岁末年初,又到了总结与畅想的季节。对于IT安全行业来说,新问题总是层出不穷,而我们回顾历史,并不只是在感慨他人不幸的同时暗叹自己的幸运,更希望这些曾经出现过的事件甚或事故带给我们更多启迪,以防更多悲剧的发生。
一如继往,笔者梳理了2015年发生过的IT安全事件,并从中选跳出五个代表性的故事拿来与大家分享。
事件一:互联网拼车公司Uber数据库泄漏 5万名司机个人信息被盗
2015年2月,在5万名司机数据被盗后,Uber公司向法院提交传票请求以获取GitHub数据来查明其数据泄露事故的源头。Uber在2014年9月中旬察觉到潜在的数据泄露事故,而随后的调查发现Uber数据库是在2014年5月13日遭受了未经授权访问。
事件二:互联网公司宕机事件
2015年5月27日支付宝因光纤被挖导致网络故障,5月28日携程网因员工误操作造成官网和客户端全面瘫痪。所幸,支付宝用了2小时满血复活,而携程经过了12小时的折腾后恢复正常。没有黑客,没有组织和预谋,两家在国内数一数二的互联网公司以这样的方式短期罢工,可谓一石激起千层浪,引起舆论一片哗然。
事件三:美政府信息泄露 约4百万数据被盗
2015年6月,美FBI忙着调查一起政府数据泄露事故,该起事故中,有上百万数据被盗。而经此一事,美国政府一向依赖的EINSTEIN防御系统遭到质疑。就国土安全局官方发言人称,这次未能成功预防数据被盗乃是因为“在新型威胁未被识别或关联入库前,EINSTEIN系统尚无法立即发现并予以保护”。
事件四:意大利黑客公司Hacking Team超400GB数据遭窃
2015年7月,专注于向政府及执法机构兜售入侵与监视工具的意大利安全公司Hacking Team超过400GB的数据遭窃取并被公诸网络。被盗数据包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息。这些数据带给Hacking Team非常严重的影响,其大客户均受此波及,包括美国FBI等。
事件五:iOS开发者微博自爆XcodeGhost恶意软件 Apple Store官方应用遭感染
2015年9月,一iOS开发者在微博自爆XcodeGhost恶意软件,自此,iOS用户一直处于XcodeGhost威胁的雾霾之下。该恶意软件能够窃取用户数据,甚至通过网络钓鱼获取用户的用户名和密码。据检测,Apple Store的许多官方应用已经受感染,而受感染的应用仍在持续增加。
