360互聯(lián)網(wǎng)安全中心近日發(fā)布的《2016年第二季度中國互聯(lián)網(wǎng)安全報告》盤點(diǎn)了2016年第二季度八大熱點(diǎn)網(wǎng)絡(luò)安全事件,其中包括臺灣ATM機(jī)遭黑客攻擊被竊取7000萬。這八大熱點(diǎn)網(wǎng)絡(luò)安全事件分別是:
一、白帽報告世紀(jì)佳緣漏洞被抓事件
2015年12月份,袁某在烏云提交發(fā)現(xiàn)的婚戀交友網(wǎng)站世紀(jì)佳緣的系統(tǒng)漏洞。在世紀(jì)佳緣確認(rèn)漏洞,修復(fù)漏洞并按烏云平臺慣例向漏洞提交者致謝后,事情突然發(fā)生轉(zhuǎn)折。世紀(jì)佳緣在一個多月后以“網(wǎng)站數(shù)據(jù)被非法竊取”為由報警。2016年4月份,袁某被司法機(jī)關(guān)逮捕。此后,袁某的父親發(fā)出公開信為兒子鳴冤,讓袁某的遭遇成為網(wǎng)絡(luò)安全圈的熱門事件。
二、孟加拉國中央銀行曾遭多組黑客攻擊
2016年4月,黑客成功從孟加拉國央行在紐約聯(lián)儲的賬戶中轉(zhuǎn)走8100多萬美元。如果不是因為黑客拼錯一個英文單詞,該賬戶可能還會損失至少8.5億美元。孟加拉國中央銀行在美國紐約聯(lián)儲的賬號失竊時,這家央行的服務(wù)器可能遭到多組黑客攻擊。當(dāng)時3組不同的黑客侵入孟加拉國央行的服務(wù)器。其中一組以偷錢為目的,另外兩組似乎在搜集信息。
三、網(wǎng)絡(luò)攝像頭被曝近八成不合格-隱私泄露風(fēng)險高
但是2016年5月初,360攻防實驗室發(fā)布了全國首份《國內(nèi)智能家庭攝像頭安全狀況評估報告》。報告顯示,國內(nèi)市場上銷售的近百個品牌的家庭智能攝像頭,近八成產(chǎn)品存在泄露用戶隱私風(fēng)險。不法分子可以輕易控制攝像頭,隨時傳輸圖像和語音信息,對安裝攝像頭的家庭或公司進(jìn)行監(jiān)控甚至做“網(wǎng)上直播”。
四、德國核電站檢測出惡意程序被迫關(guān)閉
2016年4月24日,德國Gundremmingen核電站的計算機(jī)系統(tǒng),在常規(guī)安全檢測中發(fā)現(xiàn)了惡意程序。此惡意程序是在核電站負(fù)責(zé)燃料裝卸系統(tǒng)的Block B IT網(wǎng)絡(luò)中發(fā)現(xiàn)的。
該惡意程序僅感染了計算機(jī)的IT系統(tǒng),而沒有涉及到與核燃料交互的ICS/SCADA設(shè)備。核電站表示,此設(shè)施的角色是裝載和卸下核電站Block B的核燃料,隨后將舊燃料轉(zhuǎn)至存儲池。
該IT系統(tǒng)并未連接至互聯(lián)網(wǎng),所以專家分析應(yīng)該是有人通過USB驅(qū)動設(shè)備意外將惡意程序帶進(jìn)來的,可能是從家中,或者核電站內(nèi)的計算機(jī)中。
五、全球銀行業(yè)使用的恐怖嫌疑人數(shù)據(jù)庫被泄露
2016年6月初,一個包含約220萬條恐怖分子與“高風(fēng)險個人及實體”記錄的數(shù)據(jù)庫被泄露在互聯(lián)網(wǎng)上。研究人員 Chris Vickery 在 Reddit 上稱他成功獲取到了一份2014版的 World-Check 的機(jī)密數(shù)據(jù)庫,銀行、政府及情報機(jī)構(gòu)使用該數(shù)據(jù)庫進(jìn)行全球范圍的風(fēng)險掃描,數(shù)據(jù)庫信息包括了恐怖分子嫌疑人。
六、BadTunnel:影響Win95到Win10的“超級漏洞”
2016年6月,微軟發(fā)布了一個高危漏洞的補(bǔ)丁,將其命名為“BadTunnel”,是目前Windows歷史上影響最廣泛的漏洞,從Win95到Win10都受影響。尤其對于微軟已不支持的版本(如Win XP),其用戶將面臨被秘密監(jiān)控的危險。
該漏洞為原始設(shè)計問題。當(dāng)用戶打開一個 URL,或者打開任意一種 Office 文件、PDF文件或者某些其他格式的文件,或者插上一個 U 盤——甚至不需要用戶打開 U 盤里的任何東西,攻擊者都可以完成利用,其成功率極高。最終的結(jié)果是,攻擊者可以劫持整個目標(biāo)網(wǎng)絡(luò),獲取權(quán)限提升。即使安全軟件開啟了主動防御機(jī)制,仍然無法檢測到攻擊。攻擊者還可以利用該漏洞在目標(biāo)系統(tǒng)中執(zhí)行惡意代碼。
七、揭秘Patchwork APT攻擊
Patchwork APT攻擊是一個與東南亞和中國南海問題相關(guān)的APT攻擊,該APT攻擊目標(biāo)是軍事和政治機(jī)構(gòu),特別是那些與東南亞和南海問題相關(guān)的工作機(jī)構(gòu)雇員,目標(biāo)多是政府或與政府有間接聯(lián)系的機(jī)構(gòu)。Patchwork APT自2015年12月被監(jiān)測到之后,截止2016年6月底已經(jīng)感染了大約2500臺電腦。
經(jīng)安全專家分析,該APT攻擊所使用的全部工具代碼都是通過復(fù)制-粘貼互聯(lián)網(wǎng)公開代碼組合而成,相對于其它APT特有的攻擊工具而言,比較獨(dú)特。其高度復(fù)雜的操作與其具有的低技術(shù)含量形成鮮明的矛盾對比,避免昂貴的開發(fā)工具而選擇開源低廉的代碼作為滲透工具,這也許是一種攻擊趨勢,也是一種避免被發(fā)現(xiàn)的手段。
八、臺灣ATM機(jī)遭黑客攻擊被竊取7000萬
2016年7月,臺灣執(zhí)法機(jī)構(gòu)調(diào)查一起第一銀行自動取款機(jī)被惡意攻擊導(dǎo)致兩百萬美元失竊的案件。臺灣當(dāng)局確定的犯罪嫌疑人為兩名戴口罩的俄羅斯人,他們被認(rèn)定在周末攻擊了幾十個ATM取款機(jī),根據(jù)當(dāng)時的監(jiān)控畫面,黑客并沒有使用ATM skimmers(ATM分離器)竊取銀行卡數(shù)據(jù),而是使用了惡意軟件來控制ATM取款機(jī)達(dá)到吐鈔目的。盜取錢款約7000萬臺幣。當(dāng)時正是臺北被臺風(fēng)席卷之際,之后在周一他們便離開臺北疑似逃往香港。