网络安全成头等大事2010年IT安全十大新时代

络安全成头等大事 2010年IT安全十大事件

2010年随着智能和平板电脑的推广，生活变得越来越络化。社交站风靡全球，络安全成为头等大事。由于络犯罪的复杂性，世界各地的执法机关开始联手惩治这些络黑手。以下是2010年度络安全十大事件：

内鬼作乱

2010年全球经济仍处于低迷状态，失业人数有增无减。而那些在职的人员 恐怕也有很多抱怨，比如工作时间过长，薪水太低，工作压力过大。因此，企业应该继续对内部人员偷窃或破坏企业内部数据或信息保持高度警惕。例如，前弗吉尼 亚州的一名IT主管，因故意破坏装有机密文件的企业计算机而被判27个月监禁和6700美元赔偿金。同时，社交络和tweeting的流行也给很多黑客 以可乘之机。

美国政府加强络安全建设

美国总统奥巴马成立了一个以确保美国政府络安全为宗旨的专门委员会。7月的一份报告指出美国政府在近期内会大量搜罗络安全方面的人才并将扩大该专业的教育规模。该委员会还建议完善络安全从业人员资格的认证，目前的职业资格认证不但不完善，还有可能造成安全隐患。

云计算服务安全问题

云计算是服务是IT未来的发展趋势。目前企业越来越多地以服务的方式购买 解决方案，云计算服务将成为未来数据安全研究的重点。Gartner表示，云计算的安全问题将成为世界络安全顶级研发人员的新热点。市场调研机构 Forrester的研究员Jonathan Penn指出，到2015年云计算的市场可达15亿美元。Forrester公司2009年的另一报道指出，有一半的专家对于云技术服务的安全性表示忧 虑，五年内安全技术将成为这项技术的主要驱动力之一。

维基解密掀起轩然大波

维基解密站正在继续轰炸互联，其最近公布的美国外交机密文件正在挑衅 美国政府，外交官和同盟。7月26日，维基解密在《纽约时报》《卫报》和《镜报》配合下，在上公开了多达9.2万份的驻阿美军秘密文件，引起轩然大 波。11月18日，瑞典要求拘留维基解密创始人朱利安?阿桑奇(Julian Assange)，他被指强奸、性骚扰及非法胁迫他人。12月7日，阿桑奇主动向伦敦警方自首，但英国高等法院最终裁定阿桑奇获保释。最近美国国务卿希拉 里?克林顿最近分别向阿富汗12个国家的领导人及政府高层致电，为维基解密站泄露美国外交文件，涉及到了这些国家的一些机密事件表达歉意。

僵尸络头目被逮捕

虽然僵尸络目前还没有形成大规模的犯罪团伙，然而FBI已经开始全球合 作，跨国界地追捕这些罪犯。例如，美国FBI与州政府和其他国家的和执法人员合作切断了该组织的金融链，FBI与州政府总逮捕了37名犯罪人员，另有11 名犯罪分子在英国被逮捕。全球执法机构的合作和信息共享为追捕顯然就沒那么大的吸引力。雖然有几處微不足道的小錯誤和缉拿这些络黑手提供了便利。

发现安全隐患 通知人还是公开发布?

当发现安全隐患，是通知相应的人还是公开向社会发布，这一话题引起了 热议。六月，Google安全工程师塔维斯?奥曼迪(Tavis Ormandy)告之微软Windows XP和Windows Server 2003存在一个安全漏洞，微软公司也承认收到该报告。五天后，奥曼迪将缺陷相关的部分概念验证攻击代码公布在上，引起了微软的极大不满。微软谴责奥曼 迪公布利用零日缺陷的代码使Windows客户面临较大的攻击风险。7月，谷歌公司要求计算机安全委员会重新考虑负披露的定义，并建议其出台一套更严 格的管理办法，以便快速修补安全漏洞。

黑客多贪财

如今的络攻击已经不是仅仅为了满足黑客的所谓的虚荣心，而更多地是为了 金钱。比如，极光(Aurora)黑客攻击开始于2009年，在2010年初日益猖狂，该行动至少波及22家企业被黑，黑客的目的是窃取企业的知识财产。 其他的黑客瞄准的多是信用卡信息，社会安全号码，企业机密信息和商业秘密等。各国政府都在极力追捕这些黑客，然而他们大多跨国控制并利用高科技手段隐藏自 己，使得追捕难度加大。

Stuxnet恶意软件攻击核设施

就像科幻电影变成现实一样，Stuxnet恶意软件渗透到全球，意在攻击 伊朗核设施。赛门铁克公司表示，该病毒的设计者拥有强大的幕后财政支持，用以创造出模拟攻击环境。该病毒包含有4000个功能，每个功能都有它隐含的理 由。一位安全分析专家指出，Stuxnet的攻击目标是伊朗的布什尔核电站。11月30日，伊朗总统内贾德今天证实了国内的核电站被Stuxnet攻击， 位于布什尔和纳坦兹的伊朗核设施浓缩铀离心机被病毒破坏。普遍猜测Stuxnet传染源集中在以色列。

苹果再掀风浪

今年IT公司之间的关系扑朔迷离，一会分道扬镳，一会旧情复燃，一会又暂 时分离。值得注意的是，苹果公司封杀Flash，与Adobe公司开战。虽然Flash用户人数庞大，但是HTML5似乎正成为趋势。苹果、谷歌和微软都 表示支持HTML5。同时，苹果公司还正式告别而了Java支持。苹果公司的这些做法旨在提高该公司产品的安全性，希望将所有产品的安全更新都集合到一 起。

安全行业掀起并购狂潮

越来越多的IT公司意识到安全的重要性，安全领域并购潮一触即发。在短短 的六个月时间内，这些企业并购支出将近100亿美元：赛门铁克公司(Symantec)拿下了VeriSign，PGP和 GuardianEdge;IBM收购了BigFix，OpenPages和PSS Systems;惠普购买了Fortify 和ArcSight;CA吞并了Arcot。八月，英特尔出乎意料地以76.8亿美元的价格购买了安全软件开发商McAfee。11月底，微软也宣布计划 收购Mobile Armor。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字即使临近过年和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

快速心律失常特点
术后腹胀便秘吃什么好
宜宾好的白癜风医院
宝鸡白癜病医院