2013年全球网络安全事件大盘点

一波强过一波的DDoS攻击此起彼伏，夹杂着各种目的的APT攻击暗流涌动，各类大规模信息泄露事件汹涌来袭，各种后门事件层出不穷。2013年互联网中可谓是腥风血雨杀机四伏，斯诺登出场将美国利用其技术优势在全球范围内展开的各种攻击与窃听行为逐一揭示更是将国与国背后的各种网络攻击事件推到了历史的高点。

新年伊始，知道创宇科技作为网络安全领域的企业，结合自身大数据监测情况，特别盘点2013年或直接或间接影响我们每个人的全球网络安全事件，希望在挥别2013的同时，也能向这些不安全网络安全事件道一声“再见”。

NO.1以信息为武器的全球竞争

影响等级：★★★★★

2013年各类安全事件在棱镜门事件的映衬下都显得有些微不足道了，斯诺登的不断爆料将美国政府全球范围内展开的各种网络攻击与窃听行为逐一的展示给了全世界，“棱镜”、“上游”等美国国家级的网络攻击与窃听计划的实施，让全世界民众从头彻尾的认识了自身信息安全及个人隐私的遗失途径，也让各国从国家安全角度从上至下的开始审视本国信息技术自主化的重要性。

此外，在不具备如美国一样的绝对的信息控制能力的国家中，各类政治背景下通过网络技术争夺宣传和政治话语的攻击也此起彼伏。在这些相互的攻击中，既有国家或地区意志的实施，也有不同政治信仰下的黑客组织间的暗战，伴随着叙利亚内战，网络战在战争中的运用也首次登场，虽然在叙利亚内战中网络战更多的表现形式是针对于账号的劫持，但是因菲律宾射杀台湾渔民而引发的菲台两个地区间由黑客引发的网络战，通过台湾黑客攻破菲律宾DNS服务器，彰显了网络战对一个国家或地区基础网络的巨大破坏力。事件列举：

一、美国棱镜计划背后的一系列网络攻击

1)斯诺登爆料称美国政府入侵中国网络多年

2)美国国安局（NSA）秘密机构TAO入侵了墨西哥总统的Email

二、叙利亚内战背后的美叙两国网络攻防战

1)美黑客组织Anonymous向SEA（叙利亚电子军）宣战

2)叙利亚电子军入侵奥巴马网络社交账户

三、菲军队射杀台湾渔民引起的菲台黑客战

1)菲律宾黑客攻击台湾政府网站

2)台湾骇客已取得菲律宾DNS资料库账号与密码

NO.2——潜伏，你我身边那个隐形的它

影响等级：★★★★★

如果说网络攻击造成服务中断或者页面被篡改造成的是社会影响，那么2013年中不断被爆出的后门事件则影响到了我们每一个用户。2013年以安全厂商梭子鱼被爆出的SSH后门账户为起点，HP D2D/StorOnce备份服务器、D-ink路由器、腾达路由器、Intel芯片陆续被爆出了后门。特别是路由器后门的爆出，在全球范围内至少影响了65000台以上的路由器，并导致了黑客开始大规模的利用该漏洞进行DNS劫持攻击，由于受影响的路由器一般为家用路由，作为普通用户很难发现这些安全问题，因此这些安全事件就犹如鬼魅般一样将长期潜伏在我们身边，因这些安全事件所造成的安全影响还将持续。事件列举：

1)梭子鱼多个产品惊现SSH后门账户

2)HP D2D/StorOnce备份服务器被爆发现后门

3)友讯科技（D/Link）路由器固件后门

4)腾达Tenda 路由器后门分析

NO.3——迷雾般的APT攻击

影响等级：★★★★★

除棱镜计划这种全球范围内大规模的网络攻击与窃听实施，迷雾般的夹杂各种目的的APT愈演愈烈，与战争相同，这些计划周全、实施隐蔽的攻击目标是诸如电厂、水利设施等各类社会基础设施。事件列举：

1)利用WPS 2012/2013 0day针对中国政府部门的定向攻击

2)利用波士顿马拉松爆炸案热点的新型APT攻击

3)变种Terminator木马锁定台湾攻击

4)跨国高端黑客团体——Icefog

NO.4全球范围内的大规模信息泄露

影响等级：★★★★☆

如果说棱镜计划、APT攻击更多的是针对重要的信息系统或个人而展开的，那么全球范围内频繁爆出的各类因网络攻击导致的重要信息泄露事件，则影响到了每一个网民，且这种影响可能会持续数年。事件列举：

1)Adobe论坛3800万用户信息的泄露

2)如家、锦江之星等酒店的用户信息泄露

3)雅虎22万用户信息

4)诺基亚台湾站点被黑，超过10万账户泄露

NO.5——理想的消亡，亚伦斯沃茨自杀

影响等级：★★★★☆

信息是自由的，应当被获取，而不应该被雪藏，信息是大众的，而不是封锁在图书馆成为传播的藩篱。这也许就是亚伦斯沃茨从图书馆中下载资料时的想法，但是这位开发了包括RSS和Markdown的技术天才，却没有能在信息的封锁中坚持到最后，在美国政府的调查下，这位技术天才最终还是放弃了抗争，用死亡表达了最后的抗争。亚伦斯沃茨——互联网知识与信息自由传播最悲情的践行者。

1)26岁计算机黑客亚伦?斯沃茨自杀身亡

NO.6——无序，技术背后的肆意与管制

影响等级：★★★★☆

网络技术历来就是一把双刃剑，于亚当斯沃茨一样信奉自由的人而言，它将造福世界，于心怀各种鬼魅般动机，尝试进行各种颠覆和破坏的人而言，他们打破了一个又一个的平静，并最终引火烧身。2013年全球范围内针对政府网站的攻击进入到了近乎癫狂的状态，在这种无序的技术滥用的背后，各国政府终于展开了针对网络犯罪的严厉打压。

1)NASA Space your Face站点遭黑客入侵

2)3684个中国政府站点遭黑客入侵

3)ABC澳大利亚官网被黑，49561个主持人和用户信息遭泄漏

4)LulzSec疑似首脑在澳洲被捕

5)国际银行大盗Hamza Bendelladj被捕

6)（匿名者）在全球400余城市集会诸多国家政府网站遭受攻击

7)“熊猫烧香”制造者丽水再次犯案被抓

8)新加坡的反击：入侵总理网站的两名黑客被捕

NO.7——疯狂，利益背后海啸般的DDoS攻击

影响等级：★★★★☆

《海啸奇迹》是2013年获奖无数的一步灾难大片，描述了在海啸的恐怖与人性的伟大。而在网络世界了2013年同样也是一个“海啸”频发的念头，在2013年中各类DDoS攻击如海啸般此起彼伏，被攻击的目标包含了NGO组织、商业公司、政府、金融机构、域名注册机构等。在针对Spamhaus(一家致力于反垃圾邮件的非盈利组织)的攻击流量超过了300Gbps，造就了史上规模最大的DDoS攻击，而针对.cn根域名服务器的攻击更是造成大量以.cn和.com.cn结尾的域名无法访问。而在这些疯狂的DDoS攻击背后，既有黑客利益受损而发起的攻击，又有黑客彼此间的恶性竞争而导致的无辜者遭受牵连。

1)300Gbps！Spamhaus遭受了史上最严重的DDoS攻击

2)CloudFlare 宕机导致 78 万网站下线

3).cn根域名服务器遭遇有史最大的DDOS攻击

NO.8——迷失，游走在道德与利益下的技术提供商

影响等级：★★★★☆

2005年热播的电影《战争之王》是一部关于战争、金钱和个人良知的动作大片。主人公自欺欺人地相信：军火和其他商品没有什么区别，而忽略了军火背后战争的原罪性。而在网络世界中，在争夺网络空间的控制权和话语权这场没有硝烟的战场中，游走在政府间，通过买卖网络武器来获取高昂利润的网络武器供应商经《战争之王》的场景一幕幕的从银屏上搬到了现实社会中，并在网络中予以演绎。

1)黑客向NSA和伊朗革命卫队出售0day漏洞

2)NSA从法国安全公司VUPEN购买0day漏洞

NO.9——自我的救赎？Apache Struts2框架漏洞

影响等级：★★★★☆

2013年最敬业最具有娱乐精神的漏洞披露非Apache Struts2漏洞的官方披露莫属了。2013年7月17日，Apache Struts基金会披露了Struts2存在高危漏洞时，将漏洞验证代码一并进行了披露。进而导致黑客在极短的时间内就展开了针对Struts2漏洞的大规模利用，短短半天时间内导致苹果、三星等世界范围内的众多重要站点被黑客入侵。由于Apache Struts2框架使用范围极广，所以该漏洞至今还在产生影响，而这种影响甚至将持续多年。

NO.10——风向，比特币大热后的攻击来袭

影响等级：★★★☆☆

比特币，绝对是2013年网络中最为火热的一个词汇，由于部分国家开始支持比特币交易，导致了比特币价格的持续攀升，在比特币火热的背后，黑客们也开始将比特币及比特币交易平台作为了攻击目标。黑客们甚至开发了利用Skype网络进行比特币挖掘的木马。各种网络黑市中，比特币也成为黑产从业者最佳的交易平台，在中国央行发出禁止比特币在国内交易的通知后，比特币的支持者们立即对中国央行网站展开了DDoS攻击，并一度造成央行网站服务中断。事件列举：

1)通过Skype传播进行比特币挖掘的木马被发现

2)比特币在线钱包服务遭攻击，黑客窃取4100个比特币

3)人民银行惨遭国外矿工DDOS攻击

在盘点过2013引爆全球的各类网络安全事件后，心情不由沉重。有数据显示全球因网络犯罪活动给全球造成的经济损失每年高达5000亿美元，而在这一数据背后所隐藏的不良影响，无疑也对当今全球性社会稳定乃至国家信誉和形象都产生了强烈的冲击。

作为国内一家专注网站一体化安全监测及防御解决方案的提供商，知道创宇科技一直致力于推动我国网络安全事业建设，曾在2008年奥运会、2010年亚运会、第十二届年全运会等重大活动中多次贡献专家资源与技术力量。此次盘点2013全球网络安全大事件，不仅是记录，更想通过此次盘点，敲响2014对于网络安全防护的一声警钟。