第三節(jié) 國外網(wǎng)絡(luò)安全事件概要

一、針對關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊

（一）愛沙尼亞遭受大規(guī)模網(wǎng)絡(luò)攻擊事件

愛沙尼亞是人口僅140萬的小國，但被認(rèn)作網(wǎng)絡(luò)化最徹底、網(wǎng)絡(luò)辦公發(fā)展最迅猛的歐洲國家。人們投票、交稅、轉(zhuǎn)賬幾乎全部使用網(wǎng)絡(luò)完成，連停車費(fèi)一般都用手機(jī)短信息交納。不難想象，愛沙尼亞對互聯(lián)網(wǎng)的依賴程度之大。而愛沙尼亞也是歷史上第一個政府和關(guān)鍵基礎(chǔ)設(shè)施經(jīng)歷大規(guī)模網(wǎng)絡(luò)攻擊的國家。該事件發(fā)生在2007年4月到5月的3個星期里，在這期間愛沙尼亞遭受了曠日持久的網(wǎng)絡(luò)攻擊，大量的來自全世界的僵尸網(wǎng)絡(luò)癱瘓了該國的互聯(lián)網(wǎng)。其中大多數(shù)都是通過洶涌而來的在線請求淹沒服務(wù)器的，讓服務(wù)器無法接收新的通信，從而拒絕服務(wù)。攻擊的主要目標(biāo)是愛沙尼亞總統(tǒng)、政府部門和一些新聞組織的網(wǎng)站，一些銀行也遭受了攻擊。在這個高度網(wǎng)絡(luò)化的國家，人們的生活安全受到了嚴(yán)重威脅。由于銀行服務(wù)器崩潰，大量計算機(jī)遭惡意軟件侵入，所有民眾日常消費(fèi)或其他在線金融行為都無法正常進(jìn)行。愛沙尼亞政府為了終結(jié)這次網(wǎng)絡(luò)攻擊，不得不采取了切斷互聯(lián)網(wǎng)這樣的極端做法。這標(biāo)志著一種新的、難以追蹤、影響國際安全、沒有固定模式的威脅的開始。

（二）伊朗核電站遭襲事件

2010年9月，伊朗政府宣布，納坦茲鈾濃縮基地至少有3萬臺計算機(jī)受病毒感染，1/5的離心機(jī)癱瘓，病毒攻擊目標(biāo)直指核設(shè)施。由于被病毒感染，監(jiān)控人員看到的是正常畫面，而實(shí)際上離心機(jī)在失控情況下不斷加速而最終損毀。造成這樣嚴(yán)重后果的病毒被稱為“震網(wǎng)”，其包含空前復(fù)雜的惡意代碼，是一種典型的計算機(jī)病毒，能自我復(fù)制，并將副本通過網(wǎng)絡(luò)傳輸，任何一臺個人計算機(jī)只要和染毒計算機(jī)相連，就能自動將病毒傳播給其他與之相連的計算機(jī)，最后造成大量網(wǎng)絡(luò)流量的連鎖效應(yīng)，導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓。“震網(wǎng)”主要通過U盤和局域網(wǎng)進(jìn)行傳播，是第一個利用Windows“零日漏洞”，專門針對工業(yè)控制系統(tǒng)發(fā)動攻擊的惡意軟件，能夠攻擊石油運(yùn)輸管道、發(fā)電廠、大型通信設(shè)施、機(jī)場等多種工業(yè)和民用基礎(chǔ)設(shè)施，被稱為“網(wǎng)絡(luò)導(dǎo)彈”。這預(yù)示著網(wǎng)絡(luò)戰(zhàn)已發(fā)展到以破壞硬件為目的的新階段。

（三）烏克蘭電網(wǎng)遭黑客攻擊事件

2015年12月23日，烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民突然發(fā)現(xiàn)家中停電。這次停電不是因為電力短缺，而是遭到了黑客攻擊。黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件“Black Energy”。當(dāng)天，黑客攻擊了約60座變電站。黑客首先操作惡意軟件將電力公司的主控計算機(jī)與變電站斷連，隨后又在系統(tǒng)中植入病毒，讓計算機(jī)全體癱瘓。與此同時，黑客還對電力公司的電話通信進(jìn)行了干擾，導(dǎo)致受到停電影響的居民無法和電力公司進(jìn)行聯(lián)系。這是有史以來首次導(dǎo)致停電的網(wǎng)絡(luò)攻擊，此次針對工控系統(tǒng)的攻擊引起世界范圍的高度關(guān)注。

二、網(wǎng)絡(luò)監(jiān)聽及間諜行動

（一）“棱鏡門”曝光

2013年6月5日，美國前中情局職員愛德華?斯諾頓披露給媒體兩份絕密資料，一份資料稱：美國國家安全局有一項代號為“棱鏡”的秘密項目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬名用戶的通話記錄。另一份資料更加驚人，顯示美國國家安全局和聯(lián)邦調(diào)查局通過進(jìn)入微軟、谷歌、蘋果等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國公民的電子郵件、聊天記錄等秘密資料。在此后的時間里，一連串的新聞報道更加印證了許多隱私倡導(dǎo)者擔(dān)心很久的一個問題，即全球的網(wǎng)絡(luò)、電子通信，正處在以美國政府為主導(dǎo)的監(jiān)控之下。隨著事件的進(jìn)一步發(fā)酵，各項證據(jù)證明美國的監(jiān)控目標(biāo)還包括世界多國領(lǐng)導(dǎo)人及多個政府部門和銀行。這項大規(guī)模監(jiān)聽行動的曝光引發(fā)了一系列后續(xù)反應(yīng)，包括歐盟在內(nèi)的多個國際組織和受監(jiān)聽國家表示將重新審視與美國的數(shù)據(jù)共享協(xié)議；美國國內(nèi)民權(quán)組織也提出了針對侵犯公民言論自由權(quán)和隱私權(quán)方面的政府違憲訴訟。

（二）網(wǎng)絡(luò)間諜程序——紅色十月

2015年，某安全研究機(jī)構(gòu)證實(shí)了稱為“紅色十月”的計算機(jī)病毒的存在，這一病毒專門攻擊全球各國政府機(jī)構(gòu)和外交使團(tuán)、從事網(wǎng)絡(luò)間諜活動，目前已有50多個國家的網(wǎng)絡(luò)遭到它的攻擊。“紅色十月”是近年來曝光的最復(fù)雜網(wǎng)絡(luò)間諜平臺，它有超過1000個獨(dú)立模塊，可以根據(jù)被感染計算機(jī)和目標(biāo)用戶定制模塊配置。它首先收集被感染機(jī)器的一般信息，包括瀏覽歷史和儲存的密碼等，然后攻擊者評估其價值決定下一步安裝哪些模塊，它有專門的模塊可以竊取證書獲取賬號密碼；提取Outlook和Thunderbird等郵件客戶端存儲的信息和數(shù)據(jù)；竊取連接的USB設(shè)備數(shù)據(jù)；記錄按鍵；掃描本地網(wǎng)絡(luò)主機(jī)，感染其他計算機(jī)；從連接的智能手機(jī)中下載有價值的信息，如聯(lián)系人信息等。

（三）網(wǎng)站數(shù)據(jù)和個人信息泄露事件

1．土耳其重大數(shù)據(jù)泄露事件

2016年4月3日，土耳其爆發(fā)重大數(shù)據(jù)泄露事件，近5000萬名土耳其公民的個人信息牽涉其中，包括姓名、身份證號、父母名字、住址等一連串敏感信息被黑客打包放在芬蘭某IP地址下，人們可通過P2P任意下載他們感興趣的數(shù)據(jù)。同時，為了證明這些被盜取數(shù)據(jù)的真實(shí)性，黑客特地公布了土耳其現(xiàn)任總統(tǒng)埃爾多安的個人信息以作示范。

2．黑客組織“Peace”攻擊多家公司造成數(shù)據(jù)泄露事件

2016年5月，位于美國紐約的輕博客網(wǎng)站Tumblr被證實(shí)卷入一起數(shù)據(jù)泄露事件，涉及的郵箱賬號和密碼達(dá)65469298個。事實(shí)上，該泄露事件早在2013年就開始持續(xù)發(fā)酵，但直到2016年Tumblr才發(fā)現(xiàn)了漏洞所在。據(jù)對Tumblr發(fā)起網(wǎng)絡(luò)攻擊的黑客組織“Peace”稱，Tumblr在用戶數(shù)據(jù)中使用的是SHA-1算法，其安全性能并不高，也正因為如此才成為Peace攻擊的目標(biāo)。

2016年5月19日，美國職業(yè)社交網(wǎng)站LinkedIn宣布，名叫“Peace”的黑客組織在黑市上以5個比特幣（約合2200美元）的售價公開銷售1.67億個領(lǐng)英用戶登錄信息。據(jù)了解，這些數(shù)據(jù)來自2012年LinkedIn發(fā)生的一次大范圍的數(shù)據(jù)泄露事件，其中包含1.17億條數(shù)據(jù)，既包括電子郵件，也包括密碼。事后，LinkedIn已經(jīng)給用戶發(fā)送了電子郵件要求更改密碼。

2016年6月初，同樣是代號為“Peace”的黑客稱已經(jīng)拿到了全球第二大社交網(wǎng)站MySpace的3.6億個用戶賬號及4.27億個密碼，并且在暗網(wǎng)上以6個比特幣（合2800美元）的價格公開出售。至于如何竊取到如此龐大的數(shù)據(jù)，MySpace與黑客方面均未透露。

3．雅虎賬戶數(shù)據(jù)泄露事件

雅虎遭受了近年來最大的數(shù)據(jù)泄露事件。2016年9月，雅虎宣布發(fā)現(xiàn)2014年年底的一次數(shù)據(jù)泄露影響到超過5億個用戶賬戶。該事件導(dǎo)致部分用戶賬戶信息泄露，包括姓名、電子郵件地址、電話號碼、出生日期、散列密碼、一些加密或未加密的安全問題和答案。雅虎表示，他們認(rèn)為該事件背后是國家級的攻擊。就在幾個月之后，雅虎宣布遭遇第二次更大規(guī)模的攻擊，影響到10億個用戶賬戶。這次事件揭示了即使是世界上最大的公司也無法避免巨大的數(shù)據(jù)泄露，而這種巨量數(shù)據(jù)泄露事件會影響數(shù)百萬名消費(fèi)者。現(xiàn)代國家、政府和企業(yè)需要全面的、全方位的數(shù)據(jù)保護(hù)政策和方式。