2014年馬上就要過(guò)去了，也許很多人和我一樣，彌留之際卻有些舍不得。身處IT安全圈無(wú)疑是幸運(yùn)的，這里從不缺新鮮話題，但也恰恰因此，削弱了我們對(duì)一些重要事情應(yīng)有的專(zhuān)注。老話說(shuō)，以史為鑒，可以知興替，那么站在‘繼往開(kāi)來(lái)’的節(jié)骨眼上，就讓我們一同回憶起2014年圈兒里發(fā)生的心塞且歡樂(lè)的事情吧。

　　圈點(diǎn)一：DNS癱瘓
 

　　讓我們把鏡頭拉回2014年1月21日。這天下午3時(shí)20分左右，國(guó)內(nèi)所有頂級(jí)域名根服務(wù)器出現(xiàn)故障，導(dǎo)致部分.com域名無(wú)法訪問(wèn)，很多網(wǎng)站被解析到65.49.2.178上，網(wǎng)友紛紛猜測(cè)該IP或?yàn)樗{(lán)翔技校……下午4時(shí)許，匿名者黑客團(tuán)體宣布對(duì)在3時(shí)31分發(fā)生的DNS癱瘓負(fù)責(zé)。

　　這次DNS癱瘓除了給網(wǎng)民帶來(lái)不好的體驗(yàn)外，也普及了什么是根服務(wù)器：根服務(wù)器主要用來(lái)管理互聯(lián)網(wǎng)的主目錄，目前全世界只有13臺(tái)，其中10臺(tái)在美國(guó)，另外3臺(tái)位于英國(guó)、瑞典和日本。這給我們敲響了警鐘，泱泱網(wǎng)民大國(guó)只有根服務(wù)器的租用權(quán)可是相當(dāng)危險(xiǎn)的。

　　圈點(diǎn)二：“心臟出血”
 

　　公元2014年4月7日，OpenSSL官網(wǎng)發(fā)布公告，安全公司Codenomicon和谷歌安全部門(mén)的研究人員發(fā)現(xiàn)OpenSSL的源代碼中存在Heartbleed（譯為“心臟出血”）漏洞，這一漏洞可讓攻擊者獲得服務(wù)器上64K內(nèi)存中的數(shù)據(jù)。

　　如果尚覺(jué)不夠清晰的話，我們可以這樣具象化：支付寶、淘寶、微信公眾號(hào)、YY語(yǔ)音、陌陌、雅虎郵件、網(wǎng)銀、門(mén)戶(hù)等各種網(wǎng)站基本上都出了問(wèn)題；美國(guó)航空航天局（NASA）也苦X躺槍。該漏洞實(shí)乃后院起火，再一次向世人宣告了線上生活的危險(xiǎn)性。

　　圈點(diǎn)三：“攻擊世界杯行動(dòng)”
 

　　四年一度的世界杯可謂讓巴西的黃綠色染遍了全球，但并非所有人都高興。今年6月，一個(gè)名為“Anonymous巴西”的黑客組織，制定了一個(gè)名為“攻擊世界杯行動(dòng)”的計(jì)劃，進(jìn)行了大量拒絕服務(wù)攻擊，導(dǎo)致世界杯相關(guān)網(wǎng)站無(wú)法正常使用。

　　該黑客組織宣稱(chēng)自巴西世界杯開(kāi)幕以來(lái)，已實(shí)施了一百多次網(wǎng)絡(luò)攻擊，且還將對(duì)巴西世界杯的贊助商下手。而本次攻擊行動(dòng)的主要目的是對(duì)巴西的貧困現(xiàn)象、腐敗和警方暴力表示抗議。有這樣任性的黑客，看來(lái)用互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)烏托邦也不無(wú)可能啊。

　　圈點(diǎn)四：好萊塢艷照門(mén)
 

　　2014年9月1日，有外國(guó)無(wú)（有）良（才）黑客利用蘋(píng)果iCloud云端系統(tǒng)的漏洞，非法盜取眾多全球當(dāng)紅女星的裸照，繼而在網(wǎng)絡(luò)論壇發(fā)布。這份名單中共有101個(gè)女星……（此處省略53個(gè)字）盡管相關(guān)社交網(wǎng)站已使出渾身解數(shù)封阻發(fā)布裸照的用戶(hù)，但仍無(wú)法阻止艷照的流傳，情況一發(fā)不可收拾。

　　此番折騰事件根本在于：蘋(píng)果在賬戶(hù)管理方面有漏洞，對(duì)賬戶(hù)密碼錯(cuò)誤輸入次數(shù)沒(méi)有限制，這就給黑客以可乘之機(jī)，可以無(wú)限次數(shù)的驗(yàn)證直到得到正確的密碼�，F(xiàn)下蘋(píng)果已對(duì)其進(jìn)行修正，不過(guò)對(duì)于記不住密碼的人來(lái)說(shuō)這可是硬傷。至于照片什么的，畫(huà)面太美，我不好意思看……

　　圈點(diǎn)五：《刺殺金正恩》
 

　　2014年12月17日，（咳咳，就是兩天前）美國(guó)政府發(fā)表聲明，聲稱(chēng)索尼影視的新片《采訪》（又名《刺殺金正恩》）遭受的大規(guī)模黑客入侵以及郵件恐嚇，都是受了朝鮮方面的指使。而就在11月24日晚，索尼影視被黑客攻擊，導(dǎo)致索尼影視的全部電腦陷入癱瘓之中。

　　實(shí)施攻擊的黑客組織在其威脅信中說(shuō)：“我們將在上映《采訪》的時(shí)間和地點(diǎn)，包括首映式上，清楚地展示，那些從恐怖行徑中取樂(lè)的人將注定迎來(lái)被毀滅的命運(yùn)……還記得2001年的9月11日嗎？”目前，由于多家院線計(jì)劃暫停公映《采訪》，索尼影視已經(jīng)決定取消這部電影的發(fā)行和上映計(jì)劃。在這場(chǎng)已上升為政治戰(zhàn)的事件中，受傷的實(shí)是索尼影視。

　　有著這樣的事在，2014剩下的兩周我們也不會(huì)太寂寞。不過(guò)這一路走來(lái)不得不看到，如果說(shuō)以前的IT安全事件還只是小打小鬧的話，現(xiàn)在的已變得越來(lái)越讓人心驚膽戰(zhàn)了。且看這態(tài)勢(shì)，以核武器打不起的第三次世界大戰(zhàn)也許早已轉(zhuǎn)戰(zhàn)網(wǎng)絡(luò)安全，而在這山雨欲來(lái)的戰(zhàn)爭(zhēng)中首當(dāng)其沖的便是企業(yè)，于企業(yè)而言，在新一年里加力安全投資，怎么都不過(guò)分。 

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：五個(gè)詞帶你回憶2014 IT安全圈

本文網(wǎng)址：http://www.oesoe.com/html/support/11121817522.html