2015年1月网络安全回顾
2014年的余温还没有过去,刚刚走进的2015年就给我们会带来了巨大的惊喜,整个1月,我们每天都能够收到黑客送给我们的大惊喜,每天都能够让你喜出望外。
令:本回顾是根据发文的时间顺序来进行整理的。
1月1日
黑客组织Lizard Squad成员被英国警方逮捕
北京时间1月1日上午消息,黑客组织Lizard Squad的一名成员维尼·奥马里(Vinnie Omari)本周一(2014-12-29)在英国被逮捕。Lizard Squad于去年圣诞节期间对索尼和微软的游戏网络发动了攻击,引起了密切关注。
奥马里现年22岁。英国东南部地区打击有组织犯罪部门的人员本周一对他的家中进行了搜查,并将其逮捕。奥马里确认,司法部门对其进行了搜查,并提供了一张搜查令的照片。他表示:“他们拿走了一切:Xbox One、手机、笔记本,以及计算机USB设备。”
谷歌研究员又提前曝光Win8.1未修补漏洞
消息,一位名为forshaw的谷歌研究人员发现并报告了Windows 8.1系统上的权限提升Bug,forshaw甚至详细描述了如何利用Win8.1漏洞验证这个问题。
1月4日
设网络安全战略本部 日本应对黑客攻击
据日本媒体报道,鉴于当前政府机构频繁遭受网络攻击,日本政府计划本月设置由内阁官房长官菅义伟负责统领的“网络安全战略本部”,进一步强化监视那些未经授权的访问,以应对当前网络安全面临的严峻形势。
1月5日
机锋论坛存高危漏洞 或导致2700万最新用户数据泄露
机锋论坛的2300万用户数据在网上疯传,引发公众的广泛关注。360补天漏洞响应平台负责人赵武对此表示:“经调查,网上流传的2300万数据是机锋2013年的老数据。但机锋论坛还有多个高危漏洞没有完全修复,其2700万最新用户数据也暴露在黑客枪口下。”
WiFi中间人钓鱼攻击工具:Wifiphisher
开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击,获取密码账户。由于利用了社工原理实施中间人攻击,Wifiphisher在实施攻击时无需进行暴力破解。
1月6日
全球第二大比特币交易网站Bitstamp疑遭攻击暂停服务
全球第二大比特币交易网站Bitstamp宣布暂停交易,原因是正在调查一起网络攻击事件。但一些金融行业批评家指出,Bitstamp可能只是临时关闭交易以应对上周日比特币价格巨幅下降的现象。上周日比特币最高价比上月下降100多美元。
黑客提供iCloud攻击工具 苹果火速修复漏洞
据外媒Business Insider报道,苹果已经悄悄修复了iCloud的一个安全漏洞,原本通过该漏洞,黑客或者不怀好意的人可以基于密码词典,通过暴力破解的方式进入用户iCloud账户。
1月7日
朝鲜“网军”规模扩大,韩国吓坏了
据国外媒体报道,韩国国防部周二表示,朝鲜军队的“网军”规模已达6000人,较韩国在2013年时估计的数字翻了一番。报道称这支部队的任务是“破坏韩国的设施,并发动心理战”。
德国政府网站遭亲俄罗斯黑客组织入侵
1月7日晚间消息,德国总理默克尔(Angela Merkel)的发言人塞伯特(Steffen Seibert)周三表示,包括总理默克尔主页在内的德国政府网站遭到猛烈攻击。
塞伯特称,从柏林时间上午10点起,政府网站便时而出现无法访问的情况。当被问及黑客是否来自乌克兰时,塞伯特说:“我们服务提供商的数据中心遭到猛烈攻击,这些攻击很明显来自一系列外部系统。”
1月8日
抢票APP火车票达人曝漏洞 泄300万密码
据360补天漏洞响应平台显示,国内流行的手机抢票APP“火车票达人”存在高危漏洞,包括数百万机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据泄露。
1月9日
新型银行木马Emotet盗取德国网民网银证书
微软安全研究人员发现,在德国泛滥的垃圾邮件风潮中正在传播一个强大的银行木马新变种,该木马意在盗取德国普通网民的网银证书。
美国:攻击索尼的朝鲜黑客故意留下线索
北京时间1月9日上午消息,据《华尔街日报》报道,顶级安全专家兼朝鲜前高级官员Choi Sang-myung透露,黑客在索尼被黑事件中出现的明显疏忽令美国人确信朝鲜是攻击来源。他们甚至有可能是为的就是在国内得到嘉奖。
年度网站安全报告:26%电商网站存高危漏洞
日前,国内最大的互联网安全公司360发布了《2014年中国网站安全报告》(以下简称《报告》),《报告》指出,2014年,网络安全问题呈现网站漏洞大规模爆发、大量隐私泄露等重大安全事件高发和网站攻击开始规模化、产业化等显著特点。预计2015年,网站攻击与漏洞利用将更加规模化,安全形势不容乐观。
1月12日
黑客入侵瑞士银行索要1万欧元未果,称将公布客户数据
日前有一名自称:Rex Mundi (雷克斯.茫迪)的黑客,在Twitter上称通过SQL注入等漏洞,成功入侵了位于瑞士的日内瓦银行的某个系统。并从系统中成功窃取了机密信息,并称如果日内瓦银行(BCDG)未能在上周五(2015-1-9)之前支付1万欧元的赎金的话,将进一步公开更多客户信息。
美近9000联邦机构设施面临网络攻击风险
1月12日消息,美国政府问责局报告显示,全美近9000处联邦机构设施正面临网络攻击风险。联邦机构设施包含的建筑物和访问控制系统负责监测电梯、电力、供暖、空调、通风等子系统运行情况,这些系统正越来越多地与互联网相连,没有充分评估上述安全风险使其更容易遭受网络攻击。
法国多家网站被黑客攻击 现“我不是查理”字样
据外媒11日报道,就在百万民众和多国政要举行游行集会之际,法国一些网站日前陆续被黑客攻击,并出现“我不是查理”等字样。
当地时间1月7日,法国讽刺漫画杂志《查理周刊》(Charlie Hebdo)位于巴黎的总部内发生枪击事件,造成人员伤亡。
在巴黎《查理周刊》枪击案及人质挟制案造成17人死亡后,当地时间11日下午3时,法国大批民众在巴黎举行大规模的反恐游行。就在日前,该国一些网站陆续被黑客攻击,并出现“我不是查理”等字样。
谷歌曝光Win8.1漏洞,微软怒了
1月12日消息,前不久谷歌一位名为Forshaw的研究人员公布了微软Windows8.1系统中一个未修复漏洞,并对如何利用执行该漏洞进行了描述。对于友商的这种做法,微软表示很生气。
1月13日
"伊斯兰国"黑客窃得美国中央指挥部Twitter账户
据国外媒体报道,一个自称来自“伊斯兰国”(ISIS)的黑客组织CyberCaliphate,周一侵入并获得了美国中央指挥部 (CENTCOM)的社交媒体账户。在过去一个多小时里,该组织通过CENTCOM的YouTube和Twitter账户发布和分享了大量亲“伊斯兰国” 的视频及泄露文件。
360大户型安全路由P1火爆热卖 预售超300万台
近日,360公司携手磊科推出的大户型安全路由P1备受关注。360官方消息显示,截止1月12日,360安全路由P1的预约人数已在短短五天内突破300万台。据悉,此款路由将于2015年1月13日正式全面发售,除了炫酷的外观和超强的覆盖性能外,89元的市场定价,也使之成为目前路由器市场最具竞争力的产品。
1月14日
美军中央司令部推特被黑,军方:是恶作剧
1月14日消息,自称极端组织“伊斯兰国”支持者的黑客12日侵入美军中央司令部在微博客网站“推特”和视频分享网站YouTube的账户,并且发布一些资料信息。美国军方说,这起事件纯属“恶作剧”,黑客没能侵入军用网络服务器,没有保密信息失窃。
高丽航空Facebook主页被黑,换成金正恩哭丧照
据《土耳其日报》1月14日报道,朝鲜媒体称“伊斯兰国”(IS)黑客14日攻击了朝鲜国营航空公司Facebook主页,成为美国司令部后近日再遭攻击的国家。
1月15日
法国网络遭攻击,近19000网站瘫痪
法国网络防御长官称由于流量突增,法国近19000网站瘫痪。网络防御长官称这次是在巴黎恐怖袭击事件后的网络袭击。
据美联社报道称,1月15日法国网络防御长官古斯蒂利尔(Arnaud Coustilliere)向记者表示,此次网络袭击来自“有一定规模”的黑客组织,其中一些则是著名的伊斯兰黑客组织。
1月17日
中美海军开战?是黑客在作祟
综合美国媒体报道,美国近日发生的黑客袭击事件可谓接二连三,前阵子索尼影视公司遭朝鲜黑客袭击,近日美国中央司令部的官方Twitter和YouTube页面遭到黑客入侵,16日,《纽约时报》的Twitter账号也难逃厄运。
《纽约时报》1月16日通过Twitter账号发布消息称,美国参谋长联席会议称,美国华盛顿号航母已经被毁坏,美国的海军正在南海同中国舰艇交战。
与此同时,合众国际社(United Press International)也通过Twitter账号发布了同样的信息,美国华盛顿号航母已经被毁坏,美国的海军正在南海同中国舰艇交战。此外,合众国际社还写道,教皇方济各宣布第三次世界大战已经开始了。
可随后,美国海军证实,华盛顿号航母仍在母港里,并没有在南海同中国交战。《纽约时报》随后也删除了中美南海交战的推文,并且发新的推文称,自己的账号被黑客袭击了,正在调查。原来只是一场虚惊,一场闹剧,美国又被黑客光顾了。
两家航空公司遭黑客攻击,乘客遭殃
随着互联网大数据时代的到来,很多行业都会将用户数据存放在网络中,这样以来,在便利了服务客户的同时,也带来了很多安全隐患,特别是在网络安全防范意识还不够强烈的今天。据外媒报道,美国航空公司和美国联合航空公司在去年十二月底均遭到了黑客的袭击,导致航空公司的部分常飞旅客里程数失效。
1月19日
销售零日漏洞的超级黑客
也许你会好奇,那些超级黑客如果出生在文艺复兴时代,他们又会做些什么?拿凯文·米特尼克来说吧,他入侵过IBM、摩托罗拉、Sun和其他一些名声赫赫的组织和机构,最终入狱。出狱后,米特尼克受雇在安全公司开发渗透测试系统。
但米特尼克现在正步入另一个安全领域--绝对零日漏洞交易。凯文想销售每个至少价值10万美元的零日漏洞。
“研究人员发现这些0 Day,把它们以某个价钱卖给我们,我们再以某个价钱卖给客户,赚取中间的差价。”
1月20日
腾讯披露网络黑色产业链数据:日均54万手机中毒
1月20日消息,腾讯公司今日首次向外发布《雷霆行动网络黑色产业链年度报告》,总结了当前网络黑产的主要犯罪手法和趋势。
1月21日
17岁黑客手握15亿可盗刷资金:感谢18岁前抓到我
来自广西河池的男孩阿叶(化名),在看守所里度过自己18岁的生日。
在尚未成年的日子里,初中毕业的阿叶,通过自学的“黑客”技术,以网络攻击的手段,批量提取客户银行卡信息及其密码,与同伙利用网上支付的漏洞,盗刷他人银行账户,牟取暴利。
去年5月8日,阿叶落网时,警方在他的一部笔记本电脑中,查获160万条公民个人信息和银行卡账号,可直接网上盗刷的银行卡信息及其密码,多达19万条,可提现金额高达14 .98亿余元。
苹果表态:愿意接受中方网络安全审查
1月21日消息,记者获悉,国家互联网信息办公室主任鲁炜在去年12月初赴美国考察时,曾与苹果公司CEO蒂姆·库克会面。在会面中,库克表示将配合中国对苹果产品进行的网络安全评估。
1月26日
新型敲诈者病毒来袭
360杀毒QVM引擎率先查杀,近日,360互联网安全中心发布病毒警报称, 一款名为VirLock的敲诈者病毒开始在国内出现,此病毒与刚传入中国的CTB-Locker敲诈者病毒如出一辙,均通过强锁电脑里的文档、图片等重要资料,借机敲诈用户赎金,否则文件将永久无法打开。
俄罗斯约会网站泄露2000万用户数据
北京时间1月26日早间消息,网络安全软件开发商Easy Solutions CTO丹尼尔·英格瓦尔德森(Daniel Ingevaldson)表示,俄罗斯约会网站Topface有2000万访客的用户名和电子邮件地址被盗。
马航官网被黑,黑客组织蜥蜴队宣称对此事负责
马航公司官方网站1月26日遭黑客团体“蜥蜴小队”入侵。主页目前显示的照片中的蜥蜴大礼帽和礼服。
1月27日
Google(谷歌)今日公布数个苹果0day漏洞
谷歌Project Zero漏洞研究团队今日公布了苹果数个0day漏洞及技术细节,该漏洞通过提升系统权限进而控制整个受害者Mac计算机。值得一提的是,就在两周前,谷歌刚刚披露了微软Windows8.1 0day漏洞,引发争议。
1月28日
谷歌曾向FBI提交维基解密员工资料 隐瞒近三年
维基解密网站日前给谷歌公司执行总裁埃里克·施密特发出信件,抗议该公司在上个月才告知己方,谷歌曾在2012年3月按照一名联邦法官签署的秘密搜查令指示,向美国政府提交了维基解密三名工作人员的邮件和其他电子数据。维基解密在信中表示,谷歌公司用两年半时间才告知其用户这件事令人感到“震惊和不安”, 这潜在地剥夺了用户保护自己的“隐私、结盟和免于非法搜查”等权利的能力。
据报道,这封信由维基解密纽约公司的律师迈克尔·拉特纳撰写,他要求谷歌公司列出所有提供给美国联邦调查局(FBI)的资料,并要求其回答是否对搜查令提出过质疑,以及是否收到过提供更多信息的要求。
Linux Glibc幽灵漏洞允许黑客远程获取系统权限
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。
1月29日
加拿大情报机构每天跟踪数百万上传下载
The Intercept和CBC 新闻援引斯诺登提供的机密文件报道, 加拿大情报机构为发现极端分子每天跟踪数百万文件下载,它一天要分析102个流行共享网站的1000万到1500万文件上传和下载。这一全球性监视行动代号为 LEVITATION,负责机构是加拿大通讯安全局——加拿大的NSA,文件指出,LEVITATION项目的监控范围包括位于欧洲、中东、北非、北美等地区的国家。
互联网隐私保护组织指责这一行动是未经授权的监视。加拿大通讯安全局透露,它每个月发现大约350次“令人感兴趣”的下载,相比整个监视规模,这不到数据收集量的 0.0001%。FFU是free file upload的缩写,机密文件披露了其中三个被监视的网站: RapidShare、SendSpace和目前已关闭的MegaUpload。
韩国一名女大学生为了解入伍前男友消息入侵军方网站
据韩联社1月28日报道,韩国女大学生A某为了解已入伍的前男友的消息入侵了陆军训练所网站。不久后,A某的行为被陆军中央搜查团发现。当 地警察对其进行了搜查,但她没有被拘留。据报道,去年11月1日下午6时30分左右,A某想知道已经入伍的前男友的消息,在反复浏览训练所网站时,发现了 一陌生女子写给前男友的加密信件。为了读取信件,该女大学生盗取了网站管理者的账户信息,并运用DDOS黑客攻击工具,一共试了51次都没有成功。
几天后,当地警方传唤了A某并对其进行了搜查。
A某在接受调查时哭着说,“自己是因为好奇犯了错,正在好好反省”。28日,当地警方根据相关法律规定决定不拘留A某。
1月30日
美国缉毒局多年监控数百万本国司机
《华尔街日报》报道称,美国司法部一直在跟踪数百万车辆,为一个秘密情报收集项目收集信息。这一监控项目是美国缉毒局(DEA)为了监控全球车辆移动而设置的。该项目扫描并记录车牌的时间已有多年。司法部门发言人指出,车牌阅读器项目“并非新鲜事”,但之前是用来打击毒品卡特尔及走私贵重物品行为,而现在用于解决刑事案件如自杀和绑架。信息自由法案获得的DEA文件显示,车牌阅读器计划始于2008年。
这并非美国政府对本国民众进行的第一次监控行为,只不过这次的监控对象不过是行驶中的车辆而已。
总结:
从中国的12306信息泄露事件开始,到17岁黑客手握15亿现金算起,再到德国政府网站遭到黑客入侵、瑞士银行遭到黑客入侵、法国多家网站被黑客攻击、“伊斯兰国”黑客窃得美国中央指挥部Twitter账户、高丽航空Facebook主页被黑,整个1月都是黑客肆虐纵横的影子。
黑客们正在从幕后走到台前来,虽然各国都将网络安全重要性提高了,但黑客却更加的疯狂了,从360大户型安全路由的火爆预售之中就能够看出来,这已经影响到了大量普通人的安定生活。
甚至黑客组织已经逐渐的向着恐怖组织靠拢了,2015年网络安全问题必将上升到一个逐渐被全民关注这一问题开始的转折一年。
(责任编辑:冬天的宇)
