而憂(yōu)的是,2018年全國(guó)云計(jì)算領(lǐng)域中的安全事故頻發(fā),對(duì)各個(gè)已經(jīng)上云企業(yè)或者未上云企業(yè)而言,“云安全”猶如懸在云計(jì)算領(lǐng)域中的一把劍,讓人們不可避免的對(duì)云計(jì)算懷抱著質(zhì)疑的態(tài)度,惶誠(chéng)惶恐的覬覦著云計(jì)算帶來(lái)的巨大收益,又對(duì)云安全事故會(huì)帶來(lái)的巨大潛在傷害敬而遠(yuǎn)之。2018年,全球發(fā)生過(guò)哪些令人印象深刻的云安全事故呢?它們的存在,會(huì)怎樣阻止人們繼續(xù)向云計(jì)算領(lǐng)域探索與進(jìn)發(fā)的腳步呢?在云安全遮擋著人們追逐曙光的信心之后,人們應(yīng)試著改變這種不作為的狀態(tài)。
2018年五大網(wǎng)絡(luò)攻擊事件
1俄羅斯電網(wǎng)攻擊
2017年,安全研究人員就曾對(duì)俄羅斯黑客入侵和調(diào)查美國(guó)電力公司的行為發(fā)出了警告;甚至有證據(jù)顯示,威脅行為者的滲透能力已經(jīng)足以截獲實(shí)際的控制面板,操縱電力系統(tǒng)的操作,從而展示其破壞電網(wǎng)的能力。結(jié)合2017年其他備受矚目的俄羅斯黑客攻擊事件來(lái)看——如NotPetya勒索軟件攻擊——電網(wǎng)滲透已經(jīng)稱(chēng)為一個(gè)令人警醒的信號(hào)。
然而,直到2018年,美國(guó)政府才開(kāi)始公開(kāi)宣稱(chēng)俄羅斯政府參與了這些行動(dòng)。在2018年2月和3月,特朗普政府首次公開(kāi)將NotPetya勒索軟件攻擊,以及電網(wǎng)攻擊行為歸咎于俄羅斯政府之前,美國(guó)官員們已經(jīng)暗戳戳地譴責(zé)了俄羅斯好幾個(gè)月。
雖然,對(duì)于俄羅斯就是幕后黑手的指控已被廣泛認(rèn)可,但是白宮的公開(kāi)承認(rèn)仍然是至關(guān)重要的一步。目前,國(guó)家支持的黑客攻擊行為正日趨復(fù)雜激進(jìn),電網(wǎng)也成為最薄弱的環(huán)節(jié)之一,未來(lái)的網(wǎng)絡(luò)場(chǎng)景勢(shì)必將更為復(fù)雜危險(xiǎn)。
2黑客團(tuán)伙“暗夜攻擊小組”跨國(guó)作案攻擊“騰訊云”
2018年4月27日,深圳南山法院對(duì)黑客犯罪團(tuán)伙“暗夜攻擊小組”涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪一案公開(kāi)開(kāi)庭審理,并在官方網(wǎng)站和微信平臺(tái)全程直播。
該案所涉的“暗夜攻擊小組”,系跨國(guó)作案團(tuán)伙。該犯罪團(tuán)伙成員于2017年初從國(guó)內(nèi)來(lái)到老撾,采取DDOS攻擊的方式導(dǎo)致“騰訊云”多部主機(jī)服務(wù)器無(wú)法正常運(yùn)行。案發(fā)后,廣東公安機(jī)關(guān)網(wǎng)安部門(mén)專(zhuān)案組先后輾轉(zhuǎn)國(guó)內(nèi)10個(gè)省市并遠(yuǎn)赴柬埔寨,成功破獲此案。
3騰訊20歲生日之際,騰訊云DNSPod 被惡意攻擊了
2018年11月9日晚間到凌晨,DNSPod出現(xiàn)問(wèn)題,遭到大量用戶(hù)在微博、朋友圈吐糟。恰巧昨天是騰訊20歲生日,因?yàn)檫@事兒,有點(diǎn)兒掃興,有人故意而為之?
此次故障原因:部分基于DPDK的NS服務(wù)器集群被大量惡意請(qǐng)求包攻擊,導(dǎo)致部分域名解析服務(wù)異常, 技術(shù)人員通過(guò)緊急封堵后恢復(fù)。
而在11月9日上午,多名網(wǎng)友反饋稱(chēng)百度網(wǎng)站疑似崩潰,移動(dòng)端和網(wǎng)頁(yè)端均無(wú)法打開(kāi),疑似被DNSPod連累宕機(jī)。
4“勒索病毒”綁上了微信支付 超2萬(wàn)用戶(hù)被感染
2018年11月底,一場(chǎng)勒索病毒就活躍在人們的生活中。罪犯通過(guò)對(duì)電腦的侵襲,運(yùn)用密碼鎖住用戶(hù)的電腦,使得電腦的所有秘密文件都遭到了封鎖。這時(shí)會(huì)彈出一個(gè)微信支付的界面,你需要支付110元才能夠獲得密鑰,這個(gè)病毒被稱(chēng)之為微信支付勒索病毒。而這個(gè)病毒也與往常的勒索病毒不同,勒索者在對(duì)電腦進(jìn)行封鎖之后,還會(huì)盜取用戶(hù)后臺(tái)所有的支付軟件等信息密碼。經(jīng)過(guò)這兩日網(wǎng)絡(luò)安全公司的追蹤定位,成功鎖定了犯罪嫌疑人并移交警方,國(guó)家在安全互聯(lián)網(wǎng)也對(duì)此進(jìn)行了通報(bào)。
據(jù)記者了解,截至12月3日,至少已有2萬(wàn)用戶(hù)感染該病毒,被感染電腦數(shù)量還在增加。
12月4日,騰訊安全團(tuán)隊(duì)宣布,經(jīng)過(guò)緊急處置,已第一時(shí)間對(duì)該病毒進(jìn)行破解,并連夜研發(fā)解密工具,即便用戶(hù)重裝系統(tǒng)或者其他原因丟失密鑰也能完全恢復(fù)被加密的文件。支付寶安全中心也表示,早有針對(duì)性防護(hù),已第一時(shí)間跟進(jìn),目前沒(méi)有一例支付寶賬戶(hù)受到影響,即便密碼泄露也能最大程度地確保賬戶(hù)安全。
5黑客入侵Quora,1億用戶(hù)數(shù)據(jù)安全受威脅
2018年12月4日,據(jù)路透社,總部位于美國(guó)的知識(shí)問(wèn)答類(lèi)網(wǎng)站Quora當(dāng)?shù)貢r(shí)間3日表示,其系統(tǒng)遭“惡意第三方入侵”,約1億名用戶(hù)受影響。
Quora表示,姓名、電子郵件地址、密碼及相關(guān)鏈接的數(shù)據(jù)等賬戶(hù)信息安全受到威脅。據(jù)美國(guó)有線(xiàn)電視新聞網(wǎng)(CNN),黑客還獲取了諸如提問(wèn)、回答、贊、踩等操作的信息。Quora表示,數(shù)據(jù)安全泄露曝光于11月30日,暫未影響匿名提問(wèn)與回答的用戶(hù)。該公司已就此事知會(huì)執(zhí)法機(jī)構(gòu)官員。
2018年五大數(shù)據(jù)泄露事件
1Facebook:8700萬(wàn)
2018年3月17日,一家名為Cambridge Analytica的數(shù)據(jù)分析公司通過(guò)一個(gè)應(yīng)用程序收集了5000萬(wàn)Facebook用戶(hù)的個(gè)人信息,該應(yīng)用程序詳細(xì)描述了用戶(hù)的個(gè)性、社交網(wǎng)絡(luò)以及在平臺(tái)上的參與度。盡管Cambridge Analytica公司聲稱(chēng)它只擁有3000萬(wàn)用戶(hù)的信息,但經(jīng)過(guò)Facebook的確認(rèn),最初的估計(jì)實(shí)際上很低。今年 4月,該公司通知了在其平臺(tái)上的8700萬(wàn)名用戶(hù),他們的數(shù)據(jù)已經(jīng)遭到泄露。
不幸的是,隨著對(duì)Facebook應(yīng)用程序更深入的審查,看起來(lái)Cambridge Analytica丑聞可能只是冰山一角。6月27日,安全研究員Inti DeCeukelaire透露了另一個(gè)名為Nametests.com的應(yīng)用程序,它已經(jīng)暴露了超過(guò)1.2億用戶(hù)的信息。
2圓通:10億條
2018年6月19日,一位ID為“f666666”的用戶(hù)在暗網(wǎng)上開(kāi)始兜售圓通10億條快遞數(shù)據(jù),該用戶(hù)表示售賣(mài)的數(shù)據(jù)為20148下旬的數(shù)據(jù),數(shù)據(jù)信息包括寄(收)件人姓名,電話(huà),地址等信息,10億條數(shù)據(jù)已經(jīng)經(jīng)過(guò)去重處理,數(shù)據(jù)重復(fù)率低于20%,并以1比特幣打包出售。
并且該用戶(hù)還支持用戶(hù)對(duì)數(shù)據(jù)真實(shí)性進(jìn)行驗(yàn)貨,但驗(yàn)貨費(fèi)用為0.01比特幣(約合431.98元),驗(yàn)貨數(shù)據(jù)量為100萬(wàn)條。此驗(yàn)貨數(shù)據(jù)是從10億條數(shù)據(jù)里隨機(jī)抽選的,每條數(shù)據(jù)完全不同,也就是說(shuō)用戶(hù)只要花430元人民幣即可購(gòu)買(mǎi)到100萬(wàn)條圓通快遞的個(gè)人用戶(hù)信息,而10億條數(shù)據(jù)則需要43197元人民幣。
3華住酒店: 5億
2018年8月28日,華住旗下多個(gè)連鎖酒店開(kāi)房信息數(shù)據(jù)正在暗網(wǎng)出售,受到影響的酒店,包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等,泄露數(shù)據(jù)總數(shù)更是近 5億!
從網(wǎng)絡(luò)上流傳的截圖可以看出,黑客目前正在數(shù)據(jù)信息如下,有幾大數(shù)字值得我們注意:
1.華住官網(wǎng)注冊(cè)資料,包括姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼等,共 53 G,大約1.23 億條記錄;
2.酒店入住登記身份信息,包括姓名、身份證號(hào)、家庭住址、生日、內(nèi)部 ID 號(hào),共 22.3 G,約 1.3 億人身份證信息;
3.酒店開(kāi)房記錄,包括內(nèi)部ID賬號(hào),同房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、離開(kāi)時(shí)間、酒店ID賬號(hào)、房間號(hào)、消費(fèi)金額等,共66.2 G,約 2.4 億條記錄.
4萬(wàn)豪酒店:5億
2018年11月30日,萬(wàn)豪國(guó)際集團(tuán)披露的一起數(shù)據(jù)泄露事件影響了多達(dá)5億客戶(hù),比美國(guó)總?cè)丝谶€多,但這并不是針對(duì)企業(yè)的最大規(guī)模黑客攻擊。
萬(wàn)豪在11月30日的一份聲明中表示,最近的一項(xiàng)調(diào)查顯示,2014年以來(lái),有人“未經(jīng)授權(quán)”訪(fǎng)問(wèn)了萬(wàn)豪旗下喜達(dá)屋酒店及度假村與預(yù)訂相關(guān)的信息,一名黑客“復(fù)制并加密了這些信息”。黑客破壞了客人預(yù)訂數(shù)據(jù)庫(kù)喜達(dá)屋的品牌包括喜來(lái)登,威斯汀,勒梅里登,阿洛夫特和圣雷吉斯等品牌。
泄露的數(shù)據(jù)包括姓名、郵寄地址、電話(huà)號(hào)碼、電子郵件地址、護(hù)照號(hào)碼、出生日期、性別、喜達(dá)屋貴賓計(jì)劃賬戶(hù)信息、抵達(dá)和離開(kāi)時(shí)間以及預(yù)訂日期。
5Under Armour:1.5億
Under Armour在2018年3月份表示,MyFitnessPal飲食和健身應(yīng)用上1.5億個(gè)賬戶(hù)數(shù)據(jù)遭遇有史以來(lái)最規(guī)模的黑客攻擊。
據(jù)該公司稱(chēng),被盜數(shù)據(jù)包括MyFitnessPal移動(dòng)應(yīng)用和網(wǎng)站的帳戶(hù)用戶(hù)名、電子郵件地址和加密密碼;社會(huì)保障號(hào)碼、駕照號(hào)碼和支付卡數(shù)據(jù)沒(méi)有受到影響。
Under Armour沒(méi)有提供詳細(xì)信息解釋黑客如何進(jìn)入其網(wǎng)絡(luò)或提取數(shù)據(jù)而沒(méi)有被察覺(jué)。Under Armour表示,將要求MyFitnessPal用戶(hù)更改其密碼,并敦促用戶(hù)立即行動(dòng)起來(lái)。 Under Armour在第一次得知此事的4天后開(kāi)始通知用戶(hù)。
2018年五大宕機(jī)事件
1雷擊損害微軟美國(guó)中南區(qū)數(shù)據(jù)中心,Azure宕機(jī)18個(gè)小時(shí)
2018年9月4日,有網(wǎng)友發(fā)現(xiàn),微軟的網(wǎng)絡(luò)服務(wù)似乎很不給力,尤其是Xbox用戶(hù),微軟商店似乎處于崩潰的狀態(tài),包括在線(xiàn)服務(wù)、云存儲(chǔ)服務(wù)等都受到了極大程度地影響,而現(xiàn)在微軟Azure發(fā)表公告,解釋了Azure服務(wù)受到影響的原因,稱(chēng)目前微軟位于美國(guó)的數(shù)據(jù)中心冷卻系統(tǒng)的電壓因?yàn)槔讚舳蠓▌?dòng),影響數(shù)據(jù)中心的正常運(yùn)行。
微軟表示標(biāo)準(zhǔn)時(shí)間9月4日9點(diǎn)30分,微軟位于美國(guó)中南區(qū)數(shù)據(jù)中心附近發(fā)生了雷擊在內(nèi)的惡劣天氣事件,由此造成冷卻系統(tǒng)電壓大幅波動(dòng),從而影響了Azure數(shù)據(jù)中心的正常運(yùn)作,包括Office365、Active Directory、Visual Studio Online、Visual Studio Team Services等服務(wù)都受到了嚴(yán)重影響,其中也包括了Xbox Live服務(wù),也就是解釋了為什么從昨天開(kāi)始,微軟Xbox服務(wù)就處于崩潰的狀態(tài)。
2騰訊云服務(wù)故障致部分網(wǎng)站無(wú)法訪(fǎng)問(wèn):運(yùn)營(yíng)商光纜中斷
2018年7月24日上午,騰訊旗下云計(jì)算服務(wù)在廣東地區(qū)宕機(jī),導(dǎo)致多家網(wǎng)站無(wú)法訪(fǎng)問(wèn)。騰訊云表示事故原因?yàn)楹献鬟\(yùn)營(yíng)商光纜中斷,目前運(yùn)營(yíng)商正在搶修,騰訊云同步新建備線(xiàn)。
當(dāng)天早間,大量用戶(hù)在新浪微博反映無(wú)法登錄騰訊云控制臺(tái),科技博客“數(shù)字尾巴”、新出行APP等表示受到影響,導(dǎo)致用戶(hù)無(wú)法正常訪(fǎng)問(wèn)網(wǎng)站。11時(shí)40分,騰訊云表示,接運(yùn)營(yíng)商反饋光纜中斷問(wèn)題已經(jīng)恢復(fù),且已驗(yàn)證騰訊云廣州區(qū)域部分用戶(hù)資源訪(fǎng)問(wèn)失敗、控制臺(tái)登錄異常的問(wèn)題已恢復(fù)。若仍有問(wèn)題可提交工單或者撥打4009-100-100反饋,將盡快為用戶(hù)核實(shí)處理。
3阿里云服務(wù)大規(guī)模故障:運(yùn)維操作失誤
2018年6 月 27 日下午 4 點(diǎn) 20 分左右,阿里云出現(xiàn)大范圍故障,手機(jī)端和 PC 端都無(wú)法訪(fǎng)問(wèn),持續(xù)時(shí)間一個(gè)多小時(shí),影響范圍包括阿里云官網(wǎng)控制臺(tái),以及MQ,NAS,OSS 等產(chǎn)品功能,也有用戶(hù)反應(yīng)阿里巴巴,淘寶,滴滴和石墨文檔等產(chǎn)品也出現(xiàn)了服務(wù)不穩(wěn)定的情況,據(jù)說(shuō)金融云也出現(xiàn)故障。阿里云用戶(hù)眾多,此次大規(guī)模故障可以說(shuō)是牽一發(fā)而動(dòng)全身,影響了全國(guó)半個(gè)互聯(lián)網(wǎng)了。
到28日凌晨1點(diǎn)左右,阿里云官方微博發(fā)布了故障說(shuō)明。說(shuō)明中表示這次事故是運(yùn)維操作失誤,工程師團(tuán)隊(duì)在上線(xiàn)一個(gè)自動(dòng)化運(yùn)維新功能,執(zhí)行了一項(xiàng)變更驗(yàn)證操作,觸發(fā)了未知代碼的BUG,導(dǎo)致部分產(chǎn)品訪(fǎng)問(wèn)失效。對(duì)于這次故障阿里云沒(méi)有借口,將認(rèn)真復(fù)盤(pán),“敬畏每一行代碼,敬畏每一分依托”。
4YouTube頻道頁(yè)面宕機(jī)5個(gè)小時(shí) 官方晚上8點(diǎn)宣布恢復(fù)
2018年10月17日,據(jù)外媒報(bào)道,谷歌旗下在線(xiàn)視頻網(wǎng)站YouTube證實(shí),該網(wǎng)站頻道頁(yè)面周一下午至晚間宕機(jī)了5個(gè)小時(shí),晚上8點(diǎn)左右恢復(fù)正常。
從周一下午3點(diǎn)開(kāi)始,很多用戶(hù)在訪(fǎng)問(wèn)YouTube頻道頁(yè)面時(shí)會(huì)遇到500服務(wù)器錯(cuò)誤。網(wǎng)站出現(xiàn)技術(shù)問(wèn)題并不少見(jiàn),但是對(duì)于一個(gè)像YouTube這樣大的網(wǎng)站,一個(gè)月有超過(guò)10億的訪(fǎng)問(wèn)量,一旦出現(xiàn)宕機(jī)事故,可能會(huì)對(duì)其觀(guān)眾、創(chuàng)作者和廣告商帶來(lái)極大的麻煩。
YouTube官方于3點(diǎn)27分在Twitter證實(shí)了這個(gè)問(wèn)題,最初表示這個(gè)錯(cuò)誤只影響了一些頻道,但后來(lái)又發(fā)布一條推文稱(chēng),似乎所有頻道都不能正常播放了。
實(shí)際上,這個(gè)錯(cuò)誤只影響了主要的頻道頁(yè)面,所有單獨(dú)視頻仍能觀(guān)看和訪(fǎng)問(wèn)。周一晚上8點(diǎn)左右,YouTube發(fā)布推文宣布已經(jīng)解決了這個(gè)錯(cuò)誤,頻道頁(yè)面恢復(fù)正常。
5谷歌網(wǎng)絡(luò)服務(wù)宕機(jī),卻讓中國(guó)電信背鍋
2018年11月11日,谷歌旗下的云服務(wù)、YouTube等網(wǎng)絡(luò)服務(wù)在全球范圍內(nèi)均發(fā)生了數(shù)小時(shí)的宕機(jī),外媒稱(chēng)因遭到來(lái)自中國(guó)電信IP的BGP劫持導(dǎo)致故障發(fā)生。
本次事件是由一家名為Main One的西非電信公司進(jìn)行網(wǎng)絡(luò)更新引發(fā)的。Main One是位于尼日利亞拉各斯的一家商業(yè)ISP供應(yīng)商,在葡萄牙和南非之間運(yùn)營(yíng)著一條海底電纜。
該公司表示:由于更新時(shí)采用了錯(cuò)誤配置,導(dǎo)致Google的流量被重定向至中國(guó)電信,持續(xù)時(shí)間長(zhǎng)達(dá)74分鐘。
作者:張苗苗
