安恒信息发布2014年互联网安全年报

2、国际互联网安全十大热点事件

No.1：Windows XP停服



服 役13年的微软Windows XP系统于2014年4月8日正式“退休”。尽管这之后XP系统仍可以继续使用，但微软不再提供官方服务支持。对于中国数以亿计的XP用户来说，一方面是 对已经使用了13年的操作系统依依不舍，一方面也对即将面临的安全风险顾虑重重。微软官方对此的解释是由于系统运行周期较长，加上技术条件的落后，已经无 法抵御网络黑客和病毒的攻击，运行环境方面存在很大的漏洞。

No.2：土耳其石油管道事件



就网络黑客而言，入侵某一跨国企业的电脑系统是一回事，而通过入侵某一国家的民用基础设施并引起爆炸则就完全是另一回事了，而最早发生于2008年的土耳其石油管道爆炸事件就是其中之一，这是一次具有分水岭意义的事件。

美 国《星条旗报》网站在2014年12月12日发表题为《俄罗斯和格鲁吉亚战争仅仅几天前，神秘的石油管道爆炸开启了新的网络战时代》的文章：土耳其境内的 巴库-第比利斯-埃尔祖鲁姆(Baku-Tbilisi-Erzurum)石油管道从打造之初就将安全性放在了首要位置，但这一管道的建设却依旧没能抵挡 住来自黑客的数字战争。据悉，当时黑客首先入侵了该石油管理部门的网络系统，然后安装了一个恶意软件，并关闭了警报、切断了通信联系、给管道内的原油大幅 增压。由于管道内压力的不断增大，该石油管道最终发生了爆炸，爆炸的火焰高度甚至高达150英尺。

对此，专门研究美国安全政策的雷维隆(Derek Reveron)博士就认为，土耳其这一事件的披露让美国政府深感忧心，因为全美境内有着长达数千英里的原油、天然气管道线。

No.3：伊朗黑客瞄准航空公司系统



国外知名安全机构指出，虽然来自俄罗斯的黑客动态一直都占据着科技媒体的头条位置，但近年来来自伊朗的黑客们大有后来居上的势头。

这 家安全机构透露称，持续两年的调查发现来自伊朗的黑客曾成功入侵了包括韩国、阿联酋、巴基斯坦在内多个商业航空公司的安全系统。根据公布的这份长达86页 的报告显示，在过去2年时间里，伊朗黑客已经直接攻击、渗透全球多个国家的政府机关、企业和重要基础设施的网络，受害国家包括美国、中国、英国、德国、加 拿大以及土耳其、沙特阿拉伯等16个国家。

同时，这些黑客的攻击目标还包括了旅客的护照照片以及机场员工卡等机密内容，而这些内容的泄露将有可能帮助不法之徒轻松通过机场的安检程序。

No.4：英国央行雇佣黑客



在IT界，大型组织常常雇佣电脑黑客已经是一个众所周知的“秘密”了。这些特殊黑客的工作，就是对系统进行调校，以尽可能地确保公司的安全。然而，尽管这或许已经是一个常识性的东西，但却并没有多少公司公开谈论雇佣黑客的事情。毕竟讨论安全协定可以看作是有风险的。

所 以2014年4月，当英国央行(Bank of England)宣布雇佣黑客来帮助其对二十多个主要银行进行防御测试时，立刻引起了轩然大波。然而，此举还是得到了网络安全专业人士的认可。有人认为， 英国走在了网络保护的前沿，能够对消费者、企业和经济起到正面的影响作用。

No.5：爱德华·斯诺登警示社交媒体监听



2014年，通过一名叫做爱德华·斯诺登的人持续不断地向世人首次揭露美国国家安全局、英国国家通信总局(GCHQ)以及其他政府的监听计划，表明需要关注监听的不仅仅是那些大企业。

在政府持续成为曝光主要焦点的同时，斯诺登又爆出了使用云服务、搜索引擎和社交媒体的有关风险，暗示谷歌和脸谱都与政府勾结进行监听和提供“危险”服务。2014年7月，斯诺登又指责Dropbox公司“对隐私怀有敌意”，并是美国政府棱镜窥探计划的走狗。

由 人民出版社出版的《美国是如何监视中国的-美国全球监听行动纪录》中披露，中国国内网络安全权威技术部门检测发现，美国思科公司的路由器存在严重的预置式 “后门”。受到美国国安局信息监视项目-"棱镜"监控的主要有10类信息：电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时 间和社交网络资料的细节。通过棱镜项目，国安局甚至可以实时监控一个人正在进行的网络搜索内容。

No.6：美国通过互联网监听从事工业间谍活动



美国国家安全局监听计划的揭露给2014年的整个IT界和各国政府都蒙上了一层阴影。可以说，2014年1月爱德华·斯诺登声称的以民主堡垒自居的美国通过互联网监听从事工业间谍活动是最令人不寒而栗的事件之一。

斯 诺登称，美国的工业间谍活动所针对的不仅仅只是限于“国家安全问题”，而且还包括任何可能对美国有价值的工程和技术资料。他以德国工业巨头西门子为例说: “如果西门子的信息符合美国的国家利益，即使这些信息与美国的国家安全没有半毛钱关系，他们照样还是会拿取这些信息。”

和今年的其他安全事件一样，斯诺登的言论毫无疑问地引起了很多关于将敏感信息存储在云端是否符合其背后逻辑的质疑。

No.7：摩根大通受攻击波及多数美国人



网络对摩根大通的攻击最早发生在2014年8月，导致联邦调查局开始调查俄罗斯政府与摩根大通被攻击之间的关联。然而，不管是谁发起的攻击，事件造成了7600万个人账户和700万小企业账户的户名、地址、电话和电子邮件被泄露的严重后果。

人们一般认为，被攻破的都是些安全措施薄弱的公司，然而众所周知的是，摩根大通在安全保护领域有着非常完善的安全规划并不惜投入巨资。摩根大通事件以惨痛的教训向世界做出警示，没有人是绝对安全的。

No.8：“攻击世界杯行动”



四 年一度的世界杯可谓让巴西的黄绿色染遍了全球，但并非所有人都高兴。2014年6月，一个名为“Anonymous巴西”的黑客组织，制定了一个名为“攻 击世界杯行动”的计划，进行了大量拒绝服务攻击，导致世界杯相关网站无法正常使用。该组织也是全球松散的黑客组织“Anonymous”的一部分。

在 推特发布的一条信息中，上述黑客组织宣布，自从巴西世界杯开幕以来，他们已经实施了一百多次网络攻击，被攻击的网站对象隶属于巴西情报机构、世界杯赞助商 现代公司巴西分公司，巴西足球协会，巴西司法部，圣保罗军事警察机构，巴西银行，以及Africa.com.br网站。本次攻击行动的主要目的是对巴西的 贫困现象、腐败和警方暴力表示抗议。

No.9：苹果iCloud安全漏洞泄漏名人裸照



苹 果公司一向以其自身设备和服务的安全而自豪，但2014年8月，随着其iCloud服务被攻破，许多的名人信息被泄露，这个iPhone和iPad制造商 也被狠狠地打了脸。事件造成数百张家喻户晓的名人私密照片被盗，其中包括主演影片《饥饿游戏》(The Hunger Games)的明星詹妮弗·劳伦斯(Jennifer Lawrence)的裸照，苹果公司只好加紧解决其iCloud服务的安全问题。

在 这么多的企业和个人越来越愿意相信云服务的背景下，该事件向我们敲响了警钟，那就是在云服务上存储敏感文件可能并不像我们想象的那样安全。将敏感资料放在 云端，就要对这样的潜在后果有所警醒。很多人可能还不知道，智能手机通常都会自动备份文件到云服务器。今天的设备都非常热衷于将数据推送至各自的云服务器 上，人们应该小心敏感资料不会自动上传到网上或者其他配对的设备上。

No.10：索尼影业被黑



2014年11月份，索尼影视娱乐受到黑客攻击，导致公司系统被迫关闭。这是安全声誉欠佳的索尼继一连串针对其PlayStation(PS)网络的攻击后，受到的又一次打击。攻击造成从包括个人信息和名人电子邮件在内的员工详细信息到未发布的影片都被公之于众。

美国联邦调查局声称背后黑手是朝鲜，总统奥巴马也二次发声要打击网络攻击行为。朝鲜当局呼吁成立朝美联合调查组，并威胁如果未遂其愿的话可能导致“严重后果”。此事已经上升到国家政治层面。