“舊(jiù)患新傷”加重網絡安全隐患
2016年的數據洩露趨勢報告顯示,被洩露的記錄數量呈爆炸性增長,從2015年的8.22億到2016年超過42億——“比2013年以前的曆史最大(dà)洩露記錄數量多出32億”。如果你認爲2016年已經夠糟糕了,那正在進行的2017年将讓你見證什麽是“更糟糕”!
黑客、攻擊、贖金、敲詐勒索……僅僅半年的時間,我(wǒ)們已經看到數百萬數據洩漏并在暗網出售,大(dà)量的黑客工(gōng)具和零日漏洞也出現在人們的視野裏,被實踐于各種各樣的攻擊活動中(zhōng)。
接下(xià)來,小(xiǎo)編就爲大(dà)家總結了2017年迄今爲止發生(shēng)的最重大(dà)的黑客攻擊事件,以及極具威脅的漏洞和數據洩漏事件:
2017年最重大(dà)的網絡安全事件
1. 加拿大(dà)Bell被黑,190萬數據洩漏
5月17日,加拿大(dà)電(diàn)信巨頭加拿大(dà)貝爾(Bell Canada)對外(wài)披露了一(yī)起大(dà)規模數據洩露事件,該公司承認黑客入侵其系統,并竊取了190萬個用戶電(diàn)子郵件地址以及約1700個用戶姓名及活躍電(diàn)話(huà)号碼信息。 該公司拒絕分(fēn)享有關被盜信息的更多細節。目前加拿大(dà)皇家騎警網絡犯罪部門正在調查這起事件。
2. 教育平台Edmodo被黑,7700萬賬戶數據洩漏
今年5月,教育平台Edmodo遭到黑客入侵,7700萬用戶賬戶信息洩漏,其中(zhōng)包括用戶名、電(diàn)子郵箱地址以及密碼等。目前,這些數據正在暗網中(zhōng)出售。
3. Mac視頻(pín)編碼器HandBrake感染惡意軟件
今年5月,攻擊者入侵了HandBrake的下(xià)載服務器,并利用其部署惡意程序,從用戶OS X Keychain中(zhōng)竊取登錄憑證。據悉,所有在5月2日至6日期間下(xià)載和安轉其軟件的Mac用戶都存在感染遠程木馬的風險。
4.團隊内部群聊工(gōng)具Hipchat遭受黑客攻擊
今年4月,知(zhī)名團隊内部溝通軟件 HipChat 發布公告稱,黑客通過第三方擴展中(zhōng)的漏洞攻擊了其服務器,并導緻數據庫洩露。洩露的數據庫中(zhōng)包含了用戶的姓名、用戶賬戶以及哈希密碼等。
5. 網貸公司Wonga數據洩漏,影響27萬客戶财務信息
4月,英國著名貸款公司Wonga發表聲明稱,黑客可能非法訪問了數十萬個賬戶的個人信息,其中(zhōng)主要包括 245,000 名英國用戶與 25,000 名波蘭用戶。據悉,黑客獲取的信息包括客戶姓名、地址、電(diàn)話(huà)号碼、銀行帳号與銀行區号等。
而就在此次洩漏事件公布前幾個月,一(yī)名黑客剛從Tesco銀行的9000名在線客戶賬戶中(zhōng)偷走了250萬英鎊。
6. WannaCry勒索軟件,席卷全球網絡
5月12日晚,一(yī)款名爲Wannacry 的蠕蟲勒索軟件襲擊全球網絡,這被認爲是迄今爲止最巨大(dà)的勒索交費(fèi)活動,影響到近百個國家上千家企業及公共組織。 該軟件被認爲是一(yī)種蠕蟲變種(也被稱爲“Wannadecrypt0r,”wannacryptor’或’ wcry”)。 像其他勒索軟件的變種一(yī)樣,WannaCry也阻止用戶訪問計算機或文件,要求用戶需付費(fèi)解鎖。
據悉,該勒索軟件利用NSA爆出的漏洞進行迅速傳播,殃及全球網絡。此次事件後,美國國會提出了一(yī)項法案,阻止政府存儲網絡武器。
7. 以色列安全公司Cellebrite 900GB數據被黑客竊取
今年1月,曾幫助美國聯邦調查局解鎖iPhone的以色列著名安全公司Cellebrite(這是一(yī)家以入侵移動手機爲主要業務的公司)遭到了黑客的非法入侵,并洩露了大(dà)約900GB的機密數據,其中(zhōng)包括公司的客戶信息、數據庫、以及大(dà)量與Cellebrite産品有關的技術細節。
8. 黑客攻陷暗網服務提供商(shāng)Freedom Hosting II,約1/5暗網網站下(xià)線
Freedom Hosting II是現今最大(dà)的暗網服務提供商(shāng)之一(yī),約爲15%-20%的暗網網站提供服務。
今年2月,著名黑客組織“匿名者”(Anonymous)入侵了暗網服務商(shāng)Freedom Hosting II的服務器,盜取數據(包括74GB的文件資(zī)料及2.3GB數據庫信息)并索要贖金。據統計,有超過10000個網站受到此次事件影響。
9. 維基解密洩漏CIA絕密文件
3月7日,維基解密(WikiLeaks)網站公布了大(dà)量據稱是美國中(zhōng)央情報局(CIA)的内部文件,其中(zhōng)包括了CIA内部的組織資(zī)料,對電(diàn)腦、手機等設備進行攻擊的方法技術,以及進行網絡攻擊時使用的代碼和真實樣本。利用這些技術,不僅可以在電(diàn)腦、手機平台上的Windows、iOS、Android等各類操作系統下(xià)發起入侵攻擊,還可以操作智能電(diàn)視等終端設備,甚至可以遙控智能汽車(chē)發起暗殺行動。
維基解密将這些數據命名爲“7号軍火(huǒ)庫”(Vault 7),其中(zhōng)共包含8761份文件,包括7818份網頁以及943個附件。
10. Cloudflare漏洞導緻百萬客戶數據洩露
今年2月,谷歌的Project Zero研究人員(yuán)發現一(yī)個嚴重Cloudflare漏洞,該漏洞可能已經導緻Cloudflare内容交付網絡托管的數百萬網站的客戶數據洩露。
據悉,Cloudflare的内容交付網絡擁有超過500萬網站,任何使用Cloudflare托管網站的用戶都可能受影響,其中(zhōng)包括Uber、1Password以及在線約會網站OKCupid等。
11. DaFont網站遭到黑客攻擊,69.9萬用戶賬号信息洩漏
今年5月,字體(tǐ)共享網站DaFont遭到黑客攻擊, 699000個用戶賬号信息被盜,其中(zhōng)包括用戶名、電(diàn)子郵件地址和散列密碼等。由于設置的密碼非常糟糕,結果超過98%的用戶密碼被成功破解。
12. 俄羅斯黑客Rasputin攻擊60多所大(dà)學和美國政府機構系統
今年2月,俄羅斯黑帽黑客“Rasputin”黑掉了60多所大(dà)學和美國政府機構的系統。據悉,該黑客利用SQL注入漏洞獲得了系統的訪問權限,并從中(zhōng)竊取了大(dà)量的敏感信息。
被Rasputin黑掉的受害者包括:10所英國大(dà)學、20多所美國大(dà)學以及大(dà)量美國政府機構(包括郵政管理委員(yuán)會、聯邦醫療資(zī)源和服務管理局、美國住房及城市發展部、美國國家海洋和大(dà)氣管理局)。
13. 黑客向蘋果勒索103萬,否則清除數百萬用戶設備數據
3月23日,自稱爲“土耳其人犯罪家庭”(Turkish Crime Family)的一(yī)個黑客組織揚言稱,他們掌握有逾6.27億個icloud.com、me.com和mac.com電(diàn)子郵件賬戶登錄信息。
如果蘋果不向他們支付人民币103萬元贖金,将在2周内讓這些iCloud賬号恢複出廠設置,并遠程擦除這些蘋果設備上的數據。
對此,蘋果做出回應,稱iCloud或Apple ID賬号都很安全。其發言人表示:
蘋果系統沒有受到任何襲擊,包括iCloud或Apple ID賬号。所謂的電(diàn)子郵件地址和密碼名單似乎是黑客通過第三方服務獲得的。
14. 美國達拉斯警報器遭黑客入侵,警笛聲持續一(yī)小(xiǎo)時
今年4月,達拉斯緊急警報器系統被黑客入侵。導緻該城市的156個緊急警報器被激活,警笛聲持續一(yī)個小(xiǎo)時,引發市民恐慌。
在警報系統被黑之後,城市官員(yuán)被迫基本上拔掉整個系統,完全停用警報系統。調查後,城市官員(yuán)确認了系統存在的漏洞,并且進行了及時修補。
15. 紐約機場洩漏超750GB電(diàn)子郵件、密碼和政府文件
今年2月,紐約斯圖爾特國際機場750GB備份數據被暴露在互聯網上,沒有密碼保護、無須任何身份驗證。
洩露的數據包括來自機場内部的 107GB 個人電(diàn)子郵件通信内容,以及來自美國國土安全局(DHS)和聯邦機構運輸安全管理局(TSA)的信件,還包括員(yuán)工(gōng)社會保障号(SSN)、工(gōng)資(zī)記錄。許多洩露的文件标有“僅供官方使用”、“未經授權公布将受到民事處罰”警告字樣。此外(wài),洩露的數據海安包括機場系統的密碼列表,攻擊者可不受限制地訪問機場網絡。
16. 美國執法論壇71萬賬戶洩露,涉國家安全局、FBI等
今年2月,一(yī)個自稱“Berkut”的黑客在暗網出售美國警察論壇PoliceOne.com的數據庫,包含約 71.5 萬賬戶信息,涉及聯邦調查局、美國國家安全局以及國土安全部等,洩漏信息包括用戶名、電(diàn)子郵件以及哈希密碼等。
17. 美國空軍數千份高度機密文件洩漏
3月16日,一(yī)份沒有設置密碼驗證的備份服務器暴露了數千份美國空軍的文件,包括高級軍官的高度敏感個人文件資(zī)料。
安全研究人員(yuán)發現,任何人都可以訪問數GB的文件,因爲聯網備份服務未設置密碼保護。
據悉,這些文件包含一(yī)系列個人文件,例如4000多名軍官的姓名、地址、職級和社保号。另一(yī)份文件羅列了數百名其它官員(yuán)的背景調查(Security Clearance)等級,其中(zhōng)一(yī)些軍官擁有能訪問敏感信息和代号級别的“最高機密”許可。文件還包含數個電(diàn)子表格,其中(zhōng)羅列了工(gōng)作人員(yuán)及其配偶的電(diàn)話(huà)和聯系信息等其它敏感個人信息。這個備份驅動還包含數GB的Outlook電(diàn)子郵件文件,包含好幾年的電(diàn)子郵件。
上一(yī)篇:網絡安全公司平時誇大(dà)威脅,結果預測到了勒索病毒也沒人信
下(xià)一(yī)篇:《網絡安全法》重點解讀