2010年十大安全事件 谷歌、思科、AT&T等均在榜

Win7之家（ www.airtaxifl.com）：2010年十大安全事件 谷歌、思科、AT&T等均在榜

即將結(jié)束的2010年里，IT安全領(lǐng)域可以用“混亂”一詞來(lái)形容。在此我們?yōu)榇蠹伊谐隽耸�大安全事件，谷歌、思科、邁克菲和美國(guó)政府都榜上有名。谷歌、思科、邁克菲、AT&T等科技巨頭上榜一點(diǎn)也不奇怪。因?yàn)闃?shù)大招風(fēng)，他們一直都是黑客攻擊的目標(biāo)，同時(shí)任何時(shí)候他們只要在安全方面出現(xiàn)失誤都是重大新聞。

“極光”漏洞導(dǎo)致谷歌受攻擊。

所謂極光攻擊事件指，谷歌在一月份承認(rèn)他們的許多重要知識(shí)財(cái)產(chǎn)在去年十二月份被網(wǎng)絡(luò)非常入侵所竊取。與此同時(shí)，另外還有十二家高科技和業(yè)內(nèi)公司受到了同樣的攻擊。

中國(guó)ISP劫持互聯(lián)網(wǎng)。

一家名為IDC China Telecommunication的小型中國(guó)網(wǎng)絡(luò)服務(wù)供應(yīng)商首先發(fā)出了錯(cuò)誤的路由數(shù)據(jù)，然后經(jīng)過(guò)中國(guó)電信的二次傳播，擴(kuò)散到了整個(gè)互聯(lián)網(wǎng)，這一事件導(dǎo)致 全球的服務(wù)提供商都受到了影響。該事件被列入到今年十一月份向美國(guó)國(guó)會(huì)提交的2010年美中經(jīng)濟(jì)和安全審議委員會(huì)報(bào)告中。報(bào)告中稱，今年4月8日，由于中 國(guó)電信發(fā)出錯(cuò)誤的路由信息，導(dǎo)致美國(guó)參議院、國(guó)防部以及國(guó)家航空及太空總署(NASA)等許多網(wǎng)站的電子郵件全部“繞道”中國(guó)傳輸，整個(gè)過(guò)程持續(xù)了18分 鐘。中國(guó)電信對(duì)此表示，四月份的信息重新定向是一起事故。

邁克菲誤殺事件。

邁克菲在四月份對(duì)病毒庫(kù)文件進(jìn)行更新時(shí)，誤刪Windows XP系統(tǒng)文件，導(dǎo)致部分用戶電腦故障，這就是著名的邁克菲5958病毒定義文件。誤殺導(dǎo)致大量邁克菲客戶的電腦出現(xiàn)類似微軟的“藍(lán)屏故障”并造成了拒絕服 務(wù)攻擊效果。隨后該公司總裁兼首席執(zhí)行官Dave DeWalt出面道歉并提供了故障解決方案，不過(guò)一些憤怒的客戶認(rèn)為邁克菲做的還不夠。

思科Cisco Live 2010年會(huì)參會(huì)者名單被黑事件。

雖然并不是什么重要數(shù)據(jù)，但是這一事件對(duì)于希望被 全球認(rèn)為是安全領(lǐng)域領(lǐng)軍企業(yè)的思科十分尷尬。有人通過(guò)攻擊獲得了Cisco Live 2010會(huì)議的參加者名單。這個(gè)安全突破使思科不得不一一通知客戶和合作伙伴。盡管思科對(duì)其中的細(xì)節(jié)保持沉默，但是有廠商對(duì)思科說(shuō)，有人出人意料地企圖通 過(guò)這次會(huì)議的網(wǎng)站ciscolive2010.com訪問(wèn)會(huì)議參加者的信息。思科稱，這次安全突破很快就被封閉了，不過(guò)這是在某些會(huì)議的列表被訪問(wèn)之后才 封閉的。據(jù)Cisco Live會(huì)議團(tuán)隊(duì)在電子郵件中警告稱，這些被攻破的信息包括Cisco Live會(huì)議的標(biāo)識(shí)卡號(hào)碼、姓名、職務(wù)、公司地址和電子郵件地址。這個(gè)事件導(dǎo)致思科向會(huì)議參加者和其他已經(jīng)收到邀請(qǐng)但是沒(méi)有參加會(huì)議的人員發(fā)出了電子郵件 進(jìn)行道歉。

谷歌數(shù)據(jù)嗅探。

谷歌已經(jīng)對(duì)在街景車項(xiàng)目中非法嗅探和收集未加密 Wi-Fi網(wǎng)絡(luò)中的個(gè)人數(shù)據(jù)的行為進(jìn)行了道歉。在隱私保護(hù)人士和歐洲與美國(guó)監(jiān)管機(jī)構(gòu)的憤怒中，谷歌承認(rèn)了錯(cuò)誤，其搜索與引擎業(yè)務(wù)高級(jí)副總裁Alan Eustace在博客中承諾將刪除這些數(shù)據(jù)。

iPad 3G用戶的信息泄露事件。

一個(gè)自稱為Goatse Security的網(wǎng)絡(luò)信息安全組織在AT&T Web應(yīng)用中發(fā)現(xiàn)了一個(gè)安全漏洞并導(dǎo)致超過(guò)了10萬(wàn)名iPad用戶的電子郵件地址被泄露。在入室搜查后，F(xiàn)BI逮捕了發(fā)起iPad攻擊的一名Goatse 成員，并以持有違禁毒品與藥品的罪名對(duì)其提起了訴訟。

南岸醫(yī)院數(shù)據(jù)被竊事件。

位于美國(guó)馬薩諸塞州的南岸醫(yī)院宣布他們丟失了80萬(wàn)份文件。這些文件涉及到患者、合作伙 伴和醫(yī)院職員的健康和財(cái)政信息，時(shí)間跨度為15年。南岸醫(yī)院最初表示他們將與受波及的個(gè)人進(jìn)行聯(lián)系，但是隨后院方改口稱他們選擇不與數(shù)據(jù)被竊案中受波及的 個(gè)人進(jìn)行聯(lián)系。對(duì)于院方的做法，馬薩諸塞州總檢察長(zhǎng)表示反對(duì)，并認(rèn)為院方應(yīng)當(dāng)通知受波及的個(gè)人。

間諜大戲。

在俄羅斯間諜案中，與其他十二名俄羅斯間諜一起被FBI逮捕的安娜·查普曼在返回莫斯科后，身著黑色 貼身內(nèi)衣登上了俄羅斯馬克西姆成人雜志封面，并受雇于俄羅斯一家銀行推動(dòng)銀行信息技術(shù)創(chuàng)新。然而當(dāng)初就是因?yàn)樗�在技術(shù)知識(shí)的缺陷導(dǎo)致FBI抓住了她。不僅 FBI在監(jiān)控中對(duì)她的無(wú)線網(wǎng)絡(luò)進(jìn)行了嗅探，查普曼還曾經(jīng)將她的筆記本電腦送至一個(gè)美國(guó)政府密探那里修理過(guò)。盡管如此，俄羅斯基金服務(wù)銀行稱，他們雇用查普 曼是為了“行推動(dòng)銀行信息技術(shù)創(chuàng)新”。

Stuxnet蠕蟲(chóng)病毒攻擊。

盡管Stuxnet蠕蟲(chóng)病毒此前一直存在，但是該病毒直到六月份才引起人們的關(guān) 注。Stuxnet蠕蟲(chóng)病毒是專門(mén)攻擊工業(yè)監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)的惡意軟件中的一部分，其主要目標(biāo)是伊朗的核設(shè)施。該病毒可能是是一種用于阻 止伊朗伊朗制造核彈的網(wǎng)絡(luò)武器。在十月份，健康承認(rèn)該蠕蟲(chóng)病毒已經(jīng)影響了伊朗國(guó)內(nèi)3萬(wàn)個(gè)系統(tǒng)。伊朗總裁內(nèi)賈德在十一月份稱：“伊朗的敵人利用電子部件中安裝的軟件的確對(duì)伊朗一部分濃縮鈾離心機(jī)制造出了‘有限的’麻煩。他們對(duì)我們做了壞事。”

維基解密再次登場(chǎng)。

大量美國(guó)政府電報(bào)被竊，超過(guò)25萬(wàn)份與其他國(guó)家和元首有關(guān)的各類外交通信信息被維基解密網(wǎng)站曝光。美國(guó)國(guó)務(wù)卿希拉里將這一行為指責(zé)為“攻擊”，并緊急就泄密事件向各國(guó)道歉。