ISO27001認(rèn)證:2011年以來國(guó)內(nèi)外主要信息安全事件盤點(diǎn)
對(duì)于近年來多如牛毛的信息安全事件,人們已經(jīng)有些見怪不怪?習(xí)以為常了,但現(xiàn)實(shí)中不斷發(fā)生并且愈演愈烈的“大事件”,一次又一次地把我們從麻木狀態(tài)中喚醒?在此之中,數(shù)據(jù)泄露——網(wǎng)絡(luò)環(huán)境下的泄密事件——一直扮演關(guān)鍵角色?2011年,這一點(diǎn)更為突出,各種各樣的“泄密門”不絕于耳?
1?2011年3月15日,RSA公司執(zhí)行總裁阿特·考維洛稱,該公司遭黑客攻擊,用戶用于獲得身份認(rèn)證的SecurID(安全令牌)信息被竊?
在信息安全界,RSA聲望卓著,其加密算法?商用密碼產(chǎn)品及服務(wù)為業(yè)內(nèi)翹楚,許多歐美發(fā)達(dá)國(guó)家,包括政府?軍隊(duì)和軍工生產(chǎn)部門,都在RSA的客戶名單上?考維洛公布消息不久,黑客襲擊了包括洛克希德-馬丁公司在內(nèi)的眾多敏感目標(biāo)?
RSA的數(shù)據(jù)泄露,給母公司EMC造成的單季損失即達(dá)5500萬美元,這是2011年第一宗具有震撼效果的數(shù)據(jù)泄露事件,而該事件的起源不過是其內(nèi)部員工點(diǎn)擊了一份含有木馬的垃圾郵件?“安全公司本身不安全”,類似事件接近年底時(shí)在另一著名廠商賽門鐵克公司重演?
另一方面,考維洛的聲明迅速讓高級(jí)持續(xù)性威脅(APT)一詞成為信息安全行業(yè)的年度流行語(yǔ)?該詞最初由美國(guó)空軍使用,現(xiàn)演變?yōu)橐环N復(fù)雜的?針對(duì)特定目標(biāo)的不間斷攻擊行為?站在2012年回望,APT在2011年全面爆發(fā)?挪威國(guó)家安全局在2011年11月稱,石油?天然氣和防務(wù)公司已成為該國(guó)被攻擊的主要目標(biāo),商業(yè)秘密和敏感信息遭竊取?
2?2011年4月,日本索尼旗下公司遭黑客攻擊,該公司多個(gè)網(wǎng)站和服務(wù)平臺(tái)被迫關(guān)閉,7700萬客戶信息包括信用卡賬號(hào)失竊?
恢復(fù)服務(wù)不久,第二波攻擊降臨,一度信誓旦旦的索尼不得不深溝高壘?再掛免戰(zhàn)牌?當(dāng)年5月,索尼總公司表示有超過1億個(gè)賬戶的詳細(xì)資料和1200萬個(gè)沒有加密的信用卡號(hào)碼失竊?有報(bào)道稱,索尼花了1.71億美元用于事件之后的客戶挽救?法律成本和技術(shù)改進(jìn)?與此相比,花旗集團(tuán)是不是幸運(yùn)一些?2011年6月,花旗承認(rèn)有黑客入侵并有超過36萬用戶的信用卡數(shù)據(jù)被盜,損失270萬美元?
同樣生活在黑暗世界,但與頭頂光環(huán)的老一代黑客相比,現(xiàn)在的黑客絕大多數(shù)不過是網(wǎng)絡(luò)空間的盜賊而已?由于利益驅(qū)動(dòng),非法地下交易市場(chǎng)?專業(yè)的攻擊技術(shù)和專業(yè)化分工,當(dāng)前所面對(duì)的安全威脅日趨嚴(yán)峻?對(duì)信息安全來說,敏感信息和數(shù)據(jù)泄露的危害是最大的?這一點(diǎn),反倒促進(jìn)了2011年防數(shù)據(jù)泄露市場(chǎng)的快速發(fā)展?
2011年爆出的類似事件還有:
6月,黑客攻擊《華盛頓郵報(bào)》網(wǎng)站,大約127萬用戶ID和電子郵件地址泄露?
8月,日本精工愛普生有限公司韓國(guó)分公司網(wǎng)站遭黑,大約3500萬用戶信息可能被泄露?
8月,有軍方背景的日本三菱重工網(wǎng)絡(luò)遭襲,軍事信息可能被盜,包括戰(zhàn)斗機(jī)及核電站相關(guān)信息??
3?韓國(guó)SK通訊公司泄露七成韓國(guó)人資料?
2011年7月,韓國(guó)SK通訊公司承認(rèn)旗下門戶網(wǎng)站Nate和社交網(wǎng)站Cyworld被黑客攻擊,用戶資料外泄?Cyworld是韓國(guó)最大社交網(wǎng)站,Nate則是排名第三的門戶網(wǎng)站,即便把兩家網(wǎng)站的用戶重合部分去除,被盜取信息的用戶數(shù)也有3500萬,而韓國(guó)總?cè)丝诓?900萬——這意味著七成韓國(guó)人的資料被盜取,包括電話號(hào)碼?身份證號(hào)?生日?電子郵箱地址,甚至血型?
2011年,門戶和社交網(wǎng)站的安全保密問題引發(fā)更大關(guān)注,谷歌?臉譜等公司的行為因此飽受詬病?與之相比,發(fā)生在韓國(guó)的這起驚人事件與該國(guó)實(shí)行的網(wǎng)絡(luò)實(shí)名制直接相關(guān)?當(dāng)大部分社會(huì)成員的信息都被托付給幾個(gè)“寡頭”網(wǎng)站時(shí),后者的責(zé)任心和管理水平幾乎是最后一道屏障?遺憾的是,商業(yè)巨頭的脈搏中并非天然地流淌著道德的血液,像索尼那樣防線漏洞百出?管理松懈的例子并不罕見?
4?2011年11月,“CIO門”?
黑客特萊沃·艾克哈特發(fā)現(xiàn)智能手機(jī)暗藏一款收集隱私數(shù)據(jù)的軟件,可記錄手機(jī)的每一項(xiàng)操作,包括每一次按鍵和每一條短信的內(nèi)容,以及用戶所處地點(diǎn)信息,并將數(shù)據(jù)傳遞到軟件開發(fā)商CarrierIQ公司和運(yùn)營(yíng)商那里?該軟件不易被使用者發(fā)現(xiàn),也無法關(guān)閉?包括AT&T?Sprint?T-Mobile等國(guó)外運(yùn)營(yíng)商以及蘋果?HTC?三星等手機(jī)廠商證實(shí)自己的產(chǎn)品中裝有該軟件,CarrierIQ占領(lǐng)了全球1.41億部手機(jī)終端,大量智能手機(jī)用戶存在隱私泄露風(fēng)險(xiǎn)?有報(bào)道說,這是有史以來全球范圍內(nèi)影響最大的手機(jī)竊密和隱私泄露事件?
“手機(jī)=手雷”,N年前馮小剛導(dǎo)演就認(rèn)識(shí)到了這個(gè)讓人糾結(jié)的問題,曾經(jīng)被媒體集中報(bào)道過的“X臥底”軟件也為用戶展示了后門程序的危險(xiǎn)性?發(fā)展到今天,“X臥底”已經(jīng)升級(jí)換代,4月份媒體爆出蘋果?谷歌軟?硬件包含后門,接近年底又爆出更大規(guī)模的“CIO門”,1.41億的數(shù)字證明手機(jī)竊密?跟蹤等不是偶然?個(gè)別現(xiàn)象,問題是,解決的方案在哪里?
5?CSDN用戶數(shù)據(jù)泄露事件?
“這是瘋狂的一年”,國(guó)外媒體這樣評(píng)價(jià)2011年的信息安全狀況,用于國(guó)內(nèi)似乎也合適——2011年底,國(guó)內(nèi)最大程序員網(wǎng)站CSDN被曝600多萬用戶的數(shù)據(jù)庫(kù)信息被黑客竊取,隨后又傳出天涯4000萬用戶密碼泄露,以及人人網(wǎng)?開心網(wǎng)等知名網(wǎng)站均用明文保存密碼的消息,恐慌情緒如多米諾骨牌般迅速傳導(dǎo),“改密碼了嗎?”一時(shí)成為人們的口頭禪??有人把2011年視作互聯(lián)網(wǎng)的“資料泄露年”,被稱為“中國(guó)互聯(lián)網(wǎng)歷史上最大泄密事件”的CSDN用戶數(shù)據(jù)泄露事件可謂其中最重的一塊砝碼?雖然許多消息最終被證明是謠傳,但此次“泄密門”中暴露出的問題,以及它如何從一個(gè)網(wǎng)站的危機(jī)演變成“密碼危機(jī)”的過程,值得深思?
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)跟我們聯(lián)系刪除并致歉!
