2012-11-21 14:39:33 来源:搜狐IT
随着互联网的不断发展,人类正在其历史发展过程中走向前所未有的强大。但是,正所谓有利必有弊,对于网络的依赖使得网络信息安全成为全人类的一件大事。
2012年来,信息安全在全球范围内都遭到严重挑战,年初的Gmail信息泄露事件,年中的Mat Honan(连线杂志资深科技记者)个人信息盗窃事件,以及前不久的美日韩黑客攻击中国网络调查事件,15岁少年黑客在美判刑等等。网络信息安全已经深入生活,关切到每一个人的基本利益。
今天本文与您一同回顾信本年度的信息安全事件,综合专家,以及国内外“受害者”建议,为您增加在互联网时代的“防御值”,同时也真心希望各位高手留下自己的经验谈,互利互惠。
究竟多危险?从iCould事件开始
不知道大家熟不熟悉Mat Honan,他在今年8月被黑客攻击了iCloud账户,黑客控制其所有银行账户,邮件信息以及社交媒体账户。此事成为西方关注信息安全的一个转折点。
Mat Honan事件后,占据了几乎一周以内所有知名科技类杂志的头条。黑客通过利用苹果,亚马逊和微软极其低级的安全漏洞,成功获取Mat Honan的一切。整个事件的追溯,让所有人触目惊心,原来,失去一切是这么简单。
苹果、亚马逊(包括其他各大IT公司)在安全升级之前,重设密码只需要账户名、信用卡的最后四位数及失效日期。突破点在于获得信用卡信息。
所以,黑客首先致电亚马逊,提供一张电子账单、姓名和邮箱,客服会允许添加一个新的信用卡账号。在打一个电话给亚马逊,以刚才新添加的信用卡提交一个新电邮进行验证,登陆邮箱后,获取Mat Honan原始信用卡卡号信息和其他信息。接着,给苹果客服打电话,用刚刚获得的信息,重置Mat Honan的iCloud密码,获取iCloud所有信息。
[page] 让所有人感到害怕的是,这不是什么高深的黑客技术,几个孩子,通过在Xbox上玩游戏发现的漏洞,就可以毁掉你的一切。
Mat Honan今天也特意在连线上撰文,分享自己在iCloud事件后,投入网络信息安全研究的成果。Mat Honan表示,电商类网站的密码重置将是盗取一些信息大开端。
15岁的社会工程技术黑客-2012年最臭名昭著的黑客团队
10月11日下午 ,美国加州长滩少年法庭对15岁的少年黑客Cosmo(又名Cosmo the God)宣判。少年黑客Cosmo被判缓刑至21岁。在此期间,如果未获假释官批准,他将不得使用互联网。
Cosmo的罪名是:信用卡欺诈、身份盗窃、炸弹威胁和网络假冒等。他曾是UGNazi黑客组织的一员。
UGNazi成立不久,短短一个季度,利用DDOS手段攻击了大量的政府和金融网站。4月,UGNazi迫使使纳斯达克、加州政府和CIA网站下线数小时;还轻易跳过Google两步验证,劫持了4Chan(匿名论坛)的DNS,把它的网址导向自己的Twitter账号;今年5月,他们用社交工程技术攻入一个结算公司,泄露出50万个信用卡号码;把纽约市长Micheal Bloomberg的住址和社保号码泄露到网上。
攻击4Chan使UGNazi成为2012年最为臭名昭著的黑客团队。要劫持4Chan的网址,UGNazi需要攻破4Chan的DNS服务商 CloudFlare。为了攻破CloudFlare CEO Matthew Prince的密码,他们从网上购买 Prince 社保号码,接着给 AT&T 打电话,最终成功绕过Gmail的两步验证机制,攻入了Matthew Prince的个人Gmail账号。(Google表示,这是一个安全漏洞,现在已经填补上,因此同样类型的攻击将会无效。)他们掌握了后台的管理工具,将4Chan的DNS转移到自己的Twitter账户。
Cosmo是UGNazi的社会工程师,擅长获取账户密码。他攻击过的大公司包括:亚马逊、苹果、AOL、PayPal、Best Buy、Buy.com、Live.com(Hotmail、Outlook、Xbox)等等。而且他可以从 AT&T,Sprint,T-Mobile 或本地电信公司劫持电话号码。
Cosmo 通过收集与大公司信息,获取所需资料。他甚至会假称自己是另一个部门的员工,给公司的技术部门打电话。他对公司后台系统的细致把握,舍得他频频得手。
Cosmo的一些技术可以非常复杂,需要多层次的社会工程,他认为,在线安全不过是个幻想罢了。
[page] 手机呢!?Android系统的问题
除了刚刚说到的账户安全,还有一个东西也是非常值得关注,那就是手机安全。
今天福布斯专栏作家Elise Ackerman撰文指出,Android手机的恶意软性严重影响了其朋友的生活。Elise Ackerman在请教了安全测试专家Chris Wysopal,简要地概述了一下Android手机可能存在的安全隐患以及应对方针。
我的手机感染恶意软件了吗?
南卡罗来纳州大学的最新研究发现86%的Android手机都是通过一种叫做“再包装”的手段实现感染。第一步,下载一款留下应用;第二部,编译应用加入恶意插件;最后重新编译软件后,换上一个稍有不同的名字,上传回去。
所以,如果你下载了山寨应用,那么你的手机很可能就感染了。
怎样简单防范?
首先不要让恶意软件升级。这点在iOS系统上很容易操作,但是在Android上就很困难,因为有第三方介入。
Android和iOS谁更安全?
从恶意软件监督来看,iOS系统更安全。苹果限制了应用功能,而且有应用审核过程。
中招之后谁来负责?
目前,没有人!在PC上也是一样的,因为保护用户安全需要较大成本。
四面楚歌的中国网络
如果之前您有阅读相关的文章,您就会发现,中国的网络状况并不容乐观,即使有“防火墙”我们也成为了全世界黑客主要攻击的目标。以美日韩为核心的黑客正在疯狂攻击中国政府,企业甚至个人的账户与信息安全。国家互联网应急中心表示,"来自境外,针对中国的网络攻击形势日趋严峻。"
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。