您的位置: 网界网 > 安全 > 正文

2013年度全球重、特大网络安全事件回顾

2013年12月24日 11:09:46 | 作者:佚名 | 来源:Freebuf.com | 查看本文手机版

摘要:2013年即将过去,回顾今年全球网络空间,可谓是冲突不断、状况百出。除了我们熟知的“匿名组织”之外,APT1、叙利亚电子军、APT12、朝鲜“黑暗首尔”、隐匿山猫、Icefog以及“圣战斗士”等或老或新的黑客组织将网络黑客活动推到...

标签
全球安全事件

2013年即将过去,回顾今年全球网络空间,可谓是冲突不断、状况百出。除了我们熟知的“匿名组织”之外,APT[注]1、叙利亚电子军、APT12、朝鲜“黑暗首尔”、隐匿山猫、Icefog以及“圣战斗士”等或老或新的黑客组织将网络黑客活动推到了历史以来新的高点。总结今年的重大黑客活动,不难发现有以下特点:

1.2013年几乎可以被称为“中国黑客年”,中国黑客成了各国竞相争论的焦点。

2.国家支持的黑客间谍活动日趋增多,包括斯诺德揭露的美国安局间谍活动。

3.带有政治意图的黑客攻击大量增加,意识形态已经成为网络攻击的重大诱因。

4.很多网络攻击带来了重大经济损失,甚至影响并破坏了正常的国际经济秩序。

下面就为大家总结和梳理一下今年以来全球重、特大网络安全事件,有不足之处烦劳大家补充。

2013年1月

  • “伊兹丁・哈桑网络战士”表示,该组织对美国银行网站遭受的一系列分布式拒绝服务[注]攻击负责,这一系列攻击被称作是“燕子行动”第二阶段。黑客攻击的目标包括:美国联合汽车金融公司、美国BB&T公司、美国第一资本金融公司、五三银行、汇丰银行、美国PNC金融服务集团、美国富国银行、美国太阳信托银行以及美国锡安银行。据美方官员推测,这一黑客组织是伊朗支持的、带有国家行为的黑客群体。

  • 通过日本国家信息安全中心的提醒,日本外务省发现其计算机遭受了黑客攻击,被窃取了至少20份机密文件,其中包括绝密件。

  • 纽约时报、华尔街日报、华盛顿邮报和彭博新闻社联合发布称,他们遭到了一系列持续性的网络安全攻击,推测是来源于中国。

2013年2月

  • 美国曼迪昂特公司首次曝光了具有中国军方背景的黑客组织APT1,称该组织对美国等西方国家的军事、政治、经济、外交和商业等领域展开了长期的间谍活动,将中国黑客推到了风口浪尖之上。

  • 美国能源部遭受了一次重大且复杂的网络攻击。14台计算机服务器和20个工作站遭到了入侵,几百个员工的私人信息遭到泄露。据判断,此次复杂的黑客攻击行为有政府参与,其目的是窃取敏感文件,例如黑客窃取了国家核安全署的信息。中国是此次攻击的最大嫌疑国。

  • 德国明镜周刊揭露,欧洲航空防务与太空公司和德国钢企业蒂森克虏伯集团遭到了来自中国的黑客攻击。

  • 美国国土安全部发布了一份秘密报告,揭露了从2011年12月至2013年6月的网络犯罪中,有23家石油管道公司遭到攻击,被窃取的信息可能会带来破坏性的影响。该报告没有提及中国,但是专家通过追踪数字签名得出,攻击来源于中国网络间谍组织。

2013年3月

  • 韩国电视台和金融机构据称遭到了来自朝鲜发起的网络攻击。攻击者使用的恶意软件包括“黑暗首尔”,旨在规避韩国著名杀软的查杀。美国驻朝鲜人权委员会也在同一时段遭到了网络攻击。

  • 朝鲜谴责美国和韩国对其发起网络攻击,导致该国互联网入口遭遇严重封堵。

  • 印度国防研究和发展组织遭到了不明来源的黑客攻击,中国是怀疑对象。该组织负责印度军方的情报研发。几千份文件被上传到了一个IP地址位于中国广东的服务器上。

2013年3-6月

  • 圣战组织“伊兹丁・哈桑网络战士”持续对美国金融机构发起网络攻击。行动代号仍为“燕子行动”,一些大型美国银行持续不断遭受分布式拒绝服务攻击。

  • 叙利亚电子军—一个支持阿萨德的黑客组织,入侵了重要的西方媒体组织,将其作为宣传运动的一部分。

2013年4月

  • 4月19日,一家网络安全供词指出他们在数百万台安卓移动设备上发现了恶意软件。此次事件主要影响了俄罗斯和俄语言国家。

12

参考资料

1.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

2.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

[责任编辑:鹿宁宁 lu_ningning]