盘点2013年十大国际互联网安全事件

2013年即将过去，回顾这一年国际互联网安全领域发生的事件，有很多安全问题一直在侵害着我们的电脑和移动设备。 因此，根据过去一年安全问题的重要性，我们对重大国际事件进行了盘点。

1、“棱镜门”事件爆发，美国国家安全局监控用户隐私

2013年6月5日，前中央情报局雇员爱德华·斯诺顿向媒体披露了两份绝密文件。 一份文件称，美国国家安全局有一个代号为“棱镜”的秘密项目，要求电信巨头向东方日升交出每天数百万用户的通话记录。 还有一条信息更让人震惊。 美国国家安全局和联邦调查局通过进入微软、谷歌、苹果等9家互联网巨头的服务器，监控美国公民的电子邮件、聊天记录等机密信息。

之后，斯诺登现身香港，声称自己有良知，不能允许美国政府利用“棱镜”项目侵犯全世界人民的隐私和网络自由。 他说，多年前，美国政府侵入了中国一些个人和机构的计算机网络，包括政府官员、商人甚至学校。 斯诺登后来前往俄罗斯申请庇护，得到了俄罗斯政府的批准。

2、微软2013年补丁超过100个，明年将停止对Windows XP的安全更新

12月初，微软公布了11个12月份的安全更新补丁。 至此比特币大事件盘点，2013年微软补丁数量达到106个，近5年来，补丁数量第三次“破100”。 据统计，微软今年的高危漏洞补丁有42个，占比39.6%； 9月的补丁数量最多，达到13个。中国安全企业已成为提升Windows安全的重要力量。 今年360报告了7个漏洞，得到了微软的感谢。 迄今为止，它已经十三次协助微软修复漏洞。

微软近日宣布，到2014年4月8日，将不再为Windows XP系统提供漏洞补丁。 目前，360等国内安全厂商已宣布将继续对XP系统漏洞进行防护。

三、比特币席卷全球，诈骗案件频发

比特币在2013年如此火爆，创造比特币神话的原因之一就是它声称的“安全”。 然而，在过去一年多的时间里，却爆发了多起虚拟货币“大劫案”。 根据美国联邦调查局查获的案件，今年9月美国联邦调查局查获毒品交易网站“丝绸之路”（Silk Road）后，两大比特币网站涉嫌价值数千万美元的比特币。 其中一个网站持有 144,000 个比特币，相当于近 1 亿美元的价值。 另一个包含 30,000 个比特币比特币大事件盘点，价值约 2000 万美元。

12月5日，央行宣布比特币在我国为“非法货币”，并联合四部委发布《关于防范比特币风险的通知》，要求各金融机构和支付机构不得开展与比特币相关的业务.

12月16日，央行约谈了10余名第三方支付公司相关负责人，明确要求其不得向比特币、莱特币等交易网站提供支付清算服务。

12月18日18时04分许，央行网站出现间歇性访问困难或页面无法打开，大量“水军”涌入央行官方微博“央行”评论区微博”。 有媒体称攻击者为比特币投机者。

4. BlackHat 和 Defcon 在拉斯维加斯举行

2013年7月27日至8月1日，全球最著名的黑客大会——黑帽大会（Black Hat Conference）在美国拉斯维加斯举行。 约7000名黑客和网络安全专家出席了“黑帽大会”开幕式。 美国国家安全局局长亚历山大也前来参加。 自 1997 年成立以来，黑帽大会一直引领着安全思想和技术的发展。 除了常规的讨论和培训课程外，恶作剧是黑帽大会的重要组成部分。

2013年7月下旬，据外媒报道，以ATM安全研究闻名于安全行业的黑客Barnaby Jack在旧金山意外去世，享年35岁。而他本应在Black Hat USA 2013演讲关于心脏起搏器（Pacemaker）和植入式心律转复除颤器（ICD）安全性研究的课题。

2013年8月1日至4日，DEFCON大会（国际黑客大会）也在拉斯维加斯举行。 超过6000名黑客参加了这次会议。 从1992年开始，这个名为“防御姿态”的黑客大会已经成为全球黑客“切磋技艺”的重要平台，规模逐年扩大。

5、韩国政府等多家网站爆发数次大规模黑客攻击，瘫痪数小时

2013年3月22日，韩国历史上最大规模的黑客攻击事件爆发，韩国各大银行、媒体、个人电脑等均受到波及。 包括国内主流银行、电视台在内的一大批企业受损瘫痪，无法提供服务，大量信息被盗。

6月25日，韩国青瓦台总统府等16家网站遭到攻击瘫痪。 部分被黑网站首页出现“伟大领袖金正恩”等红色字样。 7月7日晚，韩国总统府、国防部、外交通商部等政府部门、各大银行、媒体网站再次遭到分布式拒绝服务（DDoS）攻击，瘫痪长达4小时。

6、谷歌披露法国假CA证书是全球首个劫持加密通信的国家级假CA证书。

2013年12月7日，谷歌安全博客发表声明称，他们于12月3日发现法国信息系统安全局（ANSSI）相关的中级CA颁发机构向多个谷歌域名颁发了假CA证书。 分析认为，ANSSI伪造CA证书是全球首起被曝光的伪造国家级CA证书劫持加密通信事件，给网络安全行业带来恶劣影响。 这个伪造的CA证书用于监控谷歌流量和劫持谷歌的加密网络服务，例如对Gmail、谷歌HTTPS搜索、Youtube等的钓鱼攻击、内容欺骗和中间人攻击。

微软随后发布了Windows Vista、Windows7、Server2008和Server2008R2证书吊销补丁。 国内360安全中心提醒用户，此次事件对国内用户也产生了较大影响，用户可以使用360安全卫士“系统修复”来保护在线支付安全。

7、美国银行、彭博社等金融机构重要数据被黑客曝光

2013年3月1日，知名黑客组织“无名氏”再次放出重磅炸弹。 该组织在一个名为Par-AnoIA的网站上公布了包括美国银行、汤森路透、ClearForest、彭博、TEKSystems等多家“重磅企业”的内部文件（包括客户信息）、数据链接和说明可以在网页上找到。 据悉，这些机密数据总量已达14GB。

8、苹果、脸书、推特等科技巨头相继被黑，用户数据被泄露

2013年2月16日，苹果、脸书、推特等科技巨头均公开表示被黑，推特被黑后泄露了25万用户信息。 事后透露，是黑客在某网站的HTML中嵌入了木马代码，利用Java漏洞入侵了这些公司员工的电脑。

9、思科27亿美元收购网络安全公司Sourcefire，巨头掀起安全公司收购潮

2013年7月23日，思科与网络安全公司Sourcefire公布了最终协议，称思科将以每股76美元的价格现金收购Sourcefile，交易总金额约为27亿美元。 思科表示，此次收购“为思科带来了一支具有深厚安全基因的团队，并将加速思科的安全战略，以预防、发现和修复高级威胁。”

8月15日，IBM宣布收购以色列金融行业网络安全公司Trusteer。 据以色列媒体报道，收购价格大约在8亿美元至10亿美元之间。 收购完成后，IBM 将把 Trusteer 的安全解决方案与自己的安全产品相结合，增强公司的欺诈检测、高级威胁防护、零日攻击、端点安全和威胁情报服务。

9月，微软宣布以2000万美元完成对网络安全公司Sensory Networks的收购。 业界认为，英特尔此举意在进一步提升安全能力，加大进军安全领域的动力。

10. 历时五年的大规模网络间谍活动“红色十月行动”曝光

2013年1月16日，卡巴斯基安全研究人员宣布发现了一个持续五年的大规模网络间谍行动“红色十月行动”（Operation Red October），目标至少是39个国家的外交使馆、政府和科研机构机构是攻击目标，目标国家包括美国、巴西、澳大利亚和俄罗斯。 红色十月行动活动始于 2007 年，使用了 1000 多个可区分的模块。