DDoS不冷 “末日”之年信息安全史大盘点

　　2012.8：盛夏的躁动与不安

　　2012年8月，酷暑，不论是对于人还是信息安全界来说都是难熬的一个月。Shamoon病毒 、阿美石油公司、iCloud安全、社会工程攻击、 Gauss 病毒这些关键词在这一个月内不断地占领各大网站的安全头条，也不断冲击着读者的眼球。很少见有哪个月能像今年的8月一样集中如此多的安全事件。沙特阿拉伯国营阿美石油公司(Aramco)遭到Shamoon电脑病毒的侵袭，隔天卡塔尔的拉斯天然气公司也遭到同类病毒的攻击。此次攻击造成了30万台电脑瘫痪，而阿美石油公司也不得不换掉超过3万台被Shamoon摧毁的主机。此病毒不仅像Flame一样盗取磁盘数据之后上传到网络，还可以删除磁盘中包括主引导记录在内的全部文件，使得主机完全瘫痪。而Gauss病毒也同样具备摧毁关键基础设施的能力。 卡巴斯基实验室认为Gauss病毒和Stuxnet系出同门，并且与Flame间谍病毒极为相关。将近3000台受感染的计算机分布在黎巴嫩、以及巴勒斯坦等地区，从Gauss病毒感染的地区来看，针对性的意味很重。

　　而同月发生的另一件安全案例，堪称社会工程学攻击的典型范例-前《连线》杂志特约编辑马特?霍南(Mat Honan)的iCloud账户被黑客通过社会工程学攻击，黑客成功在与苹果客服人员的电话中伪装成为了Mat，获取了客服人员的信任，以此重置了Mat的账户密码，并且远程删除了其所有关联设备上的数据信息。由于Mat没有备份的习惯，因此所有数据便一去不复返了。这个事件不论是对于用户还是苹果方面来说，都是一记重击，而 iCloud这片白云可能会因为此次安全事件而蒙上一层阴影。

　　2012.12：DDoS不冷

　　2012年12月, DDoS再次冲击了美国的部分银行和金融机构。根据Arbor Network公司的监视数据显示，美国多家银行遭到的DDoS攻击记录显示，攻击峰值带宽已经达到了60G。Arbor公司还提到，早在9月份对于美国部分金融机构的DDoS攻击峰值已经到到了63.3Gbps。目前市场上，绝大多数的DDoS防护提供商对于DDoS防护的带宽都是最大支持到60G。从此次DDoS攻击看来，防护提供商可能有必要考虑下升级设备的问题了。DDoS攻击者使用的攻击包虽然有所更新，但只是老技术的重新组合，因此依然可以做到防护DDoS攻击。

　　今年，安全中的人因工程也被更多的提起。可以看到的未来，机器终究不能代替人，因此人才是网络安全战中关键一环，既是最强的武器，也是最短的短板。企业敏感数据随时可能因为内部员工的一个无心之失而曝于人前。不论是对于企业还是个人用户来说，加强安全意识的培养是重中之重。

　　智能手机的大范围应用，也促使移动互联网市场显现出其巨大价值。Android由于其平台的开放性，也因此成为了黑客攻击的首选目标。而Android平台的病毒在入侵设备系统时，还可劫持安全软件，让移动设备上的安全软件失去防护作用。这是一个很危险的信号，表明了移动平台的病毒进入了一个更加复杂的阶段。

　　从Stuxnet到Flame，计算机病毒已经很明显地服务于政治目的。中东地区为Stuxnet、Flame、miniFlame、Gauss等病毒的重灾区的原因，从目前的国际局势也可端倪一二。美国国防部长利昂·帕内塔在8月的讲话中就说到要警惕“网络珍珠港”的发生。特别指出了对于水、电供应网等等的关键基础设施的网络袭击要特别警惕，因为它们一旦发生了，将对工业基础设施产生极大的破坏力甚至威胁民众生命。

　　技术的革新在每时每刻发生着，任何用到信息安全中的新技术，都有可能成为下一个阶段对于安全的挑战。整个“末日”年，对于信息安全产业来说，可谓是最好的一年，也是最坏的一年。云计算、移动互联网、虚拟化、大数据等都给信息安全产业带来了足够大的市场，同时也充满荆棘。