世界末日的“爽約”，讓我們可以一起從2012邁入2013年。然而，對于今年信息安全業來說，卻堪比末日。但是還好，我們有機會審視過去，總結經驗，繼續前行。即將過去的2012，比以往任何一年都要熱鬧。從亞馬遜到雅虎的賬號泄露，從美國中情局到以色列政府網站的DDoS攻擊，再從Mac OS到Android的安全威脅持續加大。值此辭舊迎新之際，我們一起以時間軸的方式來回顧一下2012網絡安全的大事，并希望能以此引起用戶和信息安全廠商的思考。

2012.1：你方唱罷我登場

守在年關發生的CSDN“泄密門”事件并沒有為2011年的泄密事件畫上一個句號，反而作為一場跨年“泄密盛宴”，拉開了2012網絡安全的序幕。大家都難以忘懷2011年12月底那一聲震天響的“警鐘”-CSDN網站600萬用戶名和密碼被大規模流轉于網絡。2012年1月，新浪愛問爆出SQL Injection漏洞，威脅涉及30萬用戶。同月，亞馬遜旗下的電子商務網站Zappos遭到入侵，數據庫中2400萬賬戶被盜。雖然黑客未能拿到完整的信用卡信息，但是憑借盜取的客戶姓名、郵箱地址、賬單及送貨地址、手機號碼、信用卡號后四位以及用戶密碼等信息，足可以進行有效快速的社會工程攻擊。

2012.4 ：CIA和Mac成為“四月愚人”

就在愚人節過去沒幾天，基于Mac OS的Flashback病毒全面爆發，以一己之力感染70萬臺Mac電腦，并以此成績使得蘋果公司在其網站上移除了 “Mac不會感染 PC 病毒 ”和“保障你的數據安全，什么也不用做”的宣傳語。Mac OS的安全神話被此病毒就此擊碎。CIA(美國中央情報局)可能怕是蘋果公司一家成為四月愚人有些孤單，因此也罕見地跳出來“支援”蘋果。在四月即將收尾之際，CIA網站被黑客組織UGNazi 成功攻擊，導致網站拒絕服務數個小時。Flashback的大規模爆發，簡直就是對誤信Mac OS不會受攻擊的“愚人”的當頭棒喝。蘋果的Mac OS在中國范圍的普及，用戶數大幅度上升，因此吸引了黑客的注意。隨著Mac OS用戶的進一步擴大化，其入侵價值也隨之走高，希望Mac OS的用戶提升安全意識，警惕針對Mac OS平臺病毒的再次發威。CIA作為美國情報系統的最高機構，其網站卻被黑客成功拒絕服務，而且還是在四月，實在是頗有諷刺意味，不知黑客是否也是有意選擇這個時間呢？

2012.5 ：間諜病毒或敲響網絡戰爭

Flame (超級火焰)病毒被卡巴斯基安全實驗室認定為史上最為復雜的病毒。該病毒作為一款專業的，并且有針對性的間諜軟件，在中東及北非造成大范圍影響，成功感染了伊朗、黎巴嫩、敘利亞、蘇丹以及其他中東和北非國家的目標計算機系統。相比之前的Stuxnet(震網)病毒，Flame病毒具有更智能、更具針對性、代碼復雜度更高、攻擊機制更復雜的特點。Flame潛伏3-5年才被發現，其主模塊擁有65萬行C語言代碼，能夠調用4400 多次字符串反混淆例程, 使用了至少5種加密算法, 3種壓縮算法和5種文件格式。其子模塊模塊“Gadget”和模塊“Munch”能夠對網絡中其它計算機發起一種針對Windows更新的“中間人”攻擊，以此來迅速感染網絡內通過Windows 自動更新打補丁的計算機。因此，Flame也被認為是有史以來攻擊機制最為復雜、威脅程度最高的計算機病毒之一，并且可以輕而易舉地感染全補丁的Windows系統。

2012.6-7：賬戶泄露“好戲”連臺

2012年初的賬號泄露狂潮消匿了不到半年的時間，在六月和七月份，eHarmony、 LinkedIn 和Yahoo Voice就聯袂出演了一場賬戶泄露大戲，三家公司聯手向大家貢獻了近850萬的賬戶。eHarmony 150萬、LinkdIn 646萬、Yahoo Voice 45萬賬戶曝露于網絡供大家下載。對于eHarmony和LinkedIn來說，雖然泄露的數據庫文件都是通過較為安全的SHA1加密方式進行加密保護，但是在4小時內，LinkedIn泄露的賬戶中就有90萬常見密碼被破解出來。而Yahoo Voice被盜的數據庫文檔則是與CSDN相同，用戶的密碼也是明文存儲的。

2012.8：盛夏的躁動與不安

2012年8月，酷暑，不論是對于人還是信息安全界來說都是難熬的一個月。Shamoon病毒 、阿美石油公司、iCloud安全、社會工程攻擊、 Gauss 病毒這些關鍵詞在這一個月內不斷地占領各大網站的安全頭條，也不斷沖擊著讀者的眼球。很少見有哪個月能像今年的8月一樣集中如此多的安全事件。沙特阿拉伯國營阿美石油公司(Aramco)遭到Shamoon電腦病毒的侵襲，隔天卡塔爾的拉斯天然氣公司也遭到同類病毒的攻擊。此次攻擊造成了30萬臺電腦癱瘓，而阿美石油公司也不得不換掉超過3萬臺被Shamoon摧毀的主機。此病毒不僅像Flame一樣盜取磁盤數據之后上傳到網絡，還可以刪除磁盤中包括主引導記錄在內的全部文件，使得主機完全癱瘓。而Gauss病毒也同樣具備摧毀關鍵基礎設施的能力。 卡巴斯基實驗室認為Gauss病毒和Stuxnet系出同門，并且與Flame間諜病毒極為相關。將近3000臺受感染的計算機分布在黎巴嫩、以及巴勒斯坦等地區，從Gauss病毒感染的地區來看，針對性的意味很重。

而同月發生的另一件安全案例，堪稱社會工程學攻擊的典型范例-前《連線》雜志特約編輯馬特•霍南(Mat Honan)的iCloud賬戶被黑客通過社會工程學攻擊，黑客成功在與蘋果客服人員的電話中偽裝成為了Mat，獲取了客服人員的信任，以此重置了Mat的賬戶密碼，并且遠程刪除了其所有關聯設備上的數據信息。由于Mat沒有備份的習慣，因此所有數據便一去不復返了。這個事件不論是對于用戶還是蘋果方面來說，都是一記重擊，而 iCloud這片白云可能會因為此次安全事件而蒙上一層陰影。

2012.12：DDoS不冷

2012年12月, DDoS再次沖擊了美國的部分銀行和金融機構。根據Arbor Network公司的監視數據顯示，美國多家銀行遭到的DDoS攻擊記錄顯示，攻擊峰值帶寬已經達到了60G。Arbor公司還提到，早在9月份對于美國部分金融機構的DDoS攻擊峰值已經到到了63.3Gbps。目前市場上，絕大多數的DDoS防護提供商對于DDoS防護的帶寬都是最大支持到60G。從此次DDoS攻擊看來，防護提供商可能有必要考慮下升級設備的問題了。DDoS攻擊者使用的攻擊包雖然有所更新，但只是老技術的重新組合，因此依然可以做到防護DDoS攻擊。

今年，安全中的人因工程也被更多的提起。可以看到的未來，機器終究不能代替人，因此人才是網絡安全戰中關鍵一環，既是最強的武器，也是最短的短板。企業敏感數據隨時可能因為內部員工的一個無心之失而曝于人前。不論是對于企業還是個人用戶來說，加強安全意識的培養是重中之重。

智能手機的大范圍應用，也促使移動互聯網市場顯現出其巨大價值。Android由于其平臺的開放性，也因此成為了黑客攻擊的首選目標。而Android平臺的病毒在入侵設備系統時，還可劫持安全軟件，讓移動設備上的安全軟件失去防護作用。這是一個很危險的信號，表明了移動平臺的病毒進入了一個更加復雜的階段。

從Stuxnet到Flame，計算機病毒已經很明顯地服務于政治目的。中東地區為Stuxnet、Flame、miniFlame、Gauss等病毒的重災區的原因，從目前的國際局勢也可端倪一二。美國國防部長利昂·帕內塔在8月的講話中就說到要警惕“網絡珍珠港”的發生。特別指出了對于水、電供應網等等的關鍵基礎設施的網絡襲擊要特別警惕，因為它們一旦發生了，將對工業基礎設施產生極大的破壞力甚至威脅民眾生命。

技術的革新在每時每刻發生著，任何用到信息安全中的新技術，都有可能成為下一個階段對于安全的挑戰。整個“末日”年，對于信息安全產業來說，可謂是最好的一年，也是最壞的一年。云計算、移動互聯網、虛擬化、大數據等都給信息安全產業帶來了足夠大的市場，同時也充滿荊棘。