2012年上半年最嚴重的安全事件回顧

　　1月份

　　在今年年初，FBI突然搜查了雲文件共享與存儲網 絡Megaupload.該網站總部位於香港，由38歲的新西蘭公民Kim Dotcom創辦，美國方面指控其從盜竊數字內容中非法獲利1.75億美元。FBI的這一突襲行動受到了美國多個行業的支持。這些行業將 Megaupload形容為一條被抓上來的大魚，他們認為Megaupload侵犯了他們的知識產權，並由此引發了長達一年的法律訴訟。FBI的這一行動 引起了Megaupload用戶的不滿，這些憤怒的用戶邀請著名的黑客組織Anonymous用Slowloris 等DIY的拒絕服務軟件攻擊美國的執法部門和支持這一搜查行動的行業網站，整個事件由此引轉為對抗狀態。

　　到了三月份，可以清楚的發現，部分DoS建議來自那些引誘用戶通過惡意鏈接下載Zeus 等木馬軟件的黑客。雙方另一個較力的地方是：一名新西蘭法官在三月份裁定此前允許執法部門扣押Dotcom的豪華汽車和個人財產的命令是無效的。因為當地 警方雖然按照美國方面的要求申請了扣押令，但是他們申請了錯誤類別的扣押令。這一命令意味著Dotcom有機會拿回其在被逮捕期間被扣押的巨額財產，如勞 斯萊斯汽車和粉色凱迪拉克。當然，美國司法部門對此持有異議。Dotcom雖然被保釋，但必須接受電子監控，其可能在8月份被引渡受審。

　　1月份發生的其它安全事件：

　　◆在線零售商Zappos宣布，黑客可能已經入侵了其網絡並竊取了Zappos.com的客戶資料，包括姓名、地址、賬單和遞送地址、電話號碼、信用卡後四位號碼，以及存儲在網站中的散列密碼字段。Zappos已經通知客戶所有的密碼已經過期，客戶應當設置新的密碼。

　　◆Seculert的研究人員宣布，他們發現了一個由僵屍網絡指控和控制的服務器，該服務器利用無孔不入的Ramnit蠕蟲病毒入侵Windows操作系統，感染計算機竊取社交網絡用戶名和密碼，目前其已經非法獲取了45000個臉譜用戶的登錄證書。

　　◆賽門鐵克Endpoint Protection 11.0 和 AntiVirus 10.2等老款的賽門鐵克企業安全產品，以及老版本的pcAnywhere 和諾頓 Internet Security使用的源代碼被印度黑客組織“宗教之王”（Lords of Dharmaraja）公布在網上。該組織宣稱其已經獲得了一個與印度軍方有聯系的第三方企業的源代碼。賽門鐵克已經確認了這些源代碼的真實性。他們稱，他們受到了黑客的敲詐，黑客要求支付5萬美元，以換取不在互聯網上 公布這些被竊取的源代碼。雖然在執法部門的幫助下，賽門鐵克通過“貓和老鼠”的游戲抓住了這些黑客，但是整個行動迄今為止還沒有取得明顯的成功。賽門鐵克 表示他們還不清楚黑客是從哪裡獲得的這些失竊代碼。安全事件迫使賽門鐵克推出安全補丁，並建議使用老軟件的客戶進行升級。目前升級范圍也已經擴大到了與失 竊源代碼事件相關的客戶。