危及国家安全-复旦大学信息化办公室.DOC

2011年重大信息安全 事件回顾  目录 危及国家安全 4 伊朗核电站遭受蠕虫病毒攻击 4 RSA遭黑客攻击 5 中央情报局遭黑客攻击 6 日本三菱旗下军工企业遭黑客入侵 7 日本军工企业IHI网页遭黑客攻击 8 美国供水系统遭黑客破坏 9 美国一安全情报智库遭黑客攻陷据称因未加密 10 重大社会影响 11 HB Gary Federal 重要信息资产遭窃取 11 日本9级地震造成海底光缆中断事件 12 Epsilon 企业客户信息被泄露 13 PSN平台用户数据泄漏 14 得克萨斯州审计办公室敏感信息被泄密 16 腾讯网大面积访问异常 17 美联合航空电脑故障 18 新浪微博病毒大范围传播 19 韩国电信运营商SK Commmunications信息外泄事件 20 DigiNotar、Comodo等多家证书机构遭到攻击 21 大量病毒侵袭配有Android系统的智能工具 22 韩国著名游戏公司Nexon遭黑　1300万名游戏玩家信息泄露 23 美移动运营商指定厂商安装窥探用户隐私软件 24 北京联通出现信号故障 25 CSDN用户信息泄漏多个网站遭遇类似情况 26 重大经济损失 27 5万中银用户遭遇网银升级骗局 27 韩国农协银行遭遇攻击导致系统长时间瘫痪及大量交易数据丢失 28 广发银行网银升级后系统存漏洞多人信用卡被盗刷 29 花旗银行网站遭遇黑客 30 支付宝用户莫名其妙被捐款 31 团购价格数据遭到篡改 32 伦敦又现魔鬼交易员瑞银损失20亿美元 33 郑州商品交易所因系统故障导致周三交易暂停 34  危及国家安全 伊朗核电站遭受蠕虫病毒攻击 关键字：伊朗、核电站、病毒、工业控制安全 事件分级 影响范围：★★★★☆ 影响程度：★★★★☆ 持续时间：★★☆☆☆ 事件回顾 《纽约时报》2011年1月15日报道称，“超级工厂病毒” (“震网”)是美国和以色列情报官员在以色列绝密的迪莫纳核设施内联合研发的。病毒在迪莫纳进行了两年的研发，随后被植入伊朗的核项目。这一行动被外界认为是世界上“最成功”的网络攻击。美国国务卿希拉里最近宣布，“超级工厂病毒”已使伊朗的核项目倒退了数年。 伊朗2011年4月称自己成为第二种病毒的攻击目标，并将该病毒命名为“Stars”。2011年11月称已经检测到了被专家们认为是基于“震网”病毒的“Duqu”计算机病毒。“眼下还不清楚“Stars”病毒与“Duqu”病毒是否存在联系，不过贾拉利把“Duqu”病毒称为意在攻击伊朗的第三种病毒。 分析启示： Stuxnet蠕虫（俗称“震网”、“双子”）在去年7月开始爆发。它利用了微软操作系统中至少4个漏洞，其中有3个全新的零日漏洞；伪造驱动程序的数字签名；通过一套完整的入侵和传播流程，突破工业专用局域网的物理限制；利用WinCC系统的2个漏洞，对其开展破坏性攻击。它是第一个直接破坏现实世界中工业基础设施的恶意代码。 基于Windows-Intel平台（WinCC）的工控PC和工业以太网，可能遭到与攻击民用/商用PC和网络手段相同的攻击，例如通过U盘传播恶意代码和网络蠕虫，这次的Stuxnet病毒就是一个典型的例子。 工业控制网络通常是独立网络，相对民用/商用网络而言，数据传输量相对较少，但对其实时性和可靠性的要求却很高，因而出现问题的后果相当严重。传统工业网络的安全相对信息网络来说，一直是凭借内网隔离，而疏于防范。因此，针对工业系统的安全检查和防范加固迫在眉睫。 信息来源 中新网，/gj/2011/11-15/3462140.shtml RSA遭黑客攻击 关键字：EMC、RSA、安全厂商、密码被盗 事件分级 影响范围：★★★☆☆ 影响程度：★★★☆☆ 持续时间：★★☆☆☆ 事件回顾 EMC周四向美国证交会(SEC)提交报告称，公司安全部门RSA遭遇黑客攻击，目前尚不知晓攻击涉及的范围，但可能令公司防黑客入侵技术的安全面临危险。 报告指出，RSA被一种业内称之为高持续性威胁(advanced persistent threat)的复杂网络攻击，这是一种“极其复杂”的攻击，会导致一些秘密信息从RSA的SecurID双因素认证(two-factor authentication)产品中被提取出来。RSA客户包括一些大军事机构、政府、各种银行及医疗和医保设备。 该公司称，不过即使密码被盗，使用这些产品的电脑也不易被入侵。目前RSA正在与后端软件协作生成仅供设备用户知道的密码。 RSA拒绝就被盗信息类型及数量多少置评。 RSA在报告中称，“那些被提取出来的信息不会对任何RSA的SecurID用户造成直接攻击，但这些信息可能作为更广泛攻击的一部分、被用来减少当前双因素认证实施的有效性。” 该公司执行董事阿特·卡威罗(Art Coviello)称，“目前尚无证据显