回顧2010年十大安全事件

回顧2010年十大安全事件

“極光”漏洞導(dǎo)致谷歌受攻擊所謂極光攻擊事件指，谷歌在一月份承認(rèn)他們的許多重要知識(shí)財(cái)產(chǎn)在去年十二月份被網(wǎng)絡(luò)非常入侵所竊取。與此同時(shí)，另外還有十二家高科技和業(yè)內(nèi)公司受到了同樣的攻擊。中國(guó)ISP劫持互聯(lián)網(wǎng)一家名為IDCChinaTelecommunication的小型中國(guó)網(wǎng)絡(luò)服務(wù)供應(yīng)商首先發(fā)出了錯(cuò)誤的路由數(shù)據(jù)，然后經(jīng)過(guò)中國(guó)電信的二次傳播，擴(kuò)散到了整個(gè)互聯(lián)網(wǎng)，這一事件導(dǎo)致全球的服務(wù)提供商都受到了影響。該事件被列入到今年十一月份向美國(guó)國(guó)會(huì)提交的2010年美中經(jīng)濟(jì)和安全審議委員會(huì)報(bào)告中。報(bào)告中稱，今年4月8日，由于中國(guó)電信發(fā)出錯(cuò)誤的路由信息，導(dǎo)致美國(guó)參議院、國(guó)防部以及國(guó)家航空及太空總署(NASA)等許多網(wǎng)站的電子郵件全部“繞道”中國(guó)傳輸，整個(gè)過(guò)程持續(xù)了18分鐘。中國(guó)電信對(duì)此表示，四月份的信息重新定向是一起事故。邁克菲誤殺事件邁克菲在四月份對(duì)病毒庫(kù)文件進(jìn)行更新時(shí)，誤刪WindowsXP系統(tǒng)文件，導(dǎo)致部分用戶電腦故障，這就是著名的邁克菲5958病毒定義文件。誤殺導(dǎo)致大量邁克菲客戶的電腦出現(xiàn)類似微軟的“藍(lán)屏故障”并造成了拒絕服務(wù)攻擊效果。隨后該公司總裁兼首席執(zhí)行官DaveDeWalt出面道歉并提供了故障解決方案，不過(guò)一些憤怒的客戶認(rèn)為邁克菲做的還不夠。思科CiscoLive2010年會(huì)參會(huì)者名單被黑事件雖然并不是什么重要數(shù)據(jù)，但是這一事件對(duì)于希望被全球認(rèn)為是安全領(lǐng)域領(lǐng)軍企業(yè)的思科十分尷尬。有人通過(guò)攻擊獲得了CiscoLive2010會(huì)議的參加者名單。這個(gè)安全突破使思科不得不一一通知客戶和合作伙伴。盡管思科對(duì)其中的細(xì)節(jié)保持沉默，但是有廠商對(duì)思科說(shuō)，有人出人意料地企圖通過(guò)這次會(huì)議的網(wǎng)站訪問(wèn)會(huì)議參加者的信息。思科稱，這次安全突破很快就被封閉了，不過(guò)這是在某些會(huì)議的列表被訪問(wèn)之后才封閉的。據(jù)CiscoLive會(huì)議團(tuán)隊(duì)在電子郵件中警告稱，這些被攻破的信息包括CiscoLive會(huì)議的標(biāo)識(shí)卡號(hào)碼、姓名、職務(wù)、公司地址和電子郵件地址。這個(gè)事件導(dǎo)致思科向會(huì)議參加者和其他已經(jīng)收到邀請(qǐng)但是沒(méi)有參加會(huì)議的人員發(fā)出了電子郵件進(jìn)行道歉。谷歌數(shù)據(jù)嗅探谷歌已經(jīng)對(duì)在街景車項(xiàng)目中非法嗅探和收集未加密Wi-Fi網(wǎng)絡(luò)中的個(gè)人數(shù)據(jù)的行為進(jìn)行了道歉。在隱私保護(hù)人士和歐洲與美國(guó)監(jiān)管機(jī)構(gòu)的憤怒中，谷歌承認(rèn)了錯(cuò)誤，其搜索與引擎業(yè)務(wù)高級(jí)副總裁AlanEustace在博客中承諾將刪除這些數(shù)據(jù)。iPad3G用戶的信息泄露事件一個(gè)自稱為GoatseSecurity的網(wǎng)絡(luò)信息安全組織在AT&TWeb應(yīng)用中發(fā)現(xiàn)了一個(gè)安全漏洞并導(dǎo)致超過(guò)了10萬(wàn)名iPad用戶的電子郵件地址被泄露。在入室搜查后，F(xiàn)BI逮捕了發(fā)起iPad攻擊的一名Goatse成員，并以持有違禁毒品與藥品的罪名對(duì)其提起了訴訟。南岸醫(yī)院數(shù)據(jù)被竊事件位于美國(guó)馬薩諸塞州的南岸醫(yī)院宣布他們丟失了80萬(wàn)份文件。這些文件涉及到患者、合作伙伴和醫(yī)院職員的健康和財(cái)政信息，時(shí)間跨度為15年。南岸醫(yī)院最初表示他們將與受波及的個(gè)人進(jìn)行聯(lián)系，但是隨后院方改口稱他們選擇不與數(shù)據(jù)被竊案中受波及的個(gè)人進(jìn)行聯(lián)系。對(duì)于院方的做法，馬薩諸塞州總檢察長(zhǎng)表示反對(duì)，并認(rèn)為院方應(yīng)當(dāng)通知受波及的個(gè)人。間諜大戲在俄羅斯間諜案中，與其他十二名俄羅斯間諜一起被FBI逮捕的安娜·查普曼在返回莫斯科后，身著黑色貼身內(nèi)衣登上了俄羅斯馬克西姆成人雜志封面，并受雇于俄羅斯一家銀行推動(dòng)銀行信息技術(shù)創(chuàng)新。然而當(dāng)初就是因?yàn)樗诩夹g(shù)知識(shí)的缺陷導(dǎo)致FBI抓住了她。不僅FBI在監(jiān)控中對(duì)她的無(wú)線網(wǎng)絡(luò)進(jìn)行了嗅探，查普曼還曾經(jīng)將她的筆記本電腦送至一個(gè)美國(guó)政府密探那里修理過(guò)。盡管如此，俄羅斯基金服務(wù)銀行稱，他們雇用查普曼是為了“行推動(dòng)銀行信息技術(shù)創(chuàng)新”。Stuxnet蠕蟲病毒攻擊盡管Stuxnet蠕蟲病毒此前一直存在，但是該病毒直到六月份才引起人們的關(guān)注。Stuxnet蠕蟲病毒是專門攻擊工業(yè)監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)的惡意軟件中的一部分，其主要目標(biāo)是伊朗的核設(shè)施。該病毒可能是是一種用于阻止伊朗伊朗制造核彈的網(wǎng)絡(luò)武器。在十月份，健康承認(rèn)該蠕蟲病毒已經(jīng)影響