2010年十大安全事件 谷歌、思科、AT&T等均在榜

2010/12/8 9:29:07    編輯:網(wǎng)界網(wǎng)     字體:【

Win7之家afsion.com.cn):2010年十大安全事件 谷歌、思科、AT&T等均在榜

即將結(jié)束的2010年里,IT安全領(lǐng)域可以用“混亂”一詞來形容。在此我們?yōu)榇蠹伊谐隽耸蟀踩录,谷歌、思科、邁克菲和美國政府都榜上有名。谷歌、思科、邁克菲、AT&T等科技巨頭上榜一點也不奇怪。因為樹大招風(fēng),他們一直都是黑客攻擊的目標(biāo),同時任何時候他們只要在安全方面出現(xiàn)失誤都是重大新聞。


“極光”漏洞導(dǎo)致谷歌受攻擊。

所謂極光攻擊事件指,谷歌在一月份承認(rèn)他們的許多重要知識財產(chǎn)在去年十二月份被網(wǎng)絡(luò)非常入侵所竊取。與此同時,另外還有十二家高科技和業(yè)內(nèi)公司受到了同樣的攻擊。

中國ISP劫持互聯(lián)網(wǎng)。

一家名為IDC China Telecommunication的小型中國網(wǎng)絡(luò)服務(wù)供應(yīng)商首先發(fā)出了錯誤的路由數(shù)據(jù),然后經(jīng)過中國電信的二次傳播,擴散到了整個互聯(lián)網(wǎng),這一事件導(dǎo)致 全球的服務(wù)提供商都受到了影響。該事件被列入到今年十一月份向美國國會提交的2010年美中經(jīng)濟和安全審議委員會報告中。報告中稱,今年4月8日,由于中 國電信發(fā)出錯誤的路由信息,導(dǎo)致美國參議院、國防部以及國家航空及太空總署(NASA)等許多網(wǎng)站的電子郵件全部“繞道”中國傳輸,整個過程持續(xù)了18分 鐘。中國電信對此表示,四月份的信息重新定向是一起事故。

邁克菲誤殺事件。

邁克菲在四月份對病毒庫文件進行更新時,誤刪Windows XP系統(tǒng)文件,導(dǎo)致部分用戶電腦故障,這就是著名的邁克菲5958病毒定義文件。誤殺導(dǎo)致大量邁克菲客戶的電腦出現(xiàn)類似微軟的“藍屏故障”并造成了拒絕服 務(wù)攻擊效果。隨后該公司總裁兼首席執(zhí)行官Dave DeWalt出面道歉并提供了故障解決方案,不過一些憤怒的客戶認(rèn)為邁克菲做的還不夠。

思科Cisco Live 2010年會參會者名單被黑事件。

雖然并不是什么重要數(shù)據(jù),但是這一事件對于希望被 全球認(rèn)為是安全領(lǐng)域領(lǐng)軍企業(yè)的思科十分尷尬。有人通過攻擊獲得了Cisco Live 2010會議的參加者名單。這個安全突破使思科不得不一一通知客戶和合作伙伴。盡管思科對其中的細節(jié)保持沉默,但是有廠商對思科說,有人出人意料地企圖通 過這次會議的網(wǎng)站ciscolive2010.com訪問會議參加者的信息。思科稱,這次安全突破很快就被封閉了,不過這是在某些會議的列表被訪問之后才 封閉的。據(jù)Cisco Live會議團隊在電子郵件中警告稱,這些被攻破的信息包括Cisco Live會議的標(biāo)識卡號碼、姓名、職務(wù)、公司地址和電子郵件地址。這個事件導(dǎo)致思科向會議參加者和其他已經(jīng)收到邀請但是沒有參加會議的人員發(fā)出了電子郵件 進行道歉。

谷歌數(shù)據(jù)嗅探。

谷歌已經(jīng)對在街景車項目中非法嗅探和收集未加密 Wi-Fi網(wǎng)絡(luò)中的個人數(shù)據(jù)的行為進行了道歉。在隱私保護人士和歐洲與美國監(jiān)管機構(gòu)的憤怒中,谷歌承認(rèn)了錯誤,其搜索與引擎業(yè)務(wù)高級副總裁Alan Eustace在博客中承諾將刪除這些數(shù)據(jù)。

iPad 3G用戶的信息泄露事件

一個自稱為Goatse Security的網(wǎng)絡(luò)信息安全組織在AT&T Web應(yīng)用中發(fā)現(xiàn)了一個安全漏洞并導(dǎo)致超過了10萬名iPad用戶的電子郵件地址被泄露。在入室搜查后,F(xiàn)BI逮捕了發(fā)起iPad攻擊的一名Goatse 成員,并以持有違禁毒品與藥品的罪名對其提起了訴訟。

南岸醫(yī)院數(shù)據(jù)被竊事件。

位于美國馬薩諸塞州的南岸醫(yī)院宣布他們丟失了80萬份文件。這些文件涉及到患者、合作伙 伴和醫(yī)院職員的健康和財政信息,時間跨度為15年。南岸醫(yī)院最初表示他們將與受波及的個人進行聯(lián)系,但是隨后院方改口稱他們選擇不與數(shù)據(jù)被竊案中受波及的 個人進行聯(lián)系。對于院方的做法,馬薩諸塞州總檢察長表示反對,并認(rèn)為院方應(yīng)當(dāng)通知受波及的個人。

間諜大戲。

在俄羅斯間諜案中,與其他十二名俄羅斯間諜一起被FBI逮捕的安娜·查普曼在返回莫斯科后,身著黑色 貼身內(nèi)衣登上了俄羅斯馬克西姆成人雜志封面,并受雇于俄羅斯一家銀行推動銀行信息技術(shù)創(chuàng)新。然而當(dāng)初就是因為她在技術(shù)知識的缺陷導(dǎo)致FBI抓住了她。不僅 FBI在監(jiān)控中對她的無線網(wǎng)絡(luò)進行了嗅探,查普曼還曾經(jīng)將她的筆記本電腦送至一個美國政府密探那里修理過。盡管如此,俄羅斯基金服務(wù)銀行稱,他們雇用查普 曼是為了“行推動銀行信息技術(shù)創(chuàng)新”。

Stuxnet蠕蟲病毒攻擊。

盡管Stuxnet蠕蟲病毒此前一直存在,但是該病毒直到六月份才引起人們的關(guān) 注。Stuxnet蠕蟲病毒是專門攻擊工業(yè)監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)的惡意軟件中的一部分,其主要目標(biāo)是伊朗的核設(shè)施。該病毒可能是是一種用于阻 止伊朗伊朗制造核彈的網(wǎng)絡(luò)武器。在十月份,健康承認(rèn)該蠕蟲病毒已經(jīng)影響了伊朗國內(nèi)3萬個系統(tǒng)。伊朗總裁內(nèi)賈德在十一月份稱:“伊朗的敵人利用電子部件中安裝的軟件的確對伊朗一部分濃縮鈾離心機制造出了‘有限的’麻煩。他們對我們做了壞事。”

維基解密再次登場。

大量美國政府電報被竊,超過25萬份與其他國家和元首有關(guān)的各類外交通信信息被維基解密網(wǎng)站曝光。美國國務(wù)卿希拉里將這一行為指責(zé)為“攻擊”,并緊急就泄密事件向各國道歉。