網(wǎng)絡(luò)安全成頭等大事 2010年IT安全十大事件
2010年隨著智能手機(jī)和平板電腦的推廣,生活變得越來(lái)越“網(wǎng)絡(luò)化”。社交網(wǎng)站風(fēng)靡全球,網(wǎng)絡(luò)安全成為頭等大事。由于網(wǎng)絡(luò)犯罪的復(fù)雜性,世界各地的執(zhí)法機(jī)關(guān)開始聯(lián)手懲治這些網(wǎng)絡(luò)黑手。以下是2010年度網(wǎng)絡(luò)安全十大新聞事件:
?? ??
內(nèi)鬼作亂
2010年全球經(jīng)濟(jì)仍處于低迷狀態(tài),失業(yè)人數(shù)有增無(wú)減。而那些在職的人員 恐怕也有很多抱怨,比如工作時(shí)間過長(zhǎng),薪水太低,工作壓力過大。因此,企業(yè)應(yīng)該繼續(xù)對(duì)內(nèi)部人員偷竊或破壞企業(yè)內(nèi)部數(shù)據(jù)或信息保持高度警惕。例如,前弗吉尼 亞州的一名IT主管,因故意破壞裝有機(jī)密文件的企業(yè)計(jì)算機(jī)而被判27個(gè)月監(jiān)禁和6700美元賠償金。同時(shí),社交網(wǎng)絡(luò)和tweeting的流行也給很多黑客 以可乘之機(jī)。#p#
美國(guó)政府加強(qiáng)網(wǎng)絡(luò)安全建設(shè)
美國(guó)總統(tǒng)奧巴馬成立了一個(gè)以確保美國(guó)政府網(wǎng)絡(luò)安全為宗旨的專門委員會(huì)。7月的一份報(bào)告指出美國(guó)政府在近期內(nèi)會(huì)大量搜羅網(wǎng)絡(luò)安全方面的人才并將擴(kuò)大該專業(yè)的教育規(guī)模。該委員會(huì)還建議完善網(wǎng)絡(luò)安全從業(yè)人員資格的認(rèn)證,目前的職業(yè)資格認(rèn)證不但不完善,還有可能造成安全隱患。 #p#
?? ??
云計(jì)算服務(wù)安全問題
云計(jì)算是服務(wù)是IT未來(lái)的發(fā)展趨勢(shì)。目前企業(yè)越來(lái)越多地以服務(wù)的方式購(gòu)買 解決方案,云計(jì)算服務(wù)將成為未來(lái)數(shù)據(jù)安全研究的重點(diǎn)。Gartner表示,云計(jì)算的安全問題將成為世界網(wǎng)絡(luò)安全頂級(jí)研發(fā)人員的新熱點(diǎn)。市場(chǎng)調(diào)研機(jī)構(gòu) Forrester的研究員Jonathan Penn指出,到2015年云計(jì)算的市場(chǎng)可達(dá)15億美元。Forrester公司2009年的另一報(bào)道指出,有一半的專家對(duì)于云技術(shù)服務(wù)的安全性表示憂 慮,五年內(nèi)安全技術(shù)將成為這項(xiàng)技術(shù)的主要驅(qū)動(dòng)力之一。#p#
?? 
維基解密掀起軒然大波
維基解密網(wǎng)站正在繼續(xù)轟炸互聯(lián)網(wǎng),其最近公布的美國(guó)外交機(jī)密文件正在挑釁 美國(guó)政府,外交官和同盟。7月26日,“維基解密”在《紐約時(shí)報(bào)》《衛(wèi)報(bào)》和《鏡報(bào)》配合下,在網(wǎng)上公開了多達(dá)9.2萬(wàn)份的駐阿美軍秘密文件,引起軒然大 波。11月18日,瑞典要求拘留維基解密創(chuàng)始人朱利安?阿桑奇(Julian Assange),他被指強(qiáng)奸、性騷擾及非法脅迫他人。12月7日,阿桑奇主動(dòng)向倫敦警方自首,但英國(guó)高等法院最終裁定阿桑奇獲保釋。最近美國(guó)國(guó)務(wù)卿希拉 里?克林頓最近分別向阿富汗12個(gè)國(guó)家的領(lǐng)導(dǎo)人及政府高層致電,為“維基解密”網(wǎng)站泄露美國(guó)外交文件,涉及到了這些國(guó)家的一些機(jī)密事件表達(dá)歉意。#p#
僵尸網(wǎng)絡(luò)頭目被逮捕
雖然僵尸網(wǎng)絡(luò)目前還沒有形成大規(guī)模的犯罪團(tuán)伙,然而FBI已經(jīng)開始全球合 作,跨國(guó)界地追捕這些罪犯。例如,美國(guó)FBI與州政府和其他國(guó)家的和執(zhí)法人員合作切斷了該組織的金融鏈,F(xiàn)BI與州政府總逮捕了37名犯罪人員,另有11 名犯罪分子在英國(guó)被逮捕。全球執(zhí)法機(jī)構(gòu)的合作和信息共享為追捕和緝拿這些網(wǎng)絡(luò)黑手提供了便利。#p#
?? ??
發(fā)現(xiàn)安全隱患 通知責(zé)任人還是公開發(fā)布?
當(dāng)發(fā)現(xiàn)安全隱患,是通知相應(yīng)的責(zé)任人還是公開向社會(huì)發(fā)布,這一話題引起了 熱議。六月,Google安全工程師塔維斯·奧曼迪(Tavis Ormandy)告之微軟Windows XP和Windows Server 2003存在一個(gè)安全漏洞,微軟公司也承認(rèn)收到該報(bào)告。五天后,奧曼迪將缺陷相關(guān)的部分概念驗(yàn)證攻擊代碼公布在網(wǎng)上,引起了微軟的極大不滿。微軟譴責(zé)奧曼 迪公布利用零日缺陷的代碼使Windows客戶面臨較大的攻擊風(fēng)險(xiǎn)。7月,谷歌公司要求計(jì)算機(jī)安全委員會(huì)重新考慮負(fù)責(zé)任披露的定義,并建議其出臺(tái)一套更嚴(yán)格的管理辦法,以便快速修補(bǔ)安全漏洞。#p#
?? ??
黑客多貪財(cái)
如今的網(wǎng)絡(luò)攻擊已經(jīng)不是僅僅為了滿足黑客的所謂的虛榮心,而更多地是為了 金錢。比如,極光(Aurora)黑客攻擊開始于2009年,在2010年初日益猖狂,該行動(dòng)至少波及22家企業(yè)被黑,黑客的目的是竊取企業(yè)的知識(shí)財(cái)產(chǎn)。 其他的黑客瞄準(zhǔn)的多是信用卡信息,社會(huì)安全號(hào)碼,企業(yè)機(jī)密信息和商業(yè)秘密等。各國(guó)政府都在極力追捕這些黑客,然而他們大多跨國(guó)控制并利用高科技手段隱藏自 己,使得追捕難度加大。#p#
?? ??
Stuxnet惡意軟件攻擊核設(shè)施
就像科幻電影變成現(xiàn)實(shí)一樣,Stuxnet惡意軟件滲透到全球,意在攻擊 伊朗核設(shè)施。賽門鐵克公司表示,該病毒的設(shè)計(jì)者擁有強(qiáng)大的幕后財(cái)政支持,用以創(chuàng)造出模擬攻擊環(huán)境。該病毒包含有4000個(gè)功能,每個(gè)功能都有它隱含的理 由。一位安全分析專家指出,Stuxnet的攻擊目標(biāo)是伊朗的布什爾核電站。11月30日,伊朗總統(tǒng)內(nèi)賈德今天證實(shí)了國(guó)內(nèi)的核電站被Stuxnet攻擊, 位于布什爾和納坦茲的伊朗核設(shè)施濃縮鈾離心機(jī)被病毒破壞。普遍猜測(cè)Stuxnet傳染源集中在以色列。#p#
?? 
蘋果再掀風(fēng)浪
今年IT公司之間的關(guān)系撲朔迷離,一會(huì)分道揚(yáng)鑣,一會(huì)舊情復(fù)燃,一會(huì)又暫 時(shí)分離。值得注意的是,蘋果公司封殺Flash,與Adobe公司開戰(zhàn)。雖然Flash用戶人數(shù)龐大,但是HTML5似乎正成為趨勢(shì)。蘋果、谷歌和微軟都 表示支持HTML5。同時(shí),蘋果公司還正式告別而了Java支持。蘋果公司的這些做法旨在提高該公司產(chǎn)品的安全性,希望將所有產(chǎn)品的安全更新都集合到一 起。#p#
?? 
安全行業(yè)掀起并購(gòu)狂潮
越來(lái)越多的IT公司意識(shí)到安全的重要性,安全領(lǐng)域并購(gòu)潮一觸即發(fā)。在短短 的六個(gè)月時(shí)間內(nèi),這些企業(yè)并購(gòu)支出將近100億美元:賽門鐵克公司(Symantec)拿下了VeriSign,PGP和 GuardianEdge;IBM收購(gòu)了BigFix,OpenPages和PSS Systems;惠普購(gòu)買了Fortify 和ArcSight;CA吞并了Arcot。八月,英特爾出乎意料地以76.8億美元的價(jià)格購(gòu)買了安全軟件開發(fā)商McAfee。11月底,微軟也宣布計(jì)劃 收購(gòu)Mobile Armor。
