2013年度全球重、特大网络安全事件回顾

转眼到了年根儿底下，这一年互联网上实在是不太平，以斯诺登事件为首，各类泄密，后门，监控，拖库事件层出不穷，可算是伤透了我等小白的心，现在让我们跟随general.x一同回顾一下这一年发生的重，特大安全事件吧。

2013年即将过去，回顾今年全球网络空间，可谓是冲突不断、状况百出。除了我们熟知的“匿名组织”之外，APT1、叙利亚电子军、APT12、朝鲜“黑暗首尔”、隐匿山猫、Icefog以及“圣战斗士”等或老或新的黑客组织将网络黑客活动推到了历史以来新的高点。总结今年的重大黑客活动，不难发现有以下特点：

1.2013年几乎可以被称为“中国黑客年”，中国黑客成了各国竞相争论的焦点。

2.国家支持的黑客间谍活动日趋增多，包括斯诺德揭露的美国安局间谍活动。

3.带有政治意图的黑客攻击大量增加，意识形态已经成为网络攻击的重大诱因。

4.很多网络攻击带来了重大经济损失，甚至影响并破坏了正常的国际经济秩序。

下面就为大家总结和梳理一下今年以来全球重、特大网络安全事件，有不足之处烦劳大家补充。

2013年1月

“伊兹丁・哈桑网络战士”表示，该组织对美国银行网站遭受的一系列分布式拒绝服务攻击负责，这一系列攻击被称作是“燕子行动”第二阶段。黑客攻击的目标包括：美国联合汽车金融公司、美国BB&T公司、美国第一资本金融公司、五三银行、汇丰银行、美国PNC金融服务集团、美国富国银行、美国太阳信托银行以及美国锡安银行。据美方官员推测，这一黑客组织是伊朗支持的、带有国家行为的黑客群体。

通过日本国家信息安全中心的提醒，日本外务省发现其计算机遭受了黑客攻击，被窃取了至少20份机密文件，其中包括绝密件。

纽约时报、华尔街日报、华盛顿邮报和彭博新闻社联合发布称，他们遭到了一系列持续性的网络安全攻击，推测是来源于中国。

2013年2月

美国曼迪昂特公司首次曝光了具有中国军方背景的黑客组织APT1，称该组织对美国等西方国家的军事、政治、经济、外交和商业等领域展开了长期的间谍活动，将中国黑客推到了风口浪尖之上。

美国能源部遭受了一次重大且复杂的网络攻击。14台计算机服务器和20个工作站遭到了入侵，几百个员工的私人信息遭到泄露。据判断，此次复杂的黑客攻击行为有政府参与，其目的是窃取敏感文件，例如黑客窃取了国家核安全署的信息。中国是此次攻击的最大嫌疑国。

德国明镜周刊揭露，欧洲航空防务与太空公司和德国钢企业蒂森克虏伯集团遭到了来自中国的黑客攻击。

美国国土安全部发布了一份秘密报告，揭露了从2011年12月至2013年6月的网络犯罪中，有23家石油管道公司遭到攻击，被窃取的信息可能会带来破坏性的影响。该报告没有提及中国，但是专家通过追踪数字签名得出，攻击来源于中国网络间谍组织。

2013年3月

韩国电视台和金融机构据称遭到了来自朝鲜发起的网络攻击。攻击者使用的恶意软件包括“黑暗首尔”，旨在规避韩国著名杀软的查杀。美国驻朝鲜人权委员会也在同一时段遭到了网络攻击。

朝鲜谴责美国和韩国对其发起网络攻击，导致该国互联网入口遭遇严重封堵。

印度国防研究和发展组织遭到了不明来源的黑客攻击，中国是怀疑对象。该组织负责印度军方的情报研发。几千份文件被上传到了一个IP地址位于中国广东的服务器上。

2013年3-6月

圣战组织“伊兹丁・哈桑网络战士”持续对美国金融机构发起网络攻击。行动代号仍为“燕子行动”，一些大型美国银行持续不断遭受分布式拒绝服务攻击。

叙利亚电子军—一个支持阿萨德的黑客组织，入侵了重要的西方媒体组织，将其作为宣传运动的一部分。

2013年4月

4月19日，一家网络安全供词指出他们在数百万台安卓移动设备上发现了恶意软件。此次事件主要影响了俄罗斯和俄语言国家。

2013年5月

据称中国黑客入侵了美国劳工部。其攻击手法与另外9个被入侵的组织相似，其中包括国际发展局。

据称中国黑客入侵了美国陆军兵工署国家水坝数据库，并窃取了大量军事机密。

一群利用分布式拒绝服务攻击的黑客致瘫了伊朗军用域名的网站(basij.ir)。

美国当局指控一个8人组成的黑客群体，他们通过黑客活动从一些中东银行窃取了4500万美元。此次攻击消除了信用卡的预支付底线，允许黑客能够透支大量资金。阿拉伯联合酋长国和阿曼的银行受到了影响。

“匿名组织”沙特分支发起了“沙特行动”，拿下了沙特外交部、财政部和情报总局。

西方国家人民篡改了基地组织的英文网站，旨在抗议波士顿爆炸事件。

5月份，匿名黑客攻击了北美和欧洲的主要汽车备件供应商。

叙利亚电子军攻破了沙特阿拉伯国防部的邮件系统，窃取了一些机密邮件。

媒体曝光“宿醉行动”是印度发起的一系列大型网络间谍活动。挪威电信公司Telenor是最大攻击焦点，其余的还有巴基斯坦矿产、汽车、发了、工程、食品、军队和金融机构。

美国政府报道称其电网在同一天内遭到了来自不同攻击者的持续攻击。5月23日，华尔街日报指出伊朗黑客针对美国公司和基础供应商的攻击正在不断增加。

以色列官方支持叙利亚电子军企图攻击以色列海法市的水供应系统，但是失败了。

中国黑客窃取了澳大利亚安全情报机构6.31亿美元的重建蓝图。

2013年6月‍

美国总统奥巴马发布行政令，美国将帮助其盟友应对来自伊朗核朝鲜的网络攻击。

爱德华·斯诺德，前任美国国安局系统管理员，揭露了一批文件，指出美国针对中国发起了一系列网络间谍活动。

美国和俄罗斯签署了“网络条约”，要求在两国之间建立起一条热线，以便在发生网络空间危机时能够及时取得联系。

朝鲜战争60周年纪念日的日子里，一波网络攻击袭扰了朝鲜、韩国和美国。韩国网站最先遭到DDoS攻击，紧接着朝鲜网站和国家航空公司网站都遭到了攻击。美国也被卷入了此次攻击之中，上万名美军信息被泄露。

FBI起诉五名乌克兰和俄罗斯黑客，称他们窃取了1.6亿信用卡账号，导致了上亿美元的损失。

2013年8月

叙利亚电子军劫持了大型西方社交媒体和网站，并将它们跳转到了位于俄罗斯的钓鱼网站上。

2013年9月

朝鲜再次攻击韩国银行、国防部和国防军工企业。

美国海军称伊朗入侵了非密计算机，这是伊朗网络战的一部分。

2013年12月

中国央行和微博账号遭到了DDoS攻击。中国官方媒体指出黑客是比特币用户，旨在对中国央行禁止中国金融机构交易数字货币的规定表示抗议