编者按:岁末年终,CNN 发表了一个《 2017 年置我们于危险之中的那些黑客事件》的报道,盘点了 2017 年发生的一些重大黑客事件。一年就要过去了,雷锋网也回顾了一下对这些事件的报道,让我们从网络安全的角度来回顾堪称血雨腥风的 2017 年。

1.征信机构 Equifax 数据泄漏,半数美国人受影响

成立于 1899 年的 Equifax ,拥有超过 8 亿消费者和全球超过 8800 万家企业的信息。作为老牌征信机构,掌握大量美国消费者的重要信息,比如姓名、出生日期、家庭地址、社会安全号 SSN、驾驶执照 ID、信用卡信息……

手握这么多重要信息的 Equifax,在今年 5 月开始就被黑客盯上了,直到 7 月底才有所察觉,更加糟糕的是,直到 9 月份才向公众宣布这项事情。

在这期间,Equifax 的首席财务官、美国信息解决方案总裁和员工方案总裁共三名高管,在公司股价高位卖出了总价值接近 180 万美元的 Equifax 股票……

惊恐的美国人民开始担心,暗网上已经有人把他们信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。

2.雅虎 30 亿邮箱信息泄漏,影响半个世界!

去年 9 月,雅虎公司曾宣布,黑客 2013 年 8 月盗走其至少 5 亿用户的账户信息。当年 12 月,雅虎又表示,被盗账户数量约 10 亿个。据今年 10 月 3 日发布的信息,雅虎公司证实,其所有 30 亿个用户账号应该都受到了黑客攻击的影响,公司已经向更多用户发送提示,请其更改登录密码以及相关登录信息。

雅虎和调查方曾表示,“得到国家资助的黑客”发动了这次攻击,但没有明确指出具体是哪个国家。

被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户部分客户加密或未加密安全识别的问题和答案。 10 月 3 日,雅虎再次强调,黑客应该没有获得存有不受保护的密码、支付卡数据和银行账户信息的计算机的访问权,就是说,用户账号信息被部分窃取。

雅虎公司表示,由于存在一些永久不使用或极少使用的账户,还有一些人拥有多个雅虎账户,因此受影响的用户数量应该少于 30 亿个。

到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。

3. NSA 级攻击工具外泄,引发“WannaCry"等勒索病毒

4 月 6 日凌晨,美国以反对杀伤性化学武器事件为由对叙利亚了进行军事制裁,对叙利亚政府军的空间基地发射了 59 枚战斧巡航导弹。

没过多久,黑客组织 Shadow Brokers(影子经纪人)以抗议美国袭击叙利亚空军基地的名义,宣布将向世界公布自己攻破隶属于NSA(美国国家安全局)的黑客组织Equation Group(方程式小组)时获取的解密密钥——CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN,让世界上所有人都可以查看美国的网络战武器。

剧情说白了就是美国欺负叙利亚,Shadow Brokers感到不爽,于是他们把美国政府干脏活儿的小工具放出来给全世界看,搞起事情来十分无所畏惧。

黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7 和Windows8 系统。

虽然微软表示早在今年 3 月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“WannaCry"”勒索事件。

4.“WannaCry”勒索病毒大爆发

人们看到,这次爆发的勒索病毒作者收到了 35 万美元,似乎相比它全球的影响力来说并不多。但很多人不知道,这个蠕虫式传播的病毒是 2.0 版本,而在之前的 1.0 版本,病毒作者已经赚了几千万美元。

上面这句话来自雷锋网对道哥吴翰清的采访,但关注它的人可不仅仅是网络安全研究人员,它能让带着红袖箍的朝阳阿姨都开始绘声绘色地描述病毒的凶残。全球众多医院,教育机构,政府部门都无一例外的遭受到了攻击。在雷锋网此前的报道中,就能看出它对全球人所做的病毒普及教育。

美国某教会被病毒勒索,七十多岁的神父为了交比特币赎金,从一个不知道电脑是什么的老头生生被逼成了技术宅;

美国某医院被病毒锁机,所有的检验单报告单一律恢复手写模式,病人在医院排起长龙;

美国某警察局被病毒勒索,怼天怼地怼空气的全世界最嚣张的美国警察都乖乖交了赎金。

12 月 18 日晚间,美国政府公开发表声明,朝鲜就是此次 WannaCry 事件的幕后黑手。

5.“Petya”病毒爆发,多家大型跨国企业中招

6 月 27 日,据 Twitter 爆料,一种类似于“ WannaCry ”的新勒索病毒席卷了欧洲,导致俄罗斯石油公司( RosneftPJSC )和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。该病毒代号为“Petya”。

今年 6 月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。

“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。

美国联邦快递 9 月表示,病毒已造成 3 亿美元损失,旗下TNT国际快递公司被迫暂停业务。

6.“坏兔子”勒索软件:不要通过广告弹出窗口下载软件

另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。

这轮勒索风潮发生在 10 月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。

这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。

7.选民信息泄露

今年 6 月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近 2 亿选民信息被泄露。

这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。

美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。

8.优步隐瞒黑客案

2016 年,有黑客窃取了 5700 万优步用户的数据,美国优步公司随后支付 10 万美元平息此事。直到今年 11 月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。

报道称,此类事件, 2018 年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。

“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”

2017 八大黑客攻击事件,这一年网络安全的世界血雨腥风相关推荐

  1. 尤金·卡巴斯基:卡巴斯基实验室调查内网遭黑客攻击事件

    猫宁!!! 尤金·卡巴斯基介绍: 尤金·卡巴斯基出生于黑海沿岸的新罗西斯克,父亲担任工程师,母亲是书库管理员.母亲常买许多数学杂志供其阅读.他在16岁就跳级进入密码.电信与计算机科学学院就读,从198 ...

  2. EOS Dapps已成黑客攻击事件

    导读:本文盘点了近期EOS Dapps上影响较大的安全事件以及漏洞解读,同时以开发者的角度对EOS生态和"Code is Law"进行点评,严格执行Code is law,会增加用 ...

  3. 4月17日黑客攻击事件简讯

    4月17日黑客攻击事件简讯 内蒙古赤峰林西委组织部 - www.lxxdj.gov.cn 快照:http://www.hack-cn.com/view/41443 甘肃崇信公安局 - www.cxga ...

  4. 外媒评选过去25年10大黑客攻击事件

    据国外媒体报道,美国新闻网站The Daily Beast日前评选出了过去25年中10大最具破坏性的黑客攻击事件.上周由一群匿名黑客进行的无休止的网络攻击,为众多政府和企业的网络管理员带来了恐慌.上周 ...

  5. 史上最大规模黑客攻击事件曝光,数百万人的个人信息遭到泄露

    最近一次史无前例的黑客攻击事件,令全球亿万人的个人信息遭到泄露.据报道,黑客组织 "暗影卫士" 攻击了全球最大的云计算服务提供商之一,窃取了该公司几百万用户的个人信息,包括姓名.电 ...

  6. 关于Snapchat应用被黑客攻击事件

    本文讲的是 : 关于Snapchat应用被黑客攻击事件  ,  napchat是一款由斯坦福大学两位学生开发的一款"阅后即焚"照片分享应用.利用该应用程序,用户可以拍照.录制视频. ...

  7. 是后门,还是大意?Furucombo遭黑客攻击事件分析 |零时科技

    是后门,还是大意?Furucombo遭黑客攻击事件分析 |零时科技 事件背景 Furucombo推出于2020年3月份,支持Uniswap交易,Compound供应功能,还提供闪电贷的用户界面,使得普 ...

  8. 盘点世界十大著名黑客攻击事件

    相信很多像小编一样的80后,都听说过了蠕虫病毒,或者说熊猫烧香病毒,今天闲着没事,小编来跟大家盘点一下,世界典型大型黑客袭击事件. 一.勒索病毒事件 勒索病毒是一种源自美国国安局的一种计算机病毒.近百 ...

  9. 乌克兰电网遭黑客攻击事件之Black Energy深入剖析,从技术角度看待这一事件。

    事件回顾: 2016年1月6日,据英国<金融时报>报道,上周乌克兰电网系统遭黑客攻击,数百户家庭供电被迫中断,这是有史以来首次导致停电的网络攻击,此次针对工控系统的攻击无疑具有里程碑意义, ...

最新文章

  1. hibernate(八)之事物---悲观锁
  2. python编程案例教程课后答案-Python编程练习题学习汇总
  3. 【数据平台】Python解析Ngnix日志
  4. JAVA窗口sin值_大厂经典笔试题—LeetCode03无重复字符的最长子串(滑动窗口)
  5. python hexdigest,Java方法,可以为Hex中的HMAC-SHA256提供与Python方法相同的输出
  6. 国家开放大学2021春1098中学数学教学研究题目
  7. laravel的重定向
  8. mxnet深度学习(Symbol)
  9. P1255 数楼梯 方法二(python3实现)
  10. Python字典(dict)与列表(list)与数组(nbarray)详解
  11. Page4:线性系统的运动求解以及脉冲响应矩阵与传递函数的关系[Linear System Theory]...
  12. 函数参数约定、传递顺序、传递方式
  13. java md5加密解密类_Java实现MD5加密解密类
  14. 用户画像第四章(企业级360°用户画像_标签开发_挖掘标签_ 客户价值模型-RFM)
  15. 原生JavaScript贪吃蛇
  16. 量价:2 量价基础扫描
  17. mysql数据库d导出数据_mysql数据库导入导出
  18. Flutter中使用device_info获取设备信息
  19. 虚拟机安装mysql8步骤
  20. 通过IDEA快速下载JDK

热门文章

  1. MoE 系列(一)|如何使用 Golang 扩展 Envoy
  2. 微软不再为 DNS over HTTPS (DoH) 提供 Google PublicDNS 和 Cloudflare DNS 服务提供商
  3. Uva 101 the block problem 木块问题(算法竞赛经典入门)STL vector
  4. “国航”助飞旅日华侨华人子女说中文的梦想
  5. 牛客网2018年全国多校算法寒假训练营练习比赛(第二场)
  6. 查看并杀死Tomcat进程
  7. 黑苹果隔空投送无法双向传输解决
  8. GoogleGuava - 官方教程
  9. 发一些转载PS视频教程
  10. 怎么用审查元素检查网站代码,找到对应的id