李世兴

2014年全球网络空间安全十大事件

李世兴

2014年，全球网络空间安全事件层出不穷，引发世界各国对网络安全的高度重视。我们杂志社组织国内信息安全领域的相关专家，对2014年全球发生的网络空间安全重大事件进行了回顾和总结，遴选出了十大重要事件，现按照重要性及影响力等因素，从低到高，刊登如下：

1.欧美地区爆发“能源之熊”病毒(第十)

7月 1日，人民网报道，美国网络安全公司赛门铁克（Symantec）表示，上千家欧美电力和能源公司曾被一种名为“能源之熊”的电脑病毒侵袭，使黑客具有对电厂进行远程控制的能力。该病毒在入侵厂家的电脑控制系统后，既可让黑客远程监控各地的实时能源消费情况，又能轻松通过输入命令代码让发电系统发生故障，甚至全面瘫痪。操纵该病毒的黑客，一方面在窃取各国机密军事情报，另外一方面则预谋破坏西方国家的电力供应系统。在过去18个月内，全球已有84个国家的1000多个发电站感染此病毒。除发电站外，石油化工企业和输油管道也是黑客的目标。绝大多数受害企业位于美国、西班牙、法国、意大利、德国、土耳其和波兰。分析人员称，该病毒带有明显的“国家”背景。

2.全球最大数据外泄案爆发(第九)

8月5日，法新社报道，美国霍尔德网络安全公司称，俄罗斯黑客从美国大企业和世界各地其他企业盗取了12亿组互联网用户信息，这可能是有史以来全球最大的数据外泄案。该黑客团伙先在黑市上从其他黑客那里购买被窃的身份信息的数据库，然后安装恶意软件，进而攻入许多网站和社交媒体账户。他们并不区分网站的大小，也不仅仅以大企业为目标，先后从大约42万个世界各地、各行各业的众多大型企业，以及大量小型网站或个人网站中，窃取了大量机密的用户名和密码。研究人员称，该黑客团伙的活动基地设在俄罗斯的中南部，包括大约10名20多岁的年轻人，并且据信他们的计算机服务器也设在俄罗斯。该团伙内部分工明确，一些人负责编写程序，另一些人则负责盗取数据。

3.全球最复杂病毒软件曝光(第八)

11月25日，新加坡《联合早报》报道，美国网络安全公司赛门铁克(Symantec)发布的报告称，发现了迄今最为复杂的病毒软件――“Regin”。“Regin”病毒和“震网”(Stuxnet) 病毒有相似之处，主要用于收集信息，适合对目标展开长期、持续的监视，能盗窃计算机密码或把已删除的文件挖出来等。这种病毒被用来对政府机构、商业组织和个人进行窥视活动。Regin 的攻击范围并不仅限于电信网络和其它高价值目标，有48%的已知感染设备都来自小企业和普通民众。从2008年开始，“Regin”已对世界10多个国家的目标进行攻击，其中包括政府机构、私人公司、研究中心和个别人员。俄罗斯、沙特阿拉伯和爱尔兰受到的攻击最严重，其他国家还包括墨西哥、印度、伊朗、阿富汗、比利时、奥地利和巴基斯坦等。研究人员表示，研发该病毒软件可能需要数月甚至数年时间，以防止受到追踪，并称这种窃取国家和商业机密的软件可能由国家资助开发。美国新闻网站“截击”报道，这一木马程序的开发可能与美英情报部门相关，研发这种木马的目的是用以攻击欧盟国家政府网络和比利时电信网络。

4.俄罗斯与乌克兰爆发网络大战(第七)

2014年初，乌克兰内战爆发。2月28日，俄罗斯支持的武装人员控制了克里米亚多个通信中心，造成所有通信中断，3月1日，俄罗斯黑客攻击克里米亚半岛的新闻网站，使其无法正常运行，切断了当地和港口的所有网络摄像头，并进一步切断克里米亚连接乌克兰其他地区的电信电缆，屏蔽了支持乌克兰抗议运动的网站。3月7日，乌克兰黑客攻击了俄罗斯最大新闻门户之一，也是俄罗斯政府机关报的《俄罗斯报》网站，使其一度陷入瘫痪。 3月10日，俄罗斯攻击了乌政府的通讯网络。3月14日，乌克兰持续攻击了俄罗斯政府、中央银行及外交部的网站。3月16日，在克里米亚公投期间，乌克兰政府网站遭到了一波共计42次的连续攻击。3月17日，俄罗斯网站遭到乌克兰最猛烈的网络攻击，132次攻击致使俄大量网站瘫痪，其中的一次攻击威力巨大，是俄攻击格鲁吉亚网站力度的148倍。目前，双方的网络舆论战较量还在进行中。

5.eBay网站大量数据遭泄漏(第六)

5月22日，国际贸易电子商务平台eBay要求近1.28亿用户全部重新设置密码。此前，eBay透露黑客能从该网站获取密码、电话号码、地址及其他个人数据。eBay表示，因为PayPal的客户数据与eBay的客户数据是分开存储和加密的，网络攻击并没有波及PayPal在线支付服务，黑客得手的eBay数据库不包含客户任何财务信息，比如信用卡号码之类的信息。9月，eBay再次受到跨站脚本攻击，导致向其部分用户发送恶意软件以窃取用户凭证。但eBay公司应对安全问题异常缓慢，从首个用户向易贝反映问题开始，网站持续被攻破时间长达12小时。

6.“破壳”安全漏洞震撼全球(第五)

9月26日，英国《金融时报》报道，继“心脏出血”漏洞后，又发现一个“毁灭级”的漏洞——“破壳” （Bash Shellshock）软件安全漏洞。该漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。9月24日，美国电脑应急响应中心（US-CERT）、红帽以及多家从事安全的公司都对该漏洞发出了警告。“破壳” 被形容为历来发现的最严重和最普遍的网络安全漏洞之一，在严重程度上远超导致网络安全专业人士恐慌的“心脏出血”漏洞。安全人员表示，“破壳”让全球成千上万企业和数以百万计的消费者在网络攻击面前不堪一击，就连技术含量最高的政府和军方系统也因“破壳”的存在而变得脆弱。美国国土安全部确认了这个漏洞的存在，并向全美各地的公共和私人部门机构发出警告。英国网络安全机构称，这个漏洞影响国家关键基础设施。

7.“心脏出血”安全漏洞爆发(第四)

4月7日，安全公司Codenomicon和谷歌安全工程师发现OpenSSL最严重的安全漏洞――“心脏出血（Heartbleed）”。该漏洞已存在了两年，会让特定版本的OpenSSL成为无需钥匙即可开启的废锁，利用此漏洞，攻击者可以获取用户密码或欺骗用户访问钓鱼网站。OpenSSL是国际著名的安全协议，世界上大约2/3的网络服务器正在使用。由于“心脏出血”漏洞的存在，互联网上的任何人都可以通过此漏洞读取系统保护内存，获取用户名和密码，黑客可实时获取用户登录账号密码，范围涉及大批网银、购物网站、电子邮件等。

8.索尼影业公司遭黑客攻击(第三)

11月24日，刺杀金正恩主题电影《采访》的制片商索尼影业内网遭黑客攻击，大量机密信息被泄露，造成4.7万现任和前任员工的社会安全号(SSN)被公开，甚至连部分影视明星也都受此影响。12月7日，朝鲜发布声明，否认参与针对索尼公司的网络攻击。12月16日，黑客又发布消息，威胁将对任何公映《采访》的影院实施9.11式的恐怖袭击,迫使美国众多影院撤销放映计划，索尼公司也取消了圣诞节的公映安排。12月19日，美国FBI宣布，正式确定朝鲜是索尼影业被黑案幕后主谋。12月20日，针对索尼影业遭朝鲜黑客攻击事件，美国总统奥巴马称，“我们会以适当的时机、背景和方式来做出相应的回应。”当日，朝鲜外务省发表声明，否认朝鲜与索尼影像娱乐公司遭黑客攻击事件相关，并呼吁美国和朝鲜共同就这起事件展开调查，以查明索尼被黑事件的幕后主使。22日清晨，朝鲜互联网出现了长达9个多小时的全国断网。此事已经上升到国家政治层面。

9.好莱坞明星艳照遭网络曝光(第二)

9月1日，英国《每日邮报》报道，黑客攻击了众多好莱坞女明星的个人iCloud账号，窃取了大量个人私密照片，并在欧美知名照片交流区4chan.com网站上陆续曝光，包括《蜘蛛侠》女主角克里斯汀·邓斯特（Kirsten Dunst），歌手蕾哈娜（Rihanna）、艾薇儿（Avril Lavigne）、爱莉安娜·格兰德（Ariana Grande）等101位当红女明星。好莱坞女星的裸照在互联网上传播近一个月，引发极端混乱，以及对iCloud存储安全性的恐慌。10月10日，詹妮弗·劳伦斯在《名利场》中表示，“这不是一个丑闻，这是性犯罪”。尽管事件本身渐趋平静，但其引发的关于个人隐私、信息安全与侵犯行为的讨论仍在继续。

10.微软公司停止Windows XP服务(第一)

4月8日，美国微软公司于东部时间下午1点左右，正式停止服务其已运作了12年的Windows XP操作系统(简称XP系统)，自此之后微软将不会再为XP提供任何安全补丁服务。专家认为，XP系统目前仍是全球第二大最广泛使用的个人电脑操作系统，全球有超过25%份额的约5亿台计算机在使用，中国仍有多达2亿XP用户。有国外安全专家预言，在失去微软服务后，XP系统将成为黑客攻击的目标，全世界将被迫承担XP停止服务后带来的系统性安全风险。微软公司自2007年9月开始警告其客户，微软将放弃Windows XP操作系统。2013年底，微软宣布XP系统将于2014年4月8日“退休”，届时将不再提供技术支持。