(一)Windows XP停服 服役13年的微軟Windows XP系統(tǒng)于2014年4月8日正式退休。盡管這之后XP系統(tǒng)仍可以繼續(xù)使用,但微軟不再提供官方服務(wù)支持。對于中國數(shù)以億計的XP用戶來說,一方面是對已經(jīng)使用了13年的操作系統(tǒng)依依不舍,一方面也對即將面臨的安全風(fēng)險顧慮重
(一)Windows XP停服
服役13年的微軟Windows XP系統(tǒng)于2014年4月8日正式“退休”。盡管這之后XP系統(tǒng)仍可以繼續(xù)使用,但微軟不再提供官方服務(wù)支持。對于中國數(shù)以億計的XP用戶來說,一方面是對已經(jīng)使用了13年的操作系統(tǒng)依依不舍,一方面也對即將面臨的安全風(fēng)險顧慮重重。微軟官方對此的解釋是由于系統(tǒng)運行周期較長,加上技術(shù)條件的落后,已經(jīng)無法抵御網(wǎng)絡(luò)黑客和病毒的攻擊,運行環(huán)境方面存在很大的漏洞。
(二)土耳其石油管道事件
就網(wǎng)絡(luò)黑客而言,入侵某一跨國企業(yè)的電腦系統(tǒng)是一回事,而通過入侵某一**的民用基礎(chǔ)設(shè)施并引起爆炸則就完全是另一回事了,據(jù)
石家莊網(wǎng)站優(yōu)化了解,而*早發(fā)生于2008年的土耳其石油管道爆炸事件就是其中之一,這是一次具有分水嶺意義的事件。
美國《星條旗報》網(wǎng)站在2014年12月12日發(fā)表題為《俄羅斯和格魯吉亞戰(zhàn)爭僅僅幾天前,神秘的石油管道爆炸開啟了新的網(wǎng)絡(luò)戰(zhàn)時代》的文章:土耳其境內(nèi)的巴庫-第比利斯-埃爾祖魯姆(Baku-Tbilisi-Erzurum)石油管道從打造之初就將安全性放在了首要位置,但這一管道的建設(shè)卻依舊沒能抵擋住來自黑客的數(shù)字戰(zhàn)爭。據(jù)悉,當(dāng)時黑客首先入侵了該石油管理部門的網(wǎng)絡(luò)系統(tǒng),然后安裝了一個惡意軟件,并關(guān)閉了警報、切斷了通信聯(lián)系、給管道內(nèi)的原油大幅增壓。由于管道內(nèi)壓力的不斷增大,該石油管道*終發(fā)生了爆炸,爆炸的火焰高度甚至高達150英尺。
對此,專門研究美國安全政策的雷維隆(Derek Reveron)博士就認為,土耳其這一事件的披露讓美國政府深感憂心,因為全美境內(nèi)有著長達數(shù)千英里的原油、天然氣管道線。
(三)伊朗黑客瞄準航空公司系統(tǒng)
國外知名安全機構(gòu)指出,雖然來自俄羅斯的黑客動態(tài)一直都占據(jù)著科技媒體的頭條位置,但近年來來自伊朗的黑客們大有后來居上的勢頭。
這家安全機構(gòu)透露稱,持續(xù)兩年的調(diào)查發(fā)現(xiàn)來自伊朗的黑客曾成功入侵了包括韓國、阿聯(lián)酋、巴基斯坦在內(nèi)多個商業(yè)航空公司的安全系統(tǒng)。根據(jù)公布的這份長達86頁的報告顯示,在過去2年時間里,伊朗黑客已經(jīng)直接攻擊、滲透全球多個**的政府機關(guān)、企業(yè)和重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò),受害**包括美國、中國、英國、德國、加拿大以及土耳其、沙特阿拉伯等16個**。
同時,這些黑客的攻擊目標還包括了旅客的護照照片以及機場員工卡等機密內(nèi)容,而這些內(nèi)容的泄露將有可能幫助不法之徒輕松通過機場的安檢程序。
(四)英國央行雇傭黑客
在IT界,大型組織常常雇傭電腦黑客已經(jīng)是一個眾所周知的“秘密”了。這些特殊黑客的工作,就是對系統(tǒng)進行調(diào)校,以盡可能地確保公司的安全。然而,盡管這或許已經(jīng)是一個常識性的東西,但卻并沒有多少公司公開談?wù)摴蛡蚝诳偷氖虑椤.吘褂懻摪踩珔f(xié)定可以看作是有風(fēng)險的。
所以2014年4月,當(dāng)英國央行(Bank of England)宣布雇傭黑客來幫助其對二十多個主要銀行進行防御測試時,立刻引起了軒然大波。然而,此舉還是得到了網(wǎng)絡(luò)安全專業(yè)人士的認可。有人認為,英國走在了網(wǎng)絡(luò)保護的前沿,能夠?qū)οM者、企業(yè)和經(jīng)濟起到正面的影響作用。
(五)愛德華•斯諾登警示社交媒體監(jiān)聽
2014年,通過一名叫做愛德華•斯諾登的人持續(xù)不斷地向世人首次揭露美國**安全局、英國**通信總局(GCHQ)以及其他政府的監(jiān)聽計劃,表明需要關(guān)注監(jiān)聽的不僅僅是那些大企業(yè)。
在政府持續(xù)成為曝光主要焦點的同時,斯諾登又爆出了使用云服務(wù)、搜索引擎和社交媒體的有關(guān)風(fēng)險,暗示谷歌和臉譜都與政府勾結(jié)進行監(jiān)聽和提供“危險”服務(wù)。2014年7月,斯諾登又指責(zé)Dropbox公司“對隱私懷有敵意”,并是美國政府棱鏡窺探計劃的走狗。
由人民出版社出版的《美國是如何監(jiān)視中國的-美國全球監(jiān)聽行動紀錄》中披露,中國國內(nèi)網(wǎng)絡(luò)安全權(quán)威技術(shù)部門檢測發(fā)現(xiàn),美國思科公司的路由器存在嚴重的預(yù)置式“后門”。受到美國國安局信息監(jiān)視項目-"棱鏡"監(jiān)控的主要有10類信息:電郵、即時消息、視頻、照片、存儲數(shù)據(jù)、語音聊天、文件傳輸、視頻會議、登錄時間和社交網(wǎng)絡(luò)資料的細節(jié)。通過棱鏡項目,國安局甚至可以實時監(jiān)控一個人正在進行的網(wǎng)絡(luò)搜索內(nèi)容。
(六)美國通過互聯(lián)網(wǎng)監(jiān)聽從事工業(yè)間諜活動
美國**安全局監(jiān)聽計劃的揭露給2014年的整個IT界和各國政府都蒙上了一層陰影。可以說,2014年1月愛德華•斯諾登聲稱的以民主堡壘自居的美國通過互聯(lián)網(wǎng)監(jiān)聽從事工業(yè)間諜活動是*令人不寒而栗的事件之一。
斯諾登稱,美國的工業(yè)間諜活動所針對的不僅僅只是限于“**安全問題”,而且還包括任何可能對美國有價值的工程和技術(shù)資料。他以德國工業(yè)巨頭西門子為例說:“如果西門子的信息符合美國的**利益,即使這些信息與美國的**安全沒有半毛錢關(guān)系,他們照樣還是會拿取這些信息。”
和今年的其他安全事件一樣,斯諾登的言論毫無疑問地引起了很多關(guān)于將敏感信息存儲在云端是否符合其背后邏輯的質(zhì)疑。
(七)摩根大通受攻擊波及多數(shù)美國人
網(wǎng)絡(luò)對摩根大通的攻擊*早發(fā)生在2014年8月,導(dǎo)致聯(lián)邦調(diào)查局開始調(diào)查俄羅斯政府與摩根大通被攻擊之間的關(guān)聯(lián)。然而,不管是誰發(fā)起的攻擊,事件造成了7600萬個人賬戶和700萬小企業(yè)賬戶的戶名、地址、電話和電子郵件被泄露的嚴重后果。
人們一般認為,被攻破的都是些安全措施薄弱的公司,然而眾所周知的是,摩根大通在安全保護領(lǐng)域有著非常完善的安全規(guī)劃并不惜投入巨資。摩根大通事件以慘痛的教訓(xùn)向世界做出警示,沒有人是**安全的。
(八)“攻擊世界杯行動”
四年一度的世界杯可謂讓巴西的黃綠色染遍了全球,但并非所有人都高興。2014年6月,一個名為“Anonymous巴西”的黑客組織,制定了一個名為“攻擊世界杯行動”的計劃,進行了大量拒絕服務(wù)攻擊,導(dǎo)致世界杯相關(guān)網(wǎng)站無法正常使用。該組織也是全球松散的黑客組織“Anonymous”的一部分。
在推特發(fā)布的一條信息中,上述黑客組織宣布,自從巴西世界杯開幕以來,他們已經(jīng)實施了一百多次網(wǎng)絡(luò)攻擊,被攻擊的網(wǎng)站對象隸屬于巴西情報機構(gòu)、世界杯贊助商現(xiàn)代公司巴西分公司,巴西足球協(xié)會,巴西司法部,圣保羅軍事警察機構(gòu),巴西銀行,以及Africa.com.br網(wǎng)站。本次攻擊行動的主要目的是對巴西的貧困現(xiàn)象、腐敗和警方暴力表示抗議。
(九)蘋果iCloud安全漏洞泄漏名人裸照
蘋果公司一向以其自身設(shè)備和服務(wù)的安全而自豪,但2014年8月,隨著其iCloud服務(wù)被攻破,許多的名人信息被泄露,這個iPhone和iPad制造商也被狠狠地打了臉。據(jù)
石家莊做網(wǎng)站了解,事件造成數(shù)百張家喻戶曉的名人私密照片被盜,其中包括主演影片《饑餓游戲》(The Hunger Games)的明星詹妮弗•勞倫斯(Jennifer Lawrence)的裸照,蘋果公司只好加緊解決其iCloud服務(wù)的安全問題。
在這么多的企業(yè)和個人越來越愿意相信云服務(wù)的背景下,該事件向我們敲響了警鐘,那就是在云服務(wù)上存儲敏感文件可能并不像我們想象的那樣安全。將敏感資料放在云端,就要對這樣的潛在后果有所警醒。很多人可能還不知道,智能手機通常都會自動備份文件到云服務(wù)器。今天的設(shè)備都非常熱衷于將數(shù)據(jù)推送至各自的云服務(wù)器上,人們應(yīng)該小心敏感資料不會自動上傳到網(wǎng)上或者其他配對的設(shè)備上。
(十)索尼影業(yè)被黑
2014年11月份,索尼影視娛樂受到黑客攻擊,導(dǎo)致公司系統(tǒng)被迫關(guān)閉。這是安全聲譽欠佳的索尼繼一連串針對其PlayStation(PS)網(wǎng)絡(luò)的攻擊后,受到的又一次打擊。攻擊造成從包括個人信息和名人電子郵件在內(nèi)的員工詳細信息到未發(fā)布的影片都被公之于眾。
美國聯(lián)邦調(diào)查局聲稱背后黑手是朝鮮,總統(tǒng)奧巴馬也二次發(fā)聲要打擊網(wǎng)絡(luò)攻擊行為。朝鮮當(dāng)局呼吁成立朝美聯(lián)合調(diào)查組,并威脅如果未遂其愿的話可能導(dǎo)致“嚴重后果”。此事已經(jīng)上升到**政治層面。
| 
