二、DNS緩存中毒漏洞

　　今年出現(xiàn)了史上最強大的互聯(lián)網漏洞——DNS緩存漏洞，此漏洞直指我們應用中互聯(lián)網脆弱的安全系統(tǒng)，而安全性差的根源在于設計缺陷。利用該漏洞輕則可以讓用戶無法打開網頁，重則是網絡釣魚和金融詐騙，給受害者造成巨大損失。

　　這種攻擊往往被歸類為域欺騙攻擊(pharming attack)，成百上千的用戶會被植入緩存中毒攻擊的服務器重定向，引導至黑客設立的圈套站點上。不同于其他漏洞，利用DNS漏洞發(fā)動攻擊可以橫跨所有平臺，包括Mac和Linux。此外，這種漏洞還允許黑客攻擊IPSec VPNs，SSL認證，軟件自動更新系統(tǒng)和垃圾郵件過濾器以及VoIP系統(tǒng)。

　　三、McAfee收購Secure Computing

　　今年九月，McAfee暴出一則重磅消息：他們計劃斥資4.65億美元的現(xiàn)金收購網絡安全公司Secure Computing。此舉將使McAfee公司擁有從軟件到硬件產品的一整套服務，以防止計算機網絡黑客的攻擊。

　　總部位于加利福尼亞州圣克拉拉的McAfee公司，已經是僅次于賽門鐵克公司的全球第2大反病毒軟件供應商，它一直致力于創(chuàng)建最佳的計算機安全解決方案，以防止網絡入侵并保護計算機系統(tǒng)免受下一代混合攻擊和威脅。

　　四、賽門鐵克吞并MessageLabs

　　在10月份，賽門鐵克公司已簽署收購在線通訊和網絡安全服務供應商MessageLabs公司的最終協(xié)議。根據協(xié)議，賽門鐵克公司將以約6.95億美元的現(xiàn)金價格收購MessageLabs。

　　MessageLabs是全球在線通訊安全領域排名首位的供應商，賽門鐵克收購MessageLabs后，將有助于其在迅猛增長的“軟件即服務”(SaaS)市場將取得領先優(yōu)勢，同時會進一步鞏固其在通訊安全市場上的翹楚地位。通過將MessageLabs在SaaS市場上廣泛的專業(yè)知識與賽門鐵克豐富的技術組合相結合，賽門鐵克將可提供更為全面的在線服務，實現(xiàn)對信息的安全保護和管理。

　　五、安全管理層人事變動

　　在2008年，廣大安全管理人員都出現(xiàn)了巨大的人事變動。最值得注意的就是賽門鐵克公司CEO John W. Thompson將在本財政年度結束時退休。董事會已任命現(xiàn)任首席運營官Enrique T. Salem接任總裁兼首席執(zhí)行官一職，并于2009年4月4日起生效。

　　另外，McAfee的渠道主管Dave Dickison 也由北美渠道副總裁Lisa Loe接替。而趨勢科技公司運營總裁Lane Bess則跳槽至Palo Alto Networks擔任負責人，而Bess的職位則由趨勢科技渠道副總裁Nancy Reynolds補充。

　　六、隱私被暴露的政治動機

　　如果當初阿拉斯加州州長莎拉帕林懂得更好的保護密碼安全，那么隱私被暴露就可以避免。黑客只需要使用密碼重置功能，通過維基百科找到所需問題的答案，就可以輕松實現(xiàn)。

　　關于帕林的新聞曾經一度登上了各大新聞媒體的頭版頭條，并引發(fā)人們要求谷歌和雅虎等公司根本上增強安全協(xié)議的呼聲。

　　七、McColo被關閉

　　互聯(lián)網安全聯(lián)盟HostExploit曝光了目前最大的垃圾郵件組織團伙一—McColo，并且隨后由互聯(lián)網服務提供商對其進行了關閉處理。此舉使得全球互聯(lián)網上的廣告兜售郵件銳減50%，使得垃圾郵件減少了75%。

　　據悉，位于加州圣何塞的這家網絡托管服務商McColo，依靠美其他公司的服務器，除了垃圾郵件之外，還散布其它惡意軟件，并托管著大量的兒童色情網站。

　　八、微軟的緊急額外補丁

　　在一年半的時間當中，這是微軟首次發(fā)布緊急額外(out-of-band)補丁。在十月份，微軟發(fā)布了一個關于惡意互聯(lián)網蠕蟲病毒的緊急額外補丁，該病毒主要存在于網絡檢索或者未安裝補丁且受到感染的計算機上。如果沒有安裝補丁，黑客就可以利用攻擊代碼進行有針對性地攻擊活動。

　　事實上，微軟在其月度安全公告中，就迫不及待的推出了該補丁，被稱為“補丁星期二”，這表明該問題是多么的嚴重。

　　九、Hannaford Bros.數(shù)據外泄

　　美國東海岸連鎖超市(East Coast)的母公司Hannaford Bros.稱，該超市的用戶數(shù)據庫系統(tǒng)遭到黑客入侵，造成400多萬個銀行卡帳戶信息泄露，因此導致了1800起與銀行卡有關的欺詐事件。在持卡人認證過程中，有420萬個單個的信用卡和借記卡信息泄露，成為迄今為止涉及用戶規(guī)模最大的數(shù)據入侵事件之一。

　　此次信息泄露事件波及美國東部地區(qū)的全部165個連鎖店，佛羅里達州的106個連鎖店，另外還有部分出售Hannaford產品的其它獨立超市連鎖店。

　　十、格魯吉亞網絡戰(zhàn)

　　在俄羅斯向格魯吉亞發(fā)動戰(zhàn)爭前格魯吉亞社會基礎網絡便受到了俄羅斯黑客的攻擊。接下來，幾乎與戰(zhàn)爭同步，格魯吉亞政府網站也遭到了黑客攻擊。格總統(tǒng)薩卡什維利的個人主頁被人篡改，宣稱“薩卡什維利與希特勒有某些‘共同之處’”的照片被放在首頁上。迫于無奈，8月10日，格魯吉亞方面把總統(tǒng)的網站從格魯吉亞境內的服務器遷到了美國的服務器上。俄羅斯方面則表示，來自格魯吉亞的黑客攻擊了俄方的新聞機構。

　　這也引發(fā)了人們關于這場戰(zhàn)爭是純網絡戰(zhàn)爭還是軍事戰(zhàn)爭在網絡上開辟的第二個戰(zhàn)場的激烈辯論。無論如何，俄羅斯和格魯吉亞雙方利用互聯(lián)網進行攻擊的程度都達到了空前的水平。有專家就表示，這種網絡戰(zhàn)爭的趨勢有可能會持續(xù)下去。

yajing