2016年,各国围绕网络信息空间安全的角逐愈发激烈,工业控制系统、智能技术应用、云计算、移动支付领域面临的信息安全风险不断加大,各种网络攻击泄露事件层出不穷,我国网络安全治理工作也步入新台阶。今天为大家盘点下2016年国际信息安全行业的大事件。
TOP1 CIA:俄罗斯干扰美国大选努力帮助特朗普胜选
根据《华盛顿邮报》和《纽约时报》报道,美国总统奥巴马下令调查俄罗斯网络攻击对今年美国大选的影响。中央情报局已经向参议员简要介绍了他们调查的结论,指出俄罗斯希望看到特朗普进入白宫。CIA表示该机构发现证据表明俄罗斯黑客同时攻击并且成功获取了共和党全国委员会和民主党全国委员会的电子邮箱和电子邮件,但是只公布了和希拉里。克林顿选举相关的电子邮件。当时共和党表示,他们的网络从未受到攻击。针对中情局的调查结论,特朗普过渡团队发表声明说,“这些人当时也说萨达姆侯赛因有大规模毁灭性武器。”
TOP2 美国遭史上最大规模DDoS攻击 物联网设备成超级武器
今年10月,美国DNS域名服务提供商Dyn遭到了DDoS攻击,从而导致许多网站在美国东海岸地区宕机,如GitHub、Twitter、PayPal等,用户无法通过域名访问这些站点。事件发生后,全球安全研究专家对此次事件进行了追踪、分析、溯源和响应处置,发现黑客利用了大量由摄像头等物联网设备组成的僵尸网络发起攻击,且这些设备均感染了Mirai恶意软件。媒体将此次攻击称作是“史上最严重 DDoS 攻击”。
TOP3 美国政府修订规则 下月起允许入侵全球嫌疑用户
美国《联邦刑事诉讼程序规则》第41条将于12月1日更新。按照新规则要求,执法机构可以取得搜查许可(search warrant)潜在一次闯入数以千计的计算机,甚至当目标位置被虚拟专用网络或Tor隐藏的情况下,执法机构也能取得入侵的授权许可。
TOP4 FBI展开史上最大规模网络行动 针对120个国家进行入侵
今年1月,有文章报道称FBI利用一份通缉令向众多包含儿童色情内容的暗网站点部署恶意软件。根据近期美国相关案例听证工作中发布的一份统计,FBI方面共整理出超过8000个IP地址,并对位于120个不同国家的计算机进行了入侵。这一消息的发布意味着美国正全面迎接新的时代,允许仲裁人员及法官授权对位于世界世界内任何国家的涉案计算机发动大规模黑客攻击。
TOP5 黑客公布DHS 九千人信息 FBI两万人信息
美国东部时间2016年2月8日,一名黑客声称成功从美国司法部门的计算机中窃取了上百GB的数据,并计划将两万名美国联邦调查局(FBI)探员以及九千余名美国国土安全部(DHS)员工的个人信息公布出来,这些信息包括姓名,职称,电子邮件地址,以及电话号码等个人隐私数据。
这名黑客表示,他所访问的数据库处于美国司法部的内部网络系统之中,他不仅访问了存储在数据库中的大约1TB的机密数据,而且他还下载了大约200GB的机密文件。
TOP6 美国网络司令部133支网络部队已拥有初步作战能力
美国网络司令部10月21日官方声明,美军网络司令部下属的133支国家网络部队已经全部具备初步作战能力,初步作战能力意味着这些网络部队能够执行基本任务,但不代表做好了全面作战准备。美军133支网络部队现有5000人,其中近一半部队已经具备全面作战能力。并计划到2018财政年度结束前(2018年9月3日)把网络部队扩军至近6200人,届时这些部队都将拥有全面作战能力。
TOP7 “影子经济人”1000比特币打包出售NSA网络武器库
今年8月,黑客组织“影子经济人”盗取了美国国家安全局大量黑客工具和漏洞利用代码,并以6.11亿美元的价格在网上售卖。这些工具被安全专家证实,可突破思科、Juniper、飞塔等一流安全厂商的防火墙。10月末,“影子经济人”披露了一份新鲜出炉的服务器清单,并转变销售模式,直接将窃取自美国国安局的网络攻击工具在地下网站中出售。客户可以出价1000比特币(折合78万美元)一次性购买全部条目。
TOP8 美欧31国破获全球最大僵尸网络基础设施平台
今年12月,三十多个国家的警察和检察官突袭大规模跨国网络犯罪行动,搜查欧洲几十个场所,逮捕5名嫌犯,查获近40台计算机服务器。警察和检察官调查“雪崩(Avalanche)网络”长达四年之久。该行动将超过221个犯罪服务器关闭,查获并关停超过80万域名地址。这是有史以来对僵尸网络基础设施平台最大型的摧毁行动。
TOP9 SWIFT黑客事件爆发 多家银行损失巨款
2月初,孟加拉国中央银行在美国纽约联邦储备银行开设的账户遭黑客攻击,失窃8100万美元。据相关执法部门调查,赃款几经分批中转,最终流入菲律宾两家赌场和一名赌团中介商的账户,随后很可能变成一堆筹码,就此消失无踪。而孟加拉央行并非个案,2015年1月,黑客攻击了厄瓜多尔南方银行,利用SWIFT系统转移了1200万美元;2015年底越南先锋商业股份银行也被曝出黑客攻击未遂案件。
TOP10 史上最大规模信息泄露 雅虎10亿用户资料被窃
12月,雅虎宣布称,该公司发现一起大规模黑客攻击事件,导致10亿用户帐号在2013年8月被盗,涉及用户个人信息包括姓名、邮箱、电话、生日等。这成为有史以来最大规模的网络帐号被盗事件。此次被盗事件较该公司今年9月公布的2014年的那起事件的规模翻了一番。11月,在提交给SEC(美国证券交易委员会)的文件显示,雅虎提醒投资者注意,Verizon可能会因为大规模电子邮件被黑事件而放弃48亿美元收购雅虎的交易。