新闻中心 NEWS
产品搜索 Search
·您现在的位置:首页 > 新闻中心 > 行业新闻
2012年全球三大重要信息安全事件大盘点

随着互联网的不断发展,人类正在其历史发展过程中走向前所未有的强大。但是,正所谓有利必有弊,对于网络的依赖使得网络信息安全成为全人类的一件大事。

2012年全球三大重要信息安全事件大盘点

2012年来,信息安全在全球范围内都遭到严重挑战,年初的Gmail信息泄露事件,年中的Mat Honan(连线杂志资深科技记者)个人信息盗窃事件,以及前不久的美日韩黑客攻击中国网络调查事件,15岁少年黑客在美判刑等等。网络信息安全已经深入生活,关切到每一个人的基本利益。

今天本文与您一同回顾信本年度的信息安全事件,综合专家,以及国内外“受害者”建议,为您增加在互联网时代的“防御值”,同时也真心希望各位高手留下自己的经验谈,互利互惠。

究竟多危险?从iCould事件开始

不知道大家熟不熟悉Mat Honan,他在今年8月被黑客攻击了iCloud账户,黑客控制其所有银行账户,邮件信息以及社交媒体账户。此事成为西方关注信息安全的一个转折点。

2012年全球三大重要信息安全事件大盘点

Mat Honan事件后,占据了几乎一周以内所有知名科技类杂志的头条。黑客通过利用苹果,亚马逊和微软极其低级的安全漏洞,成功获取Mat Honan的一切。整个事件的追溯,让所有人触目惊心,原来,失去一切是这么简单。

苹果、亚马逊(包括其他各大IT公司)在安全升级之前,重设密码只需要账户名、信用卡的最后四位数及失效日期。突破点在于获得信用卡信息。

所以,黑客首先致电亚马逊,提供一张电子账单、姓名和邮箱,客服会允许添加一个新的信用卡账号。在打一个电话给亚马逊,以刚才新添加的信用卡提交一个新电邮进行验证,登陆邮箱后,获取Mat Honan原始信用卡卡号信息和其他信息。接着,给苹果客服打电话,用刚刚获得的信息,重置Mat Honan的iCloud密码,获取iCloud所有信息。

让所有人感到害怕的是,这不是什么高深的黑客技术,几个孩子,通过在Xbox上玩游戏发现的漏洞,就可以毁掉你的一切。

Mat Honan今天也特意在连线上撰文,分享自己在iCloud事件后,投入网络信息安全研究的成果。Mat Honan表示,电商类网站的密码重置将是盗取一些信息大开端。

15岁的社会工程技术黑客-2012年最臭名昭著的黑客团队

10月11日下午 ,美国加州长滩少年法庭对15岁的少年黑客Cosmo(又名Cosmo the God)宣判。少年黑客Cosmo被判缓刑至21岁。在此期间,如果未获假释官批准,他将不得使用互联网。

2012年全球三大重要信息安全事件大盘点

Cosmo的罪名是:信用卡欺诈、身份盗窃、炸弹威胁和网络假冒等。他曾是UGNazi黑客组织的一员。

UGNazi成立不久,短短一个季度,利用DDOS手段攻击了大量的政府和金融网站。4月,UGNazi迫使使纳斯达克、加州政府和CIA网站下线数小时;还轻易跳过Google两步验证,劫持了4Chan(匿名论坛)的DNS,把它的网址导向自己的Twitter账号;今年5月,他们用社交工程技术攻入一个结算公司,泄露出50万个信用卡号码;把纽约市长Micheal Bloomberg的住址和社保号码泄露到网上。

攻击4Chan使UGNazi成为2012年最为臭名昭著的黑客团队。要劫持4Chan的网址,UGNazi需要攻破4Chan的DNS服务商 CloudFlare。为了攻破CloudFlare CEO Matthew Prince的密码,他们从网上购买 Prince 社保号码,接着给 AT&T 打电话,最终成功绕过Gmail的两步验证机制,攻入了Matthew Prince的个人Gmail账号。(Google表示,这是一个安全漏洞,现在已经填补上,因此同样类型的攻击将会无效。)他们掌握了后台的管理工具,将4Chan的DNS转移到自己的Twitter账户。

Cosmo是UGNazi的社会工程师,擅长获取账户密码。他攻击过的大公司包括:亚马逊、苹果、AOL、PayPal、Best Buy、Buy.com、Live.com(Hotmail、Outlook、Xbox)等等。而且他可以从 AT&T,Sprint,T-Mobile 或本地电信公司劫持电话号码。

Cosmo 通过收集与大公司信息,获取所需资料。他甚至会假称自己是另一个部门的员工,给公司的技术部门打电话。他对公司后台系统的细致把握,舍得他频频得手。

Cosmo的一些技术可以非常复杂,需要多层次的社会工程,他认为,在线安全不过是个幻想罢了。

手机呢!?Android系统的问题

除了刚刚说到的账户安全,还有一个东西也是非常值得关注,那就是手机安全。

今天福布斯专栏作家Elise Ackerman撰文指出,Android手机的恶意软性严重影响了其朋友的生活。Elise Ackerman在请教了安全测试专家Chris Wysopal,简要地概述了一下Android手机可能存在的安全隐患以及应对方针。

我的手机感染恶意软件了吗?

南卡罗来纳州大学的最新研究发现86%的Android手机都是通过一种叫做“再包装”的手段实现感染。第一步,下载一款留下应用;第二部,编译应用加入恶意插件;最后重新编译软件后,换上一个稍有不同的名字,上传回去。

所以,如果你下载了山寨应用,那么你的手机很可能就感染了。

怎样简单防范?

首先不要让恶意软件升级。这点在iOS系统上很容易操作,但是在Android上就很困难,因为有第三方介入。

Android和iOS谁更安全?

从恶意软件监督来看,iOS系统更安全。苹果限制了应用功能,而且有应用审核过程。

中招之后谁来负责?

目前,没有人!在PC上也是一样的,因为保护用户安全需要较大成本。

2012年全球三大重要信息安全事件大盘点

四面楚歌的中国网络

如果之前您有阅读相关的文章,您就会发现,中国的网络状况并不容乐观,即使有“防火墙”我们也成为了全世界黑客主要攻击的目标。以美日韩为核心的黑客正在疯狂攻击中国政府,企业甚至个人的账户与信息安全。国家互联网应急中心表示,"来自境外,针对中国的网络攻击形势日趋严峻。"


关键字:

相关阅读:
·互联网时代,企业将面临的问题与挑战
·研究人员称更多木马将目标锁定Linux系统
·未来,病毒攻击更精准!
·僵尸云:成长中的僵尸网络如何提供犯罪服务
·企业面临的新安全威胁:自带网络BYON
·微软Skype出现账号大漏洞 人人都可以当黑客
·Windows 8系统安全性的预期效果和风险
·赛门铁克:数字技能是多数美企招聘新员工的标准之一
·服务器虚拟化考虑因素盘点
·Windows 8升级常见问题终极解答
·为您排忧 正版Win 8从购买到升级过程详解
·服务器虚拟化 多操作系统考量
·存储管理在服务器虚拟化环境中的作用
·Liunx系统探秘:真安全还是假忽悠?
·SQL Server 2008 R2十大新特性解析
·甲骨文继续采取措施 进一步将MySQL转向闭源
·三种东西永远不要放到数据库里
·微软Surface平板:美梦 or 噩梦?
·Outlook 2013采用Exchange Active Sync协议
·Oracle数据库通过Red Hat企业级Linux 6认证
·惠普微软双认证计划 驱动企业及个人共同发展
·西数4TB黑盘实测:真的比日立差很多
·桑迪飓风过后引发出的思考
·桌面linux的生死,谁又能说得清楚?
·从Amazon停机事件说起:故障不可避免 风险管理常备
·云计算拖累VMware增长 大比投入打水漂
·VMware更新vCloud Suite 扩展云管理功能
·把企业数据搞丢的七大捷径
·虚拟服务器的备份之困
·业务连续性中的有效数据保护途径
·全方位防护 赛门铁克展现移动安全完整版图
·赛门铁克李刚:明日安全,今日塑造
·Rose 原厂关于所谓“代理商服务版产品”的声明
·Rose 积极响应国家打击侵犯知识产权行动
·Rose 正版产品包装更新说明
·审查思科:把持中国信息系统中枢 程序留后门
·MSN坠落记:用户数量跌回10年前 在华虽存犹亡
·赛门铁克适用于中小公司至大型企业的3种备份解决方案
·Symantec System Recovery 2011 Virtual Edition
·赛门铁克升级备份产品NBU7.5提速100倍 
·VDI之争:微软为桌面虚拟化加大筹码
·微软新品发布会:Surface Pro 2隆重登场
·Surface产品参数对比
相关产品:
·System Center Operations Manager 2007
·LANTC 1000
·LANTC HOTEL-30
·LANTC ISP
·LANTC 100
·LANTC 300
·LANTC 200
·LANTC 500
·LANTC 50
·LANTC 30
·LANTC 10
·LANTC HOTEL-50
·LANTC HOTEL-100
<< 返回
联系我们 CONTACT US
咨询热线:
400-777-8286
售后服务热线:
400-777-8286
明星产品 STAT PRODUCTS
版权所有:郑州雷安泰克科技有限公司 豫ICP备12005620号 关于我们 | 加入我们 | 合作伙伴 | 网站声明