近10年重大網(wǎng)絡(luò )安全漏洞事件 每一件事都在影響著(zhù)數以?xún)|計的人

發(fā)布日期：2019/12/27

近十年來(lái)是發(fā)生網(wǎng)絡(luò )安全漏洞事件變得司空見(jiàn)慣的十年。

幾乎每天，我們都會(huì )聽(tīng)到一些隱私“事件”或信息“泄露”。在過(guò)去十年中發(fā)生的數十億次事件中，絕大多數是未被發(fā)現或未報告的，只有極少數事件可以合法地稱(chēng)為安全“泄露”：即傷害人員或設備的非理論事件，或造成混亂。

這些事件不包括眾所周知的侵犯隱私行為，例如Facebook允許Cambridge Analytica從不知情的消費者那里收集信息。它也沒(méi)有包括理論上的高水平的國家風(fēng)險，例如美國情報機構對中國華為提出的風(fēng)險。

在這十年中數以萬(wàn)億計的事件中，數十億次的違規以及成千上萬(wàn)的實(shí)際成為新聞的違規中，這是真正重要的六個(gè)事件。

2010年：伊朗核設施

發(fā)生了什么：一種名為Stuxnet的網(wǎng)絡(luò )病毒于2010年首次發(fā)現，但可能已經(jīng)使用了很多年。被人用來(lái)修改伊朗核電廠(chǎng)離心機的工作流程，從而導致離心機失控旋轉，爆炸或著(zhù)火。

這是第一次使用惡意計算機程序造成物理?yè)p壞。

為何具有破壞性： Stuxnet將網(wǎng)絡(luò )安全推向了全球國家安全對話(huà)的最前沿。此事件引發(fā)了許多政策問(wèn)題，尤其是國家如何確定網(wǎng)絡(luò )攻擊何時(shí)構成戰爭行為，并闡明了一個(gè)國家可能利用數字領(lǐng)域對敵人造成嚴重破壞的方式。各國政府還開(kāi)始加大對接觸電網(wǎng)的安全工作的投入。

Stuxnet產(chǎn)生了另一個(gè)出乎意料的效果：謠言是由以色列和美國情報部門(mén)共同開(kāi)發(fā)的軍用級惡意代碼，是伊朗人重新設計的，并曾用于攻擊其他目標，尤其是沙特阿拉伯。該代碼還泄漏到互聯(lián)網(wǎng)上，這是有史以來(lái)最強大的網(wǎng)絡(luò )武器之一。

2013年：Target

發(fā)生了什么：在2013年假期旺季，Target的首席執行官宣布大規模違反了1.1億張客戶(hù)信用卡和其他個(gè)人詳細信息，包括姓名，地址，電話(huà)號碼和電子郵件。

該漏洞是由該公司的HVAC提供商所屬的感染了惡意軟件的技術(shù)以及受感染的銷(xiāo)售點(diǎn)終端和其他零售設備引起的。

在過(guò)去的十年中，發(fā)生了數百起類(lèi)似事件。但是與其他許多公司不同，塔吉特遭受了真正的打擊。

首席執行官Gregg Steinhafel在宣布嚴重違規行為后立即表示歉意。這種方法并沒(méi)有平靜暴風(fēng)雨的水面，反而加劇了塔吉特（Target）的問(wèn)題并使消費者煩惱。因此，Target的同比收入在2013年第四季度下降了46%。由于這一事件，斯坦因費爾將在2014年5月辭職；在此之前，該公司的首席信息官貝絲·雅各布（Beth Jacob ）于2014年3月離任。

相比之下，Home Depot遭受了幾乎相同的違規行為，但直到2014年初才對外披露，這似乎減輕了消費者對該事件的憤怒。

事件發(fā)生后，Target對其網(wǎng)絡(luò )安全計劃進(jìn)行了許多改革，建立了全球網(wǎng)絡(luò )安全融合中心，并與其他零售商，金融服務(wù)公司和酒店業(yè)大力投資于信息共享計劃。

為何具有破壞性： Target的違規行為對網(wǎng)絡(luò )安全造成了許多長(cháng)期影響。

團隊已經(jīng)仔細研究了漏洞的發(fā)生時(shí)間和使用的Target消息傳遞。塔吉特面對面，高度道歉的策略適得其反；這就是為什么今天有如此多的違規行為在穩定的新聞稿中宣布的原因，而高管們很少花很多時(shí)間談?wù)撨@些違規行為。

其次，第三方服務(wù)提供商向犯罪分子的黑客開(kāi)放了Target，這一事實(shí)激發(fā)了人們對第三方供應商的更多關(guān)注。審查外包服務(wù)提供商的網(wǎng)絡(luò )安全實(shí)踐的程序比以前要突出得多。

該公司首席執行官和其他高管人員因違約而辭職，此后首席執行官，董事會(huì )成員和其他領(lǐng)導人開(kāi)始更加關(guān)注網(wǎng)絡(luò )安全。

2014年：索尼

索尼影視駭客泄露了社會(huì )安全號碼和名人數據

發(fā)生了什么： 2014年11月，與朝鮮政府有關(guān)的黑客竊取了索尼電影公司員工的私人信息和電子郵件，并將其泄漏出去。攻擊者說(shuō)，這起事件是對索尼制作的一部喜劇電影的報復，該電影描述了朝鮮領(lǐng)導人金正恩被暗殺的情況。

泄露的電子郵件中包括制片廠(chǎng)高管之間關(guān)于著(zhù)名演員的極度尷尬的談話(huà)，并導致高管艾米·帕斯卡（Amy Pascal）辭職。

為何具有破壞性：索尼事件在董事會(huì )會(huì )議室中的反響與在小報媒體上的反響一樣。Execs開(kāi)始吸引網(wǎng)絡(luò )安全人員關(guān)注他們以前幾乎沒(méi)有興趣的話(huà)題，例如他們的公司是否激怒了任何敵對的民族國家，以及他們的公司如何對待電子郵件保留。

該事件將“聲譽(yù)風(fēng)險”推向了網(wǎng)絡(luò )安全如何損害公司的考慮的前沿和中心。

朝鮮也從事件中脫穎而出，成為網(wǎng)絡(luò )威脅舞臺上的重要力量。

2017：NotPetya

發(fā)生了什么： 2017年6月27日，同時(shí)發(fā)生了幾件事：在美國為默克公司生產(chǎn)疫苗的實(shí)驗室停止運行，從斯堪的納維亞半島運送貨物，馬士基運送到大洋的船只停止了運輸，為吉百利制造巧克力的工廠(chǎng)停了下來(lái)?yè)u搖欲墜，由Reckitt Benckiser和FedEx管理的運往歐洲各地商店的貨物停運了。都是因為NotPetya。

NotPetya是一種勒索軟件病毒，起著(zhù)蠕蟲(chóng)的作用，它通過(guò)網(wǎng)絡(luò )在公司之間跳躍。它反映了一個(gè)稱(chēng)為WannaCry的先前錯誤，但更具破壞性，損壞了運行大型工業(yè)設備或物流業(yè)務(wù)的系統，造成持久的停機和重大損害。該事件歸因于俄羅斯，該勒索軟件造成的受影響系統中有80%位于烏克蘭。

為何具有破壞性： NotPetya首次明確展示了不同行業(yè)之間的相互聯(lián)系。

這也為新興的網(wǎng)絡(luò )保險行業(yè)引發(fā)了人們的關(guān)注。諸如FedEx之類(lèi)的沒(méi)有網(wǎng)絡(luò )保險的公司，幾家擁有網(wǎng)絡(luò )保險的公司已經(jīng)起訴了他們的保險公司，因為這些保險公司出于各種原因拒絕了索賠，包括通過(guò)援引“戰爭行為”條款。

沃倫·巴菲特（Warren Buffet）甚至以NotPetya為理由，盡管伯克希爾·哈撒韋（Berkshire Hathaway）在其他類(lèi)型的保險產(chǎn)品中持有大量股份，但他仍然不參與網(wǎng)絡(luò )保險業(yè)務(wù)。巴菲特在2018年表示：“我們可以估算出發(fā)生地震或颶風(fēng)的可能性，但對網(wǎng)絡(luò )的了解卻不多。這在保險領(lǐng)域是未知的領(lǐng)域，并且會(huì )變得更糟，而不是更好?！?

該勒索軟件在世界范圍內引起了反響，并且自那時(shí)以來(lái)襲擊了美國的城市，教育機構和醫療保健提供者。

2017年：Equifax

大規模的Equifax違規可能影響近一半的美國人口

發(fā)生了什么： 2017年3月，網(wǎng)絡(luò )安全領(lǐng)域發(fā)生了幾乎不明顯的事情，發(fā)現了一個(gè)名為Apache Struts的開(kāi)源軟件平臺中的漏洞。美國計算機緊急響應小組向公司發(fā)布了一份緊急備忘錄，以解決該問(wèn)題。

信用評級機構Equifax獲得了備忘錄。修補Struts問(wèn)題的指令已在組織中負責這些修復的不同部門(mén)中傳遞。但是其中一個(gè)部門(mén)沒(méi)有按要求完成補丁。

到5月左右，罪犯已經(jīng)找到了未打補丁的系統，該系統包含有關(guān)征信局投訴的信息。從那里，仍然未知的這些黑客將用近一半美國人以及加拿大和英國的一些居民的社會(huì )保險號和其他信貸詳細信息清除了。

為何具有破壞性： 2017年9月7日宣布的Equifax漏洞可能不是最大或最昂貴的漏洞，但它絕對會(huì )成為歷史上最混亂，最有可能引發(fā)消費者憤世嫉俗的憤怒之一的事件。

與Target違規一樣，隨著(zhù)Equifax組織內部的影響深遠，其他公司的高管也感到恐懼。首席執行官理查德·史密斯（Richard Smith）在災難性的回應后于9月26日離開(kāi)。該公司的首席信息官后來(lái)被起訴，指控他在公開(kāi)交易公司股票之前使用有關(guān)違規行為的信息。

Equifax在此事件上花費了數億美元，其中包括與事件中數據被盜的消費者最近的5.75億美元和解。

該公司的股票已經(jīng)恢復，但是由于失誤，其聲譽(yù)仍然受到打擊。最近，在2019年7月，聯(lián)邦貿易委員會(huì )表示，Equifax可能會(huì )用光結算資金，然后再支付被竊取信息的消費者提出的所有索賠要求。但是，該公司已投入大量資金來(lái)建立更強大的網(wǎng)絡(luò )安全計劃，包括強調領(lǐng)導者與網(wǎng)絡(luò )安全主管之間的溝通，以及將安全項目整合到各個(gè)不同的業(yè)務(wù)領(lǐng)域。

2018年：萬(wàn)豪

發(fā)生了什么：2018年，違反大量消費者數據的行為已變得司空見(jiàn)慣，萬(wàn)豪酒店甚至都沒(méi)有特別令人難忘的回憶。它的數字令人睜目結舌，最初估計有多達5億人受到影響。500萬(wàn)護照號碼的失竊，但是此事件只引起了幾周的評論，然后熱度退去。

那么為什么在這個(gè)清單上呢？因為從表面上看，萬(wàn)豪的違規行為嚴重破壞了整個(gè)十年來(lái)一直被忽視的一個(gè)網(wǎng)絡(luò )威脅領(lǐng)域：合并盡職調查。此次違規源自喜達屋度假村管理的數據庫，該數據庫于2016年被萬(wàn)豪以133億美元收購。該公司表示，數據泄漏可能已經(jīng)持續了好幾年。

為何會(huì )造成破壞性影響：正如Target在本世紀前半葉在企業(yè)界引發(fā)了一系列強大的第三方監督計劃一樣，萬(wàn)豪違規行為已經(jīng)導致公司改善對計劃購買(mǎi)的公司進(jìn)行調查的方式。

股東訴訟質(zhì)疑萬(wàn)豪的合并盡職調查做法，這是多年來(lái)最引人注目的數據侵權訴訟。

網(wǎng)絡(luò )安全事件還有很多，比如：MongoHQ數據泄漏，LivingSocial數據泄漏，Facebook數據泄漏等等。

網(wǎng)絡(luò )安全現在已經(jīng)成為大家最為關(guān)心的網(wǎng)絡(luò )問(wèn)題，針對個(gè)人數據大家也開(kāi)始重視，雖然一直有個(gè)人隱私泄漏事件發(fā)生，但是國家也在加大網(wǎng)絡(luò )安全的投入。

2018年，中國網(wǎng)絡(luò )信息安全的市場(chǎng)規模達到495.2億元，未來(lái)三年將保持高于22%的增長(cháng)速度，到2021年達到926.8億元。2018年，全球網(wǎng)絡(luò )信息安全市場(chǎng)持續穩步增長(cháng)，規模達到1269.8億美元，同比增長(cháng)8.5%。

網(wǎng)絡(luò )安全通常被設計成復雜的，但并非必須如此。無(wú)論是2000年還是2020年，總是會(huì )有安全漏洞會(huì )造成大量漏洞和業(yè)務(wù)風(fēng)險。我懷疑2040年情況不會(huì )改變，每到新的一年，都會(huì )有更多針對我們網(wǎng)絡(luò )安全挑戰的“解決方案”。