互联网上的黑产势力因为违法成本小,获利大,使得他们不断针对新的安全策略出新招,绕过一些互联网公司的安全策略。应该说,无论哪家公司,整个互联网的安全团队与黑产势力其实是一种不停综合型对抗的过程,这在全球范围内都是一个挑战和难题。
移动终端存储了大量个人信息以及社交关系,网络帐号已经不是单纯的数字和字母,关联着网民的虚拟财产、银行财产、生活足迹、情感经历等等,其价值越来越重要,也被越来越多的不法分子盯上。
下面就解密2014年度黑色产业危害五大事件
1、12306数据泄露事件
12月25日,中国铁路购票网站12306遭遇“撞库”攻击,超过13万条用户隐私数据在互联网疯传,用户帐号、密码、身份证号、注册邮箱等数据被大范围流传、买卖,铁路公安机关抓获犯罪嫌疑人两名。第三方安全厂商确认该批数据的真实性,指是由黑客通过“撞库”攻击所获得,网上并无更多12306用户数据遭流转的迹象。
2、索尼影业被入侵
11月24日,索尼影业电脑系统被黑客入侵,大量内部财务文档、员工信息、甚至四部原计划2015年发布的影片和内部往来邮件被陆续曝光。索尼公司发布内部备忘录,称此次攻击是“前所未有的、独一无二的”。
3、好莱坞艺人iCloud帐号被黑,艳照流出
8月31日,好莱坞爆发史上最严重的“裸照”风波,近百名好莱坞知名女星、歌手和名模的iCloud帐号被黑客攻击,大量储存在苹果iCloud云存储服务器的艳照被黑客盗取并上传至贴图网站。
4、Open SSL“心脏出血”
4月8日,网络加密软件Open SSL被爆出本年度最知名的安全漏洞“心脏出血”,黑客利用该漏洞可获取全球近三成以https开头网址的用户登录帐号和密码,包括网民最常用的购物、网银、社交、门户、微博、邮箱等知名网站和服务,影响至少两亿中国网民。
5、121中国互联网DNS大劫难
1月21日,国内通用顶级域的根服务器出现异常,导致全国三分之二的网站出现DNS解析故障,数千万网民无法正常上网。事故发生期间,超过85%的用户遭遇DNS故障,部分地区用户“断网”持续数小时。国家互联网应急中心通报指,此次事件是由于DNS根服务器遭攻击导致。
注:本文节选自《2014年腾讯雷霆行动网络黑色产业链年度报告》