回顾2012年设备管理系统安全圈发生的那些事儿

申请免费试用、咨询电话：400-8352-114

No.1:泄密门事件余波未平

发生在2011年底的泄密门事件相信至今都让业界忌惮，进入2012，泄密门事件余波未平，就又发生了多起电信、金融、电商等泄密事件，给这个本就不平凡的2012披上了一层灰蒙蒙的外衣。甚至还有网友评选出了“2011年度最白痴的密码”，如password、12345、654321等等。

这起波及整个中国互联网的泄密门事件引起了各个方面的关注，仅仅在1月11号左右，公安机关就将几起严重的泄密事件进行查处。罪犯虽然已被查处，但透过事件本身我们再看，企业的网站安全防护水平偏低，不论是外部黑客入侵所导致泄密，还是内部员工为谋私利泄密，企业都缺乏有力的监管措施。而特别是电信、金融、电商等这些与网民十分相关的网站，防泄密更是重中之重。

经历了一系列的泄密事件，虽然造成的影响很坏，损失很大，但不论从企业、政府还是安全厂商方面，都开始对防泄密引起高度重视。而以防泄密为主要产品的安全厂商在2012年更是收获颇丰，这一切一切的酸甜苦辣尽在不言中。

No.2某厂商诺顿源代码泄漏

1月中旬前后，一个自称为“Yama Tough”的黑客宣称将公布某厂商诺顿反病毒软件的全部源代码。而在此次事件早些时候，黑客已经公布了一份据说涉及到某厂商的诺顿杀毒软件内部机密的文件。据该黑客组织声称，他们是在对印度军方和情报服务器进行攻击时发现的诺顿源代码，由此来看诺顿源代码泄漏也只是这次黑客的大规模攻击的冰山一角。

随后，某厂商方面也确认了是在2006年时的一次第三方泄密事件让自身的安全和非安全工具产品源代码大范围泄露。声明表示，该事件中遭到入侵的是第三方网络，受影响的代码并未影响解决方案的功能性或安全性，并且，目前没有出现客户的信息因此而受到影响或泄露的事件。而本次受到源代码泄露影响的是两种旧版本的企业产品的部分节段源代码，都是六年前的版本，且其中一种企业产品已经停产。

安全本就是攻与防的博弈，我们没有就此事件要认为如何，而是对这个充满了激情的领域感到兴奋。2012年是云真正开始落地的一年，云、移动化这些新兴的设备管理系统趋势让安全也变得充满活力，只有身处这个领域前沿，才能感受到他的魅力!

No.3: Anonymous威胁干掉整个互联网

3月份，著名黑客组织Anonymous一直对美国新的反盗版法案"SOPA"持强烈反对态度，不过这次他们玩得过火了。该组织扬言要干掉整个互联网以给“SOPA法案，华尔街及黑心银行家，前者的保护伞政府”等一点颜色看看，如果代号名为"Operation Global Blackout"的行动成功，那么全世界将在3月31日陷入无法使用互联网的状态。

至于具体手段，Anonymous计划对所有13台DNS域名根服务器发起大规模DDoS行动，届时在浏览器中输入所有域名都将返回错误页面，使得不少用户届时将认为网络无法使用。

3月31日早已过去，而互联网也没有因Anonymous的扬言而瘫痪，但刨析事件的原因，却是因为那部反盗版法案。虽说这个出发点是好的，但对于网络来说，自由与安全本就是一个矛与盾的关系，而眼下还没有找到可以调和的良方。

No.4: 360 App应用下架门事件

2月2日，360旗下的所有iOS版本应用被苹果做下架处理，包括360手机卫士、360口信、360浏览器HD、360电池医生、360安全备份等等。此次下架原因，系苹果方面发现部分产品被刷票，出现异常的用户好评和差评，苹果按惯例进行调查。由于360所有无线产品均在同一个苹果账号下，故导致了全线产品下架。而此次下架事件也引发了外界的诸多猜测。

而后，在360发布的最新声明表示，通过与苹果总部的电话沟通，360的APP应用无需做任何修改，将在未来48小时到72小时内重新在苹果应用商店上架。

虽然事件本身与安全关系不大，但作为国内安全领域的“风云人物”我们还是将360的这次事件分享出来。而针对于360来说，不论是真得有对手在抹黑还是网民真正的担心360的用户隐私泄漏问题，在这里我们只想给出一个理由，是非与过由大家去评判：如果360真得是窥探用户隐私，那么360这几亿用户的隐私所产生的价值与360目前的市值相比360真得会做舍重就轻这样的事?

No.5:企业级防病毒免费

继个人级防病毒软件免费之后，企业级防病毒也开始免费。2月底，希望云安全在北京宣布了永久彻底免费企业级杀毒软件。3月下旬，金山宣布了金山毒霸企业版2012免费。而同期360也宣布免费的360企业版已经为20多万家企业提供安全服务，终端用户数突破500万。

企业级杀毒软件的免费，对于中小企业来说可谓是件好事，困扰广大中小企业的安全问题将得到更有效的解决。作为一件颠覆传统的事情，企业级杀毒免费和个人杀毒免费却也有着根本的区别，企业级杀毒免费是否能真得占领市场，还要看他是否能完全满足了企业用户的需求。结果如何，让我们静待2013的表现。

No.6: 火焰(Flame) 肆虐中东

“网络战早已不是一种概念，而是现实。”5月，一种破坏力巨大的全新电脑蠕虫病毒“火焰”(Flame)被发现，这种病毒正在中东地区大范围传播，其中伊朗受病毒影响最严重。据推测，“火焰”病毒已在中东各国传播了至少5年时间。

据悉，“火焰”病毒构造十分复杂，此前从未有病毒能达到其水平，是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制和传播，并能接受来自世界各地多个服务器的指令。感染“火焰”病毒的电脑将自动分析自己的网络流量规律，自动录音，记录用户密码和键盘敲击规律，并将结果和其他重要文件发送给远程操控病毒的服务器。一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。

如今在“火焰”病毒被发现之后，一些网络分析专家认为，这似乎已形成了“网络战”攻击群。“震网”病毒攻击的是伊朗核设施，“毒区”病毒攻击的是伊朗工业控制系统数据，而“火焰”病毒攻击的则是伊朗石油部门的商业情报。

No.7: 维基解密网站遭受持续攻击

8月，维基解密表示，自己的网站遭受到了持续的DDOS(拒绝服务)黑客攻击，导致网站在一周多的时间里反应迟缓或无法登录。维基解密在一份声明中表示，此次黑客攻击在8月初开始增强，之后扩大到对其附属网站的攻击。

维基解密表示，每秒钟都有来自数千个不同网址的10GB虚假流量涌入该网站。在线内容服务公司Akamai安全信息主管约什·考尔曼(Josh Corman)认为，针对维基解密的此次攻击“远远大于”过去几年所见的普通攻击。维基解密由于发布大量的机密美国外交文电而饱受争议。

No.8: 京东商城出现重大漏洞

10月，据业内人士微博爆料，京东商城充值系统出现重大漏洞，用户可以用京东积分无限制充值Q币和话费。当日，京东网站积分换话费的活动出现重大漏洞，点击后系统会自动充值而不会扣取积分，同时充值未成功的积分则会被双倍退回账户。该漏洞被网友发现后，在网络上被大量转发。目前，从网络爆料来看，不少用户都充值了上千元的Q币、购买数百元的彩票，甚至还有用户称充值了36万元的话费。业界人士预计京东亏损在2亿左右。

作为国内知名电商，自身网站的安全和保护用户数据安全是电商提高用户信任度的关键。从年初的电商泄密事件就有京东的身影，到这次的网站重大漏洞，京东要走的路还很长!

【推荐阅读】

◆设备管理系统运维管理专区

◆管理人员如何过网络拓扑图实现查询

◆中小型数据安全和管理安全应对之策

◆企业设备管理系统运维管理软件趋势

◆设备管理软件软件专区