究竟有多糟糕 2007年值得注意的安全事件(2)

　　你抄袭了吗?：DHS自己创造的DDoS攻击

　　通过电子邮件订阅来自国土安全部的每日新闻的数千名安全方面的专业人士发现他们的收件箱被来自彼此的邮件塞满，这都多亏了一名在DHS承包方工作的电子邮件管理员的明显技术错误。在10月早期，一名订阅者发送了一封带有更改投递请求的回复到管理员处，这封电子邮件就自动地被在发送到列表中所有的订阅者的电子邮箱中。

　　在数小时内，许多订阅者都回复了最初的邮件。每封回复也就被发送到了列表上所有其他的订阅者的邮箱。在那天要结束的时候，超过200万封电子邮件都被收件人使用回复或者是回复全部而生成，结果造成了垃圾邮件的大浪，接着由于这样而引起的不满，又导致这些人发出了很多即兴的评论、一些讽刺的言语以及取消订阅的要求——这样就造成了小规模的分布式拒绝服务(DDoS)攻击。一些人的电子邮件地址、电话号码以及联系人信息，包括政府和军队官员，都在这次骚动中暴露无遗。

　　Supervalu遭到钓鱼攻击

　　全美第二大的超市连锁公司Supervalu在2月的时候，被钓鱼者伪造的两家公司验证供应商银行账户所欺骗，像这两个账户汇入1000万美元。Supervalu受到了两封电子邮件，一封称自己是美国礼品公司，而另一封则是来自百事公司的菲多利部门，要求公司将将来的货款汇入佛罗里达和阿肯色州的两个新的银行账户。

　　这两封电子邮件迷惑了Supervalu，于是它向这两个账户汇入了1000万美元。对于这家零售商来说，幸运的是，这笔资金在撤退之前就被联邦调查局调查员所找回。

　　尴尬的关系处理：赛门铁克在中国

　　赛门铁克的杀毒软件在5月的一个签名更新让中国数以千计的PC陷入瘫痪。软件发现中文版的Windows XP SP2中有两个关键的系统文件是一个Trojan，因此将它们隔离，于是造成了大范围的系统瘫痪。让这次事件更糟糕的是，这两个特定的文件要求在安全模式下启动受到影响的系统，确保所有的应用程序关闭，这在博客圈引起了强烈抗议。五周之后，尴尬的赛门铁克决定向用户提供免费的备份软件，来平复一些对用户带来的不良影响，并延长了他们对这款让他们陷于苦恼的杀毒软件服务的订阅期。

　　议会出卖了告密者

　　美国众议院司法委员会在10月份向众多的告密人士道歉，因为他们不小心向一些使用委员会网站秘密订阅关于传说中司法部的虐待事件的人透露了他们的电子邮件地址。这次混乱的发生，是由于一名委员会的书记员在发送邮件的时候在发送到区域中不小心包含了所有告密者的电子邮件地址。在奋发列表中大体有超过150个电子邮件地址，包括了一部分个人的真实姓名。在这份列表中还包括副总统Dick Chene和一些使用了假名的个人的电子邮件地址。

　　WGA的错误盗版认证

　　8月份的时候，微软一个服务器的错误导致众多为Vista和XP系统付费的用户被微软的WGA正版认证认定是盗版软件的系统。

　　这个问题持续了19个小时，在这段时间内，沮丧的用户们失去了系统中的一些特性，而这些都只能在重新认证之后才能够重新获得。这次的技术故障在一个夏天的周末发生，导致了这种状况得到公司帮助的延迟。