盘点2010-2014年重大网络安全事件
- 格式:pptx
- 大小:118.41 KB
- 文档页数:14


2013年国际十大互联网安全事件盘点
2013年即将过去了,回顾这一年在国际互联网安全领域发生的事件,有很多安全问题一直在侵害我们的电脑和移动设备,为此,我们根据过去一年在安全问题上的重要性,对国际上重大事件进行了一一盘点。
一、“棱镜门”事件爆发美国国家安全局监控用户隐私
2013年6月5日,美国前中情局(CIA)职员爱德华·斯诺顿披露给媒体两份绝密资料,一份资料称:美国国家安全局有一项代号为"棱镜"的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。另一份资料更加惊人,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录等秘密资料。
此后斯诺登现身香港,声称自己良心感悟,无法允许美国政府利用“棱镜”项目侵犯全球民众隐私以及互联网自由。他表示,美国政府早在数年前就入侵中国一些个人和机构的电脑网络,其中包括政府官员,商界人士甚至学校。斯诺登后来前往俄罗斯申请避难,获得俄罗斯政府批准。
二、微软2013年补丁数量超过100个明年停止对WindowsXP安全更新
12月初,微软公布12月份11个安全更新补丁,至此2013全年微软补丁数量已达到106个,最近5年已是第三次补丁数量"破百".据统计,今年微软高危漏洞补丁为42个,占比达到39.6%;9月补丁数量最多,达到13个。中国安全公司已成为提升Windows安全性的重要力量,今年360七次报告漏洞而获得微软致谢,迄今共十三次协助微软修复漏洞。
微软近期宣布,到2014年4月8日为止,将不再为WindowsXP系统提供漏洞补丁。目前360等国内安全厂商已经宣布继续对XP系统漏洞进行保护。
三、比特币席卷全球诈骗案件频发
2013年比特币大受追捧,造就比特币神话的原因之一,就是其宣称的“安全性”。不过最近这一年多时间爆出的几次虚拟货币“大劫案”。根据美国FBI查获的案件显示,今年9月份,FBI查获毒品交易网站“丝路”(SilkRoad)后,有两大比特币网站涉嫌数千万美元以上金额的比特币。其中一家网站拥有14.4万个比特币,对应的价值接近1亿美元。另外一个包含3万个比特币,价值约为2000万美元。
南大谷尼发布《2010年网民百度搜索行为关注度分析报告》
一、2010年网民搜索行为关注度总结
搜索意味关注,关注就是力量。
2010年留给中国人的记忆太多,中国成功举办上海世博会和广州亚运会,也经历玉树地震和舟曲泥石流带来的伤痛。2010年,网络继续活跃,网民继续"E网情深",他们关注变化发展中的中国,也关注风云变幻的当代世界。
由谷尼国际软件公司提供的2010年全年的百度搜索热点词共计6556组,基本涵盖全年热点新闻事件的关键词,根据各个词语的被网民搜索的词频,谷尼国际软件总结出了由301个搜索热词组成的2010中国网民搜索热词词频排行榜,这些热词依据被搜索的词频由高到低排列。
从谷尼国际软件公司提供的2010中国网民搜索热词和搜索热词和词频排行榜可以看出,重大热点新闻事件是网民关注的焦点,与这些事件相关的词汇往往处于搜索热词排行的前列。如词语"富士康"、"丰田"分列搜索热词排行榜第3、4名。显然,富士康集团的连跳及其内迁,日本汽车巨头丰田公司深陷"召回门",都引发了媒体和网民对其的持续关注。某些网络事件,也是网民搜索时的关注点,如"唐骏"、"犀利哥"(分别位居搜索热词词频排行榜第42、74名)。而一些热点新闻源也成为网民搜索的热词,如词语"北京"、"美国"分列搜索热词排行的前两名。北京作为中国的政治和文化中心,其敏感度和关注度依然很高。美国是传统的世界性舆论焦点,而中美关系的特殊性加强了中国网民对于美国的关注,这也体现了中国网民的国际视野。
根据谷尼国际软件公司的搜索热词排行榜,可以总结出2010年网民搜索行为关注点主要集中于以下几个方面:重大热点新闻事件、经济民生问题、涉官事件与公民权维护、文体娱乐热点和国际时政。与报纸、电视等传统媒体的新闻报道对国内重要政治人物出行、会议、政府政绩等政治新闻重点关注不同,网民进行搜索时对国内政治的未表现出明显热情。
排名 热词 词频 排名 热词 词频 排名 热词 词频 排名 热词 词频
工业控制网络信息安全案例
一、澳大利亚马卢奇污水处理厂非法入侵事件
2000年3月,澳大利亚昆士兰新建的马卢奇污水处理厂出现故障,无线连接信号丢失,污水泵工作异常,报警器也没有报警.本以为是新系统的磨合问题,后来发现是该厂前工程师VitekBoden因不满工作续约被拒而蓄意报复所为.
这位前工程师通过一台手提电脑和一个无线发射器控制了150个污水泵站;前后三个多月,总计有100万公升的污水未经处理直接经雨水渠排入自然水系,导致当地环境受到严重破坏.
二、美国Davis-Besse核电站受到Slammer蠕虫攻击事件
2003年1月,美国俄亥俄州Davis-Besse核电站和其它电力设备受到SQLSlammer蠕虫病毒攻击,网络数据传输量剧增,导致该核电站计算机处理速度变缓、安全参数显示系统和过程控制计算机连续数小时无法工作.
经调查发现,一供应商为给服务器提供应用软件,在该核电站网络防火墙后端建立了一个无防护的T1链接,病毒就是通过这个链接进入核电站网络的.这种病毒主要利用SQLServer2000中1434端口的缓冲区溢出漏洞进行攻击,并驻留在内存中,不断散播自身,使得网络拥堵,造成SQLServer无法正常工作或宕机.实际上,微软在半年前就发布了针对SQLServer2000这个漏洞的补丁程序,但该核电站并没有及时进行更新,结果被Slammer病毒乘虚而入.
三、美国BrownsFerry核电站受到网络攻击事件
2006年8月,美国阿拉巴马州的BrownsFerry核电站3号机组受到网络攻击,反应堆再循环泵和冷凝除矿控制器工作失灵,导致3号机组被迫关闭.
原来,调节再循环泵马达速度的变频器VFD和用于冷凝除矿的可编程逻辑控制器PLC中都内嵌了微处理器.通过微处理器,VFD和PLC可以在以太局域网中接受广播式数据通讯.但是,由于当天核电站局域网中出现了信息洪流,VFD和PLC无法及时处理,致使两设备瘫痪.
乌克兰电⽹攻击事件回顾
1 事件分析
2015年12⽉23⽇下午,也就是圣诞节的前两天,乌克兰⾸都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。这次停电不是因为电⼒短缺,⽽是遭到了⿊客攻击。
⿊客利⽤欺骗⼿段让电⼒公司员⼯了⼀款恶意软件“BlackEnergy”(⿊暗⼒量)。该恶意软件最早可追溯到2007年,由俄罗斯地下⿊客组织开发并⼴泛使⽤,包括⽤来“刺探”全球各国的电⼒公司。
当天,⿊客攻击了约60座变电站。⿊客⾸先操作恶意软件将电⼒公司的主控电脑与变电站断连,随后⼜在系统中植⼊病毒,让电脑全体瘫痪。与此同时,⿊客还对电⼒公司的电话通讯进⾏了⼲扰,导致受到停电影响的居民⽆法和电⼒公司进⾏联系。
⽹络安全研究员们指出,此次乌克兰电⽹攻击的执⾏者应该为经验丰富的俄罗斯⿊客集团。来⾃美国的iSight Parterns还直接将⽭头指向了盘踞于莫斯科的Sandworm。不过⽬前正有多个俄罗斯⿊客团体针对乌克兰与西⽅世界发起攻击;其⼀为Cyberberkut,此前曾经宣称为German媒体与NATO站点遭遇的攻击事件负责。
虽然没有直接证据,但俄罗斯⽅⾯夺取电⽹控制权的动机依然存在。俄罗斯与乌克兰双⽅⼀直在争夺后者东部的电⼒供给权。如果普京能够为克⾥⽶亚提供等同于当前乌克兰供应量的1100兆⽡电⼒,则将有效巩固其在这⼀半岛地区的统治地位。⽽要实现这项⽬标,俄罗斯⽅⾯必须要动摇当地民众对乌克兰供电能⼒的信⼼。
2 攻击流程
Office类型的利⽤(CVE-2014-4114)–>邮件–>下载恶意组件BlackEnergy侵⼊员⼯电⼒办公–>BlackEnergy继续下载恶意组件(KillDisk)–>擦除电脑数据破坏HMI软件监视管理系统
3 攻击载体分析
CVE-2014-4114漏洞简析
该漏洞⾸次亮相是在名为“沙⾍”的俄罗斯⿊客组织攻击使⽤的时候出现的。攻击⽬标包括北约、乌克兰ZF机构、西欧ZF组织、能源⾏业企业(尤其波兰)、欧洲通讯企业和美国学术机构。该漏洞⼏乎影响当前流⾏w i n d o w s的所有版本,通过在系列⽂档中嵌⼊恶意程序,通过邮件附件传播。⽬前已知的漏洞攻击载体是office2007系列组件。