雷鋒網(wǎng)編者按:歲末年終,CNN 發(fā)表了一個(gè)《2017年置我們于危險(xiǎn)之中的那些黑客事件》的報(bào)道,盤點(diǎn)了2017年發(fā)生的一些重大黑客事件。一年就要過去了,雷鋒網(wǎng)也回顧了一下對這些事件的報(bào)道,讓我們從網(wǎng)絡(luò)安全的角度來回顧堪稱血雨腥風(fēng)的2017年。
1.征信機(jī)構(gòu) Equifax 數(shù)據(jù)泄漏,半數(shù)美國人受影響
成立于1899年的 Equifax ,擁有超過 8 億消費(fèi)者和全球超過 8800 萬家企業(yè)的信息。作為老牌征信機(jī)構(gòu),掌握大量美國消費(fèi)者的重要信息,比如姓名、出生日期、家庭地址、社會(huì)安全號(hào) SSN、駕駛執(zhí)照 ID、信用卡信息……
手握這么多重要信息的 Equifax,在今年5月開始就被黑客盯上了,直到7月底才有所察覺,更加糟糕的是,直到9月份才向公眾宣布這項(xiàng)事情。
在這期間,Equifax 的首席財(cái)務(wù)官、美國信息解決方案總裁和員工方案總裁共三名高管,在公司股價(jià)高位賣出了總價(jià)值接近 180 萬美元的 Equifax 股票……
驚恐的美國人民開始擔(dān)心,暗網(wǎng)上已經(jīng)有人把他們信息出售給銀行、房東、雇主等客戶,買了信息的人會(huì)更加了解你。
2.雅虎 30 億郵箱信息泄漏,影響半個(gè)世界!
去年9月,雅虎公司曾宣布,黑客2013年8月盜走其至少5億用戶的賬戶信息。當(dāng)年12月,雅虎又表示,被盜賬戶數(shù)量約10億個(gè)。據(jù)今年10月3日發(fā)布的信息,雅虎公司證實(shí),其所有30億個(gè)用戶賬號(hào)應(yīng)該都受到了黑客攻擊的影響,公司已經(jīng)向更多用戶發(fā)送提示,請其更改登錄密碼以及相關(guān)登錄信息。
雅虎和調(diào)查方曾表示,“得到國家資助的黑客”發(fā)動(dòng)了這次攻擊,但沒有明確指出具體是哪個(gè)國家。
被盜信息內(nèi)容包括用戶名、郵箱地址、電話號(hào)碼、生日以及部分用戶部分客戶加密或未加密安全識(shí)別的問題和答案。10月3日,雅虎再次強(qiáng)調(diào),黑客應(yīng)該沒有獲得存有不受保護(hù)的密碼、支付卡數(shù)據(jù)和銀行賬戶信息的計(jì)算機(jī)的訪問權(quán),就是說,用戶賬號(hào)信息被部分竊取。
雅虎公司表示,由于存在一些永久不使用或極少使用的賬戶,還有一些人擁有多個(gè)雅虎賬戶,因此受影響的用戶數(shù)量應(yīng)該少于30億個(gè)。
到目前為止,雅虎仍然不清楚究竟誰是罪魁禍?zhǔn)住?/p>
3. NSA 級攻擊工具外泄,引發(fā)“WannaCry"等勒索病毒
4月6日凌晨,美國以反對殺傷性化學(xué)武器事件為由對敘利亞了進(jìn)行軍事制裁,對敘利亞政府軍的空間基地發(fā)射了59枚戰(zhàn)斧巡航導(dǎo)彈。
沒過多久,黑客組織 Shadow Brokers(影子經(jīng)紀(jì)人)以抗議美國襲擊敘利亞空軍基地的名義,宣布將向世界公布自己攻破隸屬于NSA(美國國家安全局)的黑客組織Equation Group(方程式小組)時(shí)獲取的解密密鑰——CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN,讓世界上所有人都可以查看美國的網(wǎng)絡(luò)戰(zhàn)武器。
劇情說白了就是美國欺負(fù)敘利亞,Shadow Brokers感到不爽,于是他們把美國政府干臟活兒的小工具放出來給全世界看,搞起事情來十分無所畏懼。
黑客可以利用這些工具入侵多種Windows服務(wù)器和操作系統(tǒng),包括Windows7和Windows8系統(tǒng)。
雖然微軟表示早在今年3月就發(fā)布了針對相關(guān)安全漏洞的補(bǔ)丁,但許多公司沒有及時(shí)更新。隨后,“影子經(jīng)紀(jì)人”發(fā)布的工具被用來制造多起國際重大黑客事件,比如“WannaCry"”勒索事件。
4.“WannaCry”勒索病毒大爆發(fā)
人們看到,這次爆發(fā)的勒索病毒作者收到了35萬美元,似乎相比它全球的影響力來說并不多。但很多人不知道,這個(gè)蠕蟲式傳播的病毒是 2.0 版本,而在之前的 1.0 版本,病毒作者已經(jīng)賺了幾千萬美元。
上面這句話來自雷鋒網(wǎng)對道哥吳翰清的采訪,但關(guān)注它的人可不僅僅是網(wǎng)絡(luò)安全研究人員,它能讓帶著紅袖箍的朝陽阿姨都開始繪聲繪色地描述病毒的兇殘。全球眾多醫(yī)院,教育機(jī)構(gòu),政府部門都無一例外的遭受到了攻擊。在雷鋒網(wǎng)此前的報(bào)道中,就能看出它對全球人所做的病毒普及教育。
美國某教會(huì)被病毒勒索,七十多歲的神父為了交比特幣贖金,從一個(gè)不知道電腦是什么的老頭生生被逼成了技術(shù)宅;
美國某醫(yī)院被病毒鎖機(jī),所有的檢驗(yàn)單報(bào)告單一律恢復(fù)手寫模式,病人在醫(yī)院排起長龍;
美國某警察局被病毒勒索,懟天懟地懟空氣的全世界最囂張的美國警察都乖乖交了贖金。
12 月 18 日晚間,美國政府公開發(fā)表聲明,朝鮮就是此次 WannaCry 事件的幕后黑手。
5.“Petya”病毒爆發(fā),多家大型跨國企業(yè)中招
6月27日,據(jù) Twitter 爆料,一種類似于“ WannaCry ”的新勒索病毒席卷了歐洲,導(dǎo)致俄羅斯石油公司( RosneftPJSC )和丹麥A.P.穆勒-馬士基有限公司等在內(nèi)的多家大型企業(yè)被攻擊,而且烏克蘭的政府系統(tǒng)也遭到了該病毒的襲擊。該病毒代號(hào)為“Petya”。
今年6月,“諾特佩蒂亞”電腦病毒瞄準(zhǔn)了使用中毒財(cái)稅軟件的烏克蘭公司。多家大型跨國企業(yè)中招,包括美國聯(lián)邦快遞公司、英國WPP廣告公司、俄羅斯石油公司和丹麥馬士基航運(yùn)有限公司。
“諾特佩蒂亞”的傳播方式還利用了“影子經(jīng)紀(jì)人”泄露出來的安全漏洞。
美國聯(lián)邦快遞9月表示,病毒已造成3億美元損失,旗下TNT國際快遞公司被迫暫停業(yè)務(wù)。
6.“壞兔子”勒索軟件:不要通過廣告彈出窗口下載軟件
另一個(gè)造成很大騷動(dòng)的勒索軟件是“壞兔子”。“壞兔子”利用新聞媒體網(wǎng)站彈出的Adobe Flash軟件安裝請求來滲透用戶電腦,而那些新聞媒體網(wǎng)站已經(jīng)被黑客入侵了。
這輪勒索風(fēng)潮發(fā)生在10月,主要沖擊了俄羅斯,但有專家發(fā)現(xiàn)烏克蘭、土耳其和德國也出現(xiàn)了受害者。
這件事提醒我們,用戶一定不要通過廣告彈出窗口或者不屬于軟件公司的網(wǎng)站來下載軟件。
7.選民信息泄露
今年6月,有電腦安全研究人員發(fā)現(xiàn),一家美國共和黨數(shù)據(jù)公司在選擇亞馬遜云存儲(chǔ)服務(wù)的安全設(shè)置時(shí)出了錯(cuò),導(dǎo)致近2億選民信息被泄露。
這是亞馬遜服務(wù)器不夠安全所導(dǎo)致的最新一起重大泄密事件。服務(wù)器的默認(rèn)選項(xiàng)是安全的,但網(wǎng)絡(luò)安全師克里斯·維克里經(jīng)常發(fā)現(xiàn)有公司設(shè)置錯(cuò)誤。
美國威瑞森電信公司和美國國防部同樣有存儲(chǔ)在亞馬遜服務(wù)器里的信息被曝光。
8.優(yōu)步隱瞞黑客案
2016年,有黑客竊取了5700萬優(yōu)步用戶的數(shù)據(jù),美國優(yōu)步公司隨后支付10萬美元平息此事。直到今年11月,該案才被新任優(yōu)步首席執(zhí)行官達(dá)拉·霍斯勞沙希披露出來。優(yōu)步公司眼下正面臨議員的質(zhì)詢。三位聯(lián)邦參議員推動(dòng)制定相關(guān)法案,很可能導(dǎo)致那些故意掩蓋數(shù)據(jù)入侵事件的高管面臨牢獄之災(zāi)。
報(bào)道稱,此類事件,2018年會(huì)更多。美國趨勢科技公司副總裁農(nóng)尼霍芬認(rèn)為,針對物聯(lián)網(wǎng)的攻擊活動(dòng)將持續(xù)影響民航、制造、汽車等行業(yè),因?yàn)檫@些行業(yè)越來越依靠所謂的智能技術(shù)。
“我們的手提電腦和手機(jī)所面臨的網(wǎng)絡(luò)安全挑戰(zhàn),這些行業(yè)同樣要面對,但它們同時(shí)與真實(shí)世界的真實(shí)物體聯(lián)系在一起。如果有人入侵我的手提電腦,我的數(shù)據(jù)就會(huì)受到威脅。但如果有人入侵一臺(tái)自動(dòng)機(jī)械臂,受威脅的就成了整條生產(chǎn)線。”