信息安全领域2011年大事件回顾

2011年已近尾声，在这里，回顾一下2011年发生的那些和信息安全有关的时间，我们会发现，原来这即将过去的一年里，信息安全问题是如此的严峻，我们面临的信息安全威胁是如此的巨大。无论是luzsec和Anonymous这些黑客组织的四处“打家劫舍”，还是RSA遭受了APT攻击，都让人心惊胆颤。在即将过去的这一年里，移动互联、云计算、虚拟化等新技术的蓬勃发展，在影响着整个IT领域的同时，也越来越深刻地影响着信息安全领域，也给人们带来更多的关于信息安全问题的疑惑与思考。

 

云计算带来的信息安全问题思考

 

云计算在中国的IT领域成了“时尚”的代名词，几乎达到了无云不谈，无云不会的程度，绝大部分厂商都表达了对云计算相关产品发布路线的热情。据Gartner在2010年底完成的全球范围内数千位CIO的调查，约半数的CIO预计在未来五年内将会通过云计算技术来运营应用和基础设施，而云安全则是云计算能否成功应用的关键。实际上，自云计算的概念提出以来，有关云计算的安全问题一直是被关注的重点。

从2010到2011年的很多报告显示，由于安全问题，众多的企业对云计算持谨慎态度，但对云安全的态度正在发生变化。在云计算的道路上，如何挪开安全问题的“绊脚石”，拨开“云安全”的迷雾，已经成为各方共同的关注点。随着云计算的不断发展和演进，信息安全企业开始了新一轮的战略调整。云计算环境是一个复杂的运算和信息流转环境，各个厂商及研究机构对于云计算、云安全都有自己的独到见解，这些观点都代表了各个领域的发展特性。有专家指出，云计算涉及领域和范围太广，并非几个厂商能够解决的，即便是超级厂商也无法解决所有问题。同样，云计算的安全性问题只靠单打独斗是不行的，需要业界联合起来，把云安全产业化，形成一个产业链条。

在2009年成立的云安全联盟CSA，在2011年获得了更加迅猛的发展，其企业成员数量已经超过100，包括Google、HP、Cisco、Intel、Microsoft、Oracle、Novell、AT&T、CA、McAfee、Trend、Symantec、NSFOCUS、3PAR等。毫无疑问，虽然安全依然是企业跨入云计算环境的首要担忧之一，但云计算给安全所带来的机遇，已经是产业和厂商的共识，而合作的必要性已经被业界所认可。

 

数据防泄漏成安全重心

 

通过对2011年所发生影响恶劣的安全事件分析，不难发现，这些事件中都聚焦到了敏感信息的泄漏。黑客窃取信息，意在牟利。由于金钱利益的驱动，非法地下交易市场、专业的攻击技术和专业化分工，使得企业面对的安全威胁日趋严峻。对于企业的信息安全来说，敏感信息和数据泄漏的危害是最大的。也正是因为这一点，才促进了2011年数据防泄漏市场的快速发展。

相关调查数据显示，68%的企业每年至少会发生6起敏感数据泄漏事件，更有20%的企业每年发生敏感数据丢失的次数达到22起甚至更多，而每条数据丢失导致的损失接近200美元。回顾今年发生的一系列信息安全事故，多数表现为敏感信息的泄漏。

经过多年的培育，在2011年的数据防泄漏市场，高、中、低档的市场划分已经成形。针对国内市场数据防泄漏的应用，在技术上存在着差异性，国外厂商更侧重数据内容过滤及传输安全，而国内的本土厂商则更擅长以数据加密为主的防御技术。

 

企业级移动终端安全前景广阔

 

2011年3月，当谷歌发现50个Android应用程序为恶意程序时，被迫从其Android Market中删除了这些应用程序。12月，谷歌又从其移动应用商店Android Market撤下22款被发现包含欺诈软件的应用。从谷歌的移动应用商店Android Market来看，针对智能终端的恶意软件有增无减。同时，美国多家主流移动运营商在用户的苹果、HTC、三星等手机中安装了Carrier IQ公司提供的软件收集用户手机的使用信息用于通信故障分析诊断以及系统优化。由于该软件默认运行并在后台记录大量手机用户使用信息，引起公众强烈关注和质疑。

曾有专家预言，移动互联网时代最可怕的问题将是安全问题，这一预言如今正在变为现实。在一份关于移动终端设备应用现状的调查中，大约有44%的受访者表示，他们的移动设备既用于个人生活，也用于商业用途。有81%的人会在公司不知情或没有权限的情况下访问企业内网，更有高达58%的人每天都会这样做。从报告中可以看出，大多数人都没有意识到，他们所使用的移动终端同样很容易让企业网络受到恶意软件的侵害，黑客的攻击，或者信息失窃等安全威胁。事实上，众多因移动设备接入或遗失导致的信息泄漏事件已经敲响了警钟。而且移动终端安全事件所造成的损失和影响也开始扩大到更大的范围。

在云时代，除了企业IT架构发生了变化，信息产业也在发生着变化。而对信息安全产业来说，变化才刚刚开始!伴随着云时代不断涌现出的新技术，我们可以看到云安全、虚拟化安全、移动终端安全、APT攻击等新的热门关键字将成为2012年信息安全领域的主旋律。

 

2011年重大信息安全事件

 

1、 当RSA执行主席Art Coviello在三月中旬宣布RSA受到攻击，SecurID令牌身份验证有关的信息被盗时，这仅仅是一切麻烦的开始。这个事故被认为是年度最大数据泄露事故。很明显，攻击者的目标是RSA客户信息。这个事故也使“高级可持续攻击(APT)”这个词开始被大家所熟知。

2、 3月份，一个多层次僵尸网络攻击了韩国计算机达10天之久，并且被证明是无法抵抗的顽固力量。随后，僵尸网络突然停下来了，恶意软件向僵尸机器发送了自杀命令，摧毁了文件，使机器无法启动。

3、 在4月份发生的“索尼被黑”事件，导致黑客从索尼在线PlayStation网络中窃取了7700万客户的信息，包括信用卡账号。这一黑客攻击事件导致索尼被迫关闭了该服务。索尼在5月份表示，攻击导致其损失了1.7亿美元。

4、 DigiNotar、Comodo等多家证书机构遭到攻击，攻击者得以伪造google、live、gmail、skype等多家知名网站证书，使互联网安全遭遇严重威胁，DigiNotar公司已经宣布破产。

5、 继去年Apache官网遭到黑客攻击之后，MySQL.com、Linux.com和Linux.org、Kernel.org，加上开源操作系统商业软件都受到恶意软件攻击。一名俄罗斯黑客声称以3000美元出售MySQL域名的根访问。

6、 6月份，花旗银行承认攻击者攻入其系统，并设法窃取约36万名感染客户的信用卡号码。花旗银行损失达到270万美元。

7、 8月份，新浪微博病毒大范围传播。类似XSS蠕虫2005年就攻击过知名社交网站MySpace，这次事件可以算是samy蠕虫在新浪的翻版。但随着web2.0技术的广泛应用，这种攻击的影响可能会加剧。

8、 多家美国的主流移动运营商在用户的苹果、HTC、三星等手机中安装Carrier IQ公司提供的软件，收集用户手机的使用信息，名义上说是用于通信故障分析诊断以及系统优化。这款软件是在后台默认运行的，它在后台记录了大量手机用户的使用信息，引起公众强烈关注和质疑，也引发了大家对移动终端安全问题的关注。