五个词带你回忆2014 IT安全圈

2014年马上就要过去了,也许很多人和我一样,弥留之际却有些舍不得。身处IT安全圈无疑是幸运的,这里从不缺新鲜话题,但也恰恰因此,削弱了我们对一些重要事情应有的专注。老话说,以史为鉴,可以知兴替,那么站在‘继往开来’的节骨眼上,就让我们一同回忆起2014年圈儿里发生的心塞且欢乐的事情吧。

[[125115]]

圈点一:DNS瘫痪

 

 

让我们把镜头拉回2014年1月21日。这天下午3时20分左右,国内所有顶级域名根服务器出现故障,导致部分.com域名无法访问,很多网站被解析到65.49.2.178上,网友纷纷猜测该IP或为蓝翔技校……下午4时许,匿名者黑客团体宣布对在3时31分发生的DNS瘫痪负责。

这次DNS瘫痪除了给网民带来不好的体验外,也普及了什么是根服务器:根服务器主要用来管理互联网的主目录,目前全世界只有13台,其中10台在美国,另外3台位于英国、瑞典和日本。这给我们敲响了警钟,泱泱网民大国只有根服务器的租用权可是相当危险的。

圈点二:“心脏出血”

 

[[125116]]

 

公元2014年4月7日,OpenSSL官网发布公告,安全公司Codenomicon和谷歌安全部门的研究人员发现OpenSSL的源代码中存在Heartbleed(译为“心脏出血”)漏洞,这一漏洞可让攻击者获得服务器上64K内存中的数据。

如果尚觉不够清晰的话,我们可以这样具象化:支付宝、淘宝、微信公众号、YY语音、陌陌、雅虎邮件、网银、门户等各种网站基本上都出了问题;美国航空航天局(NASA)也苦X躺枪。该漏洞实乃后院起火,再一次向世人宣告了线上生活的危险性。

圈点三:“攻击世界杯行动”

 

[[125117]]

 

四年一度的世界杯可谓让巴西的黄绿色染遍了全球,但并非所有人都高兴。今年6月,一个名为“Anonymous巴西”的黑客组织,制定了一个名为“攻击世界杯行动”的计划,进行了大量拒绝服务攻击,导致世界杯相关网站无法正常使用。

该黑客组织宣称自巴西世界杯开幕以来,已实施了一百多次网络攻击,且还将对巴西世界杯的赞助商下手。而本次攻击行动的主要目的是对巴西的贫困现象、腐败和警方暴力表示抗议。有这样任性的黑客,看来用互联网来实现乌托邦也不无可能啊。

圈点四:好莱坞艳照门

 

 

2014年9月1日,有外国无(有)良(才)黑客利用苹果iCloud云端系统的漏洞,非法盗取众多全球当红女星的裸照,继而在网络论坛发布。这份名单中共有101个女星……(此处省略53个字)尽管相关社交网站已使出浑身解数封阻发布裸照的用户,但仍无法阻止艳照的流传,情况一发不可收拾。

此番折腾事件根本在于:苹果在账户管理方面有漏洞,对账户密码错误输入次数没有限制,这就给黑客以可乘之机,可以无限次数的验证直到得到正确的密码。现下苹果已对其进行修正,不过对于记不住密码的人来说这可是硬伤。至于照片什么的,画面太美,我不好意思看……

圈点五:《刺杀金正恩》

 

[[125118]]

 

2014年12月17日,(咳咳,就是两天前)美国政府发表声明,声称索尼影视的新片《采访》(又名《刺杀金正恩》)遭受的大规模黑客入侵以及邮件恐吓,都是受了朝鲜方面的指使。而就在11月24日晚,索尼影视被黑客攻击,导致索尼影视的全部电脑陷入瘫痪之中。

实施攻击的黑客组织在其威胁信中说:“我们将在上映《采访》的时间和地点,包括首映式上,清楚地展示,那些从恐怖行径中取乐的人将注定迎来被毁灭的命运……还记得2001年的9月11日吗?”目前,由于多家院线计划暂停公映《采访》,索尼影视已经决定取消这部电影的发行和上映计划。在这场已上升为政治战的事件中,受伤的实是索尼影视。

有着这样的事在,2014剩下的两周我们也不会太寂寞。不过这一路走来不得不看到,如果说以前的IT安全事件还只是小打小闹的话,现在的已变得越来越让人心惊胆战了。且看这态势,以核武器打不起的第三次世界大战也许早已转战网络安全,而在这山雨欲来的战争中首当其冲的便是企业,于企业而言,在新一年里加力安全投资,怎么都不过分。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/138511.html<

(0)
管理的头像管理
上一篇2025-03-03 01:26
下一篇 2025-03-03 01:28

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注