2015信息安全事件盤(pán)點(diǎn)

2015信息安全事件盤(pán)點(diǎn)2015,注定是中國(guó)信息安全界不平凡的一年。這一年，新國(guó)家安全法實(shí)施，要求建設(shè)網(wǎng)絡(luò)與信息安全保障體系；刑法修正案（九）正式通過(guò)，明確了網(wǎng)絡(luò)服務(wù)提供者履行網(wǎng)絡(luò)安全管理義務(wù)，加大對(duì)信息網(wǎng)絡(luò)犯罪的刑罰力度；國(guó)內(nèi)32家單位共同簽署《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)漏洞信息披露和處置自律公約》，規(guī)范安全漏洞信息的接收、處置和發(fā)布；“網(wǎng)絡(luò)空間安全”升級(jí)為一級(jí)學(xué)科，成為信息安全學(xué)科領(lǐng)域具有里程碑意義的大事。與此同時(shí)，我們也不應(yīng)該忽略距離我們更近、手段更復(fù)雜的各類(lèi)信息安全事件。歲末年初，我們梳理點(diǎn)評(píng)，也為新一年提示預(yù)警。1月，機(jī)鋒論壇被曝泄露2300萬(wàn)用戶(hù)信息作為中國(guó)最大的安卓社區(qū)之一，機(jī)鋒論壇曝出高危漏洞,多達(dá)2300萬(wàn)用戶(hù)信息遭遇威脅，其中包括用戶(hù)名、注冊(cè)郵箱、加密后的密碼等。機(jī)鋒方面回應(yīng)稱(chēng)，技術(shù)部門(mén)已展開(kāi)深入調(diào)查，“網(wǎng)上流傳的是2013年泄露的老數(shù)據(jù)”，并強(qiáng)調(diào)“機(jī)鋒所有用戶(hù)密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的信息并不能破解密碼、盜取賬號(hào)，并建議密碼設(shè)置較簡(jiǎn)單的用戶(hù)盡快升級(jí)”。點(diǎn)評(píng)：從此前航空公司、游戲論壇、電商網(wǎng)站等用戶(hù)數(shù)據(jù)泄露帶來(lái)的危害看，此次機(jī)鋒論壇信息泄露事件也有可能導(dǎo)致“撞庫(kù)”風(fēng)險(xiǎn)。由于機(jī)鋒論壇的用戶(hù)以年輕人為主，他們是網(wǎng)購(gòu)、網(wǎng)游、手機(jī)支付的主要群體，信息泄露對(duì)他們則意味著更嚴(yán)重的安全風(fēng)險(xiǎn)。2月，多家知名連鎖酒店、高端品牌酒店網(wǎng)站存在高危漏洞某互聯(lián)網(wǎng)安全平臺(tái)發(fā)布的報(bào)告顯示，桔子、錦江之星、速8、布丁等知名連鎖酒店，以及萬(wàn)豪、麗思卡爾頓、喜來(lái)登、艾美、假日等高端酒店網(wǎng)站存在高危漏洞，黑客可輕松獲取顧客訂單信息，其中包括姓名、身份證號(hào)、手機(jī)號(hào)、房間號(hào)、開(kāi)（退）房時(shí)間、家庭住址、信用卡后4位、信用卡截止日期、郵箱等。點(diǎn)評(píng)：黑客主要通過(guò)前臺(tái)應(yīng)用程序漏洞，攻入數(shù)據(jù)庫(kù)服務(wù)器，同時(shí)也由于某些訂單程序的漏洞，導(dǎo)致黑客在網(wǎng)上可任意查詢(xún)、修改訂單信息。在要求實(shí)名入住的酒店業(yè)，隨著當(dāng)下越來(lái)越多用戶(hù)通過(guò)酒店官網(wǎng)及手機(jī)App訂房，這些漏洞無(wú)疑對(duì)用戶(hù)隱私構(gòu)成巨大威脅。2月，?？低暡糠直O(jiān)控設(shè)備被境外IP地址控制江蘇省公安廳發(fā)布通知稱(chēng)，主營(yíng)安防產(chǎn)品的?？低暽a(chǎn)的監(jiān)控設(shè)備存有嚴(yán)重安全隱患，部分設(shè)備已被境外IP地址控制，要求各地立即進(jìn)行全面清查，開(kāi)展安全加固。隨后,海康威視發(fā)表聲明，稱(chēng)此事是因?yàn)椴糠钟脩?hù)未更改初始密碼，采用弱口令導(dǎo)致出現(xiàn)安全漏洞。致歉的同時(shí)，海康威視建議已經(jīng)或可能遭受攻擊的用戶(hù)，登錄官網(wǎng)或聯(lián)系公司獲取設(shè)備固件程序進(jìn)行修復(fù)。點(diǎn)評(píng)：信息安全建設(shè)，三分靠技術(shù)，七分靠管理，只有從技術(shù)、管理、運(yùn)維、規(guī)范等多方面入手，才能最大限度地降低信息泄露的風(fēng)險(xiǎn)。5月：網(wǎng)易骨干網(wǎng)被攻擊5月11日21點(diǎn)左右，網(wǎng)易旗下云音樂(lè)、易信、有道云筆記等數(shù)款產(chǎn)品以及游戲均出現(xiàn)網(wǎng)絡(luò)中斷的情況，長(zhǎng)時(shí)間無(wú)法刷新和登錄，包括400萬(wàn)游戲用戶(hù)在內(nèi)的近億用戶(hù)受到影響，更有傳言稱(chēng)網(wǎng)易總部著火爆炸。網(wǎng)易官方發(fā)布公告稱(chēng)“因骨干網(wǎng)絡(luò)出現(xiàn)異常，導(dǎo)致部分網(wǎng)站暫時(shí)無(wú)法登錄，技術(shù)人員已在搶修中”。直到翌日2點(diǎn)多，大部分產(chǎn)品才恢復(fù)正常。據(jù)網(wǎng)易財(cái)報(bào)估算，本次大面積宕機(jī)，單是游戲產(chǎn)品遭受的直接經(jīng)濟(jì)損失就超過(guò)1500萬(wàn)元。點(diǎn)評(píng)：根據(jù)網(wǎng)易官方透露的信息判斷，本次攻擊很可能是以網(wǎng)易產(chǎn)品服務(wù)器群出入口鏈路為目標(biāo)的鏈路洪泛攻擊。這比傳統(tǒng)的以服務(wù)器為目標(biāo)的攻擊更加難以檢測(cè)和防治，需要國(guó)家網(wǎng)絡(luò)信息管理部門(mén)制定相應(yīng)的管理措施，提早預(yù)防。7月，安卓漏洞致黑客“秒控”手機(jī)國(guó)外某網(wǎng)絡(luò)安全公司警告，安卓系統(tǒng)存在致命安全漏洞，黑客只需知道用戶(hù)手機(jī)號(hào)碼，通過(guò)發(fā)送彩信的方式，使用戶(hù)通過(guò)瀏覽器下載一個(gè)特制媒體文件，就可發(fā)動(dòng)攻擊。更有甚者，黑客可以在用戶(hù)完全不打開(kāi)或不閱讀彩信的情況下入侵手機(jī)，甚至趕在用戶(hù)看到這條彩信前將其刪除，神不知鬼不覺(jué)地“黑”掉手機(jī)，繼而遠(yuǎn)程竊取文件、查收電郵乃至盜取用戶(hù)名和密碼等信息。據(jù)悉，網(wǎng)絡(luò)安全公司已將漏洞和補(bǔ)丁程序提供給谷歌公司，進(jìn)而提供給各手機(jī)生產(chǎn)廠商。點(diǎn)評(píng)：此項(xiàng)病毒無(wú)須受害人采取任何行動(dòng)即可控制手機(jī),對(duì)個(gè)人信息安全危害極大。面對(duì)移動(dòng)終端日新月異的惡意代碼，任何一方已不可能獨(dú)善其身，安全公司、手機(jī)廠商、用戶(hù)須共同應(yīng)對(duì)。9月，蘋(píng)果大量官方App感染病毒國(guó)家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告顯示，開(kāi)發(fā)者使用非蘋(píng)果官方渠道的工具開(kāi)發(fā)應(yīng)用程序時(shí)，會(huì)植入具有信息竊取功能的惡意代碼，并進(jìn)行遠(yuǎn)程控制。據(jù)悉，滴滴出行、高德地圖、網(wǎng)易云音樂(lè)、工銀融e聯(lián)等上百款A(yù)pp均被感染，受影響用戶(hù)超過(guò)一億。幸運(yùn)的是，病毒還在“試探性”階段就被及時(shí)曝光，用戶(hù)可以通過(guò)升級(jí)版本、更改密碼及時(shí)補(bǔ)上漏洞。點(diǎn)評(píng)：這是蘋(píng)果公司史上最大規(guī)模的App染毒事件，病毒成功繞過(guò)了應(yīng)用商城的安全審核機(jī)制，波及面甚廣。為防范該類(lèi)病毒，對(duì)用戶(hù)而言，要盡量避免越獄或下載來(lái)源不明的手機(jī)助手類(lèi)軟件和非蘋(píng)果應(yīng)用商城的App。此外，該款病毒對(duì)AppleID也會(huì)造成威脅，因此，建議用戶(hù)開(kāi)通iCloud雙重驗(yàn)證，以確保手機(jī)信息安全。10月，支付寶實(shí)名認(rèn)證賬戶(hù)下出現(xiàn)多個(gè)關(guān)聯(lián)賬戶(hù)有用戶(hù)稱(chēng)，自己支付寶實(shí)名認(rèn)證賬戶(hù)下多出了5個(gè)未知賬戶(hù)，但并未收到任何形式的確認(rèn)或告知信息。支付寶回應(yīng)稱(chēng)，這是因?yàn)橘~戶(hù)持有者個(gè)人信息泄露所致，并提醒用戶(hù)妥善保管好個(gè)人賬戶(hù)密碼、身份證、銀行卡等信息。如果賬戶(hù)被盜發(fā)生資金損失，支付寶所合作的保險(xiǎn)公司最高可賠付100萬(wàn)元。點(diǎn)評(píng)：支付寶實(shí)名認(rèn)證需要身份證、銀行卡等多重信息,如果用戶(hù)發(fā)現(xiàn)賬戶(hù)下出現(xiàn)其他關(guān)聯(lián)賬戶(hù)，應(yīng)第一時(shí)間致電支付寶客服熱線(xiàn)，核實(shí)情況后進(jìn)行解除操作。據(jù)了解，目前被綁定在用戶(hù)賬戶(hù)下的這些子賬戶(hù)，還不能借用戶(hù)身份發(fā)起螞蟻花唄等貸款服務(wù)。12月，黑客竊取申通快遞逾3萬(wàn)客戶(hù)信息黑客利用申通快遞公司的系統(tǒng)漏洞，入侵其服務(wù)器，獲取逾3萬(wàn)條個(gè)人信息進(jìn)行非法出售。目前，作案人員已被抓獲，官方透露，犯罪嫌疑人是在某漏洞響應(yīng)平臺(tái)看到公布的申通快遞系統(tǒng)漏洞后作案。筆者登錄該平臺(tái)，發(fā)現(xiàn)13篇有關(guān)申通快遞的信息安全漏洞報(bào)告，涉及系統(tǒng)弱口令、服務(wù)器目錄、管理后臺(tái)、快遞短信等各個(gè)方面，其中9份報(bào)告的危害等級(jí)為“高級(jí)”。點(diǎn)評(píng)：非法倒賣(mài)個(gè)人信息多為電信詐騙、網(wǎng)絡(luò)盜