【51CTO.COM 獨(dú)家翻譯】不出所料，一些著名的大公司（Google, Cisco, McAfee, AT&T ）都“榜上有名”了，這是因為它們是黑客攻擊的主要目標(biāo)，而且，當(dāng)他們存在安全漏洞的時候，通常都是大新聞。廢話不多說了，讓我們看看這個榜單：

McAfee的oopsie

McAfee的一次有缺陷的反病毒更新（現(xiàn)在已經(jīng)臭名昭著的McAfee DAT file 5958）闖下了大禍——它會引起類似于微軟的“藍(lán)屏死機(jī)”那樣的故障，從效果上來說，這和拒絕服務(wù)攻擊是一樣的，最終，這個問題導(dǎo)致無數(shù)McAfee客戶的PC被破壞（關(guān)于這次事件，具體可以參考這篇報道：http://www.networkworld.com/news/2010/042110-flawed-mcafee-update-paralyzes-corporate.html?hpg1=bn）。雖然McAfee的CEO兼總裁Dave DeWalt一再道歉，McAfee也馬上發(fā)布了各種補(bǔ)丁來修復(fù)這個錯誤引起的SNAFU("Situation Normal, All F---ked Up!")，但是，那些憤怒的McAfee客戶還是認(rèn)為這件事情本來可以處理的更好的。

Cisco的Showtime

可以肯定的是，這不是規(guī)模最大的數(shù)據(jù)泄露，但是對于一家希望讓整個世界都承認(rèn)它是安全領(lǐng)域的領(lǐng)導(dǎo)者的網(wǎng)絡(luò)公司來說，這也夠令人尷尬的了，銷售情況已經(jīng)說明了這一點(diǎn)。這家網(wǎng)絡(luò)公司就是Cisco。有人黑了Cisco Live 2010用戶大會的參會者名單（關(guān)于這次事件，具體可以參考這篇報道：http://www.networkworld.com/news/2010/070810-cisco-live-list-hacked.html），這個安全漏洞導(dǎo)致Cisco不得不通知它的客戶，以及那些和Cisco有業(yè)務(wù)往來的團(tuán)體。雖然Cisco在具體細(xì)節(jié)上閉口不談，但是似乎是一個供應(yīng)商通知Cisco的：有人在通過ciscolive2010.com（大會的官方主頁）訪問參會者信息的時候遇到了“an unexpected attempt”的問題。Cisco表示，這個漏洞很快就被關(guān)閉了，“但是不是在一些會議名單被訪問以前，而是在訪問以后。”那些泄露的信息包括Cisco Live徽章的號碼，名字，頭銜，公司地址和e-mail地址。Cisco通過e-mail對那些參會者，以及已經(jīng)那些被邀請參會但是沒有參會的人表示了道歉。

Google嗅探

在Street View car項目期間，Google從世界各地為它的地圖服務(wù)搜集信息。Google為這個過程中的無線嗅探和在未加密的Wi-Fi網(wǎng)絡(luò)上收集個人信息而道歉（關(guān)于這次事件，具體可以參考這篇報道:http://www.networkworld.com/news/2010/051810-google-wi-fi-data-snooping-an.html）。在歐洲和美國的隱私倡導(dǎo)者和監(jiān)管機(jī)構(gòu)的一片憤怒聲中，Google表示它所做的這些事情都是錯誤的，它公開宣布要把那些收集到的數(shù)據(jù)銷毀掉。Google的research and engineering高級副總裁Alan Eustace在一篇博客中做出了如上解釋（關(guān)于這篇博客，具體可以參考：http://googleblog.blogspot.com/2010/05/wifi-data-collection-update.html）。在一個相關(guān)的案件中，Google承認(rèn)，當(dāng)它為StreetView服務(wù)拍攝匹茲堡區(qū)的房屋的時候，它侵犯了居民的隱私權(quán)，在這次事件中，它給那對起訴它的夫婦支付了1美金的損害賠償。

一個iPad的奇聞

一個叫做“Goatse Security”在一個AT&T的Web應(yīng)用程序中發(fā)現(xiàn)了一個安全缺陷，這個團(tuán)體公開了超過100000個iPad客戶的e-mail地址記錄（關(guān)于這次事件，具體可以參考這篇報道：http://www.networkworld.com/news/2010/061410-att-blames-malicious-hackers-for.html）。在一次家庭搜捕中，F(xiàn)BI(Federal Bureau of Investigation)以涉嫌藏毒的罪名逮捕了其中一個Goatse的iPad黑客。

不健康的安全

位于馬薩諸塞州的South Shore Hospital聲稱它丟失了和病人，業(yè)務(wù)伙伴，職員的健康和財務(wù)信息有關(guān)的800000個文件，但是，在一開始說明要分別聯(lián)系那些受到影響的人以后，它改變了想法，它選擇不通知那些受到這次數(shù)據(jù)泄露影事件響的個人。馬薩諸塞州總檢察長對這一做法表示反對，他認(rèn)為必須要通知那些受到這次數(shù)據(jù)泄露影事件響的個人（具體可以參考：http://www.mass.gov/?pageID=cagopressrelease&L=1&L0=Home&sid=Cago&b=

pressrelease&f=2010_09_08_south_shore_advisory&csid=Cago）

間諜的戲劇性事件

Anna Chapman（已經(jīng)被FBI(Federal Bureau of Investigation) 逮捕，在一次間諜交換事件中，她和一些其他在美國的俄國間諜被遣返回了莫斯科），在莫斯科雜志中，她穿著黑色的內(nèi)衣擺出了挑逗的姿勢（關(guān)于這個戲劇性的新聞，具體可以參考這篇報道：http://www.networkworld.com/news/2010/102110-russian-spy-it-innovator.html）。由于她缺乏技術(shù)知識，F(xiàn)BI(Federal Bureau of Investigation)很輕松地抓到了她，但是現(xiàn)在，她在俄國銀行中找到了一份作為“IT技術(shù)變革者”的工作。不但FBI(Federal Bureau of Investigation)在定期地監(jiān)控嗅探她的無線網(wǎng)絡(luò)，Chapman還把她的筆記本交給美國臥底來修理。但是，俄國銀行FondServisbank卻雇傭了Chapman，這家俄國銀行認(rèn)為，被遣返回國的Chapman“會帶來信息技術(shù)方面的變革”。

頑固的Stuxnet

它在6月首次被發(fā)現(xiàn)（雖然在那之前它可能就已經(jīng)存在了）。Stuxnet蠕蟲表面上是以工業(yè)級的Supervisory Control and Data Acquisition (SCADA：具體可以參考：http://www.networkworld.com/newsletters/sec/2010/111510sec1.html)系統(tǒng)為目標(biāo)的尖端的惡意軟件，實際上，它主要是以伊朗的核設(shè)施為目標(biāo)的——作為一個網(wǎng)絡(luò)戰(zhàn)武器來阻止伊朗“制造”一枚核彈的企圖。在10月，伊朗確認(rèn)在國內(nèi)有超過30000個系統(tǒng)受到這個蠕蟲的影響，在11月，伊朗總統(tǒng)Mahmoud Ahmadinejad進(jìn)一步表示，伊朗的敵人已經(jīng)成功地讓他們已經(jīng)安裝了軟件的數(shù)量有限的離心分離機(jī)的電子零件發(fā)生故障，他接著補(bǔ)充道：“他們干了一件壞事。”

WikiLeaks的回歸

一次重大的美國國務(wù)院電纜被盜用事件——有超過250000條信息（包括各種與外國的關(guān)系有關(guān)的信函，和一些世界各國的領(lǐng)導(dǎo)人共享的機(jī)密）被公布到了WikiLeaks上。國務(wù)卿Rodham Clinton的秘書把這次事件稱為“一次攻擊”，并馬上針對這次的數(shù)據(jù)泄露事件，對他世界各地的同行表示道歉。

來源：http://www.networkworld.com/news/2010/120210-security-snafus.html?hpg1=bn

【編輯推薦】

1. SOC 2.0：下一代安全運(yùn)營中心先睹為快
2. 2011年網(wǎng)絡(luò)安全預(yù)測 精確打擊與“社攻”當(dāng)?shù)?/a>