由98万被入侵的设备和50万被入侵的设备组成的网络，其中多为网络互联摄像头，即黑客术语中所说的“僵尸网络”。黑客利用这些摄像头和其他不安全在线设备连接该记者的网站，对其进行大量请求，企图使其瘫痪。

　　10月10日

　　黑客入侵到底能否影响美国总统大选结果?

　　近日，奥巴马政府公开指责俄罗斯政府，称其是今年总统竞选一系列黑客事件的主使。

　　由于确认网络攻击者身份的难度，以及外交方面的影响(哪怕是确认了)，美国政府很少公开指责其它国家实施间谍活动和网络攻击。近两年唯一的一次就是2014年12月份，指责朝鲜是入侵索尼影业的幕后指使。但本月7日，美国国土安全部(DHS)和情报体系(USIC)明确指认俄罗斯政府是这些黑客活动的幕后黑手。

　　据安全牛报道，过去的18个月来，网络攻击者入侵了民主党国家委员会(DNC)的网络和计算机，放出电子邮件和文档资料，攻击竞选系统并试图干扰或破坏竞选的可信度。在一份联合声明中，USIC表示：“俄罗斯政府一手导演了最近一系列的资料窃取和数据泄露等黑客活动，目的就是干扰美国的竞选进程。”

　　10月11日

　　雅虎频出黑客事件 收购价被贬低10亿美元

　　美国电信巨头威瑞森在收购雅虎一事上有些后悔，据外媒报道其要求在48亿美元的原始收购价上降低10亿美元，即38亿。

　　最近的大规模数据泄露和秘密邮件扫描事件，降低了雅虎在威瑞森眼中的价值。美国在线(AOL，于2015年被威瑞森收购)的主管蒂姆·阿姆斯特朗，近期与雅虎的高管会面要求降低收购价格。

　　报道援用内部消息人士的话，“他对之前不知道这些事情而非常恼火，并表示询问我们是否能摆脱此事，或者降低收购价。”

　　10月12日

　　新加坡宣布推出东盟网络能力计划

　　新加坡通讯及新闻部长雅国11日在首届东盟网络安全部长级会议开幕式上宣布，新加坡将推出1000万新元(约合725万美元)的东盟网络能力计划，以加强东盟国家在网络安全领域的合作。

　　此次东盟网络安全部长级会议在新加坡国际网络周期间举行。雅国在讲话中还表示，该计划具备一定的灵活性，东盟国家可以充分利用这一计划强化网络安全领域的薄弱环节。

　　10月13日

　　白宫新闻发言人：美国会向俄罗斯黑客回敬以“同等的报复”

　　据外媒报道，白宫新闻发言人Josh Earnest于本周二承诺，对于入侵美方计算机系统的俄罗斯黑客，其必给予同等的回应，但不太可能提前宣布要采取何种措施。他表示：“总统此前谈到过美国政府必须捍卫境内系统的安全，同时对其它国家进行反击。总统现有多种候选回应手段，他会考虑采取同等的回应”。

　　10月14日

　　美空军无人机控制站发生保密网络系统中断故障

　　据美媒Buzzfeed报道，位于美国内华达州克里奇空军基地的无人机地面控制站近日发生 SIPRNet(美国防部的保密网络专线，保密的互联网协议路由器)系统中断故障，作为美国空军无人机的控制中心其网络系统包含大量机密信息，目前尚没有机密信息丢失或外泄的证据，服务已经在备用设备的帮助下重新上线。

　　但该中心也未搞清楚到底是何原因造成了此次网络中断。美空军已经在政府网站发布招标寻找技术承包商，希望提供技术援助搞清楚到底是技术故障或者是黑客入侵引起此次中断。该中断事件目前尚未对美国无人机在海外执行任务造成影响。美国空军司令部拒绝就此事发表评论。

　　10月17日

　　美副总统拜登：CIA准备对俄发动大规模网络攻击

　　北京时间10月17日消息，据外媒报道，NBC(美国全国广播公司)报道，CIA(美国中央情报局)正在制定对俄罗斯领导人发动网络攻击的计划。据包括现任政府官员在内的消息人士称，美国这么做的目的，是通过“秘密”和大规模黑客攻击让俄罗斯高管“陷入难堪”。

　　在今天播出的《Meet the Press》(媒体面对面)节目中，被问到美国为何尚未对俄罗斯干扰美国大选的企图做出反应时，美国副总统拜登提到了这种可能性，“我们将发出信息，我们有做出反应的能力。他们会明白这一点，我们将在选择的时间做出反应，确保反应能产生最大影响”

　　10月18日

　　全球最大比特币钱包运营商Blockchain遭遇DNS劫持攻击

　　10月12日中午，美国最大的在线比特币网络钱包公司Blockchain遭遇了DNS劫持攻击。事件发生后，用户正常登录后都会被引导至错误的页面，使用户受到各种攻击。这起事件发生在中午11点左右(格林尼治时间)。当时，该公司网站的DNS被人为地从Cloud Flare(CDN)改到了Tulsa公司提供的主机上。

　　Paranoid Bicoin用户很快注意到了这起DNS劫持事件，并在Reddit和twitter上发出了警告。Blockchain反应也非常及时，第一时间关闭了网站，并采取措施找回网站的DNS记录并将它们转移到安全的服务器上。

　　10月19日

　　美国陆军将推出新电子战工具加强任务规划和认识

　　10月18日讯随着电磁频谱作战的出现，以及电子战在今后冲突中扮演的重要角色，美国陆军正推出新工具让指挥官更透彻地理解并认识电磁频谱，以便做出更明智的规划和决策。

　　电子战规划和管理工具(The Electronic Warfare Planning and Management Tool，EWPMT)将提供初始的集成电子战系统(Integrated Electronic Warfare System，IEWS)。该系统能协同并同步从联合特遣部队到营队指挥所内的2/3/6 参谋处的行动。

　　10月20日

　　印度国家银行停用超过60万借记卡 或因ATM恶意软件波及

　　10月20日讯，听闻恶意软件感染印度某家银行ATM网络之后，印度国家银行(SBI)昨日宣布停用超过60万张借记卡。

　　SBI表示，所有被停用的借记卡均在疑似被恶意软件感染的非SBI ATM上使用过。因此，SBI决定停用这些借记卡，在攻击者盗走客户的钱之前先采取预防措施。

　　银行要求客户联系银行，请求“补卡”。客户可以通过银行的在线门户申请补卡，或电话请求客户支持。

　　10月21日

　　雅虎隐瞒超5亿邮箱被盗 Verizon称正在评估影响

　　10月21日消息，据今日美国报报道，正在考虑收购雅虎的美国运营商Verizon证实，来自Verizon和雅虎的律师团队已经会面，将开始评估9月份曝光的雅虎5亿账户信息被窃事件影响。

　　Verizon的律师团队表示，他们已经于19日与雅虎律师团队会面，讨论数据泄露相关事宜。Verizon首席财务官弗兰·夏莫(Fran Shammo) 在其第三季度财报电话会议上称：“我们依然在评估此次泄密事件对收购交易的影响。这是非常严重的泄密事件，已经引起许多人的密切关注。为此，我们认为其可能对雅虎造成实质性影响。此次评估可能是个漫长的过程，我们还未就此获得任何最终结论。”

　　10月24日

　　美国遭史上最大规模DDOS攻击 东海岸网络瘫痪

　　北京时间10月22日凌晨，美国域名服务器管理服务供应商Dyn宣布，该公司在当地时间周五早上遭遇了DDoS(分布式拒绝服务)攻击，从而导致许多网站在美国东海岸地区宕机。维基解密的支持者成为此次攻击的怀疑对象。

　　受影响地区的互联网在周五早晨沦为鬼城，Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等诸多人气网站无一幸免。

　　许多受此影响的公司都在Twitter上发布消息，向其用户发出了网站宕机的通知，亚马逊报告报称有一次服务中断，午后已解决问题，Spotify也表示一些会员登陆网站有问题。

　　10月25日

　　美国互联网瘫痪!外媒说中国摄像头厂商应该背锅

　　据外媒报道，日前，一场大规模互联网瘫痪席卷了全美，包括推特、亚马逊、Paypal等在内的多家知名网站无法登陆。安全研究人员表示，造成此次网络宕机事件的罪魁祸首可能是大量的物联网设备——包括联网的摄像头和数字录像机，这些设备可能因遭到黑客劫持而被利用，并称这些涉事产品的大部分组件由中国一家厂商制造。

　　当地时间本周五，美国域名服务器管理服务供应商Dyn遭受恶意软件侵袭，这些攻击导致数十家网站宕机，两个半小时后之后才开始陆续恢复。

　　安全研究公司Flashpoint调查部门负责人埃里森·尼克松(Allison Nixon)表示，这些涉事组件大多由一家名为XiongMai Technologies的中国公司生产，它们通常被用在其他品牌的设备上，包括出厂设置的硬编码设备上。

　　10月26日

　　美国网络司令部133支网络部队已拥有初步作战能力

　　2016年10月25日佛罗里达州米德堡讯 —根据10月21日网络司令部官方声明，全部133支美国网络司令部辖下网络任务部队目前皆已具备初步作战能力。

　　相关官员解释称，达成这一初步作战能力里程碑本身亦是对美国国防部开发网络能力与资源配置的一项考验，即国防部网络发展战略的一种集中体现。

　　“国防部方面之所以能够以超出预期的迅捷速度完成这支部队的培训与构建任务，核心原因之一在于美国军方各部门都已经达成共识，即认定网络空间作战任务的成功执行必须配合规模可观且不断发展的专业知识储备，”美国网络司令部指挥官、国家安全局(NSA)局长兼中央安全局局长，海军上将Michael S. Rogers将军指出。“这项任务的实际执行非常艰难，因此我必须向各现役部门、其中的网络分支领导人员以及为实现这项目标付出艰辛努力的全体成员表达赞赏之情。”

　　10月27日

　　继美国后新加坡电信运营商遭DDoS攻击 部分用户断网

　　北京时间10月27日消息，据外媒报道，新加坡电信运营商星和(StarHub)周三宣布，该公司上周遭受蓄意网络攻击，造成其部分家庭宽带用户在10月22号和24号断网。

　　星和公司表示，已经分析了断网事故的网络日志，发现其域名服务器(DNS)遭到了蓄意，很有可能是恶意的分布式拒绝服务(DDoS)攻击。

　　DDoS攻击利用来自多个系统的海量信息“淹没”服务器来攻击网站，让其无法回应用户的正当访问。

　　10月28日

　　外媒：软硬件商需联手改进设备安全抵御网络攻击

　　国外媒体今天撰文指出，上周，易于劫持的“智能”设备让世界上多家最大的在线平台陷入瘫痪，此事引发了外界普遍关注。安全专家认为，这起网络攻击也给整个科技行业敲响了警钟，促使他们尽快采取措施，改善电子设备乃至整个互联网的安全性。

　　此次攻击可能是由“智能”DVR播放机和网络摄像头引起的，让整个科技行业都感到担忧。专家认为，除非硬件和软件厂商迅速联手改善开放的互联网的安全性，否则还将面临更多攻击。

　　10月31日

　　美国选民数据库再次外泄，数州35万选民受影响

　　10月31日讯，任何国家的选民都希望个人投票数据保密，尤其在美国，投票系统应该是高度先进且可靠的。但不幸的是，美国的选民近期每周惊吓不断，而且情况只会越来越糟。泄露事件一桩接一桩：总统候选人的机密邮件被泄露，克林顿基金会和民主党全国委员会等重要机构的数据被泄，数百万美国选民记录被泄等等。

　　如今，美国的选民更加人心惶惶，因为选民系统存在固有漏洞，黑客可以轻易访问并利用选民数据。此次选举，选民的数据流属美国选举史上最高。

　　MacKeeper安全研究中心的报告揭露，可公开访问包含约35万选民的数据库。更可悲的是，该数据库包含多个州(新泽西州NJ、蒙大拿州MT、加利福利亚州CA、弗吉尼亚州VA)的选民数据。

(责任编辑：宋编辑)