2015年度国际网络安全重大事故攻击、漏洞无处不在，数据安全危在旦夕

文/本刊记者 柒 月

2015年度国际网络安全重大事故攻击、漏洞无处不在，数据安全危在旦夕

文/本刊记者 柒 月

婚外情网站数据泄露、军火 贩 子Hacking Tea被 黑、三星输入法漏洞使上亿用户躺枪……2015年的全球网络安全环境实在算不上太平。

监守自盗，摩根士丹利员工窃取35万客户信息

正所谓日防夜防，家贼难防。据美国《华尔街日报》报道，摩根士丹利的一名财务顾问涉嫌窃取35万名客户账户信息，甚至一度有900名客户的信息被其短暂公布在公共网络上。据外媒深度披露，这位监守自盗的员工在摩根士丹利的工作时间已长达7年，对相关规矩心知肚明，此次明知故犯，也给其职业生涯画上了句号。

军火贩子Hacking Team被黑、400G敏感数据泄露

如果说匿名者向ISIS宣战属于以暴制暴，那漏洞中间商、知名黑客组织Hacking Team被同行所黑，就多少有一些恶有恶报的意味了。2015年7月，收购、贩卖漏洞及隐私数据的黑客机构Hacking Team被攻击者入侵，其贮藏了大量漏洞及敏感数据的“军火库”也被洗劫一空。该泄露事件几乎成为了整个互联网行业的灾难，泄露了400G的敏感数据。

雪上加霜，三星输入法漏洞影响6亿用户

近年来三星的日子并不好过，不仅出货量下滑，智能机销量第一的位置也被iPhone霸占。然而祸不单行，正处于“危急存亡之秋”的三星，又于2015年6月被爆出了高危的输入法漏洞。通过该漏洞，攻击者可以暗中监控用户的摄像头和麦克风、读取输入和传出的短信以及安装恶意应用程序，影响全球超过6亿的三星手机用户。

黑客组织匿名者向ISIS宣战

匿名者，世界最大、最神秘的黑客组织，曾瘫痪中情局网络、入侵索尼、黑进朝鲜官方新闻网站……在2015年，该神秘组织向ISIS发起网络上的攻击，颇有替天行道之意。对ISIS的攻击行为，则是源于对法国恐怖袭击等惨案的愤慨。外媒报道，仅三天内匿名者就攻陷了2万余个属于ISIS的社交账号；同时，匿名者也公布了部分ISIS成员的个人信息，一名在欧洲负责招募新成员的恐怖分子的地址已被公开。

人在车中坐祸从天上来，一漏洞致140万JEEP被召回

在万物互联时代，会出现漏洞的不只是电脑系统，还有在街上跑的汽车。继2014年特斯拉被发现漏洞、远程破解后，JEEP也在2015年遭到了美天才专家 Charlie Miller和Chris Valasek的黑手——利用漏洞，黑客能够在JEEP的行驶过程中对其下达指令，使车辆偏离路面并栽入沟中。而该破解举动，也直接导致Jeep母公司菲亚特·克莱斯勒在美国召回140万辆汽车。

一条彩信控制手机，95%安卓机曝高危漏洞

2015年7 月下旬，以色列安全公司Zimperium 宣布，Android 2.2 到 5.1 的所有版本都存在Stagefright高危漏洞，约95%的安卓设备受到该漏洞影响。利用Stagefright漏洞，攻击者只需要向安卓手机上发送一条彩信，不论机主打开与否，都能完全控制用户手机。

“干爹”们的噩梦，全球最大婚外情网站被黑

据英国《每日电讯报》2015年7月20日报道，号称在全世界拥有3750万注册用户的婚外情网站Ashley Madison遭到黑客网络攻击，包含用户数据、公司财务记录及其他机密信息等大量数据被盗。让不少用户心惊胆战的是，这些黑客威胁称，若Ashley Madison方面不立刻永久关闭网站，就要曝光所有用户的数据信息。

上万机构受波及，针对虚拟平台的“毒液”漏洞爆发

VENOM 毒液漏洞，是一种能够影响QEMU软盘控制器驱动程序（用于管理虚拟机的开源电脑模拟器）的漏洞。攻击者可以从客户系统发送命令和参数数据到软盘控制器，以此导致数据缓冲区溢出，并在主机管理程序进程环境中执行任意代码。该漏洞波及范围巨大，至少将影响到成千上万的机构和数以百万计的终端用户。

危及生命，医疗信息被盗的危害超乎你想象

美国第二大的医疗保险服务商Anthem宣布，公司信息系统被黑客攻破，近8000万员工和客户资料被盗。该公司总裁兼CEO司伟德（JosephR.Swedish）通过官方网站的一份声明表示，黑客入侵公司信息系统，获得了公司员工和客户的个人资料，这当中包括姓名、生日、医保ID号、社会保险号、住宅地址、电子邮箱，雇佣情况，以及收入数据。

黑客盯上运营商，百万用户受影响

据《华尔街日报》杂志报道，英国电信运营商Carphone Warehouse2015年8 月8日表示，其网站和互联网服务遭到黑客侵袭，调查显示有多达240万用户的个人数据，包括姓名、地址、出生日期和银行卡细节在内都可能遭到黑客访问，其中多达9万名客户的加密信用卡数据可能也遭到黑客入侵。