2019大展望,这些云崩溃事件如何避免?
挥手告别2018,迎来2019。2018年,在云计算领域,算是喜忧参半。喜的是全球云计算市场不断扩大:全球领先的云计算厂商AWS、微软、谷歌和IBM虽然在中国市场一直没有特别的巅峰之作,但10月份IBM以340亿美元收购“开源先驱”RedHat则可以充分看出来IBM在云计算领域的“搏命”;国内云计算市场格局“静中有动”,几大云巨头基本分割云市场份额,占据云市场中的“静态”,新兴云服务企业同时也在加速发展,为云市场未来的新格局的变化提供初步的可能性,增添新动力;云技术不断成熟,多云时代已经到来......。
而忧的是,2018年全国云计算领域中的安全事故频发,对各个已经上云企业或者未上云企业而言,“云安全”犹如悬在云计算领域中的一把剑,让人们不可避免的对云计算怀抱着质疑的态度,惶诚惶恐的觊觎着云计算带来的巨大收益,又对云安全事故会带来的巨大潜在伤害敬而远之。2018年,全球发生过哪些令人印象深刻的云安全事故呢?它们的存在,会怎样阻止人们继续向云计算领域探索与进发的脚步呢?在云安全遮挡着人们追逐曙光的信心之后,人们应试着改变这种不作为的状态。
2018年五大网络攻击事件
1俄罗斯电网攻击
2017年,安全研究人员就曾对俄罗斯黑客入侵和调查美国电力公司的行为发出了警告;甚至有证据显示,威胁行为者的渗透能力已经足以截获实际的控制面板,操纵电力系统的操作,从而展示其破坏电网的能力。结合2017年其他备受瞩目的俄罗斯黑客攻击事件来看——如NotPetya勒索软件攻击——电网渗透已经称为一个令人警醒的信号。
然而,直到2018年,美国政府才开始公开宣称俄罗斯政府参与了这些行动。在2018年2月和3月,特朗普政府首次公开将NotPetya勒索软件攻击,以及电网攻击行为归咎于俄罗斯政府之前,美国官员们已经暗戳戳地谴责了俄罗斯好几个月。
虽然,对于俄罗斯就是幕后黑手的指控已被广泛认可,但是白宫的公开承认仍然是至关重要的一步。目前,国家支持的黑客攻击行为正日趋复杂激进,电网也成为最薄弱的环节之一,未来的网络场景势必将更为复杂危险。
2黑客团伙“暗夜攻击小组”跨国作案攻击“腾讯云”
2018年4月27日,深圳南山法院对黑客犯罪团伙“暗夜攻击小组”涉嫌破坏计算机信息系统罪一案公开开庭审理,并在官方网站和微信平台全程直播。
该案所涉的“暗夜攻击小组”,系跨国作案团伙。该犯罪团伙成员于2017年初从国内来到老挝,采取DDOS攻击的方式导致“腾讯云”多部主机服务器无法正常运行。案发后,广东公安机关网安部门专案组先后辗转国内10个省市并远赴柬埔寨,成功破获此案。
3腾讯20岁生日之际,腾讯云DNSPod 被恶意攻击了
2018年11月9日晚间到凌晨,DNSPod出现问题,遭到大量用户在微博、朋友圈吐糟。恰巧昨天是腾讯20岁生日,因为这事儿,有点儿扫兴,有人故意而为之?
此次故障原因:部分基于DPDK的NS服务器集群被大量恶意请求包攻击,导致部分域名解析服务异常, 技术人员通过紧急封堵后恢复。
而在11月9日上午,多名网友反馈称百度网站疑似崩溃,移动端和网页端均无法打开,疑似被DNSPod连累宕机。
4“勒索病毒”绑上了微信支付 超2万用户被感染
2018年11月底,一场勒索病毒就活跃在人们的生活中。罪犯通过对电脑的侵袭,运用密码锁住用户的电脑,使得电脑的所有秘密文件都遭到了封锁。这时会弹出一个微信支付的界面,你需要支付110元才能够获得密钥,这个病毒被称之为微信支付勒索病毒。而这个病毒也与往常的勒索病毒不同,勒索者在对电脑进行封锁之后,还会盗取用户后台所有的支付软件等信息密码。经过这两日网络安全公司的追踪定位,成功锁定了犯罪嫌疑人并移交警方,国家在安全互联网也对此进行了通报。
据记者了解,截至12月3日,至少已有2万用户感染该病毒,被感染电脑数量还在增加。
12月4日,腾讯安全团队宣布,经过紧急处置,已第一时间对该病毒进行破解,并连夜研发解密工具,即便用户重装系统或者其他原因丢失密钥也能完全恢复被加密的文件。支付宝安全中心也表示,早有针对性防护,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度地确保账户安全。
5黑客入侵Quora,1亿用户数据安全受威胁
2018年12月4日,据路透社,总部位于美国的知识问答类网站Quora当地时间3日表示,其系统遭“恶意第三方入侵”,约1亿名用户受影响。
Quora表示,姓名、电子邮件地址、密码及相关链接的数据等账户信息安全受到威胁。据美国有线电视新闻网(CNN),黑客还获取了诸如提问、回答、赞、踩等操作的信息。Quora表示,数据安全泄露曝光于11月30日,暂未影响匿名提问与回答的用户。该公司已就此事知会执法机构官员。
2018年五大数据泄露事件
1Facebook:8700万
2018年3月17日,一家名为Cambridge Analytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息,该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。尽管Cambridge Analytica公司声称它只拥有3000万用户的信息,但经过Facebook的确认,最初的估计实际上很低。今年 4月,该公司通知了在其平台上的8700万名用户,他们的数据已经遭到泄露。
不幸的是,随着对Facebook应用程序更深入的审查,看起来Cambridge Analytica丑闻可能只是冰山一角。6月27日,安全研究员Inti DeCeukelaire透露了另一个名为Nametests.com的应用程序,它已经暴露了超过1.2亿用户的信息。
2圆通:10亿条
2018年6月19日,一位ID为“f666666”的用户在暗网上开始兜售圆通10亿条快递数据,该用户表示售卖的数据为20148下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,10亿条数据已经经过去重处理,数据重复率低于20%,并以1比特币打包出售。
并且该用户还支持用户对数据真实性进行验货,但验货费用为0.01比特币(约合431.98元),验货数据量为100万条。此验货数据是从10亿条数据里随机抽选的,每条数据完全不同,也就是说用户只要花430元人民币即可购买到100万条圆通快递的个人用户信息,而10亿条数据则需要43197元人民币。
3华住酒店: 5亿
2018年8月28日,华住旗下多个连锁酒店开房信息数据正在暗网出售,受到影响的酒店,包括汉庭酒店、美爵、禧h、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等,泄露数据总数更是近 5亿!
从网络上流传的截图可以看出,黑客目前正在数据信息如下,有几大数字值得我们注意:
1.华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约1.23 亿条记录;
2.酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;
3.酒店开房记录,包括内部ID账号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID账号、房间号、消费金额等,共66.2 G,约 2.4 亿条记录.
4万豪酒店:5亿
2018年11月30日,万豪国际集团披露的一起数据泄露事件影响了多达5亿客户,比美国总人口还多,但这并不是针对企业的最大规模黑客攻击。
万豪在11月30日的一份声明中表示,最近的一项调查显示,2014年以来,有人“未经授权”访问了万豪旗下喜达屋酒店及度假村与预订相关的信息,一名黑客“复制并加密了这些信息”。黑客破坏了客人预订数据库喜达屋的品牌包括喜来登,威斯汀,勒梅里登,阿洛夫特和圣雷吉斯等品牌。
泄露的数据包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、喜达屋贵宾计划账户信息、抵达和离开时间以及预订日期。
5Under Armour:1.5亿
Under Armour在2018年3月份表示,MyFitnessPal饮食和健身应用上1.5亿个账户数据遭遇有史以来最规模的黑客攻击。
据该公司称,被盗数据包括MyFitnessPal移动应用和网站的帐户用户名、电子邮件地址和加密密码;社会保障号码、驾照号码和支付卡数据没有受到影响。
Under Armour没有提供详细信息解释黑客如何进入其网络或提取数据而没有被察觉。Under Armour表示,将要求MyFitnessPal用户更改其密码,并敦促用户立即行动起来。 Under Armour在第一次得知此事的4天后开始通知用户。
2018年五大宕机事件
1雷击损害微软美国中南区数据中心,Azure宕机18个小时
2018年9月4日,有网友发现,微软的网络服务似乎很不给力,尤其是Xbox用户,微软商店似乎处于崩溃的状态,包括在线服务、云存储服务等都受到了极大程度地影响,而现在微软Azure发表公告,解释了Azure服务受到影响的原因,称目前微软位于美国的数据中心冷却系统的电压因为雷击而大幅波动,影响数据中心的正常运行。
微软表示标准时间9月4日9点30分,微软位于美国中南区数据中心附近发生了雷击在内的恶劣天气事件,由此造成冷却系统电压大幅波动,从而影响了Azure数据中心的正常运作,包括Office365、Active Directory、Visual Studio Online、Visual Studio Team Services等服务都受到了严重影响,其中也包括了Xbox Live服务,也就是解释了为什么从昨天开始,微软Xbox服务就处于崩溃的状态。
2腾讯云服务故障致部分网站无法访问:运营商光缆中断
2018年7月24日上午,腾讯旗下云计算服务在广东地区宕机,导致多家网站无法访问。腾讯云表示事故原因为合作运营商光缆中断,目前运营商正在抢修,腾讯云同步新建备线。
当天早间,大量用户在新浪微博反映无法登录腾讯云控制台,科技博客“数字尾巴”、新出行APP等表示受到影响,导致用户无法正常访问网站。11时40分,腾讯云表示,接运营商反馈光缆中断问题已经恢复,且已验证腾讯云广州区域部分用户资源访问失败、控制台登录异常的问题已恢复。若仍有问题可提交工单或者拨打4009-100-100反馈,将尽快为用户核实处理。
3阿里云服务大规模故障:运维操作失误
2018年6 月 27 日下午 4 点 20 分左右,阿里云出现大范围故障,手机端和 PC 端都无法访问,持续时间一个多小时,影响范围包括阿里云官网控制台,以及MQ,NAS,OSS 等产品功能,也有用户反应阿里巴巴,淘宝,滴滴和石墨文档等产品也出现了服务不稳定的情况,据说金融云也出现故障。阿里云用户众多,此次大规模故障可以说是牵一发而动全身,影响了全国半个互联网了。
到28日凌晨1点左右,阿里云官方微博发布了故障说明。说明中表示这次事故是运维操作失误,工程师团队在上线一个自动化运维新功能,执行了一项变更验证操作,触发了未知代码的BUG,导致部分产品访问失效。对于这次故障阿里云没有借口,将认真复盘,“敬畏每一行代码,敬畏每一分依托”。
4YouTube频道页面宕机5个小时 官方晚上8点宣布恢复
2018年10月17日,据外媒报道,谷歌旗下在线视频网站YouTube证实,该网站频道页面周一下午至晚间宕机了5个小时,晚上8点左右恢复正常。
从周一下午3点开始,很多用户在访问YouTube频道页面时会遇到500服务器错误。网站出现技术问题并不少见,但是对于一个像YouTube这样大的网站,一个月有超过10亿的访问量,一旦出现宕机事故,可能会对其观众、创作者和广告商带来极大的麻烦。
YouTube官方于3点27分在Twitter证实了这个问题,最初表示这个错误只影响了一些频道,但后来又发布一条推文称,似乎所有频道都不能正常播放了。
实际上,这个错误只影响了主要的频道页面,所有单独视频仍能观看和访问。周一晚上8点左右,YouTube发布推文宣布已经解决了这个错误,频道页面恢复正常。
5谷歌网络服务宕机,却让中国电信背锅
2018年11月11日,谷歌旗下的云服务、YouTube等网络服务在全球范围内均发生了数小时的宕机,外媒称因遭到来自中国电信IP的BGP劫持导致故障发生。