ISO27001認(rèn)證:2011年以來國內(nèi)外主要信息安全事件盤點

對于近年來多如牛毛的信息安全事件,人們已經(jīng)有些見怪不怪?習(xí)以為常了,但現(xiàn)實中不斷發(fā)生并且愈演愈烈的“大事件”,一次又一次地把我們從麻木狀態(tài)中喚醒?在此之中,數(shù)據(jù)泄露——網(wǎng)絡(luò)環(huán)境下的泄密事件——一直扮演關(guān)鍵角色?2011年,這一點更為突出,各種各樣的“泄密門”不絕于耳?

1?2011年3月15日,RSA公司執(zhí)行總裁阿特·考維洛稱,該公司遭黑客攻擊,用戶用于獲得身份認(rèn)證的SecurID(安全令牌)信息被竊?

在信息安全界,RSA聲望卓著,其加密算法?商用密碼產(chǎn)品及服務(wù)為業(yè)內(nèi)翹楚,許多歐美發(fā)達國家,包括政府?軍隊和軍工生產(chǎn)部門,都在RSA的客戶名單上?考維洛公布消息不久,黑客襲擊了包括洛克希德-馬丁公司在內(nèi)的眾多敏感目標(biāo)?

RSA的數(shù)據(jù)泄露,給母公司EMC造成的單季損失即達5500萬美元,這是2011年第一宗具有震撼效果的數(shù)據(jù)泄露事件,而該事件的起源不過是其內(nèi)部員工點擊了一份含有木馬的垃圾郵件?“安全公司本身不安全”,類似事件接近年底時在另一著名廠商賽門鐵克公司重演?

另一方面,考維洛的聲明迅速讓高級持續(xù)性威脅(APT)一詞成為信息安全行業(yè)的年度流行語?該詞最初由美國空軍使用,現(xiàn)演變?yōu)橐环N復(fù)雜的?針對特定目標(biāo)的不間斷攻擊行為?站在2012年回望,APT在2011年全面爆發(fā)?挪威國家安全局在2011年11月稱,石油?天然氣和防務(wù)公司已成為該國被攻擊的主要目標(biāo),商業(yè)秘密和敏感信息遭竊取?

2?2011年4月,日本索尼旗下公司遭黑客攻擊,該公司多個網(wǎng)站和服務(wù)平臺被迫關(guān)閉,7700萬客戶信息包括信用卡賬號失竊?

恢復(fù)服務(wù)不久,第二波攻擊降臨,一度信誓旦旦的索尼不得不深溝高壘?再掛免戰(zhàn)牌?當(dāng)年5月,索尼總公司表示有超過1億個賬戶的詳細(xì)資料和1200萬個沒有加密的信用卡號碼失竊?有報道稱,索尼花了1.71億美元用于事件之后的客戶挽救?法律成本和技術(shù)改進?與此相比,花旗集團是不是幸運一些?2011年6月,花旗承認(rèn)有黑客入侵并有超過36萬用戶的信用卡數(shù)據(jù)被盜,損失270萬美元?

同樣生活在黑暗世界,但與頭頂光環(huán)的老一代黑客相比,現(xiàn)在的黑客絕大多數(shù)不過是網(wǎng)絡(luò)空間的盜賊而已?由于利益驅(qū)動,非法地下交易市場?專業(yè)的攻擊技術(shù)和專業(yè)化分工,當(dāng)前所面對的安全威脅日趨嚴(yán)峻?對信息安全來說,敏感信息和數(shù)據(jù)泄露的危害是最大的?這一點,反倒促進了2011年防數(shù)據(jù)泄露市場的快速發(fā)展?

2011年爆出的類似事件還有:

6月,黑客攻擊《華盛頓郵報》網(wǎng)站,大約127萬用戶ID和電子郵件地址泄露?

8月,日本精工愛普生有限公司韓國分公司網(wǎng)站遭黑,大約3500萬用戶信息可能被泄露?

8月,有軍方背景的日本三菱重工網(wǎng)絡(luò)遭襲,軍事信息可能被盜,包括戰(zhàn)斗機及核電站相關(guān)信息??

3?韓國SK通訊公司泄露七成韓國人資料?

2011年7月,韓國SK通訊公司承認(rèn)旗下門戶網(wǎng)站Nate和社交網(wǎng)站Cyworld被黑客攻擊,用戶資料外泄?Cyworld是韓國最大社交網(wǎng)站,Nate則是排名第三的門戶網(wǎng)站,即便把兩家網(wǎng)站的用戶重合部分去除,被盜取信息的用戶數(shù)也有3500萬,而韓國總?cè)丝诓?900萬——這意味著七成韓國人的資料被盜取,包括電話號碼?身份證號?生日?電子郵箱地址,甚至血型?

2011年,門戶和社交網(wǎng)站的安全保密問題引發(fā)更大關(guān)注,谷歌?臉譜等公司的行為因此飽受詬病?與之相比,發(fā)生在韓國的這起驚人事件與該國實行的網(wǎng)絡(luò)實名制直接相關(guān)?當(dāng)大部分社會成員的信息都被托付給幾個“寡頭”網(wǎng)站時,后者的責(zé)任心和管理水平幾乎是最后一道屏障?遺憾的是,商業(yè)巨頭的脈搏中并非天然地流淌著道德的血液,像索尼那樣防線漏洞百出?管理松懈的例子并不罕見?

4?2011年11月,“CIO門”?

黑客特萊沃·艾克哈特發(fā)現(xiàn)智能手機暗藏一款收集隱私數(shù)據(jù)的軟件,可記錄手機的每一項操作,包括每一次按鍵和每一條短信的內(nèi)容,以及用戶所處地點信息,并將數(shù)據(jù)傳遞到軟件開發(fā)商CarrierIQ公司和運營商那里?該軟件不易被使用者發(fā)現(xiàn),也無法關(guān)閉?包括AT&T?Sprint?T-Mobile等國外運營商以及蘋果?HTC?三星等手機廠商證實自己的產(chǎn)品中裝有該軟件,CarrierIQ占領(lǐng)了全球1.41億部手機終端,大量智能手機用戶存在隱私泄露風(fēng)險?有報道說,這是有史以來全球范圍內(nèi)影響最大的手機竊密和隱私泄露事件?

“手機=手雷”,N年前馮小剛導(dǎo)演就認(rèn)識到了這個讓人糾結(jié)的問題,曾經(jīng)被媒體集中報道過的“X臥底”軟件也為用戶展示了后門程序的危險性?發(fā)展到今天,“X臥底”已經(jīng)升級換代,4月份媒體爆出蘋果?谷歌軟?硬件包含后門,接近年底又爆出更大規(guī)模的“CIO門”,1.41億的數(shù)字證明手機竊密?跟蹤等不是偶然?個別現(xiàn)象,問題是,解決的方案在哪里?

5?CSDN用戶數(shù)據(jù)泄露事件?

“這是瘋狂的一年”,國外媒體這樣評價2011年的信息安全狀況,用于國內(nèi)似乎也合適——2011年底,國內(nèi)最大程序員網(wǎng)站CSDN被曝600多萬用戶的數(shù)據(jù)庫信息被黑客竊取,隨后又傳出天涯4000萬用戶密碼泄露,以及人人網(wǎng)?開心網(wǎng)等知名網(wǎng)站均用明文保存密碼的消息,恐慌情緒如多米諾骨牌般迅速傳導(dǎo),“改密碼了嗎?”一時成為人們的口頭禪??有人把2011年視作互聯(lián)網(wǎng)的“資料泄露年”,被稱為“中國互聯(lián)網(wǎng)歷史上最大泄密事件”的CSDN用戶數(shù)據(jù)泄露事件可謂其中最重的一塊砝碼?雖然許多消息最終被證明是謠傳,但此次“泄密門”中暴露出的問題,以及它如何從一個網(wǎng)站的危機演變成“密碼危機”的過程,值得深思?

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機構(gòu)查詢，檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202109/ccaa_27676.html