稜鏡門
一、“稜鏡門”事件爆發 美國國家安全局監控用戶隱私2013年6月5日,美國前中情局(CIA)職員愛德華?斯諾頓披露給媒體兩份絕密資料,一份資料稱:美國國家安全局有一項代號為"稜鏡"的秘密項目,要求電信巨頭威瑞森公司必須每天上交數百萬用戶的通話記錄。另一份資料更加驚人,美國國家安全局和聯邦調查局通過進入微軟、谷歌、蘋果等九大網路巨頭的伺服器,監控美國公民的電子郵件、聊天記錄等秘密資料。
此後斯諾登現身香港,聲稱自己良心感悟,無法允許美國政府利用“稜鏡”項目侵犯全球民眾隱私以及網際網路自由。他表示,美國政府早在數年前就入侵中國一些個人和機構的電腦網路,其中包括政府官員,商界人士甚至學校。斯諾登後來前往俄羅斯申請避難,獲得俄羅斯政府批准。
Windows XP
二、微軟2013年補丁數量超過100個 2014年停止對Windows XP安全更新2013年12月初,微軟公布2013年12月份11個安全更新補丁,至此2013全年微軟補丁數量已達到106個,這已是第三次補丁數量"破百".據統計,2013年微軟高危漏洞補丁為42個,占比達到39.6%;9月補丁數量最多,達到13個。中國安全公司已成為提升Windows安全性的重要力量,2013年360七次報告漏洞而獲得微軟致謝,迄今共十三次協助微軟修復漏洞。
2013年微軟宣布,到2014年4月8日為止,將不再為Windows XP系統提供漏洞補丁。
比特幣
三、比特幣席捲全球 詐欺案件頻發2013年比特幣大受追捧,造就比特幣神話的原因之一,就是其宣稱的“安全性”。不過2013年多時間爆出的幾次虛擬貨幣“大劫案”。根據美國FBI查獲的案件顯示,2013年9月份,FBI查獲毒品交易網站“絲路”(Silk Road)後,有兩大比特幣網站涉嫌數千萬美元以上金額的比特幣。其中一家網站擁有14.4萬個比特幣,對應的價值接近1億美元。另外一個包含3萬個比特幣,價值約為2000萬美元。
2013年12月5日,央行宣布比特幣在中國為“非法貨幣”,聯合四部委發出《關於防範比特幣風險的通知》,要求各金融機構和支付機構不得開展與比特幣相關的業務。
2013年12月16日,央行約談10餘家第三方支付公司相關負責人,明確要求其不得給比特幣、萊特幣等的交易網站提供支付與清算業務。隨後
2013年12月18日18時04分許,央行網站間歇性出現訪問困難或頁面無法打開的狀況,央行官方微博“央行微播”的評論中亦湧入大量“水軍”。有媒體稱攻擊者為比特幣炒家。
黑帽大會
四、BlackHat和Defcon大會在拉斯維加斯召開2013年7月27日至8月1日,世界最著名的黑客大會――BlackHat(黑帽大會)在美國拉斯維加斯召開。有大約7000名黑客和網路安全專家出席了本次“黑帽大會”開幕式。美國國家安全局局長亞歷山大也來參加。黑帽大會自1997年創立以來,引領安全思想和技術走向。除了常規討論和訓練外,惡作劇也是黑帽大會的一大亮點。
2013年7月下旬,據外媒報導,因ATM安全研究蜚聲安全界的黑客Barnaby Jack在舊金山意外去世,終年35歲。而他本應在Black Hat USA 2013上,演講關於心臟起搏器(Pacemaker)和植入型心臟復律除顫器(ICD)安全研究的議題。
2013年8月1日至4日,DEFCON大會(國際黑客大會)同樣在拉斯維加斯召開。有超過6000名黑客參加本次大會。自1992年起,這個名為“防禦態勢”的黑客大會已成為全球黑客“切磋技藝”的重要平台,規模一年比一年龐大。
韓國政府遭黑客攻擊
五、韓國政府等多家網站多次爆發大規模的黑客攻擊,癱瘓數小時2013年3月22日,韓國爆發歷史上最大規模的黑客攻擊,韓國主要銀行、媒體、以及個人計算機均受到影響。大量企業,包括國內主流的銀行、電視台計算機都被破壞及癱瘓,導致無法提供服務,大量資料被竊取。
2013年6月25日,韓國青瓦台總統府在內的16家網站遭攻擊,並陷入癱瘓。一些被黑網站首頁出現“偉大的金正恩領袖”等紅色詞句。2013年7月7日晚間,韓國總統府、國防部、外交通商部等政府部門和主要銀行、媒體網站等再次遭到分散式拒絕服務(DDoS)攻擊,癱瘓時間長達4小時。
偽造CA證書
六、Google曝法國偽造CA證書全球首例國家級偽造CA證書劫持加密通訊事件誕生2013年12月7日,Google安全部落格發表聲明,他們在12月3日發現一個與法國信息系統安全局(ANSSI)有關係的中級CA發行商向多個Google域名發行了偽造的CA證書。根據分析稱,ANSSI偽造CA證書是全球首例曝光的國家級偽造CA證書劫持加密通訊事件,在網路安全行業影響惡劣。此偽造CA證書被利用監視Google流量,劫持Google的加密網路服務,例如對Gmail、Google HTTPS搜尋、Youtube等進行釣魚攻擊、內容欺騙和中間人攻擊。
微軟隨後發布針對Windows Vista、Windows7、Server2008、Server2008R2提供了吊銷證書的補丁。國內360安全中心提醒用戶稱,此次事件對國內用戶同樣影響重大,用戶可使用360安全衛士“系統修復”進行保護網上支付安全。
美國金融機構資料曝光
七、美國銀行、彭博社等金融機構重要資料遭黑客曝光2013年3月1日,著名黑客組織“匿名者”再次放出重磅炸彈,該組織已經在一個名為Par-AnoIA的網站上公布了包括美國銀行、湯森路透、ClearForest、彭博社、TEKSystems在內多家“重型企業”的內部檔案(包括客戶資料),數據的連結和說明都可以在網頁上找到,據悉這些機密數據總量達到了14GB。
科技巨頭被入侵
八、Apple、Facebook 、Twitter 等科技巨頭相繼被入侵,用戶數據泄漏2013年2月16日,Apple、Facebook 和 Twitter 等科技巨頭都公開表示被黑客入侵,其中 Twitter 被黑後泄露了 25 萬用戶的資料。後經披露證實是黑客在某網站的 HTML 中內嵌的木馬代碼利用 Java 的漏洞侵入了這些公司員工的電腦。
思科收購安全公司
九、思科27億美元收購網路安全公司Sourcefire 巨頭掀起收購安全公司熱潮2013年7月23日,思科與網路安全公司Sourcefire公布最終協定稱,思科將以每股76美元的價格現金收購Sourcefile,交易總額約27億美元。思科稱,這筆收購“為思科帶來了一支深具安全基因的團隊並將加快實行思科防禦、發現和修復高級威脅的安全戰略。”
2013年8月15日,IBM宣布收購以色列金融業網路安全公司Trusteer。據以色列媒體報導,本次收購交易價格大約在8億美元至10億美元之間。這項收購交易完成後,IBM將把Trusteer的安全解決方案與自己的安全產品整合在一起,增強公司檢測欺詐、高級威脅保護、零時漏洞、終端安全和威脅情報服務的能力。
2013年9月份,微軟宣布已經完成對網路安全公司Sensory Networks的收購,花費2000萬美元。業界認為,英特爾此舉意為以此來進一步提升安全能力,為其進軍安全領域增強動力。
紅色十月行動
十、五年歷史大規模網路間諜活動“紅色十月行動”曝光2013年1月16日,卡巴斯基的安全研究人員宣布發現了一個有五年歷史的大規模網路間諜活動“紅色十月行動(Operation Red October)”,該行動以至少39個國家的外交使館、政府和科研機構為攻擊目標,目標國家包括美國、巴西、澳大利亞和俄羅斯。紅色十月行動的活動始於2007年,使用了超過1000個可區分的模組。
