2012年上半年最严重的计算机与网络安全事件

在2012年上半年，黑客正在大肆利用不适当的企业行为。事情正的有这么糟糕吗?从FBI与英格兰场的谈话内容遭黑客攻击漏泄到大量的数据外泄，安全事件充斥着2012年上半年。以下就让我们按时间顺序一个月一个月的回顾其中一些最严重的安全事件。

1月份

在今年年初，FBI突然搜查了云文件共享与存储网络Megaupload。该网站总部位于香港，由38岁的新西兰公民Kim Dotcom创办，美国方面指控其从盗窃数字内容中非法获利1.75亿美元。FBI的这一突袭行动受到了美国多个行业的支持。这些行业将Megaupload形容为一条被抓上来的大鱼，他们认为Megaupload侵犯了他们的知识产权，并由此引发了长达一年的法律诉讼。FBI的这一行动引起了Megaupload用户的不满，这些愤怒的用户邀请著名的黑客组织Anonymous用Slowloris 等DIY的拒绝服务软件攻击美国的执法部门和支持这一搜查行动的行业网站，整个事件由此引转为对抗状态。

到了三月份，可以清楚的发现，部分DoS建议来自那些引诱用户通过恶意链接下载Zeus等木马软件的黑客。双方另一个较力的地方是：一名新西兰法官在三月份裁定此前允许执法部门扣押Dotcom的豪华汽车和个人财产的命令是无效的。因为当地警方虽然按照美国方面的要求申请了扣押令，但是他们申请了错误类别的扣押令。这一命令意味着Dotcom有机会拿回其在被逮捕期间被扣押的巨额财产，如劳斯莱斯汽车和粉色凯迪拉克。当然，美国司法部门对此持有异议。Dotcom虽然被保释，但必须接受电子监控，其可能在8月份被引渡受审。

1月份发生的其它安全事件：

（1）在线零售商Zappos宣布，黑客可能已经入侵了其网络并窃取了Zappos.com的客户资料，包括姓名、地址、账单和递送地址、电话号码、信用卡后四位号码，以及存储在网站中的散列密码字段。Zappos已经通知客户所有的密码已经过期，客户应当设置新的密码。

（2）Seculert的研究人员宣布，他们发现了一个由僵尸网络指控和控制的服务器，该服务器利用无孔不入的Ramnit蠕虫病毒入侵Windows操作系统，感染计算机窃取社交网络用户名和密码，目前其已经非法获取了45000个脸谱用户的登录证书。

（3）赛门铁克Endpoint Protection 11.0 和 AntiVirus 10.2等老款的赛门铁克企业安全产品，以及老版本的pcAnywhere 和诺顿 Internet Security使用的源代码被印度黑客组织“宗教之王”(Lords of Dharmaraja)公布在网上。该组织宣称其已经获得了一个与印度军方有联系的第三方企业的源代码。赛门铁克已经确认了这些源代码的真实性。他们称，他们受到了黑客的敲诈，黑客要求支付5万美元，以换取不在互联网上公布这些被窃取的源代码。虽然在执法部门的帮助下，赛门铁克通过“猫和老鼠”的游戏抓住了这些黑客，但是整个行动迄今为止还没有取得明显的成功。赛门铁克表示他们还不清楚黑客是从哪里获得的这些失窃代码。安全事件迫使赛门铁克推出安全补丁，并建议使用老软件的客户进行升级。目前升级范围也已经扩大到了与失窃源代码事件相关的客户。

2月份

在FBI特工和英格兰场执法人员举行电话会议的过程中，黑客入侵了他们的电话会议系统，记录并在互联网上公布了他们的谈话内容。谈话的内容是关于英国面临拇指的黑客。Anonymous获得了凭证并窃听了电话。FBI称，这起事件貌似黑客入侵了执法人员的电子邮件，从而获取了电话会议系统的拨号信息。

2月份发生的其它安全事件：

（1）巴西银行成为了分布式拒绝服务攻击的目标。巴西汇丰银行、巴西银行、Itau Unibanco Multiplo SA 银行和布拉德斯科银行都遭到了大规模攻击。攻击中，黑客利用的正是是DDoS。

（2） 专门揭发机密信息的爆料网站Cryptome.org也遭到了黑客的入侵。黑客上传了攻击代码并企图对网站的访问者发动路过式入侵。

（3）佛罗里达大学不得不通知719名员工，他们的社会保险号码被不正确的存储在了由失物招领部门运营的州网站上长达六年之久。

（4） Verizon不得不承认，Verizon 4G LTE网络在两个月前发生了严重断网故障之后，再次发生了断网故障。中断时间从2月22日上午10时许一直持续到了下午1时20分许。

（5）微软的Azure云基础设施和开发服务于2月29日在全球范围内出现了中断故障。微软表示故障是由“闰年虫”导致的。应用程序虚拟机使用传输证书与托管操作系统之间进行安全通信。传输证书创建后的持续时间仅被设计成一年。原有的缺陷代码在创建失效日期时，采用的方法是将当前日期的年份字段加1，结果2012年2月29日创建的传输证书失效期被定为一个不存在的日期——2013年2月29日。该错误阻止了新的传输证书的创建，并成为了此次事件的导火索。

（6）位于中国台湾的苹果供应商富士康遭到了自称为Swagg Security的黑客组织的攻击。这次攻击很容易被联想到是为了抗议富士康位于中国大陆的工厂的恶劣工作环境。黑客公布了用户名和密码。他们称这将允许所有的黑客以微软、苹果、IBM、英特尔和戴尔等其他公司的名义下假订单。

（7）FBI逮捕了一名位于纽约的电脑程序员，并控制其从纽约联邦储备银行那里盗窃了专利软件的源代码。这一软件被称为“政府范围会计和报表系统”(GWA)，其用于处理所有类型的美国政府金融业务。该软件的开发费用为900万美元。被指控的盗窃者为在纽约联邦准备银行担任约聘程序员的张宝(Bo Zhang)。源代码被用于他经营的私人企业，训练学员怎么编程。张宝为中国公民，自2000年起获得了美国的工作签证。在四月份的认罪协议中，其已经承认了盗窃政府财产的罪名，并承认将银行的源代码非法拷贝到外置硬盘带回家。

3月份

至少有228,000个社会保险号码在3月30日的泄密事件中被泄露。据犹他州技术服务部与卫生部称，这起事件涉及犹他州卫生部的医疗补助计划服务器。他们推断来自东欧地区的攻击绕过了被错误设置的安全控制。在5月份，犹他州首席信息官Steven Fletcher因此而引咎辞职。

　　3月份发生的其它安全事件：

（1）梵蒂冈发现他们的网站和内部电子邮件服务器受到了长达一周的攻击。Anonymous称他们认为他们的作法是正确的，因为梵蒂冈广播系统在罗马郊外的农村设置了强力发射机，而这些发射机被认为会给附近的居民带来“白血病和癌症”等健康风险。另一个攻击理由是，梵