DDoS不冷 “末日”之年信息安全史大盘点

　　世界末日的“爽约”，让我们可以一起从2012迈入2013年。然而，对于今年信息安全业来说，却堪比末日。但是还好，我们有机会审视过去，总结经验，继续前行。即将过去的2012，比以往任何一年都要热闹。从亚马逊到雅虎的账号泄露，从美国中情局到以色列政府网站的DDoS攻击，再从Mac OS到Android的安全威胁持续加大。值此辞旧迎新之际，我们一起以时间轴的方式来回顾一下2012网络安全的大事，并希望能以此引起用户和信息安全厂商的思考。

　　2012.1：你方唱罢我登场

　　守在年关发生的CSDN“泄密门”事件并没有为2011年的泄密事件画上一个句号，反而作为一场跨年“泄密盛宴”，拉开了2012网络安全的序幕。大家都难以忘怀2011年12月底那一声震天响的“警钟”-CSDN网站600万用户名和密码被大规模流转于网络。2012年1月，新浪爱问爆出SQL Injection漏洞，威胁涉及30万用户。同月，亚马逊旗下的电子商务网站Zappos遭到入侵，数据库中2400万账户被盗。虽然黑客未能拿到完整的信用卡信息，但是凭借盗取的客户姓名、邮箱地址、账单及送货地址、手机号码、信用卡号后四位以及用户密码等信息，足可以进行有效快速的社会工程攻击。

　　2012.4 ：CIA和Mac成为“四月愚人”

　　就在愚人节过去没几天，基于Mac OS的Flashback病毒全面爆发，以一己之力感染70万台Mac电脑，并以此成绩使得苹果公司在其网站上移除了 “Mac不会感染 PC 病毒 ”和“保障你的数据安全，什么也不用做”的宣传语。Mac OS的安全神话被此病毒就此击碎。CIA(美国中央情报局)可能怕是苹果公司一家成为四月愚人有些孤单，因此也罕见地跳出来“支援”苹果。在四月即将收尾之际，CIA网站被黑客组织UGNazi 成功攻击，导致网站拒绝服务数个小时。Flashback的大规模爆发，简直就是对误信Mac OS不会受攻击的“愚人”的当头棒喝。苹果的Mac OS在中国范围的普及，用户数大幅度上升，因此吸引了黑客的注意。随着Mac OS用户的进一步扩大化，其入侵价值也随之走高，希望Mac OS的用户提升安全意识，警惕针对Mac OS平台病毒的再次发威。CIA作为美国情报系统的最高机构，其网站却被黑客成功拒绝服务，而且还是在四月，实在是颇有讽刺意味，不知黑客是否也是有意选择这个时间呢？

　　2012.5 ：间谍病毒或敲响网络战争

　　Flame (超级火焰)病毒被卡巴斯基安全实验室认定为史上最为复杂的病毒。该病毒作为一款专业的，并且有针对性的间谍软件，在中东及北非造成大范围影响，成功感染了伊朗、黎巴嫩、叙利亚、苏丹以及其他中东和北非国家的目标计算机系统。相比之前的Stuxnet(震网)病毒，Flame病毒具有更智能、更具针对性、代码复杂度更高、攻击机制更复杂的特点。Flame潜伏3-5年才被发现，其主模块拥有65万行C语言代码，能够调用4400 多次字符串反混淆例程, 使用了至少5种加密算法, 3种压缩算法和5种文件格式。其子模块模块“Gadget”和模块“Munch”能够对网络中其它计算机发起一种针对Windows更新的“中间人”攻击，以此来迅速感染网络内通过Windows 自动更新打补丁的计算机。因此，Flame也被认为是有史以来攻击机制最为复杂、威胁程度最高的计算机病毒之一，并且可以轻而易举地感染全补丁的Windows系统。

　　2012.6-7：账户泄露“好戏”连台

　　2012年初的账号泄露狂潮消匿了不到半年的时间，在六月和七月份，eHarmony、 LinkedIn 和Yahoo Voice就联袂出演了一场账户泄露大戏，三家公司联手向大家贡献了近850万的账户。eHarmony 150万、LinkdIn 646万、Yahoo Voice 45万账户曝露于网络供大家下载。对于eHarmony和LinkedIn来说，虽然泄露的数据库文件都是通过较为安全的SHA1加密方式进行加密保护，但是在4小时内，LinkedIn泄露的账户中就有90万常见密码被破解出来。而Yahoo Voice被盗的数据库文档则是与CSDN相同，用户的密码也是明文存储的。