欢迎访问西安鸥鹏IT教育中心 !西安最专业的思科、华为认证培训中心。

029-88235527
当前位置:首页 > 新闻资讯 > 行业动态

2017年的网络安全世界血雨腥风,2018年呢?

时间:2018年11月05日 11:27:35     来源:未知 作者:鸥鹏

  本文摘自Steven Chuh撰写的《盘点2017年黑客攻击事件》。2018年就要过去了,作为见证者,你是不是也可以总结一下了?

  1. 征信机构 Equifax 数据泄漏,半数美国人受影响

  成立于1899年的 Equifax ,拥有超过 8 亿消费者和全球超过 8800 万家企业的信息。作为老牌征信机构,掌握大量美国消费者的重要信息,比如姓名、出生日期、家庭地址、社会安全号 SSN、驾驶执照 ID、信用卡信息……

  手握这么多重要信息的 Equifax,在今年5月开始就被黑客盯上了,直到7月底才有所察觉,更加糟糕的是,直到9月份才向公众宣布这项事情。

  在这期间,Equifax 的首席财务官、美国信息解决方案总裁和员工方案总裁共三名高管,在公司股价高位卖出了总价值接近 180 万美元的 Equifax 股票……

  信息安全。惊恐的美国人民开始担心,暗网上已经有人把他们信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。

  2. 雅虎30亿邮箱信息泄漏,影响半个世界!

  去年9月,雅虎公司曾宣布,黑客2013年8月盗走其至少5亿用户的账户信息。当年12月,雅虎又表示,被盗账户数量约10亿个。据今年10月3日发布的信息,雅虎公司证实,其所有30亿个用户账号应该都受到了黑客攻击的影响,公司已经向更多用户发送提示,请其更改登录密码以及相关登录信息。

  雅虎和调查方曾表示,“得到国家资助的黑客”发动了这次攻击,但没有明确指出具体是哪个国家。

  被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户部分客户加密或未加密安全识别的问题和答案。10月3日,雅虎再次强调,黑客应该没有获得存有不受保护的密码、支付卡数据和银行账户信息的计算机的访问权,就是说,用户账号信息被部分窃取。

  雅虎公司表示,由于存在一些永久不使用或极少使用的账户,还有一些人拥有多个雅虎账户,因此受影响的用户数量应该少于30亿个。

  到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。更让人不安的是,国内某些网站依然有这些数据(或其子集)的下载链接,四年多了,无人清理……

  3. NSA 级攻击工具外泄,引发“WannaCry"等勒索病毒

  2017年4月6日凌晨,美国以反对杀伤性化学武器事件为由对叙利亚了进行军事制裁,对叙利亚政府军的空间基地发射了59枚战斧巡航导弹。

  没过多久,黑客组织 Shadow Brokers(影子经纪人)以抗议美国袭击叙利亚空军基地的名义,宣布将向世界公布自己攻破隶属于NSA(美国国家安全局)的黑客组织Equation Group(方程式小组)时获取的解密密钥——CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN,让世界上所有人都可以查看美国的网络战武器。

  剧情说白了就是美国欺负叙利亚,Shadow Brokers感到不爽,于是他们把美国政府干脏活儿的小工具放出来给全世界看,搞起事情来十分无所畏惧。

  黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7和Windows8系统。

  虽然微软表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“WannaCry"”勒索事件。

  安全专家之一、Hacker House联合创始人Matthew Hickey进一步解释道,

  信息安全。“任何下载的人都可以使用这批攻击工具,尤其是其中一些还是零日漏洞,没有补丁,可以直接远程命令执行”。

  目前,在某些网站上,仍然没有有效的到清理。但部分工具已经被穿了衣服,或许会随意附送一些恶意木马,请慎用。

  4. “WannaCry”勒索病毒大爆发

  人们看到,去年爆发的勒索病毒,作者收到了35万美元,似乎相比它全球的影响力来说并不多。但很多人不知道,这个蠕虫式传播的病毒是 2.0 版本,而在之前的 1.0 版本,病毒作者已经赚了几千万美元。

  上面这句话来自雷锋网对道哥吴翰清的采访,但关注它的人可不仅仅是网络安全研究人员,它能让带着红袖箍的朝阳阿姨都开始绘声绘色地描述病毒的凶残。全球众多医院,教育机构,政府部门都无一例外的遭受到了攻击。在雷锋网此前的报道中,就能看出它对全球人所做的病毒普及教育。

  美国某教会被病毒勒索,七十多岁的神父为了交比特币赎金,从一个不知道电脑是什么的老头生生被逼成了技术宅;

  美国某医院被病毒锁机,所有的检验单报告单一律恢复手写模式,病人在医院排起长龙;

  美国某警察局被病毒勒索,怼天怼地怼空气的全世界最嚣张的美国警察都乖乖交了赎金。

  12 月 18 日晚间,美国政府公开发表声明,朝鲜就是此次 WannaCry 事件的幕后黑手。(醉醉醉……)

  5. “Petya”病毒爆发,多家大型跨国企业中招

  2017年6月27日,据 ******* 爆料,一种类似于“ WannaCry ”的新勒索病毒席卷了欧洲,导致俄罗斯石油公司( RosneftPJSC )和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。该病毒代号为“Petya”。

  今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。

  “诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。

  美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。

  6. “坏兔子”勒索软件:不要通过广告弹出窗口下载软件

  另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。

  这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。

  这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。

  7. 选民信息泄露

  今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。

  (奇怪的是,国内某侵犯公民个人信息案件中,居然还有这部分信息)

  这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。

  信息安全。美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。

  8. 优步隐瞒黑客案

  2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。

  此类事件,在后续的年份会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。

  2017年,血雨腥风。

  2018年,我们会使用一个什么样的词汇呢?

相关文章

  • 地址:陕西省西安市雁塔区融鑫路3号自力集团院内2楼
    咨询电话:029-88235527 88211379
    面授课程:思科网络培训 红帽系统培训 甲骨文数据库培训 JAVA软件培训 Android软件培训 企业项目培训 软件测试培训 虚拟化培训
  • 了解鸥鹏动态
    关注鸥鹏教育服务号

  • 扫码关注西安鸥鹏
    身边的移动开发导师