2015年度國際網絡安全重大事故攻擊、漏洞無處不在，數據安全危在旦夕

文/本刊記者 柒 月

2015年度國際網絡安全重大事故攻擊、漏洞無處不在，數據安全危在旦夕

文/本刊記者 柒 月

婚外情網站數據泄露、軍火 販 子Hacking Tea被 黑、三星輸入法漏洞使上億用戶躺槍……2015年的全球網絡安全環境實在算不上太平。

監守自盜，摩根士丹利員工竊取35萬客戶信息

正所謂日防夜防，家賊難防。據美國《華爾街日報》報道，摩根士丹利的一名財務顧問涉嫌竊取35萬名客戶賬戶信息，甚至一度有900名客戶的信息被其短暫公布在公共網絡上。據外媒深度披露，這位監守自盜的員工在摩根士丹利的工作時間已長達7年，對相關規矩心知肚明，此次明知故犯，也給其職業生涯畫上了句號。

軍火販子Hacking Team被黑、400G敏感數據泄露

如果說匿名者向ISIS宣戰屬于以暴制暴，那漏洞中間商、知名黑客組織Hacking Team被同行所黑，就多少有一些惡有惡報的意味了。2015年7月，收購、販賣漏洞及隱私數據的黑客機構Hacking Team被攻擊者入侵，其貯藏了大量漏洞及敏感數據的“軍火庫”也被洗劫一空。該泄露事件幾乎成為了整個互聯網行業的災難，泄露了400G的敏感數據。

雪上加霜，三星輸入法漏洞影響6億用戶

近年來三星的日子并不好過，不僅出貨量下滑，智能機銷量第一的位置也被iPhone霸占。然而禍不單行，正處于“危急存亡之秋”的三星，又于2015年6月被爆出了高危的輸入法漏洞。通過該漏洞，攻擊者可以暗中監控用戶的攝像頭和麥克風、讀取輸入和傳出的短信以及安裝惡意應用程序，影響全球超過6億的三星手機用戶。

黑客組織匿名者向ISIS宣戰

匿名者，世界最大、最神秘的黑客組織，曾癱瘓中情局網絡、入侵索尼、黑進朝鮮官方新聞網站……在2015年，該神秘組織向ISIS發起網絡上的攻擊，頗有替天行道之意。對ISIS的攻擊行為，則是源于對法國恐怖襲擊等慘案的憤慨。外媒報道，僅三天內匿名者就攻陷了2萬余個屬于ISIS的社交賬號；同時，匿名者也公布了部分ISIS成員的個人信息，一名在歐洲負責招募新成員的恐怖分子的地址已被公開。

人在車中坐禍從天上來，一漏洞致140萬JEEP被召回

在萬物互聯時代，會出現漏洞的不只是電腦系統，還有在街上跑的汽車。繼2014年特斯拉被發現漏洞、遠程破解后，JEEP也在2015年遭到了美天才專家 Charlie Miller和Chris Valasek的黑手——利用漏洞，黑客能夠在JEEP的行駛過程中對其下達指令，使車輛偏離路面并栽入溝中。而該破解舉動，也直接導致Jeep母公司菲亞特·克萊斯勒在美國召回140萬輛汽車。

一條彩信控制手機，95%安卓機曝高危漏洞

2015年7 月下旬，以色列安全公司Zimperium 宣布，Android 2.2 到 5.1 的所有版本都存在Stagefright高危漏洞，約95%的安卓設備受到該漏洞影響。利用Stagefright漏洞，攻擊者只需要向安卓手機上發送一條彩信，不論機主打開與否，都能完全控制用戶手機。

“干爹”們的噩夢，全球最大婚外情網站被黑

據英國《每日電訊報》2015年7月20日報道，號稱在全世界擁有3750萬注冊用戶的婚外情網站Ashley Madison遭到黑客網絡攻擊，包含用戶數據、公司財務記錄及其他機密信息等大量數據被盜。讓不少用戶心驚膽戰的是，這些黑客威脅稱，若Ashley Madison方面不立刻永久關閉網站，就要曝光所有用戶的數據信息。

上萬機構受波及，針對虛擬平臺的“毒液”漏洞爆發

VENOM 毒液漏洞，是一種能夠影響QEMU軟盤控制器驅動程序（用于管理虛擬機的開源電腦模擬器）的漏洞。攻擊者可以從客戶系統發送命令和參數數據到軟盤控制器，以此導致數據緩沖區溢出，并在主機管理程序進程環境中執行任意代碼。該漏洞波及范圍巨大，至少將影響到成千上萬的機構和數以百萬計的終端用戶。

危及生命，醫療信息被盜的危害超乎你想象

美國第二大的醫療保險服務商Anthem宣布，公司信息系統被黑客攻破，近8000萬員工和客戶資料被盜。該公司總裁兼CEO司偉德（JosephR.Swedish）通過官方網站的一份聲明表示，黑客入侵公司信息系統，獲得了公司員工和客戶的個人資料，這當中包括姓名、生日、醫保ID號、社會保險號、住宅地址、電子郵箱，雇傭情況，以及收入數據。

黑客盯上運營商，百萬用戶受影響

據《華爾街日報》雜志報道，英國電信運營商Carphone Warehouse2015年8 月8日表示，其網站和互聯網服務遭到黑客侵襲，調查顯示有多達240萬用戶的個人數據，包括姓名、地址、出生日期和銀行卡細節在內都可能遭到黑客訪問，其中多達9萬名客戶的加密信用卡數據可能也遭到黑客入侵。