2015信息安全事件盤點(diǎn)

2015信息安全事件盤點(diǎn)2015,注定是中國信息安全界不平凡的一年。這一年，新國家安全法實(shí)施，要求建設(shè)網(wǎng)絡(luò)與信息安全保障體系；刑法修正案（九）正式通過，明確了網(wǎng)絡(luò)服務(wù)提供者履行網(wǎng)絡(luò)安全管理義務(wù)，加大對信息網(wǎng)絡(luò)犯罪的刑罰力度；國內(nèi)32家單位共同簽署《中國互聯(lián)網(wǎng)協(xié)會漏洞信息披露和處置自律公約》，規(guī)范安全漏洞信息的接收、處置和發(fā)布；“網(wǎng)絡(luò)空間安全”升級為一級學(xué)科，成為信息安全學(xué)科領(lǐng)域具有里程碑意義的大事。與此同時(shí)，我們也不應(yīng)該忽略距離我們更近、手段更復(fù)雜的各類信息安全事件。歲末年初，我們梳理點(diǎn)評，也為新一年提示預(yù)警。1月，機(jī)鋒論壇被曝泄露2300萬用戶信息作為中國最大的安卓社區(qū)之一，機(jī)鋒論壇曝出高危漏洞,多達(dá)2300萬用戶信息遭遇威脅，其中包括用戶名、注冊郵箱、加密后的密碼等。機(jī)鋒方面回應(yīng)稱，技術(shù)部門已展開深入調(diào)查，“網(wǎng)上流傳的是2013年泄露的老數(shù)據(jù)”，并強(qiáng)調(diào)“機(jī)鋒所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的信息并不能破解密碼、盜取賬號，并建議密碼設(shè)置較簡單的用戶盡快升級”。點(diǎn)評：從此前航空公司、游戲論壇、電商網(wǎng)站等用戶數(shù)據(jù)泄露帶來的危害看，此次機(jī)鋒論壇信息泄露事件也有可能導(dǎo)致“撞庫”風(fēng)險(xiǎn)。由于機(jī)鋒論壇的用戶以年輕人為主，他們是網(wǎng)購、網(wǎng)游、手機(jī)支付的主要群體，信息泄露對他們則意味著更嚴(yán)重的安全風(fēng)險(xiǎn)。2月，多家知名連鎖酒店、高端品牌酒店網(wǎng)站存在高危漏洞某互聯(lián)網(wǎng)安全平臺發(fā)布的報(bào)告顯示，桔子、錦江之星、速8、布丁等知名連鎖酒店，以及萬豪、麗思卡爾頓、喜來登、艾美、假日等高端酒店網(wǎng)站存在高危漏洞，黑客可輕松獲取顧客訂單信息，其中包括姓名、身份證號、手機(jī)號、房間號、開（退）房時(shí)間、家庭住址、信用卡后4位、信用卡截止日期、郵箱等。點(diǎn)評：黑客主要通過前臺應(yīng)用程序漏洞，攻入數(shù)據(jù)庫服務(wù)器，同時(shí)也由于某些訂單程序的漏洞，導(dǎo)致黑客在網(wǎng)上可任意查詢、修改訂單信息。在要求實(shí)名入住的酒店業(yè)，隨著當(dāng)下越來越多用戶通過酒店官網(wǎng)及手機(jī)App訂房，這些漏洞無疑對用戶隱私構(gòu)成巨大威脅。2月，?？低暡糠直O(jiān)控設(shè)備被境外IP地址控制江蘇省公安廳發(fā)布通知稱，主營安防產(chǎn)品的?？低暽a(chǎn)的監(jiān)控設(shè)備存有嚴(yán)重安全隱患，部分設(shè)備已被境外IP地址控制，要求各地立即進(jìn)行全面清查，開展安全加固。隨后,?？低暟l(fā)表聲明，稱此事是因?yàn)椴糠钟脩粑锤某跏济艽a，采用弱口令導(dǎo)致出現(xiàn)安全漏洞。致歉的同時(shí)，?？低暯ㄗh已經(jīng)或可能遭受攻擊的用戶，登錄官網(wǎng)或聯(lián)系公司獲取設(shè)備固件程序進(jìn)行修復(fù)。點(diǎn)評：信息安全建設(shè)，三分靠技術(shù)，七分靠管理，只有從技術(shù)、管理、運(yùn)維、規(guī)范等多方面入手，才能最大限度地降低信息泄露的風(fēng)險(xiǎn)。5月：網(wǎng)易骨干網(wǎng)被攻擊5月11日21點(diǎn)左右，網(wǎng)易旗下云音樂、易信、有道云筆記等數(shù)款產(chǎn)品以及游戲均出現(xiàn)網(wǎng)絡(luò)中斷的情況，長時(shí)間無法刷新和登錄，包括400萬游戲用戶在內(nèi)的近億用戶受到影響，更有傳言稱網(wǎng)易總部著火爆炸。網(wǎng)易官方發(fā)布公告稱“因骨干網(wǎng)絡(luò)出現(xiàn)異常，導(dǎo)致部分網(wǎng)站暫時(shí)無法登錄，技術(shù)人員已在搶修中”。直到翌日2點(diǎn)多，大部分產(chǎn)品才恢復(fù)正常。據(jù)網(wǎng)易財(cái)報(bào)估算，本次大面積宕機(jī)，單是游戲產(chǎn)品遭受的直接經(jīng)濟(jì)損失就超過1500萬元。點(diǎn)評：根據(jù)網(wǎng)易官方透露的信息判斷，本次攻擊很可能是以網(wǎng)易產(chǎn)品服務(wù)器群出入口鏈路為目標(biāo)的鏈路洪泛攻擊。這比傳統(tǒng)的以服務(wù)器為目標(biāo)的攻擊更加難以檢測和防治，需要國家網(wǎng)絡(luò)信息管理部門制定相應(yīng)的管理措施，提早預(yù)防。7月，安卓漏洞致黑客“秒控”手機(jī)國外某網(wǎng)絡(luò)安全公司警告，安卓系統(tǒng)存在致命安全漏洞，黑客只需知道用戶手機(jī)號碼，通過發(fā)送彩信的方式，使用戶通過瀏覽器下載一個特制媒體文件，就可發(fā)動攻擊。更有甚者，黑客可以在用戶完全不打開或不閱讀彩信的情況下入侵手機(jī)，甚至趕在用戶看到這條彩信前將其刪除，神不知鬼不覺地“黑”掉手機(jī)，繼而遠(yuǎn)程竊取文件、查收電郵乃至盜取用戶名和密碼等信息。據(jù)悉，網(wǎng)絡(luò)安全公司已將漏洞和補(bǔ)丁程序提供給谷歌公司，進(jìn)而提供給各手機(jī)生產(chǎn)廠商。點(diǎn)評：此項(xiàng)病毒無須受害人采取任何行動即可控制手機(jī),對個人信息安全危害極大。面對移動終端日新月異的惡意代碼，任何一方已不可能獨(dú)善其身，安全公司、手機(jī)廠商、用戶須共同應(yīng)對。9月，蘋果大量官方App感染病毒國家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告顯示，開發(fā)者使用非蘋果官方渠道的工具開發(fā)應(yīng)用程序時(shí)，會植入具有信息竊取功能的惡意代碼，并進(jìn)行遠(yuǎn)程控制。據(jù)悉，滴滴出行、高德地圖、網(wǎng)易云音樂、工銀融e聯(lián)等上百款A(yù)pp均被感染，受影響用戶超過一億。幸運(yùn)的是，病毒還在“試探性”階段就被及時(shí)曝光，用戶可以通過升級版本、更改密碼及時(shí)補(bǔ)上漏洞。點(diǎn)評：這是蘋果公司史上最大規(guī)模的App染毒事件，病毒成功繞過了應(yīng)用商城的安全審核機(jī)制，波及面甚廣。為防范該類病毒，對用戶而言，要盡量避免越獄或下載來源不明的手機(jī)助手類軟件和非蘋果應(yīng)用商城的App。此外，該款病毒對AppleID也會造成威脅，因此，建議用戶開通iCloud雙重驗(yàn)證，以確保手機(jī)信息安全。10月，支付寶實(shí)名認(rèn)證賬戶下出現(xiàn)多個關(guān)聯(lián)賬戶有用戶稱，自己支付寶實(shí)名認(rèn)證賬戶下多出了5個未知賬戶，但并未收到任何形式的確認(rèn)或告知信息。支付寶回應(yīng)稱，這是因?yàn)橘~戶持有者個人信息泄露所致，并提醒用戶妥善保管好個人賬戶密碼、身份證、銀行卡等信息。如果賬戶被盜發(fā)生資金損失，支付寶所合作的保險(xiǎn)公司最高可賠付100萬元。點(diǎn)評：支付寶實(shí)名認(rèn)證需要身份證、銀行卡等多重信息,如果用戶發(fā)現(xiàn)賬戶下出現(xiàn)其他關(guān)聯(lián)賬戶，應(yīng)第一時(shí)間致電支付寶客服熱線，核實(shí)情況后進(jìn)行解除操作。據(jù)了解，目前被綁定在用戶賬戶下的這些子賬戶，還不能借用戶身份發(fā)起螞蟻花唄等貸款服務(wù)。12月，黑客竊取申通快遞逾3萬客戶信息黑客利用申通快遞公司的系統(tǒng)漏洞，入侵其服務(wù)器，獲取逾3萬條個人信息進(jìn)行非法出售。目前，作案人員已被抓獲，官方透露，犯罪嫌疑人是在某漏洞響應(yīng)平臺看到公布的申通快遞系統(tǒng)漏洞后作案。筆者登錄該平臺，發(fā)現(xiàn)13篇有關(guān)申通快遞的信息安全漏洞報(bào)告，涉及系統(tǒng)弱口令、服務(wù)器目錄、管理后臺、快遞短信等各個方面，其中9份報(bào)告的危害等級為“高級”。點(diǎn)評：非法倒賣個人信息多為電信詐騙、網(wǎng)絡(luò)盜