2010年随着智能手机和平板电脑的推广,生活变得越来越“网络化”。社交网站风靡全球,网络安全成为头等大事。由于网络犯罪的复杂性,世界各地的执法机关开始联手惩治这些网络黑手。以下是2010年度网络安全十大新闻事件:
内鬼作乱
2010年全球经济仍处于低迷状态,失业人数有增无减。而那些在职的人员恐怕也有很多抱怨,比如工作时间过长,薪水太低,工作压力过大。因此,企业应该继续对内部人员偷窃或破坏企业内部数据或信息保持高度警惕。例如,前弗吉尼亚州的一名IT主管,因故意破坏装有机密文件的企业计算机而被判27个月监禁和6700美元赔偿金。同时,社交网络和tweeting的流行也给很多黑客以可乘之机。
美国政府加强网络安全建设
美国总统奥巴马成立了一个以确保美国政府网络安全为宗旨的专门委员会。7月的一份报告指出美国政府在近期内会大量搜罗网络安全方面的人才并将扩大该专业的教育规模。该委员会还建议完善网络安全从业人员资格的认证,目前的职业资格认证不但不完善,还有可能造成安全隐患。
云计算服务安全问题
云计算是服务是IT未来的发展趋势。目前企业越来越多地以服务的方式购买解决方案,云计算服务将成为未来数据安全研究的重点。Gartner表示,云计算的安全问题将成为世界网络安全顶级研发人员的新热点。市场调研机构Forrester的研究员Jonathan Penn指出,到2015年云计算的市场可达15亿美元。Forrester公司2009年的另一报道指出,有一半的专家对于云技术服务的安全性表示忧虑,五年内安全技术将成为这项技术的主要驱动力之一。
维基解密掀起轩然大波
维基解密网站正在继续轰炸互联网,其最近公布的美国外交机密文件正在挑衅美国政府,外交官和同盟。7月26日,“维基解密”在《纽约时报》《卫报》和《镜报》配合下,在网上公开了多达9.2万份的驻阿美军秘密文件,引起轩然大波。11月18日,瑞典要求拘留维基解密创始人朱利安•阿桑奇(Julian Assange),他被指强奸、性骚扰及非法胁迫他人。12月7日,阿桑奇主动向伦敦警方自首,但英国高等法院最终裁定阿桑奇获保释。最近美国国务卿希拉里•克林顿最近分别向阿富汗12个国家的领导人及政府高层致电,为“维基解密”网站泄露美国外交文件,涉及到了这些国家的一些机密事件表达歉意。
僵尸网络头目被逮捕
虽然僵尸网络目前还没有形成大规模的犯罪团伙,然而FBI已经开始全球合作,跨国界地追捕这些罪犯。例如,美国FBI与州政府和其他国家的和执法人员合作切断了该组织的金融链,FBI与州政府总逮捕了37名犯罪人员,另有11名犯罪分子在英国被逮捕。全球执法机构的合作和信息共享为追捕和缉拿这些网络黑手提供了便利。
发现安全隐患 通知责任人还是公开发布?
当发现安全隐患,是通知相应的责任人还是公开向社会发布,这一话题引起了热议。六月,Google安全工程师塔维斯•奥曼迪(Tavis Ormandy)告之微软Windows XP和Windows Server 2003存在一个安全漏洞,微软公司也承认收到该报告。五天后,奥曼迪将缺陷相关的部分概念验证攻击代码公布在网上,引起了微软的极大不满。微软谴责奥曼迪公布利用零日缺陷的代码使Windows客户面临较大的攻击风险。7月,谷歌公司要求计算机安全委员会重新考虑负责任披露的定义,并建议其出台一套更严格的管理办法,以便快速修补安全漏洞。
黑客多贪财
如今的网络攻击已经不是仅仅为了满足黑客的所谓的虚荣心,而更多地是为了金钱。比如,极光(Aurora)黑客攻击开始于2009年,在2010年初日益猖狂,该行动至少波及22家企业被黑,黑客的目的是窃取企业的知识财产。其他的黑客瞄准的多是信用卡信息,社会安全号码,企业机密信息和商业秘密等。各国政府都在极力追捕这些黑客,然而他们大多跨国控制并利用高科技手段隐藏自己,使得追捕难度加大。
Stuxnet恶意软件攻击核设施
就像科幻电影变成现实一样,Stuxnet恶意软件渗透到全球,意在攻击伊朗核设施。赛门铁克公司表示,该病毒的设计者拥有强大的幕后财政支持,用以创造出模拟攻击环境。该病毒包含有4000个功能,每个功能都有它隐含的理由。一位安全分析专家指出,Stuxnet的攻击目标是伊朗的布什尔核电站。11月30日,伊朗总统内贾德今天证实了国内的核电站被Stuxnet攻击,位于布什尔和纳坦兹的伊朗核设施浓缩铀离心机被病毒破坏。普遍猜测Stuxnet传染源集中在以色列。
苹果再掀风浪
今年IT公司之间的关系扑朔迷离,一会分道扬镳,一会旧情复燃,一会又暂时分离。值得注意的是,苹果公司封杀Flash,与Adobe公司开战。虽然Flash用户人数庞大,但是HTML5似乎正成为趋势。苹果、谷歌和微软都表示支持HTML5。同时,苹果公司还正式告别而了Java支持。苹果公司的这些做法旨在提高该公司产品的安全性,希望将所有产品的安全更新都集合到一起。
安全行业掀起并购狂潮
越来越多的IT公司意识到安全的重要性,安全领域并购潮一触即发。在短短的六个月时间内,这些企业并购支出将近100亿美元:赛门铁克公司(Symantec)拿下了VeriSign,PGP和GuardianEdge;IBM收购了BigFix,OpenPages和PSS Systems;惠普购买了Fortify 和ArcSight;CA吞并了Arcot。八月,英特尔出乎意料地以76.8亿美元的价格购买了安全软件开发商McAfee。11月底,微软也宣布计划收购Mobile Armor。
