篇一:信息泄密的方式
计算机泄密的主要途径及防范措施
在现代社会的新形势下,计算机的应用越来越广泛,它在我们日常生活、工作、学习中成了不可缺少的工具之一,而关于计算机的保密知识你又知多少呢?下面我们一齐来学习学习。
一、计算机泄密的主要途径
计算机泄密的主要途径主要分为四类:
(一)计算机电磁波辐射泄漏
1、传导发射,通过电源线和信号线辐射。
2、设备中的计算机处理机、显示器有较强的电磁辐射。
据国外试验,在1000米以外能接收和还原计算机显示终端的信息,而且看得很清晰。微机工作时,在开阔地带距其100米外,用监听设备就能收到辐射信号。
(二)计算机网络化造成的泄密
1、计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。网络越大,线路通道分支就越多,输送信息的区域也越广,截取所送信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。
2、黑客通过利用网络安全中存在的问题进行网络攻击,进入联网的信息系统进行窃密。
3、INTERNET用户在BBS、网络新闻组上网谈论国家秘密事项等;使用
INTERNET传送国家秘密信息造成国家秘密被窃取;内部网络连接INTERNET遭受窃密者从INTERNET攻击进行窃密;处理涉密信息的计算机系统没有与INTERNET进行物理隔离,使系统受到国内外黑客的攻击;间谍组织通过INTERNET搜集、分析、统计国家秘密信息。
4、在INTERNET上,利用特洛尹木马技术,对网络进行控制。
5、网络管理者安全保密意识不强,造成网络管理的漏洞。
(三)计算机媒体泄密
越来越多的秘密数据和档案资料被存贮在计算机里,大量的秘密文件和资料变为磁性介质和光学介质,存贮在无保护的介质里,媒体的泄密隐患相当大。
1、使用过程的疏忽和不懂技术。存贮在媒体中的秘密信息在联网交换被泄露或被窃取,存贮在媒体中的秘密信息在进行人工交换时泄密。
2、大量使用磁盘、磁带、光盘等外存贮器很容易被复制。
3、处理废旧磁盘时,由于磁盘经消磁十余次后,仍有办法恢复原来记录的信息,存有秘密信息的磁盘很可能被利用磁盘剩磁提取原记录的信息。这很容易发生在对磁盘的报废时,或存贮过秘密信息的磁盘,用户认为已经清除了信息,而给其它人使用。
4、计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,而造成泄密。
5、媒体管理不规范。秘密信息和非秘密信息放在同一媒体上,明密不分,磁盘不标密级,不按有关规定管理秘密信息的媒体,容易造成泄密。
6、媒体失窃。存有秘密信息的磁盘等媒体被盗,就会造成大量的国家秘密外泄其危害程度将是难以估量的。各种存贮设备存贮量大,丢失后造成后果非常严重。
7、设备在更新换代时没有进行技术处理。
(四)内部工作人员泄密
1、无知泄密。如由于不知道计算机软盘上剩磁可以提取还原,将曾经存贮过秘密信息的软盘交流出去或废旧不作技术处理而丢掉,因而造成泄密。
2、违反规章制度泄密。如将一台发生故障的计算机送修前既不做消磁处理,又不安排专人监修,造成秘密数据被窃。违反规定把用于处理秘密信息的计算机,同时作为上INTERNET的机器。使用INTERNET传递国家秘密信息等。
3、故意泄密。
二、计算机泄密防范措施
计算机网络系统安全保护的目的是保密保护敏感信息、秘密信息和重要数据、以及计算机、网络资源。系统安全需要实现保密性、完整性、可用性三个目标,而实现安全保密须采取鉴别、认证、授权、访问控制、记录、审计、抗否认、加密等措施。 (一)主要防范策略
1、物理措施
物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
2、环境保密措施
系统中的物理安全保密是指系统的环境、计算机房、数据工作区、处理区、数据存贮区、介质存放的安全保密措施,以确保系统在对信息的收集、存贮、传递、处理和使用过程中,秘密不至泄露。
3、访问控制技术
访问控制是网络安全防范和保护的主要策略,主要任务是保证网络资源不被非法使用和非法访问。
(1)入网访问控制
它控制哪些用户能够登录到服务器并获取网络资源,同时也控制准许用户入网的时间和准许他们从哪台工作站入网。用户入网访问控制通常分为三步:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入网络。
(2)网络的权限控制
网络权限控制是针对网络非法操作提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源以及用户可以执行的操作。
(3)客户端安全防护策略
首先,应该切断病毒的传播途径,做好防病毒工作,尽可能地降低感染病毒的风险;其次,用户最好不要随便使用来路不明的程序。
4、安全的信息传输
由于网络信息的传输并无固定路径,都是经重重中介网站分段传送至目的地的,且通过哪些中介网站亦难以查证,因此,任何中介站点均可能拦截、读取,甚至破坏和篡改封包的信息。所以应该利用加密技术确保安全的信息传输。
5、网络服务器安全策略
网络服务器的设立与状态的设定相当复杂,而一台配置错误的服务器将对网络安全造成极大的威胁。例如,当系统管理员配置网络服务器时,若只考虑高层使用者的特权与方便,而忽略整个系统的安全需要,将造成难以弥补的安全漏洞。
6、操作系统及网络软件安全策略
大多数单位都高度依赖防火墙作为网络安全的一道防线。防火墙通常设置于某一台作为网间连接器的服务器上,由许多程序组成,主要是用来保护私有网络系统不受外来者的威胁。
7、网络安全管理
在网络安全中,除了采用上述技术措施之外,加强网络的安全管理制定有关规章制度,对于确保网络的安全、可靠运行,将起到十分有效的作用。(二)用安全防范技术
1、防毒软件
防毒解决方案的做法通常有5种:信息服务器端、文件服务器端、客户端防毒软件、防毒网关以及网站上的在线扫毒软件。
2、防火墙
“防火墙”是计算机硬件和软件的组合,在网络网关服务器上运作,在内部网与公共网络之间建立起一个安全网关(security gateway),保护私有网络资源免遭其他网络使用者的擅用或侵入。
防火墙的局限性:防火墙不能防止通向站点的后门。例如,如果一个被防火墙保护的站点允许不受限制的Modem访问,入侵者就能够有效地绕过防火墙;防火墙一般不提供对内部的保护;防火墙不能防止用户下载被病毒感染的计算机程序或者将该类程序附在电子邮件上传输;防火墙无法防范数据驱动型的攻击。
3、密码技术
采用密码技术对信息加密,是最常用和有效的安全保护手段。 如数字签名、数字时间戳、数字水印和数字证书等。
4、虚拟专有网络(VPN)
相对于专属于某单位的私有网络或是租用的专线,VPN是架设于公众电信网络之上的私有信息网络,其保密方式是使用信道协议及相关的安全程序。
5、安全检测和监控监测
采取预先主动的方式,对客户端和网络的各层进行全面有效的自动安全检测,以发现和避免系统遭受攻击伤害。
(1)网络安全性能检查系统。提供事前的安全扫描能够发现系统的安全漏洞,可以做好安全预防措施。
(2)安全检测系统。实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。
6、综合防范
信息安全需要通信体系结构、协议、操作系统、应用和用户的共同参与。为了提供一个安全的环境,必须做到:
(1)用户培训,增强安全意识;
(2)建立一个可帮助的安全策略;
(3)提高在现有网络环境下,对可能的安全风险的认识和理解;
(4)选择能够帮助建立一个安全环境并且能够与已建立的安全策略相符合的产品和应用程序;
(5)合格的安全审计员和工具,定期检查网络环境。
.
篇二:公司、企业泄密案例
泄密案例
泄密案例一、受害者:HBGary Federal公司(2011年2月)
随着为美国政府和500强企业提供信息安全技术服务的HBGary Federal公司CEO的黯然辞职,人们骤然醒悟,云时代保障企业信息资产安全的核心问题不是技术,而是人,不是部门职能,而是安全意识!企业门户大开的原因不是没有高价安全技术,而是缺乏一道“人力防火墙”。2011年2月6日,在美式橄榄球超级碗决赛之夜,HBGary Federal公司创始人Greg Hoglund尝试登录Google企业邮箱的时候,发现密码被人修改了,这位以研究“rootkit”而著称的安全业内资深人士立刻意识到了事态的严重性:作为一家为美国政府和500强企业提供安全技术防护的企业,自身被黑客攻陷了!更为糟糕的是,HBGary Federal企业邮箱里有涉及包括美商会、美国司法部、美洲银行和WikiLeak的大量异常敏感的甚至是见不得光的“商业机密”。
对HBgary Federal公司实施攻击的黑客组织“匿名者”随后将战利品——6万多封电子邮件在互联网上公布,直接导致HBgary Federal公司CEO Aaron Barr引咎辞职,由于此次信息泄露涉及多家公司甚至政府部门的“社交网络渗透”、“商业间谍”、“数据窃取”、“打击WikiLeak”计划,HBGary公司的员工还纷纷接到恐吓电话,整个公司几乎一夜间被黑客攻击彻底击垮。
失窃/受影响的资产:60000封机密电子邮件、公司主管的社交媒体账户和客户信息。
安全公司HBGary Federal宣布打算披露关于离经叛道的Anonymous黑客组织的信息后不久,这家公司就遭到了Anonymous组织成员的攻击。Anonymous成员通过一个不堪一击的前端Web应用程序,攻入了HBGary的内容管理系统(CMS)数据库,窃取了大量登录信息。之后,他们得以利用这些登录信息,闯入了这家公司的多位主管的电子邮件、Twitter和LinkedIn账户。他们还完全通过HBGary Federal的安全漏洞,得以进入HBGary的电子邮件目录,随后公开抛售邮件信息。
汲取的经验教训:这次攻击事件再一次证明,SQL注入攻击仍是黑客潜入数据库系统的首要手段;Anonymous成员最初正是采用了这种方法,得以闯入HBGary Federal的系统。但要是存储在受影响的数据库里面的登录信息使用比MD5更强大的方法生成散列,这起攻击的后果恐怕也不至于这么严重。不过更令人窘迫的是这个事实:公司主管们使用的密码很简单,登录信息重复使用于许多账户。
泄密案例二、受害者:RSA公司
日前EMC旗下资安公司RSA发生资安产品SecurID技术数据遭窃,全球超过2亿名用户使用该项产品,台湾也有包括银行、高科技制造业、在线游戏等业者采用。EMC RSA总裁Art Coviello在官网上坦言受害,但未公开更多遭窃细节。
EMC执行总裁Art Coviello在官网上发出公开信表示,该公司SecurID技术资料遭窃。
Art Coviello在官网上发出一封「致RSA客户的公开信」表示,该公司在3月17日遭受类似先前Google所受的APT(先进持续威胁)网络攻击,其中,包括该公司OTP(一次性密码)Token产品SecurID的双因素认证技术资料遭到外泄。
Art Coviello则在公开信中强调,根据所清查的外泄数据,目前使用SecurID硬件Token产品的企业用户不用担心遭到任何攻击,RSA除会立即提供客户后续的因应对策外,RSA客户和员工的个人资料也没有遭到外泄。同样的,EMC RSA台湾分公司对此一遭受攻击事件,目前皆不能对外发表任何意见。
失窃/受影响的资产:关于RSA的SecurID认证令牌的专有信息。
RSA的一名员工从垃圾邮箱活页夹收取了一封鱼叉式网络钓鱼的电子邮件,随后打开了里面含有的一个受感染的附件;结果,这起泄密事件背后的黑客潜入到了RSA网络内部很深的地方,找到了含有与RSA的SecurID认证令牌有关的敏感信息的数据库。虽然RSA从来没有证实到底丢失了什么信息,但是本周又传出消息,称一家使用SecurID的美国国防承包商遭到了黑客攻击,
这证实了这个传闻:RSA攻击者已获得了至关重要的SecurID种子(SecurID seed)。
汲取的经验教训:对于黑客们来说,没有哪个目标是神圣不可侵犯的,连RSA这家世界上领先的安全公司之一也不例外。RSA泄密事件表明了对员工进行培训有多么重要;如果笨手笨脚的内部员工为黑客完全敞开了大门,一些最安全的网络和数据库照样能够长驱直入。安全专家们还认为,这起泄密事件表明业界想获得行之有效的实时监控,以防止诸如此类的深层攻击偷偷获取像从RSA窃取的专有信息这么敏感的数据,仍然任重而道远。
泄密案例三、受害者:Epsilon
失窃的资产:这家公司2500名企业客户中2%的电子邮件数据库。
营销公司Epsilon从来没有证实它所存储的大量消费者联系人信息当中到底多少电子邮件地址被偷,这些联系人信息被Epsilon用来代表JP摩根大通、杂货零售商克罗格(Kroger)和TiVo这些大客户发送邮件。但是从这家公司的多个客户透露出来的泄密事件通知表明,这起泄密事件肯定影响了数以百万计的客户,使得他们在将来面临网络钓鱼和垃圾邮件攻击的风险更大。
汲取的经验教训:Epsilon也没有证实这起攻击的技术细节,但是许多人指明,针对电子邮件营销行业策划的狡猾的鱼叉式网络钓鱼攻击活动可能是造成这次攻击的一个根源,再次强调了对普通员工进行安全意识教育的重要性。不过对于企业来说可能更重要的是这个教训:贵企业在外包时,仍然保留这样的风险和责任:保护承包商监控的数据。由于Epsilon这个合作伙伴引起的这起泄密事件,Epsilon的每个客户仍要自行承担披露和相关成本。
泄密案例四、受害者:索尼(2011年4月26日)
失窃的资产:超过1亿个客户账户的详细资料和1200万个没有加密的信用卡号码。
攻击者得以闯入三个不同的数据库--这些数据库含有敏感的客户信息,包括姓名、出生日期以及一部分索尼拥有的信用卡号码,这影响了PlayStation网络(PSN)、Qriocity音乐视频服务以及索尼在线娱乐公司的广大客户。到目前为止,索尼旗下大约九个服务网站因最初的泄密事件而被黑客攻破。
据备受尊崇的安全专家、普渡大学的Gene Spafford博士所作的证词表明,索尼在使用一台过时的Apache服务器,既没有打上补丁,又没有装防火墙--其实早在发生泄密事件的几个月前,索尼就知道了这件事。上周,黑客又往索尼的伤口上洒了把盐:他们再度开始钻PSN的空子,因为索尼明知道黑客已弄到了电子邮件地址和出生日期,还是没有加强密码重置系统。在索尼再次关闭PSN以解决问题之前,不法分子改掉了没有更改与PSN账户有关联的电子邮件的用户的密码。汲取的经验教训:在当前这个时代,不重视安全的企业檔会让企业蒙受惨重损失。据本周的传闻声称,索尼到目前为止已花掉了1.71亿美元用于泄密事件之后的客户挽救、法律成本和技术改进--这笔损失只会有增无减。想尽快走出如此严重的泄密事件的阴影,不但需要高昂成本,而且让企业很尴尬、有损形象。
泄密案例六、法国雷诺泄密商业间谍案事态
美国东部时间2011年1月3日,针对雷诺汽车电动车技术被泄露的指向性调查就已展开。两天之后,事情得到了这家法国汽车制造商的确认,涉入其中的是该公司的三名高管,其中一名是雷诺公司管理委员会的高管让?米歇尔?巴尔塔扎尔。其它两人分别是负责电动车草案的贝特朗?罗歇特和负责电动车计划的马蒂厄?特南鲍姆。
他们涉嫌泄露了雷诺汽车在未来18个月内投放车型的电池数据,对雷诺汽车公司造成了难以估计的损失。在事情公开之前,雷诺汽车建议三人自动离职,但这没有得到他们的同意,终致路人皆知。2011年1月6日,法国《费加罗报》称,雷诺遭泄露数据的买家可能来自中国,原因是中国想成为世界新能源汽车发展的领导者。
泄密案例七、前苹果员工承认出卖机密信息 面临228万美元赔偿
北京时间2011年3月2日消息,前苹果员工Paul Devine因被怀疑出卖苹果公司的重大机密
信息致使苹果公司受到重大损失,而受到FBI和IRS的调查。现在他终于认罪,不仅将面临支付228万美元的赔偿,还将在6月6日等待宣判。
前苹果公司员工Paul Devine今天在联邦法庭承认了他以苹果公司的机密信息换取经济利益的指控。Devine承认他参与了窃取苹果公司机密信息的计划。他在2005年到2010年受雇于苹果公司,在这五年间。,他利用多家国内和海外的银行账户转移金钱来掩饰这些事件的性质和发生的时间地点以及来源,从而获取经济利益超过了10000美元。
根据法庭檔,这个欺诈计划包含了Devine向外传出苹果公司的机密信息,例如新产品的预测、计划蓝图、价格和产品特征,还有一些为苹果公司的合作伙伴、供货商和代工厂商提供的关于苹果公司的数据。作为回报,Devine得到了经济利益。这个窃取计划使得这些供货商和代工厂商更好的与苹果进行谈判。而Devine承认公司因因这些信息而亏损了240.9万美元。
这项调查开始于2010年四月,起源是苹果公司当时发现了Devine的苹果计算机中收取利益的证据。进而引起了FBI和IRS的调查。在整个过程中,Devine的律师一直声称,Devine不是一个坏人,只是做了错误的事情的好人。但他仍然面临200万美元的赔偿和法庭的后继的刑罚。 泄密案例八、网络最大泄密事件 超1亿密码被公开
中国互联网史上最大泄密事件的影响仍在进一步扩大。继12月21日上午,有黑客在网上公开CSDN网站的用户数据库,导致600余万个注册邮箱账号和与之对应的明文密码泄露之后,昨天,又有天涯、新浪微博、腾讯QQ、人人、开心网等知名网站的用户称密码遭网上公开泄露。来自奇虎360的最新监测发现,目前网上公开暴露的网络账户密码超过1亿个。
天涯小区
公开致歉已经报案
“我在天涯的账号已经被黑,无法登录。”昨天,著名编剧宁财神在微博上宣布自己的天涯账户被盗,无法使用。除了宁财神,龙猫蓓、A弄月公子、蕊小蕊、东方_chi等众多新浪微博用户都称发现自己的天涯账号于近几日被盗。
更严重的是,密码被盗后,账户被黑客用来恶意发帖或进行诈骗。新浪微博用户“成都电台陈露”表示,他的天涯账号被盗后,被人用来在天涯的“情感天地”发了很多广告,导致助理版主将他的账号直接封掉,而他无法和天涯小区的相关版主进行沟通,澄清广告并不是自己所发,也无法要回账号,十分着急。
对于天涯用户账号“被泄密”的规模,互联网漏洞报告平台“WooYun”昨天对外宣称,根据他们的监测,天涯小区有4000万用户的明文密码(即用户密码什么样,网站数据库就存成什么样)已泄露,“WooYun”漏洞报告平台还公布了天涯被泄露的部分用户密码信息截图。
昨天,天涯小区在网站首页挂出公告,称天涯已就用户数据泄露一事向公安机关报案,目前尚未确认具体的泄露数据规模及原因,但应该低于网上盛传的 4000万这一数字。可以确定的是,天涯小区与CSDN用户数据库泄露事件如出一辙,这次天涯小区遭公开的用户密码,同样是以明文方式来保存的。天涯方面表示,此次被盗的资料为2009年之前的备份资料,2010年之后,公司升级改造了天涯小区用户账号管理功能,使用了强加密算法,解决了用户账号的各种安全性问题。天涯方面还通过微博、邮件、手机短信、客服中心、媒体呼吁等多种管道向用户公开致歉,并将有针对性地提醒和帮助用户更新或找回密码,尽可能地将用户损失降至最低。
“此次用户数据被泄露虽然不是针对天涯小区一家网站,但确实给我们敲响了警钟。”天涯小区总裁邢明呼吁互联网同行、相关监管机构及政府部门直面互联网诚信及安全问题,共同携手为建立一个可信任的互联网环境努力。
新浪微博
数据加密并未被盗
除了CSDN和天涯,昨天,许多腾讯QQ、新浪微博、人人网用户也反映自己的账户和密码
被公开在网上,甚至有的账号还被用来诈骗。还有网友称新浪微博用户数据疑似被泄露,并公布了疑似被盗的新浪微博数据库下载地址,该网友上传的数据库文件显示,共有超过476万个用户账户和密码被泄露。
昨天,新浪微博对此响应称,新浪微博用户账号信息采用加密存储,并未被盗。经核实,网友上传的数据绝大部分不是新浪微博账号,“极小部分新浪微博用户因使用和其它网站相同的账号密码,可能导致其微博账号不安全。新浪已对这部分用户做了保护,并提醒所有用户尽快进行账号安全设置”。
人人网昨天也澄清称,自建站以来,人人网从未以明文方式存储用户的账号和密码,没有任何用户数据通过人人网对外泄露。但由于部分用户使用同一个用户名和密码来注册其它网站,所以其人人网账户也有被盗的风险,人人网提醒所有与CSDN相同账号密码的互联网用户及时修改密码。
腾讯方面昨天发布声明称,已对泄密的QQ邮箱账号限制登录,请这部分用户登录时根据提示,在QQ安全中心使用密保工具箱来修改密码,同时建议用户定期修改密码,尽量不要在多个重要账户中使用雷同密码,避免账号被盗。
新浪微博
专家说法
明文密码是罪魁祸首
“都是明文密码惹的祸。”对于此次互联网泄密风波,360网络安全专家石晓虹指出,最不安全的数据保存方式就是直接存储明文,一旦数据库泄露,黑客就可直接掌握所有密码。有些网站由于用户数据安全意识欠缺,曾经明文保存过用户密码,近期被黑客公开的密码数据库大多属于此类情况。据他判断,这些数据库实际上已经泄露了一定的时间,只是在今年底被黑客密集曝光罢了。
互联网安全专家董朋鸣指出,在此次事件中,在黑客产业圈中被卖了多年的资料都被拿了出来,这至少证实了网络安全行业历年来的安全警告并非空穴来风,希望IT行业和用户的安全意识能通过这次事件有一个较大的提升。
石晓虹认为,在网络安全方面,国内立法相对还较为滞后,对黑客盗取网站资料的行为目前在法律上取证较难,犯罪成本相对较低,因此迫切需要加快信息安全立法。
上海律师协会信息网络与高新技术业务委员会主任商建刚表示,在互联网时代,每个网民都不应主动去搜集和偷窥他人的隐私。目前刑法修正案中对于盗取用户信息其实已有明确规定,偷窃、倒卖数据库属于违法行为,近年来国内已出现过多起因偷盗网游公司账号而受到法律惩处的案例。
泄密案例九、IMF数据库遭“黑客”攻击(2011年6月11日)
据新华社电 美国媒体11日报道,国际货币基金组织(IMF)计算机系统过去数月遭遇“黑客”攻击。这家机构多名高级管理人员说,攻击“复杂、严重”。
国际货币基金组织发言人戴维?霍利拒绝公开黑客入侵更多细节,称这一国际金融机构当前处于正常运行状态。
美国国防部发言人阿普丽尔?坎宁安11日晚证实,联邦调查局着手介入调查。
信息敏感
《纽约时报》报道,国际货币基金组织8日向执行董事会成员和员工通报黑客入侵事件,但没有公开发布。
这家机构多名高管说,黑客入侵发生在过去数月,早于前总裁多米尼克?斯特劳斯-卡恩涉嫌性侵犯酒店女服务员事件。
“这是十分严重的入侵,”一名不愿公开姓名的高管说。
国际货币基金组织遭遇黑客攻击触动外界神经,缘于这家机构数据库内存储不少可能引发市场波动的信息。另外,它近期忙于处理针对葡萄牙、希腊和爱尔兰的金融援助事宜,握有这些国家的一些“敏感数据”。
国际货币基金组织一名高管告诉《纽约时报》记者,令人担忧的是,这家机构数据库包含它与一些“求援国”领导人就金融援助方案私下谈判的内容,这些信息一旦泄露,可能“在许多国家掀起政治风波”。
累及世行
按美国彭博新闻社的说法,黑客入侵事件中,据信国际货币基金组织计算机系统内一些电子邮件和其他文本丢失。
这家机构的首席新闻官乔纳森?帕尔默8日向员工群发电邮,要求提高警惕。
“我们上周发现一些可疑的文本传输,”邮件写道,“随后调查显示,机构内一台台式电脑遭(黑客)攻击,用以侵入其他系统。”
国际货币基金组织遭黑客入侵累及世界银行。世行发言人里奇?米尔斯说,谨慎起见,世行已经切断与国际货币基金组织的网络连接。他坦言,两家机构经由网络共享的信息“不属敏感类”。 入侵方式
“鱼叉式网络钓鱼”
不清楚黑客攻击目标是否“精确锁定”国际货币基金组织。一些计算机专家说,黑客有时会广泛散布恶意软件代码,静待一些大机构“上钩”;有时则运用面向特定组织或机构的“鱼叉式网络钓鱼”,试图不经授权接触机密数据。譬如,黑客可“诱骗”特定机构的员工点击恶意链接,进而侵入对方计算机系统。
按专家的说法,国际货币基金组织颇有可能是鱼叉式网络钓鱼手段的受害者。
国际货币基金组织(IMF)连遭打击。继前总裁多米尼克?斯特劳斯-卡恩因强奸罪指控锒铛入狱之后,IMF又爆出内部网络系统遭黑客袭击。英国《每 日邮报》称,这是一起“经过精心策划的严重攻击”,作为目前国际社会应对金融危机努力中的领导者,IMF掌握着关于各国财政情况的绝密信息,以及各国领导 人就国际救市计划进行的秘密协商的有关材料,一旦这些内容泄漏,不仅将对世界经济复苏造成严重的负面影响,更有可能引发一些国家的政治动荡。美国《纽约时 报》消息称,此次事件可能只是黑客在试验被入侵系统的性能。另一方面,也有人认为国际货币基金组织此次遭袭是一起“网络钓鱼”事件:该组织的某位工作人员 可能在不知情的情况下误点了某个不安全的链接,或者运行了某个使黑客得以入侵的软件。大多数被黑客攻击的组织或机构都不愿意透露过多的信息,因为他们担心 这样做只会带来更多的入侵。
泄密案例十、高盛资料被内部员工窃取
指控与非法复制敏感计算机代码有关代码用于运行投资银行的自动交易系统
安德鲁 克拉克
2009年7月6日星期一英国标准时间19点18分
一位在高盛华尔街总部工作的前计算机程序员已被指控为窃取商业机密罪,具体的指控内容是下载敏感的计算机代码,这些代码被用于运行投资银行的自动交易系统。
谢尔盖 阿雷尼科夫(Sergey Aleynikov),一名39岁的俄罗斯移民,因上周五被高盛以涉嫌违反安全条例报警,被美国联邦调查局在纽约附近的新泽西州纽瓦克机场逮捕,一位曼哈顿法官今天以75万美元的保释金予以保释。
他被美国检察官指控为不当复制用于运行交易系统的代码,并将相关资料上传至某文件共享网站。据法院文件透露,该网站由某匿名人士在伦敦注册,并与一台位于德国的计算机服务器相关联。
美国联邦调查局在上个月用四天的时间提起一桩刑事诉讼,称阿雷尼科夫从雇主高盛那里上
篇三:十大泄露事件揭秘 信息安全问题
十大泄露事件揭秘 信息安全问题“恒久远”
“钻石恒久远,一颗永流传”想必是很多人脑中印象深刻的广告语之一。除了贴合产品的描述,朗朗上口的特质也是这个广告语广为流传的重要元素之一。姑且先不论广告是否设计的成功,就这句话本源的涵义也让人浮想联翩。
“世界真的有恒久远的东西吗?”答案当然是肯定的,而且恒久远的东西好的坏的都有。而在坏的方面,最近最惹人厌烦的“信息泄露事件”其实就是一个“恒久远”——自古就有的东西。而在信息时代,信息泄露的问题与它的安全防护又被赋予了新的定义,下面就随着信息安全领域的专家山丽网安去一同了解一下当代十大信息泄漏事件,并尝试寻找适合的防护之法吧。
1. 阿富汗战争记录
7月25日,互联网监督组织维基泄密(WikiLeaks)发布了90,000多条有关阿富汗战争的分类军事记录。网站发起人Julian Assange在发布这些记录前数周就已与几家报纸共享了这些资料,条件是他们不得在维基泄密发布这些记录之前抢先发表。这些文件主要包括来自作战部队的几份涉及当地情报和详细描述冲突的秘密报告--包括出自联军之手的若干份详细说明平民伤亡情况的公函。最令人关注的是,这些文件上标注的一些数字与军方在近十年之久的阿富汗冲突期间报告的数字不相符。另一项重要(但总的说来并不令人意外)的发现是,美国军方人员有以下怀疑(这也是许多人曾说过的):巴基斯担军方情报机构秘密帮助阿富汗塔利班叛乱。
阿富汗总统Hamid Karzai最近因未能有力打击该国的恐怖主义活动而受到抨击。他对此次爆料事件发表如下声明:“最近泄露给媒体的文件显然证实了阿富汗一贯的立场:战胜恐怖主义的途径不是在阿富汗的村庄中战斗,而应把目标转向恐怖主义在境外的庇护所以及
来自境外的资金和意识形态支持。只要这些庇护所和支持存在,我们打击恐怖主义的努力就会付之东流。”
2. 水门的深喉
1972年6月,五个人潜入民主党全国委员会办公室并试图在办公室安装窃听器,他们因此而被捕。华盛顿邮报记者鲍勃 伍德沃德(Bob Woodward)和卡尔 伯恩斯顿(Carl Bernstein)对后来成为该国最大政治丑闻的事件开始了调查。不久后,水门所代表的涵义就远远超出被人潜入的那栋大楼,并导致理查 尼克松总统于1974年辞职。当伍德沃德和伯恩斯顿试图理清此次潜入事件和白宫之间的联系时,一位身份保密足足达33年之久的知情人对他们提供了协助。2005年,在这两位记者荣获普利策奖以及电影《惊天大阴谋》(All the President's Men )赢得奥斯卡奖之后的数十年,联邦调查局前副局长Mark Felt爆料称他就是那位神秘的“深喉”。
3. 瓜达卢佩-伊达尔戈条约丑闻
1848年,纽约先驱论坛报记者约翰·纽金特(John Nugent)获知瓜达卢佩-伊达尔戈条约(结束长达两年的墨美战争的文件)的消息。在消息公布后,一位愤怒的参议员把纽金特叫来质问;这位出生于爱尔兰的记者拒绝披露他的消息来源,只说该爆料人并非参议员。这个回答并没有让调查纽金的人满意,据证实,他被软禁在国会山大厦达一个月之久。
但纽金特并没有屈服,根据参议院内部官方历史记录,恼火的参议院“为保全面子以保护其健康为理由”释放了他。他不久后去西部创业,成为旧金山先驱论坛报的编辑。1858年,当时的美国总统詹姆斯·布坎南(James Buchanan)高调地委派纽金特调查新喀里多尼亚(现英属哥伦比亚)的开发情况。这是一项适当的奖赏--有证据表明正是布坎南在担任国务卿期间向纽金特泄露了条约的条款。
4. 阿帕奇直升机射击事件
维基泄密过去一年成果丰硕,4月爆出拍摄于2007年7月的一段影片,影片显示一架美国阿帕奇直升机在巴格达射杀路透社摄影师Namir Noor-Eldeen。Noor-Eldeen的司机和另外10个人也被杀,惨剧发生在士兵将摄影机错认为武器并将这些人错认为叛乱分子之后。伊拉克记者联盟及总部位于纽约市的保护记者委员会要求对直升机上军事人员的行动展开调查。尽管早期调查并未发现任何错误行动,美国军方律师还是宣布他们会再次检查录像,但至今尚未发布任何正式报告。对维基泄密提供这段机密录像负责的军方爆料者--22岁的美国陆军情报分析员布拉德利·曼宁(Bradley Manning)--于五月被捕,后来因转移机密数据到其个人电脑上然后向未经授权方提供而被受到12项指控。维基泄密已聘请律师为曼宁辩护,同时声称他们未获准与他见面。
5. 麦克里斯托尔的战争计划
奥巴马总统在就职八个月后命令驻阿富汗新任司令官史丹利 麦克里斯托尔(Stanley McChrystal)将军对整场战争进行审查。奥巴马从麦克里斯托尔的报告中得知,如果不派遣更多的部队并对战略进行大刀阔斧的调整,这场战争必败无疑。我们也从报告中得知,唯一
的问题是,水门事件传奇人物鲍勃 伍德沃德证明他神勇不减当年,通过对另一届政府的深入调查,他获得了66页报告,并将这些内容张贴到华盛顿邮报的网站。在进退两难的处境中,总统几乎批准了麦克里斯托尔的所有请求,这件事表明,你可以带来希望和变革,但想要隐瞒所有的事情则是另一种挑战。
6.暮光之城泄密作者 NATE RAWLINGS
2005年,新出道作家斯蒂芬尼 梅耶(Stephenie Meyer)在仅仅几个月的时间里写了一本有关吸血鬼的书。《暮光之城》一书大卖的时间比她写作的时间还要短,从此人们认识了Bella、Edward及其他Cullen族的人。《暮光之城》以Bella的视角讲述了一个故事:一对时运不济的夫妇无法有情人终成眷属,因为Bella的爱人Edward是个吸血鬼。梅耶一举成名后再接再厉,在接下来的三年里写了三篇续集,均成为畅销书。
2008年,她作了一些(有点)不同的尝试,重新讲述第一批书中的故事,不过这次换成了Edward的视角。在你能够说出“闪光的吸血鬼”之前,新书稿《午夜阳光》中12个未完成的章节出现在互联网上。“我认为大家务必要知道,所发生的事情是对我作为作者的权利的巨大侵犯,”梅耶在一条发给粉丝的消息中说。梅耶没有惩罚她的忠实追随者,而选择将整部未完成的《午夜阳光》书稿贴到她的个人网站上。唯一的蹊跷是文章无法打印--所以最好还是用电子阅读器来吧。
7. 小韦恩的
大多数音乐人在他们的专辑泄露到互联网上时会感到沮丧,但小韦恩并非如此。2007年,在他当时即将发售的专辑卡特先生第三章(Tha Carter III)出现在互联网上时,这位饶舌歌手以推迟Carter的发售日期作为回应,并将泄露的曲目作为单独的专辑发行,专辑名称就叫“流出版”。专辑封面设计中甚至还包含了“小韦恩许可”的字样。至少,在音乐行业有的人还是有幽默感的。
8. 五角大楼文件
1971年6月13日,纽约时报刊登了一份由国防部编写的、有关美国对越南军事干预的秘密研究报告的第一部分,该报告分九期连载。这些文件由军事分析师丹尼尔 埃尔斯博格(Daniel Ellsberg)转交纽约时报,他早在1969年就偷偷影印了这些文件。美国民主党参议员麦克 格拉弗尔(Mike Gravel)也向参议院档案中输入了报告中的4,100页(这些报告后来称为“五角大楼文件”),因此,后来这些报告成书时符合宪法规定。
那么五角大楼文件中有什么内容呢?呵,你知道,这些文件只是证明,美国秘密轰炸了柬埔寨,并对北越发动了一些海岸袭击,另外,四届政府(从杜鲁门到约翰逊)故意对公众撒了谎。根据1917年反间谍法,埃尔斯博格因盗窃和阴谋而受到审判,但由于一系列的法律漏洞和可疑的证据收集手段,法官最终撤销了所有控罪。
9. 莎拉 佩林的电邮
我们都喜欢假设我们的电邮是私密的,但莎拉 佩林(Sarah Palin)通过挫折认识到情况
并不总是这样。2008年9月,有人侵入当时副总统竞选人的个人雅虎邮箱账号[email protected],然后向维基泄密张贴了她的一些消息、她的密码以及联系人名单。虽然这些消息迅速地传遍互联网,但电邮不过是些可笑的家庭照片和发给一些政治同事的少许信件。
后来发现黑客名叫大卫 科勒尔(David Kernell),22岁,是田纳西州一位民主党立法议员的儿子。2010年4月30日,科勒尔被判妨碍司法公正和未经授权使用电脑罪名成立,但更严重的一项指控--电子欺诈--罪名不成立。他将等待9月24日的宣判,可能面临21个月的监禁。
10.被曝光的特工
在游说2003年入侵伊拉克时,乔治 W 布什政府发布了许多声明--联合国的检查没有起到作用,基地组织与伊拉克有联系,萨达姆 侯赛因有大规模杀伤武器等。这些声明中的大多数后来证明是不真实的。其中一个由布什总统发出的较为可疑的指称是,伊拉克从一个非洲国家(据了解是尼日尔西非共和国)采购铀。当年夏天,在大批美国部队进入巴格达后,早前被派遣到尼日尔调查传闻的“黄饼”(一种铀粉末)销售事件的一位职业外交官约瑟夫 威尔逊(Joseph Wilson)大使驳斥了这一指称。之后不久,右翼评论员罗伯特 诺瓦克(Robert Novak)发表一篇专栏文章爆料说威尔逊的妻子瓦莱丽 普莱姆(Valerie Plame)是中情局特工。
向媒体公布她的身份可不是小动作--此事使她失去在中情局的工作,并且被认为是对威尔逊说了不该说的话的一个温和的警告。此事也令许多观察家相信,白宫仅利用政治上最有利的情报片断仓促发动战争。有关此次泄密的调查一直牵连到布什的高层智囊团--最后,卡尔 洛夫(Karl Rove)的助理刘易斯 斯库特 利比(Lewis "Scooter" Libby)在2007年被判犯有妨碍司法公正和虚假陈述罪。布什总统对利比的30个月刑期进行了减刑。
恒久对恒久 加密技术是保护信息安全的最好手段
从以上十大泄密时间我们不难看出,只要信息有价值,且有办法主导时局,必然会有很多人会想尽办法去“泄露”那些数据。而在信息时代,由于信息技术和互联网的发展,这些问题将变得更加棘手。而要面对不断进化的信息安全问题,利用同样自古就有的加密技术进行防护则是最好的选择,而在问题不断多样的今天,采用国际先进的多模加密技术又无疑是众多选择中最好的一个。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特性正是能让用户自主地选择加密模式从而能更灵活的应对各种防护需求。同时作为这种技术使用的典型代表,山丽防水墙多模加密模块采用的基于系统内核的透明加密又保证了加密的便利性和完整性(加密与格式无关)。
诚然,现代的泄露时间按由于信息技术和互联网的发展变得越发棘手,但是便对这种“恒久的问题”也有“恒久”的应对之法,而在现代,采用灵活且本源的加密软件进行防护就是这种最好的方法!
免费论文网友情提示:本网站所有内容为共享上传提供,不涉及任何商业利益,本站对此不承担任何保证责任!
Copyright © www.csmayi.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有