全球2014年度黑色產(chǎn)業(yè)危害五大事件

互聯(lián)網(wǎng)上的黑產(chǎn)勢(shì)力因?yàn)檫`法成本小，獲利大，使得他們不斷針對(duì)新的安全策略出新招，繞過一些互聯(lián)網(wǎng)公司的安全策略。應(yīng)該說，無論哪家公司，整個(gè)互聯(lián)網(wǎng)的安全團(tuán)隊(duì)與黑產(chǎn)勢(shì)力其實(shí)是一種不停綜合型對(duì)抗的過程，這在全球范圍內(nèi)都是一個(gè)挑戰(zhàn)和難題。

移動(dòng)終端存儲(chǔ)了大量個(gè)人信息以及社交關(guān)系，網(wǎng)絡(luò)帳號(hào)已經(jīng)不是單純的數(shù)字和字母，關(guān)聯(lián)著網(wǎng)民的虛擬財(cái)產(chǎn)、銀行財(cái)產(chǎn)、生活足跡、情感經(jīng)歷等等，其價(jià)值越來越重要，也被越來越多的不法分子盯上。

下面就解密2014年度黑色產(chǎn)業(yè)危害五大事件

1、12306數(shù)據(jù)泄露事件

12月25日，中國(guó)鐵路購(gòu)票網(wǎng)站12306遭遇“撞庫(kù)”攻擊，超過13萬條用戶隱私數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳，用戶帳號(hào)、密碼、身份證號(hào)、注冊(cè)郵箱等數(shù)據(jù)被大范圍流傳、買賣，鐵路公安機(jī)關(guān)抓獲犯罪嫌疑人兩名。第三方安全廠商確認(rèn)該批數(shù)據(jù)的真實(shí)性，指是由黑客通過“撞庫(kù)”攻擊所獲得，網(wǎng)上并無更多12306用戶數(shù)據(jù)遭流轉(zhuǎn)的跡象。

2、索尼影業(yè)被入侵

11月24日，索尼影業(yè)電腦系統(tǒng)被黑客入侵，大量?jī)?nèi)部財(cái)務(wù)文檔、員工信息、甚至四部原計(jì)劃2015年發(fā)布的影片和內(nèi)部往來郵件被陸續(xù)曝光。索尼公司發(fā)布內(nèi)部備忘錄，稱此次攻擊是“前所未有的、獨(dú)一無二的”。

3、好萊塢藝人iCloud帳號(hào)被黑，艷照流出

8月31日，好萊塢爆發(fā)史上最嚴(yán)重的“裸照”風(fēng)波，近百名好萊塢知名女星、歌手和名模的iCloud帳號(hào)被黑客攻擊，大量?jī)?chǔ)存在蘋果iCloud云存儲(chǔ)服務(wù)器的艷照被黑客盜取并上傳至貼圖網(wǎng)站。

4、Open SSL“心臟出血”

4月8日，網(wǎng)絡(luò)加密軟件Open SSL被爆出本年度最知名的安全漏洞“心臟出血”，黑客利用該漏洞可獲取全球近三成以https開頭網(wǎng)址的用戶登錄帳號(hào)和密碼，包括網(wǎng)民最常用的購(gòu)物、網(wǎng)銀、社交、門戶、微博、郵箱等知名網(wǎng)站和服務(wù)，影響至少兩億中國(guó)網(wǎng)民。

5、121中國(guó)互聯(lián)網(wǎng)DNS大劫難

1月21日，國(guó)內(nèi)通用頂級(jí)域的根服務(wù)器出現(xiàn)異常，導(dǎo)致全國(guó)三分之二的網(wǎng)站出現(xiàn)DNS解析故障，數(shù)千萬網(wǎng)民無法正常上網(wǎng)。事故發(fā)生期間，超過85%的用戶遭遇DNS故障，部分地區(qū)用戶“斷網(wǎng)”持續(xù)數(shù)小時(shí)。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心通報(bào)指，此次事件是由于DNS根服務(wù)器遭攻擊導(dǎo)致。

注：本文節(jié)選自《2014年騰訊雷霆行動(dòng)網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈年度報(bào)告》