2017 八大黑客攻擊事件,這一年網路安全的世界血雨腥風
阿新 • • 發佈:2019-01-17
編者按:歲末年終,CNN 發表了一個《 2017 年置我們於危險之中的那些黑客事件》的報道,盤點了 2017 年發生的一些重大黑客事件。一年就要過去了,雷鋒網也回顧了一下對這些事件的報道,讓我們從網路安全的角度來回顧堪稱血雨腥風的 2017 年。
1.徵信機構 Equifax 資料洩漏,半數美國人受影響
成立於 1899 年的 Equifax ,擁有超過 8 億消費者和全球超過 8800 萬家企業的資訊。作為老牌徵信機構,掌握大量美國消費者的重要資訊,比如姓名、出生日期、家庭地址、社會安全號 SSN、駕駛執照 ID、信用卡資訊……
手握這麼多重要資訊的 Equifax,在今年 5 月開始就被黑客盯上了,直到 7 月底才有所察覺,更加糟糕的是,直到 9 月份才向公眾宣佈這項事情。
在這期間,Equifax 的首席財務官、美國資訊解決方案總裁和員工方案總裁共三名高管,在公司股價高位賣出了總價值接近 180 萬美元的 Equifax 股票……
驚恐的美國人民開始擔心,暗網上已經有人把他們資訊出售給銀行、房東、僱主等客戶,買了資訊的人會更加了解你。
2.雅虎 30 億郵箱資訊洩漏,影響半個世界!
去年 9 月,雅虎公司曾宣佈,黑客 2013 年 8 月盜走其至少 5 億使用者的賬戶資訊。當年 12 月,雅虎又表示,被盜賬戶數量約 10 億個。據今年 10 月 3 日釋出的資訊,雅虎公司證實,其所有 30 億個使用者賬號應該都受到了黑客攻擊的影響,公司已經向更多使用者傳送提示,請其更改登入密碼以及相關登入資訊。
雅虎和調查方曾表示,“得到國家資助的黑客”發動了這次攻擊,但沒有明確指出具體是哪個國家。
被盜資訊內容包括使用者名稱、郵箱地址、電話號碼、生日以及部分使用者部分客戶加密或未加密安全識別的問題和答案。 10 月 3 日,雅虎再次強調,黑客應該沒有獲得存有不受保護的密碼、支付卡資料和銀行賬戶資訊的計算機的訪問權,就是說,使用者賬號資訊被部分竊取。
雅虎公司表示,由於存在一些永久不使用或極少使用的賬戶,還有一些人擁有多個雅虎賬戶,因此受影響的使用者數量應該少於 30 億個。
到目前為止,雅虎仍然不清楚究竟誰是罪魁禍首。
3. NSA 級攻擊工具外洩,引發“WannaCry"等勒索病毒
4 月 6 日凌晨,美國以反對殺傷性化學武器事件為由對敘利亞了進行軍事制裁,對敘利亞政府軍的空間基地發射了 59 枚戰斧巡航導彈。
沒過多久,黑客組織 Shadow Brokers(影子經紀人)以抗議美國襲擊敘利亞空軍基地的名義,宣佈將向世界公佈自己攻破隸屬於NSA(美國國家安全域性)的黑客組織Equation Group(方程式小組)時獲取的解密金鑰——CrDj”(;Va.*
劇情說白了就是美國欺負敘利亞,Shadow Brokers感到不爽,於是他們把美國政府幹髒活兒的小工具放出來給全世界看,搞起事情來十分無所畏懼。
黑客可以利用這些工具入侵多種Windows伺服器和作業系統,包括Windows7 和Windows8 系統。
雖然微軟表示早在今年 3 月就釋出了針對相關安全漏洞的補丁,但許多公司沒有及時更新。隨後,“影子經紀人”釋出的工具被用來製造多起國際重大黑客事件,比如“WannaCry"”勒索事件。
4.“WannaCry”勒索病毒大爆發
人們看到,這次爆發的勒索病毒作者收到了 35 萬美元,似乎相比它全球的影響力來說並不多。但很多人不知道,這個蠕蟲式傳播的病毒是 2.0 版本,而在之前的 1.0 版本,病毒作者已經賺了幾千萬美元。
上面這句話來自雷鋒網對道哥吳翰清的採訪,但關注它的人可不僅僅是網路安全研究人員,它能讓帶著紅袖箍的朝陽阿姨都開始繪聲繪色地描述病毒的凶殘。全球眾多醫院,教育機構,政府部門都無一例外的遭受到了攻擊。在雷鋒網此前的報道中,就能看出它對全球人所做的病毒普及教育。
美國某教會被病毒勒索,七十多歲的神父為了交比特幣贖金,從一個不知道電腦是什麼的老頭生生被逼成了技術宅;
美國某醫院被病毒鎖機,所有的檢驗單報告單一律恢復手寫模式,病人在醫院排起長龍;
美國某警察局被病毒勒索,懟天懟地懟空氣的全世界最囂張的美國警察都乖乖交了贖金。
12 月 18 日晚間,美國政府公開發表宣告,朝鮮就是此次 WannaCry 事件的幕後黑手。
5.“Petya”病毒爆發,多家大型跨國企業中招
6 月 27 日,據 Twitter 爆料,一種類似於“ WannaCry ”的新勒索病毒席捲了歐洲,導致俄羅斯石油公司( RosneftPJSC )和丹麥A.P.穆勒-馬士基有限公司等在內的多家大型企業被攻擊,而且烏克蘭的政府系統也遭到了該病毒的襲擊。該病毒代號為“Petya”。
今年 6 月,“諾特佩蒂亞”電腦病毒瞄準了使用中毒財稅軟體的烏克蘭公司。多家大型跨國企業中招,包括美國聯邦快遞公司、英國WPP廣告公司、俄羅斯石油公司和丹麥馬士基航運有限公司。
“諾特佩蒂亞”的傳播方式還利用了“影子經紀人”洩露出來的安全漏洞。
美國聯邦快遞 9 月表示,病毒已造成 3 億美元損失,旗下TNT國際快遞公司被迫暫停業務。
6.“壞兔子”勒索軟體:不要通過廣告彈出視窗下載軟體
另一個造成很大騷動的勒索軟體是“壞兔子”。“壞兔子”利用新聞媒體網站彈出的Adobe Flash軟體安裝請求來滲透使用者電腦,而那些新聞媒體網站已經被黑客入侵了。
這輪勒索風潮發生在 10 月,主要衝擊了俄羅斯,但有專家發現烏克蘭、土耳其和德國也出現了受害者。
這件事提醒我們,使用者一定不要通過廣告彈出視窗或者不屬於軟體公司的網站來下載軟體。
7.選民資訊洩露
今年 6 月,有電腦安全研究人員發現,一家美國共和黨資料公司在選擇亞馬遜雲端儲存服務的安全設定時出了錯,導致近 2 億選民資訊被洩露。
這是亞馬遜伺服器不夠安全所導致的最新一起重大洩密事件。伺服器的預設選項是安全的,但網路安全師克里斯·維克裡經常發現有公司設定錯誤。
美國威瑞森電信公司和美國國防部同樣有儲存在亞馬遜伺服器裡的資訊被曝光。
8.優步隱瞞黑客案
2016 年,有黑客竊取了 5700 萬優步使用者的資料,美國優步公司隨後支付 10 萬美元平息此事。直到今年 11 月,該案才被新任優步執行長達拉·霍斯勞沙希披露出來。優步公司眼下正面臨議員的質詢。三位聯邦參議員推動制定相關法案,很可能導致那些故意掩蓋資料入侵事件的高管面臨牢獄之災。
報道稱,此類事件, 2018 年會更多。美國趨勢科技公司副總裁農尼霍芬認為,針對物聯網的攻擊活動將持續影響民航、製造、汽車等行業,因為這些行業越來越依靠所謂的智慧技術。
“我們的手提電腦和手機所面臨的網路安全挑戰,這些行業同樣要面對,但它們同時與真實世界的真實物體聯絡在一起。如果有人入侵我的手提電腦,我的資料就會受到威脅。但如果有人入侵一臺自動機械臂,受威脅的就成了整條生產線。”
1.徵信機構 Equifax 資料洩漏,半數美國人受影響
成立於 1899 年的 Equifax ,擁有超過 8 億消費者和全球超過 8800 萬家企業的資訊。作為老牌徵信機構,掌握大量美國消費者的重要資訊,比如姓名、出生日期、家庭地址、社會安全號 SSN、駕駛執照 ID、信用卡資訊……
手握這麼多重要資訊的 Equifax,在今年 5 月開始就被黑客盯上了,直到 7 月底才有所察覺,更加糟糕的是,直到 9 月份才向公眾宣佈這項事情。
在這期間,Equifax 的首席財務官、美國資訊解決方案總裁和員工方案總裁共三名高管,在公司股價高位賣出了總價值接近 180 萬美元的 Equifax 股票……
驚恐的美國人民開始擔心,暗網上已經有人把他們資訊出售給銀行、房東、僱主等客戶,買了資訊的人會更加了解你。
2.雅虎 30 億郵箱資訊洩漏,影響半個世界!
去年 9 月,雅虎公司曾宣佈,黑客 2013 年 8 月盜走其至少 5 億使用者的賬戶資訊。當年 12 月,雅虎又表示,被盜賬戶數量約 10 億個。據今年 10 月 3 日釋出的資訊,雅虎公司證實,其所有 30 億個使用者賬號應該都受到了黑客攻擊的影響,公司已經向更多使用者傳送提示,請其更改登入密碼以及相關登入資訊。
雅虎和調查方曾表示,“得到國家資助的黑客”發動了這次攻擊,但沒有明確指出具體是哪個國家。
被盜資訊內容包括使用者名稱、郵箱地址、電話號碼、生日以及部分使用者部分客戶加密或未加密安全識別的問題和答案。 10 月 3 日,雅虎再次強調,黑客應該沒有獲得存有不受保護的密碼、支付卡資料和銀行賬戶資訊的計算機的訪問權,就是說,使用者賬號資訊被部分竊取。
雅虎公司表示,由於存在一些永久不使用或極少使用的賬戶,還有一些人擁有多個雅虎賬戶,因此受影響的使用者數量應該少於 30 億個。
到目前為止,雅虎仍然不清楚究竟誰是罪魁禍首。
3. NSA 級攻擊工具外洩,引發“WannaCry"等勒索病毒
4 月 6 日凌晨,美國以反對殺傷性化學武器事件為由對敘利亞了進行軍事制裁,對敘利亞政府軍的空間基地發射了 59 枚戰斧巡航導彈。
沒過多久,黑客組織 Shadow Brokers(影子經紀人)以抗議美國襲擊敘利亞空軍基地的名義,宣佈將向世界公佈自己攻破隸屬於NSA(美國國家安全域性)的黑客組織Equation Group(方程式小組)時獲取的解密金鑰——CrDj”(;Va.*
劇情說白了就是美國欺負敘利亞,Shadow Brokers感到不爽,於是他們把美國政府幹髒活兒的小工具放出來給全世界看,搞起事情來十分無所畏懼。
黑客可以利用這些工具入侵多種Windows伺服器和作業系統,包括Windows7 和Windows8 系統。
雖然微軟表示早在今年 3 月就釋出了針對相關安全漏洞的補丁,但許多公司沒有及時更新。隨後,“影子經紀人”釋出的工具被用來製造多起國際重大黑客事件,比如“WannaCry"”勒索事件。
4.“WannaCry”勒索病毒大爆發
人們看到,這次爆發的勒索病毒作者收到了 35 萬美元,似乎相比它全球的影響力來說並不多。但很多人不知道,這個蠕蟲式傳播的病毒是 2.0 版本,而在之前的 1.0 版本,病毒作者已經賺了幾千萬美元。
上面這句話來自雷鋒網對道哥吳翰清的採訪,但關注它的人可不僅僅是網路安全研究人員,它能讓帶著紅袖箍的朝陽阿姨都開始繪聲繪色地描述病毒的凶殘。全球眾多醫院,教育機構,政府部門都無一例外的遭受到了攻擊。在雷鋒網此前的報道中,就能看出它對全球人所做的病毒普及教育。
美國某教會被病毒勒索,七十多歲的神父為了交比特幣贖金,從一個不知道電腦是什麼的老頭生生被逼成了技術宅;
美國某醫院被病毒鎖機,所有的檢驗單報告單一律恢復手寫模式,病人在醫院排起長龍;
美國某警察局被病毒勒索,懟天懟地懟空氣的全世界最囂張的美國警察都乖乖交了贖金。
12 月 18 日晚間,美國政府公開發表宣告,朝鮮就是此次 WannaCry 事件的幕後黑手。
5.“Petya”病毒爆發,多家大型跨國企業中招
6 月 27 日,據 Twitter 爆料,一種類似於“ WannaCry ”的新勒索病毒席捲了歐洲,導致俄羅斯石油公司( RosneftPJSC )和丹麥A.P.穆勒-馬士基有限公司等在內的多家大型企業被攻擊,而且烏克蘭的政府系統也遭到了該病毒的襲擊。該病毒代號為“Petya”。
今年 6 月,“諾特佩蒂亞”電腦病毒瞄準了使用中毒財稅軟體的烏克蘭公司。多家大型跨國企業中招,包括美國聯邦快遞公司、英國WPP廣告公司、俄羅斯石油公司和丹麥馬士基航運有限公司。
“諾特佩蒂亞”的傳播方式還利用了“影子經紀人”洩露出來的安全漏洞。
美國聯邦快遞 9 月表示,病毒已造成 3 億美元損失,旗下TNT國際快遞公司被迫暫停業務。
6.“壞兔子”勒索軟體:不要通過廣告彈出視窗下載軟體
另一個造成很大騷動的勒索軟體是“壞兔子”。“壞兔子”利用新聞媒體網站彈出的Adobe Flash軟體安裝請求來滲透使用者電腦,而那些新聞媒體網站已經被黑客入侵了。
這輪勒索風潮發生在 10 月,主要衝擊了俄羅斯,但有專家發現烏克蘭、土耳其和德國也出現了受害者。
這件事提醒我們,使用者一定不要通過廣告彈出視窗或者不屬於軟體公司的網站來下載軟體。
7.選民資訊洩露
今年 6 月,有電腦安全研究人員發現,一家美國共和黨資料公司在選擇亞馬遜雲端儲存服務的安全設定時出了錯,導致近 2 億選民資訊被洩露。
這是亞馬遜伺服器不夠安全所導致的最新一起重大洩密事件。伺服器的預設選項是安全的,但網路安全師克里斯·維克裡經常發現有公司設定錯誤。
美國威瑞森電信公司和美國國防部同樣有儲存在亞馬遜伺服器裡的資訊被曝光。
8.優步隱瞞黑客案
2016 年,有黑客竊取了 5700 萬優步使用者的資料,美國優步公司隨後支付 10 萬美元平息此事。直到今年 11 月,該案才被新任優步執行長達拉·霍斯勞沙希披露出來。優步公司眼下正面臨議員的質詢。三位聯邦參議員推動制定相關法案,很可能導致那些故意掩蓋資料入侵事件的高管面臨牢獄之災。
報道稱,此類事件, 2018 年會更多。美國趨勢科技公司副總裁農尼霍芬認為,針對物聯網的攻擊活動將持續影響民航、製造、汽車等行業,因為這些行業越來越依靠所謂的智慧技術。
“我們的手提電腦和手機所面臨的網路安全挑戰,這些行業同樣要面對,但它們同時與真實世界的真實物體聯絡在一起。如果有人入侵我的手提電腦,我的資料就會受到威脅。但如果有人入侵一臺自動機械臂,受威脅的就成了整條生產線。”