栏目一:盘点 2017 八大黑客攻击事件,这一年网络安全的

QQ截图20171228085026.png

编者按:岁末年终,CNN 发表了一个《 2017 年置我们于危险之中的那些黑客事件》的报道,盘点了 2017 年发生的一些重大黑客事件。一年就要过往了,雷锋网也回顾了一下对这些事件的报道,,让我们从网络安全的角度往返顾堪称血雨腥风的 2017 年。

1.征信机构 Equifax 数据泄漏,半数美国人受影响

成立于 1899 年的 Equifax ,拥有超过 8 亿消费者和全球超过 8800 万家企业的信息。作为老牌征信机构,把握大批美国消费者的重要信息,比如姓名、出诞辰期、家庭地址、社会安全号 SSN、驾驶执照 ID、信用卡信息……

手握这么多重要信息的 Equifax,在今年 5 月开始就被黑客盯上了,直到 7 月底才有所察觉,更加糟糕的是,直到 9 月份才向公众颁布这项事情。

在这期间,Equifax 的首席财务官、美国信息解决方案总裁和员工方案总裁共三名高管,在公司股价高位卖出了总价值接近 180 万美元的 Equifax 股票……

惊恐的美国国民开始担心,暗网上已经有人把他们信息出售给银行、房东、雇主等客户,买了信息的人会更加懂得你。

2.雅虎 30 亿邮箱信息泄漏,影响半个世界!

往年 9 月,雅虎公司曾颁布,黑客 2013 年 8 月盗走其至少 5 亿用户的账户信息。当年 12 月,雅虎又表现,被盗账户数目约 10 亿个。据今年 10 月 3 日发布的信息,雅虎公司证实,其所有 30 亿个用户账号应该都受到了黑客攻击的影响,公司已经向更多用户发送提示,请其更改登录密码以及相关登录信息。

雅虎和调查方曾表现,“得到国家资助的黑客”发动了这次攻击,但没有明确指出具体是哪个国家。

被盗信息内容包含用户名、邮箱地址、电话号码、诞辰以及部分用户部分客户加密或未加密安全辨认的标题和答案。 10 月 3 日,雅虎再次夸大,黑客应该没有获得存有不受保护的密码、支付卡数据和银行账户信息的计算机的访问权,就是说,用户账号信息被部分窃取。

雅虎公司表现,由于存在一些永久不使用或极少使用的账户,还有一些人拥有多个雅虎账户,因此受影响的用户数目应该少于 30 亿个。

到目前为止,雅虎仍然不清楚毕竟谁是罪魁罪魁。

3. NSA 级攻击工具外泄,引发“WannaCry"等勒索病毒

4 月 6 日凌晨,美国以反对杀伤性化学兵器事件为由对叙利亚了进行军事制裁,对叙利亚政府军的空间基地发射了 59 枚战斧巡航导弹。

没过多久,黑客组织 Shadow Brokers(影子经纪人)以***美国袭击叙利亚空军基地的名义,颁布将向世界颁布自己攻破附属于NSA(美国***局)的黑客组织Equation Group(方程式小组)时获取的解密密钥——CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN,让世界上所有人都可以查看美国的网络战兵器。

剧情说白了就是美国欺负叙利亚,Shadow Brokers感到不爽,于是他们把美国政府干脏活儿的小工具放出来给全世界看,搞起事情来十分无所畏惧。

黑客可以利用这些工具进侵多种Windows服务器和把持系统,包含Windows7 和Windows8 系统。

固然微软表现早在今年 3 月就发布了针对相关安全漏洞的补丁,但很多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“WannaCry"”勒索事件。

4.“WannaCry”勒索病毒大爆发

人们看到,这次爆发的勒索病毒作者收到了 35 万美元,似乎相比它全球的影响力来说并未几。但很多人不知道,这个蠕虫式传播的病毒是 2.0 版本,而在之前的 1.0 版本,病毒作者已经赚了几千万美元。

上面这句话来自雷锋网对道哥吴翰清的采访,但关注它的人可不仅仅是网络安全研究职员,它能让带着红袖箍的朝阳阿姨都开始绘声绘色地描述病毒的凶残。全球众多医院,教育机构,政府部分都无一例外的遭受到了攻击。在雷锋网此前的报道中,就能看出它对全球人所做的病毒普及教育。

美国某教会被病毒勒索,七十多岁的神父为了交比特币赎金,从一个不知道电脑是什么的老头生生***成了技巧宅;

美国某医院被病毒锁机,所有的检验单报告单一律恢复手写模式,病人在医院排起长龙;

美国某***局被病毒勒索,怼天怼地怼空气的全世界最嚣张的美国***都乖乖交了赎金。

12 月 18 日晚间,美国政府公然发表声明,朝鲜就是此次 WannaCry 事件的幕后黑手。

5.“Petya”病毒爆发,多家大型跨国企业中招

上一篇:新华社发布2017年度网络热词 “快手制造”已成流

下一篇:市食药监局发布春季开学食品安全温馨提示 加强设备保护 加强卫生治理