2011 年安全十大事件
度中国十大最受关注刑事案件
2011年度中国十大最受关注刑事案件2011年度中国十大最受关注刑事案件评选结果揭晓自12月1日中国刑事法律网开展“2011年度中国刑事法十大案例评选活动”以来,本活动受到了学术界内外众多人士的广泛关注和积极参与,中国人民大学刑事法律科学研究中心对长期关注本中心网站和参与该项评选活动的热心人士表示感谢。
按照计划,该活动网络投票为期一个月,截止活动结束统计时,已有2357人参与投票。
根据网络得票率我们评选出了2011年度中国十大最受关注刑事案件。
中国刑事法律网发布2011/12/301.紫金山金铜矿重大环境污染事故案得票数:258票百分比:10.95%案情介绍:2010年7月3日15点50分,紫金矿业集团的紫金山铜矿湿法厂污水池水位异常下降,池内酸性含铜污水出现渗漏,部分进入汀江,导致汀江部分河段水质受到一定污染,并造成大量鱼类死亡。
事故发生后,国家环保部和福建省环保厅、龙岩市政府及环保部门组成联合调查组。
联合调查组通过对福建紫金矿业集团所属的紫金山铜矿湿法厂污水池渗漏致汀江污染事故进行的调查发现,紫金山铜矿泄漏含铜酸性废水9176立方米,造成汀江紫金山金铜矿铜矿湿法厂下游水体污染和下游养殖鱼类大量死亡。
此次事件是一起由于企业污水池防渗膜破裂导致污水大量渗漏后通过人为设置的非法通道溢流至汀江而引发的重大突发环境事件。
新罗区人民法院2011年1月30日下达的一审判决书中,以重大环境污染事故罪对紫金矿业集团股份有限公司紫金山金铜矿判处罚金3000万元人民币;同时判处涉案被告人紫金矿业原副总裁陈家洪有期徒刑3年,并处罚金20万元;紫金山金铜矿环保安全处原处长黄福才有期徒刑3年6个月,并处罚金20万元;紫金山金铜矿铜矿湿法厂原厂长林文贤有期徒刑4年,并处罚金30万元;紫金山金铜矿铜矿湿法厂原副厂长王勇有期徒刑4年,并处罚金30万元;紫金山金铜矿铜矿湿法厂环保车间原主任刘生源有期徒刑4年6个月,并处罚金30万元。
2011十大刑事案件ppt课件
浙江省宁海县检察院在办理“地沟油”案中发现,济南格
林生物能源有限公司名为生产柴油、油酸、硬脂酸的“新能源”
企业,实际为加工“地沟油”销往食用油市场非法牟取暴利的 黑色产业,日产量达五六十吨。8月10日,宁海县检察院以生产、 销售不符合安全标准的食品罪批准逮捕了柳立国等11名犯罪嫌 疑人。
10
11
12
16
五、青岛聂磊涉黑案
■案情简介:2011年12月20日,引发全国公众关注的聂磊涉黑案在山东 省胶州市法院正式开庭审理。
2011年4月,青岛市检察院审查认定“聂磊组织、领导、参加黑
社会性质组织案”后向该市中院提起公诉。
“聂磊案”涉及犯罪嫌疑人多达209人。其中,聂磊本人被控十
项罪名。起诉书显示,1995年以来,曾两次获刑、一次劳教的山东青
民之心、倾听民意、关注民生、为民解困的市长,一个勤勉、勤政的
市长,一个对城市发展重大问题有思想的市长。许宗衡落马后,深圳 市民惊讶之余,将其称为官场“双面人”。
9
三、“地沟油”案
■批捕机关:浙江省宁海县检察院
■案情简介:2011年7月4日,公安部统一指挥山东、浙江等地警 方协同作战,当场抓获格林公司实际主要经营者柳立国等犯罪 嫌疑人14名,扣押利用“地沟油”炼制的成品、半成品食用油 70余吨。根据格林公司成品油的流向,7月14日,浙江、河南警 方在郑州庆丰粮油市场等地抓获销售商袁一等17名犯罪嫌疑人, 当场查获箱装假冒品牌食用“地沟油”100余箱、油罐散装食用 “地沟油”30余吨,查实销售了100余吨,主要在河南等地。
2011年12月19日,铁岭市中级法院开庭审理了张建强受贿、非国家工
作人员受贿案。张建强被控受贿260万元,成为足球反腐系列案受审第一人。
简述食品安全在我国的现状
简述食品安全在我国的现状摘要:提到食品安全,人们心中是异常关心的、关注的。
因为随着经济社会不断进步,经济全球化不断发展,人们饮食文化多样化,食品卫生与安全成为备受关注的热门话题。
本文从食品安全的基本概念入手,联系近来出现的食品安全事件、我国食品安全存在的问题和改善我国食品安全问题的方法进行简单的介绍分析.本文主要介绍四个部分,分别是食品和食品安全的概念、我国近来暴露的十起食品安全事件、我国食品安全存在的问题和改善我国食品安全问题的方法探究.关键词:食品安全现状存在问题改善引言:食品是人类赖以生存和发展的重要物质之一,食品质量优劣直接关系到人民群众的身体健康甚至生命安全。
随着我国国民经济状况的不断改善,人民生活水平的不断提高,人民群众对食品的质量提出了更高的要求,食品安全问题便成了人们极为关注的问题之一。
一、食品和食品安全的概念食品,说的普通一点就是人们每天吃的和喝的。
具体指的是各种供人食用或者饮用的成品和原料以及按照传统既是食品又是药品的物品,但是不包括以治疗为目的的物品.食品安全,指食品无毒、无害,符合应当有的营养要求,对人体健康不造成任何急性、亚急性或者慢性危害。
不安全的食品成为“问题食品”。
对它的充分理解应该注意2个方面:一是对危害人体的界定。
这种危害应包括消费者急、慢性毒害、感染疾病,危及消费者及其对后代的隐患.二是对无毒无害的界定。
这是一种会对食品产生潜在危害健康的生物、化学、物理因素或状态.随着人类社会和现代科学的发展,一方面新的有毒有害物质不断被发现,另一方面新的检测技术和方法发现原本被认为“清洁无污染”的食品中也广泛存在着极微量的有毒有害物质.二、我国近来暴露的十起食品安全事件1、事件名称:阿尔卑斯棒棒糖曝裹5只死蟑螂爆发源:死蟑螂具体事件:2012年5月20日,家住泉州市区的许先生遇到了一件极为恶心的事情。
儿子拆开一根阿尔卑斯棒棒糖舔了几口后,才发现棒棒糖上裹着5只死蟑螂,吓得儿子再也不敢碰。
2011年10月十大新闻
2011年10月重要新闻NO.1 小悦悦事件2011年10月13日,2岁的小悦悦相继被两车碾压。
7分钟内,18名路人路过但都视而不见,漠然而去。
最后一名拾荒阿姨陈贤妹上前施以援手。
这段监控录像极大地震惊了社会各界,网友们纷纷呼吁:要用良知的尖刀切断“小悦悦事件”的繁衍。
然而,小悦悦稚嫩的生命经医院全力抢救仍未能挽回,2011年10月21日零时32分小悦悦离开人世,网友纷纷送别小悦悦,并表示希望天堂里没有车来车往与人情冷漠。
理由:18个路人视而不见折射的是当今中国社会的一个严峻现状,同时引发了全社会对道德和良知的探讨,“拒绝冷漠“的呼声也越来越响。
老人摔倒不敢扶,路人问路不敢答,正是因为这个社会太多的欺骗,太多的讹诈,人们才不敢伸出手来帮助别人,不敢见义勇为。
此事件必须引发所有人的反思,我们要做的不是去责备别人,而是要反观自己的行为。
NO.2“苹果之父”乔布斯去世2011年10月5日,在经历了八年抗癌斗争后,56岁的苹果公司创始人和前首席执行官乔布斯去世。
苹果公司网站对乔布斯的评价是:“史蒂夫的光辉、激情与能量,是改变我们生活的无数创新的源泉。
世界因他而变得更加不可思议地有趣。
”011年10月16日,乔布斯的追思会场地在斯坦福大学校园内举行。
理由:乔布斯是科技界的一个传奇性人物。
生时,以创新精神与颠覆性产品,重新塑造了电脑、音乐、影视、出版、手机,甚至零售几大行业生态系统。
作为一名商人,乔布斯带领苹果创造了无人企及的商业价值;而作为一名创业者,乔布斯早已超越了商人的意义。
他影响了IT界,影响和改变了世界,他的离去让人可惜。
NO.3湄公河惨案2011年10月5日上午,“华平号”和“玉兴8号” 两艘商船在湄公河金三角水域遭遇袭击。
经证实,“华平号”上的6名中国船员和“玉兴8号”上的7名中国船员,共13人,已全部遇难。
2011年10月30日泰国警方称,9名涉嫌在湄公河流域杀害13名中国船员的泰国士兵已向警方自首,对罪行供认不讳,其中包括一名少校和一名中尉。
2011年10月十大新闻热点
时事政治2011年10月十大新闻热点1.十七届六中全会吹响“文化强国”号角10月15日至18日在北京召开的中国共产党十七届六中全会,首次提出建设社会主义文化强国的奋斗目标,引起海内外高度关注。
网民表示,文化在当今世界综合国力竞争中的战略意义已经凸显,将“文化强国”提升到国家战略层面可谓顺应时代潮流。
网民“开花结果”认为,此举对于准确把握我国经济社会发展新要求、当今时代文化发展新趋势、各族人民精神文化生活新期待具有重要意义。
2.湄公河惨案警示中国公民海外安全10月5日,中国两艘货轮在湄公河金三角水域遭不明身份武装人员袭击,13名中国船员遇害。
10月28日,9名泰国军人因涉嫌该案接受调查。
在要求彻查真相、严惩真凶的同时,中国网民普遍关心如何保障公民境外安全。
10月31日,中老缅泰湄公河流域执法安全合作会议在北京召开,探讨建立湄公河流域执法安全合作机制。
10月20日,利比亚执政当局武装人员在利比亚苏尔特观察据称是卡扎菲被逮捕时躲藏的水泥洞。
利比亚“全国过渡委员会”执行委员会主席贾布里勒20日证实,卡扎菲当天已在苏尔特被打死。
3.卡扎菲之死引全球关注10月20日,利比亚前领导人卡扎菲落入执政当局武装之手,最终伤重不治。
除了卡扎菲的死因之外,网民高度关注“后卡扎菲时代”利比亚的重建问题。
有评论说,尽管利比亚已告别卡扎菲时代,但国内部落和政治派别矛盾、石油利益分配难题等挑战仍很严峻,利比亚走向何方还未可知。
4.失德现象引发网络大讨论10月下旬,“硕士公务员殴打父母”成为网民热议焦点。
加之此前广东佛山18名路人对遭碾压女童见死不救、多地老人跌倒无人扶,网民对道德建设的关注不断升温。
有网民表示,其实现实中不乏道德自觉者,关键在于要让这种自觉成为主流。
网友“云端”认为,道德建设需要制度保障,不仅要保护有德者,还要惩罚失德者。
5.油价下调诱发“柴油荒”自10月9日国内成品油零售价格下调以来,江苏、湖北、内蒙古等地部分民营加油站陆续停止供应柴油或者限制供应量。
2011知名企业十大质量事件
"名门" 之后门本义指建筑物的出入口或安装在出入口能开关的装置。
现在媒体以“XX门”的方式用来描述一些丑闻或重大事件的词语后缀。
盘点2011年中国的质量事件,各大名企的各种名“门”扑面而来。
这些事件一如旋转门般,一记一记重重地扇着我们的耳光,而后又轻描淡写的把我们推回事情的原点。
在中国质量安全这个刀光剑影的江湖,没有一个普通消费者从中走过而毫发无损。
但我们可爱的消费者们,却靠着我们麻木的神经、善良的心和坚强的胃,用阿Q般的娱乐精神将这些伤害一一化为饭后谈资…。
我们在用我们的超级“淡定”,纵容着那些无良商人对我们的肆意伤害!。
不!不能这样!那些划过我们眼眸的明刀和刺伤我们身体的暗箭,我们都应有所记忆。
由是,质量权威网的专业人员利用谷歌和百度两大搜索引擎,对今年来知名企业在中国发生的质量事件,依据互联网网页数量加以媒体报道、影响程度等权重,推出了2011年中国知名企业的十大质量事件排行榜。
推出此榜,我们无意掀起消费者愤世嫉俗的仇恨或草木皆兵般的惶恐。
作为媒体人,我们很清楚什么东西会漂走成为过眼云烟,什么东西会沉淀成为社会成本。
我们只是凭着我们的社会责任感,想告诉大家:要保卫我们的质量安全,离不开消费者——自己!(黎勇)统计数据说明:1.数据统计期限为2011年1月1日至12月28日;2.互联网网页数量以事件关键词等设定搜索在谷歌和百度所得的搜索数为标准;3.时间跨度依据百度指数中事件热点趋势图进行判断,选取中间波动最大的一段时间值;4.事件影响程度权重是媒体新闻报道量以及事件在网络中的反馈信息的汇总。
一、苏泊尔问题锅“减料门”搜索关键词: 苏泊尔问题锅事件综述:10月10日,国内知名厨具品牌“苏泊尔”被工商部门查出不锈钢锅等81个型号产品存在锰含量超标,镍、铬含量不达标等问题,这一消息引发了公众的担忧,根据最先披露此事件的哈尔滨工商局的对外公告,实际上他们在2008年初就已经接到了相关举报。
年终大盘点:2011年十大医疗卫生事件
年终大盘点:2011年十大医疗卫生事件本文由北京积水潭医院挂号服务网整理转载一、点击2011十大热词同仁血案、八毛门、血荒、郭美美、蜀中事件、地沟油、PM2.5、“谣盐”、烟草院士、八胞胎。
2011年,这十个热词令人印象深刻。
这些热词,不管事涉医患关系、食品安全,还是社会诚信、科学公正,都是对健康相关领域问题的高度关注,反映出公众对公共安全的某种焦虑。
从中,我们读出了中国社会意识的觉醒,公民权利意识的昂扬,更传递出我国社会管理亟须向科学化、法制化迈进的强烈信号。
社会生态的改观,文明程度的进步,需要综合推进。
其中,推进和深化包括医改在内的各项改革,无疑是重要手段。
对此,我们充满期待。
同仁血案事件回放:2011年9月15日,在北京同仁医院发生了触目惊心的一幕:一位男士举刀追砍一位女医生。
鲜血淋漓的17刀!女医生身上多处被砍伤。
血案是由一场医疗纠纷引发的,伤人者曾是该医生的患者,一场医疗纠纷拖了3年却没有任何结果,患者最终选择举刀伤人。
在医院发生的暴力事件远不止这一起。
今年年初,上海有患者家属在医院连伤数名医务人员;年中,南昌一家医院发生数百人的群殴;同仁血案过后不到一周,武汉一家医院的病房又被闹事者砸烂。
同仁血案等一系列暴力事件的发生,引起了社会舆论对医院暴力现象的大讨论。
点评:如同高悬在达摩克利斯头上的利剑,暴力威胁已经成为医务人员挥之不去的阴霾。
在医院连续遭遇暴力事件之后,公安部、卫生部也都分别下发通知,要求各地立即开展排查整治,严防类似事件再次发生,并要求对发生的重大涉医事件快速反应,妥善处置。
实际上,近年来,由卫生和公安等部门联合召开的会议已有很多次,要求加强医院安全防护的文件也发了不少,但是,实际效果却差强人意。
迫于暴力的威胁,许多医生纷纷在网上讨论如何规避人身危险,甚至自发地编制了在医疗工作场所如何防止暴力行为的指南,而这本来也是相关行业协会或者管理部门应该做的事情。
医务人员无奈的自救之举,值得全社会深思。
近五年我国十大食品安全事件排行榜
• 危害:三聚氰胺是一种化工原料,可以提
高蛋白质检测值,人如果长期摄入会导致 人体泌尿系统膀胱、肾产生结石,并可诱 发膀胱癌。
Top.2瘦肉精
• 曝光时间:2011年3月15日 • 事件概况:自2011年3月15日“瘦肉精”事件曝光至
23日18时,河南全省共排查50头以上规模养殖场近6 万个,确认“瘦肉精”呈阳性的生猪126头,涉及60 多个养殖场;排查50头以下散养户7万多个,确认 “瘦肉精”呈阳性生猪8头;同时还查获含“瘦肉精” 饲料若干批次。2011年3月25日从“瘦肉精”事件国 务院联合工作组获悉,河南“瘦肉精”事件所涉案 件调查取得重要突破,肇事“瘦肉精”来源基本查 明,并已发现3个“瘦肉精”制造窝点。之后河南警 方发布消息称“瘦肉精”案已经侦破,查明流入河 南省“瘦肉精”源头在湖北襄阳。
• 每天有3万问题馒头销往联华、华联、迪亚天天等
30多家超市。事件曝光后上海公安部门对涉嫌犯 有生产、销售伪劣产品罪的上海盛禄食品有限公 司分公司法人代表叶维禄、销售经理徐剑明等5人 依法刑事传唤。经审查,这5名犯罪嫌疑人分别交 代了企业自2011年1月以来,违法生产、销售掺 有违禁添加剂“柠檬黄”的“染色’馒头83716 袋,共计334864只,价值20余万元。目前,公安 部门已依法对5名犯罪嫌疑人予以刑事拘留,案件 正在进一步审理中。 2011年4月29日,上海市政府联合调查组公布了 对“染色”馒头相关责任人的处理结果,宝山区 质量技术监督局副局长邢晓金等监管人员分别受 到记过、撤职等处分。
Top.7海南毒豇豆
• 曝光时间:2010年2月初 • 事件概况:武汉市农业局在抽检中发现来
自海南省陵水县英洲镇和三亚市崖城镇等 地的5个豇(jiang)豆样品水胺硫磷农药残 留超标,依照有关法律法规的规定立即对 不合格豇豆予以销毁,并根据湖北省农产 品市场准入的规定采取了相应的市场监管 措施。
2011年影响巨大的十大国际新闻
一、莫斯科机场遭遇恐怖袭击2011年1月24日下午16点40分左右(北京时间晚上21点40分),俄罗斯首都莫斯科的多莫杰多沃机场发生爆炸。
爆炸已导致35人死亡,上百人受伤。
据悉,爆炸发生在国际抵达大厅的行李提取处。
当地警方表示,恐怖分子走过了国际到达等候大厅,混在十分拥挤的接机人群中。
一些目击者描述了当时的情景。
一名在抵达大厅迎接朋友的当地人说,他当时听到巨大的爆炸声,看到塑料板从天花板上落下,然后人们开始尖叫,四下奔逃。
救援开始后,他看到救护人员把浑身是血的人从航站楼里抬出。
俄罗斯总统梅德韦杰夫就莫斯科机场爆炸事件表示,将揪出事件的幕后策划者并予以严惩。
二、日本东北部9.0级大地震2011 年3月11日14时46分(北京时间13时46分)发生在西太平洋国际海域的里氏9.0级地震,震中位于北纬38.1度,东经142.6度,震源深度约20公里。
日本气象厅随即发布了海啸警报,称地震将引发约6米高海啸,后修正为10米。
根据后续研究表明,海啸最高达到23米。
据统计,自有记录以来,此次的9.0级地震是全世界第五高,1960年发生的智利9.5级地震和1964年阿拉斯加9.2级地震分别排第一和第二。
日本官方已确认地震海啸已造成8133人死亡(2011年03月20日),失踪12272人。
3月12日,日本时事社援引东京电力公司的消息说,日本福岛县第一核电站1号机组15时6分爆炸后释放大量核辐射造成重大二次灾害。
三、默多克集团陷入窃听风暴2011年4月8日传媒大亨默多克的新闻集团旗下的英国通俗小报《世界新闻报》由于曝出非法截取、窃听私人电话信息的丑闻而被迫关停,由此使默多克集团陷入窃听风暴。
五年前,威廉王子膝盖受伤的故事被《世界新闻报》曝光。
这件事只有内部少数几个亲信知道,小报从哪儿来的消息?现在我们知道,私家侦探和该报王室事务主编是第三只耳朵——窃听了王室成员的语音信箱。
两人锒铛入狱,当时的报纸主编库尔森辞职。
英国伦敦警方10日说,遭《世界新闻报》窃听的受害者总数大约800人。
航空事故十大案例
航空事故十大案例,写500字1、1974年波音737驾驶员误操纵事件:1974年3月3日,印第安纳波利斯-芝加哥间的一架波音737客机在经过芝加哥内港一路而来,在经历了飞行4个多小时之后,发生了一次重大空难。
当飞行员犯了一个严重的操纵错误,即将飞机高度套入芝加哥内港河道后,这架飞机瞬间触礁,造成11人死亡,76人受伤。
2、2011年日本空中客车AN-225机组人员误操纵事件:2011年3月10日,一架中国日本空中客车AN-225机组人员在穿越中国台湾海峡欲降落时,因误操纵,使飞机飞行高度比原定要求高出了3000英尺,并且出现疏忽空管指令的情况,导致该客机发生了一起重大航空事故。
最终,台湾民航局进行了调查,得出结论认为,整个空中客车安全系统失灵导致的,也因此,机组人员也成为了这次空难的牺牲品。
3、1989年新加坡航空155例着陆失败事件:1989年10月31日,一架新加坡航空755例客机在落地过程中失败,最终造成83人死亡,511人受伤。
调查发现,当时机组人员没有正确听到控制台指令,出现了误操纵现象,导致机组成员误把飞机不谨慎降落到航站楼前,引发了这起大规模的航空事故。
4、1985年美国航空191例抛飞失败事件:1985年5月25日,一架由美国航空执飞的航班191例在抛飞过程中,一道襟翼失灵,造成机身失控从而落机,最终造成271人死亡,89人受伤。
调查表明,这次空难是由于飞机本身出现故障而引发的,其中襟翼因为上面的维护工作过程中存在过多的污染物,造成其失灵。
5、1943年苏联苏-1空难事件:1943年8月7日,一架苏联苏-1军用客机在经过拉斯维加斯后失联,并且没有接到任何的通信信号,最后全机失踪,最终造成92人死亡。
调查显示,这架飞机失踪是由于机组成员当时疲劳驾驶,还有飞行舱过于拥挤而导致的,也因此,这架飞机失去了控制而失踪。
6、1977年古巴太空之旅事件:1977年10月6日,一架古巴军用客机正缓慢地从克里夫兰空军基地起飞,当时发动机出现故障导致机组成员无法按照原定计划飞行,也因此,机组成员只得将飞机强行坠毁,最终造成78人死亡。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2011 年安全十大事件:安全领域多事之秋的一年作者:卡巴斯基实验室全球研究和分析团队总监CostinRaiu2011 年已经过去,我们有必要回顾一下过去12 个月中IT 安全领域所发生的重大事件。
如果必须用一个词总结这过去的一年,我觉得“火爆”这个词非常贴切。
这一年,发生了太多的事件、故事,揭露了众多真相,同时也出现很多新的趋势和新的主角,所以,要选择2011 年十大安全事件并不容易。
我挑选这些事件的目的是让大家记住这些故事,同时了解其代表的最新安全趋势以及登上安全舞台的新主角。
通过了解这些事件,我们能够预测2012 年的安全形势。
1.“黑客主义”的兴起我想,任何阅读本文的读者肯定都听说过Anonymous 和LulzSec,还可能有TeaMp0isoN。
在过去的2011 年中,这些黑客组织同其它黑客组织一起,积极投入到针对执法机关、银行、政府、安全公司以及大型软件公司的攻击行为中。
有时候,他们协同作战,有时候又各自为战,这些黑客团体无疑是2011 年安全领域最重要的角色之一。
它们制造出众多安全事件,如联合国网络、FBI 承包商IRC Federal、美国国防部承包商ManTech 以及CIA 被黑事件。
有趣的是,有些安全事件,如Stratfor被黑事件,暴露出很多安全问题,包括CVV 号码采用未加密格式储存,或者系统管理员使用强度非常弱的密码。
整体来看,黑客主义兴起是2011 年的主要安全趋势之一。
毫无疑问,这一趋势在2012 年仍将继续,并且还会因此产生类似的安全事件。
2.HBGary Federal 被黑事件虽然这一事件同上述的黑客组织攻击有关,但是我认为有必要将其单独列为一个事件。
2011 年1 月,来自Anonymous 黑客组织的黑客通过SQL 注入攻击方式,攻陷了GBGary Federal 公司的网页服务器—— 。
黑客想办法获取到多个MD5 哈希值,其中包括公司CEO Aaron Barr 和COO Ted Vera所使用的密码。
不幸的是,他们所使用的密码均十分简单,仅包括六位小写字母和两位数字。
通过这些密码,黑客获取到该公司的研究资料以及储存在Google App 上的数万份电子邮件。
我认为这一事件具有典型性,因为其发生的前提很巧。
首先,使用的密码强度较弱,而且公司使用的是较为陈旧的软件系统,而且还使用了云存储技术,最终这些因素导致了一场安全噩梦。
如果公司的CEO 和COO 都是用高强度密码,这一攻击事件可能就不会发生。
或者,如果他们在Google App 中使用多重认证系统,攻击者也不会轻易获取超级账号,将公司的电子邮件全部拷贝下来。
另外,需要指出的是,即使该公司所采用的安全措施都到位了,我们仍然不能排除黑客通过其它途径将其攻陷的可能,因为黑客可能会发现其它的入侵渠道。
攻击者具有持久的耐心和不懈的决心,再加上大量的时间,使得他们能够最终攻击成功。
3. 高级持续性威胁虽然很多安全专家对于这一词汇颇有微词,但是该词汇确实被主流媒体所引用,并且因为RSA 安全事件或Night Dragon 行动、Lurid 和Shady Rat 等类似的事件成为一个热门词汇。
但是有趣的是,很多这样的网络攻击行为所采用的技术和手段并不高超。
另一方面,很多这样的安全事件中,网络黑客都采用了零日漏洞攻击,例如RSA 被黑事件中。
该案例中,攻击者利用Adobe Flash Player 中的CVE-2011-0609 漏洞,在被攻击计算机上运行恶意代码。
而在针对美国国防部承包商ManTech 的针对性攻击中,黑客则利用CVE-2011-2462 漏洞发起攻击,该漏洞是一个存在于Adobe Reader 中的零日漏洞。
很多攻击都是以美国为目标,同美国军方或政府有合作的公司更是首当其冲。
Lurid 攻击的目标主要是东欧国家,例如俄罗斯或其它独联体国家。
这些攻击表明网络武器超级大国的出现,意味着网络间谍行为已经变得普遍。
此外,很多这样的攻击似乎之间都有关联,甚至是全球范围内攻击的一部分。
例如,RSA 被黑事件中造成SecurID电子口令数据库失窃,而这些电子口令之后则被用在其它攻击中。
odo 和DigiNotar被黑事件2011 年3 月15 日,知名安全软件和SSL 电子证书发放公司Comodo的一个下属公司遭黑客攻陷。
攻击者很快利用其基础设施,创建了九个假冒的数字证书,其中包括针对、login.yahoo. com、、和 等的电子证书。
调查过程中,Comodo最终确认攻击者的IP 地址来自伊朗的德黑兰,IP 地址为212.95.136.18。
但是,仅从攻击规模来说,这次攻击同针对DigiNotar的攻击相比,规模要小得多。
2011 年6 月17 日,黑客开始对DigiNotar服务器发起攻击。
在接下来的五天内,黑客获取到该公司的基础设施访问权限,并且创建了超过300 个假冒数字证书。
黑客还以数字证书的形式进行了留言,留言为波斯语,内容为“了不起的黑客,我将解密所有的加密内容,我将摧毁你”。
几天后,该假冒的数字证书被用来发动针对十万个Gmail 用户的中间人攻击,攻击来自伊朗,更证实了此次攻击同伊朗有关。
早在这些案例之前,大家对证书发放机构(CA)的信任度就有所下降,这些事件更是加剧了这一情况。
未来,针对CA 机构的攻击可能会越来越多,而且采用数字签名的恶意软件也可能会逐渐增多。
5. Duqu木马2010 年6 月,来自白俄罗斯VirusBlokada公司的研究人员Sergey Ulasen发现了一款复杂的恶意软件。
该恶意软件似乎采用了被盗数字证书对其驱动进行签名,而且还利用典型的Autorun方式复制自身,并包含.Ink 文件零日漏洞利用程序。
这一恶意软件迅速走红,并且被命名为Stuxnet。
Stuxnet是一种计算机蠕虫,其攻击目标非常特殊,直接攻击目标是伊朗的核设施。
Stuxnet劫持伊朗的Natanz电站所使用的西门子PLC 系统,将其重新编程。
其行为只有一个目的,就是破坏Natanz的浓缩铀加工设施。
当时,我看到该恶意程序的代码能够对控制64000 转离心机的PLC 系统进行重新编程,觉得不可思议。
因为如果没有接触到原理图和源代码,是不可能写出这样的代码的。
但是,攻击者是如何获取到这些敏感的代码的呢?而且这些代码还控制着价值上百亿美元的设施。
答案可能就在Duqu木马中,因为Duqu木马和Stuxnet出自同一群恶意软件编写者。
Duqu最早于2011 年8 月被匈牙利研究实验室CrySyS发现。
最初,我们还不清楚Duqu木马是如何感染攻击目标的。
后来,能够利用CVE-2011-3402 漏洞的恶意Word 文档被发现,并且是Duqu入侵攻击目标的手段之一。
Duqu木马的目的同Stuxnet非常不同。
该木马其实是一个复杂的攻击工具,可以用来攻破系统,从而榨取其中的信息。
此外,该木马还能加载新的模块并联机运行,不会留下文件系统足迹。
Duqu木马具有高度模块化的架构,并且在全球只感染了很少的系统,使得其出现多年以后才被发现。
最早的Duqu相关活动其实早在2007 年8 月就已经出现。
我们分析这些攻击事件,发现攻击者都使用被攻陷服务器组成基础设施从受感染计算机上转移数据,有时候这些数据甚至有数百兆大小。
Duqu和Stuxnet是目前最为先进的网络武器。
它们的出现预示着我们已经进入网络冷战时代。
由于真实战争具有局限性,所以一些超级势力开始利用网络武器互相攻击。
6. 索尼PSN 网络被黑事件2011 年4 月19 日,索尼发现其PSN 网络被黑客攻陷。
最初,索尼并不愿意公布发生的状况,并且声称该服务于4 月20 日暂停,并将在几天内恢复。
但直到4 月26 日,索尼才承认PSN 网络中的个人数据被盗,其中可能包括信用卡账号信息。
三天后,有报道出现说有220 万个信用卡账号信息在黑客论坛上出售。
到5 月1 日,PSN 网络仍然不能访问,使得其用户不仅面临信用卡被盗的事实,还不能玩已经付费的游戏。
2011 年10 月,PSN 网络再次成为媒体焦点,因为索尼为了避免账号被滥用,冻结了93,000 个被盗窃的PSN 服务账号。
索尼PSN 网络被黑事件是2011 年一件重大的安全事件,因为它揭示出在云存储时代,个人身份信息虽然很容易通过互联网在其它地方快速访问,但一旦那出现设置错误或安全问题,很容易就造成失窃。
在云存储时代的2011 年,全球有约7700 万用户账号和220 万信用卡信息被盗。
7. 打击网络犯罪和僵尸网络的关闭虽然索尼PSN 被黑事件的幕后攻击者还没有找到,但2011 年对很多网络罪犯来说,绝对是难过的一年。
因为全球范围内,很多网络罪犯被执法机关所逮捕。
例如,ZeuS的幕后攻击者被逮捕,DNSChanger 网络犯罪集团被打掉,Rustock、Coreflood和Kelihos/Hilux 僵尸网络被关闭等。
打击网络犯罪集团对于在全球范围内抑制网络犯罪有长远意义,因为通过大力度的打击,能够向其余的网络罪犯发出信号,即从事网络犯罪不再是一项没有风险的行为。
需要特别提到的是Kelihos僵尸网络,它的关闭是卡巴斯基实验室同微软数字犯罪小组共同协作完成的。
卡巴斯基实验室首先为该僵尸网络进行了“排污行动”,每天检测到数万台被感染计算机。
正是在这个时候,一场争论开始了。
了解该僵尸程序的更新详情后,卡巴斯基实验室或执法机关能够推送一个程序给所有的受感染用户,通知他们清除感染,甚至可以自动将受感染计算机上的僵尸程序清除。
在Securelist网站上进行的调查中,有超过83% 的参与调查人员投票认为卡巴斯基实验室应该推送清除工具,清除感染。
但是,这一做法在大部分国家是非法的。
所以,基于这些显而易见的原因,我们并没有这样做。
但是,这一事件却表明今天的立法系统对于有效打击网络犯罪,还存在很多限制。
8. 安卓恶意软件的崛起2010 年8 月,我们发现了安卓平台下首个木马程序——Trojan-SMS.AndroidOS.FakePlayer.a,该木马会伪装成一个媒体播放器程序。
在仅仅不到一年时间内,安卓恶意软件迅速增长,目前已经成为最常见的手机恶意软件种类之一。
这一趋势在2011 年第三季度更为明显。
2011 年期间我们所发现的所有手机恶意软件中,安卓恶意软件所占比例超过40%。
并最后于2011 年11 月达到临界值,总数超过1000 个恶意程序样本。
这一数量几乎是过去六年中所有发现的其它手机恶意软件之和。
安卓恶意软件之所以如此盛行,有多个原因。
首先,安卓平台本身增长迅速。
其次,有大量免费的安卓平台文档可供参考,使得编写安卓恶意软件较为方便。
最后,还有很多人责怪Google 的安卓电子市场,因为该市场的审核措施比较薄弱,使得网络罪犯很容易上传恶意程序到电子市场中。