在过去的2015年中，几乎没有哪一个礼拜没有发生过重大的数据泄露事件、重大的网络攻击活动或严重的漏洞报告。而在这其中，许多安全事件均是由于企业糟糕的安全控制、执行错误或其他基本安全失误所导致的，由此也凸显了企业在确保IT安全的诸多基本层面的工作仍然任重而道远。

而现在，不妨让我们超越林林总总的各种网络攻击和漏洞，借此来分析这些攻击事件所揭示出的网络恶意活动的相关洞察，以及如何在未来采取有效的措施以抵御。在2015年中，有相当一部分可以说是耐人寻味的网络入侵事件，其中每个事件都突显了黑客技术的改进，带来了新形式的网络违规行为，或者为我们指明了需要采取防御措施的新的领域。在过去的一年里，某些网络罪犯分子采用了创新的方法，并获得了有关国家的资助，使得其攻击行为变得更大胆。而他们进行网络攻击的动机也发生了转移，获取经济利益已经不再是他们发动网络攻击的唯一原因。制造物理损失、窃取商业机密，将黑客攻击行为作为一种抗议形式等等——使得2015年的网络攻击恶意活动可以说是服务于众多不同的目的。

日益互联的世界意味着网上的犯罪份子可能造成大量的损害；而更重要的是，现在有许多恶意的犯罪份子有相当先进的能力和手段来实施网络攻击。下面，我们将为广大读者总结在过去一年的中所发生过的一系列最为重大的网络攻击事件，其中每一个网络攻击活动都将整体网络安全向前推动了的一大步，展示了黑客攻击的新领域，以及人们亟待采取防御措施的新领域。

　　被网络犯罪份子所窥视的比特币

比特币是一种新的加密货币的理念。其在2015年获得了主流的关注，部分原因就在于网络恶意活动者使用该平台作为其支付掩护手段。从事勒索的犯罪团体强迫受害者必须支付比特币，才能让自己被他们攻击的文件和文件夹获得解锁，同时勒索者都要求以比特币换取不发动针对网站的DDoS攻击。在2015年，基于各种不同的原因，比特币屡屡成为安全攻击新闻事件的头条：甚至有很多小偷窃取比特币的新闻事件......

2015年一月初，在发现一款钱包系统存在漏洞被黑客入侵攻破之后，欧洲比特币交易平台BitStamp暂停了交易。该交易平台被认为是世界上第三大的比特币交易平台，处理全球约6%的比特币交易。此次黑客入侵导致约1.9万枚比特币被盗，价值约合500万美元。但这并不是唯一一次比特币遭遇网络黑客攻击：据报道，在2015年二月，中国的比特币交易平台比特儿(Bter.com) 发生被盗事件，导致约合175万美元的7170枚比特币从其冷钱包系统被盗。而在2015年十月，小偷又从比特币初创企业Purse公司盗走了10.235 BTC，大约是2500美元。

我们可以将这种网络攻击理解为是针对传统银行抢劫的一种转折：犯罪分子不再是直接抢劫银行账户或袭击交易所。这除了显示出虚拟货币有现实的经济价值之外，相关的盗窃案还凸显了“制定国际公认的比特币安全标准”的紧迫性，Optiv Inc公司信息安全主管Florindo Gallicchio表示说。在2015年二月，数字货币认证协会(the CryptoCurrency CertificationConsortium，C4)提出了创建、存储、审核和使用比特币的10项标准化规则，并将其作为数字货币安全标准(CCSS)的一部分。

虽然上述被盗事件所涉及的金额都不小，但相比在日本Mt. Gox交易平台于2014年所消失的85万枚比特币，价值近4.5亿美元，可以说是微不足道。该交易平台被认为已处理了全球约70%的比特币交易，自那时起一经关闭并宣布破产。日本警方认为，此次盗窃事件极有可能是一种监守自盗。鉴于比特币的开采和交易都与技术相关，因此，其交易平台迄今往往都主要集中在功能性和易用性方面，而把安全保障排在了较靠后的位置，Hexis网络解决方案公司的首席技术官史提夫•唐纳德说。许多攻击活动都依赖于社会工程，在比特币交易网络平台获得一个立足于据点。交易需要采取安全代码开发的方法，以及动态和静态相结合的代码分析，以保护他们的应用程序。“比特币交易平台应采取高度激励措施来提高安全，而这也是这种新型的货币实现大规模应用之前的一个必须实现的要求。”唐纳德说。

(责任编辑：安博涛)