安全動(dòng)態(tài)

2016十大最具國(guó)際影響力的黑客事件

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-01-03    瀏覽次數(shù):
 

 信息來(lái)源:企業(yè)網(wǎng)

在過(guò)去的 2016年,發(fā)生了許多大規(guī)模和令人震驚的網(wǎng)絡(luò)攻擊事件。受攻擊的對(duì)象涵蓋了許多大型的科技公司,政府組織,甚至國(guó)家黨政機(jī)關(guān)都被多次高調(diào)的攻擊!這些攻擊直接導(dǎo)致了數(shù)百萬(wàn)人的個(gè)人敏感信息泄露,并被非法掛到 地下黑市進(jìn)行出售。

在這一年中,雅虎的大規(guī)模信息泄露被揭露。 即使是NSA這類(lèi)國(guó)家情報(bào)服務(wù)機(jī)構(gòu),也無(wú)法避免被黑客利用和攻擊。隨著這一年結(jié)束,網(wǎng)絡(luò)犯罪也將發(fā)生新的演變和升級(jí),我們面臨的挑戰(zhàn)也將更加艱巨!

以下是 IBTimes評(píng)選出的 2016 年規(guī)模最大,最震撼的,十大網(wǎng)絡(luò)攻擊事件:

雅虎曝史上最大規(guī)模信息泄露 10億用戶(hù)資料被竊

雅虎不僅遭受了今年最大的數(shù)據(jù)泄露,而且是最大的兩個(gè)泄露事件之一。9月,雅虎宣布發(fā)現(xiàn)2014年底的一次數(shù)據(jù)泄露影響到超過(guò)5億用戶(hù)帳戶(hù)。該事件導(dǎo)致部分用戶(hù)帳戶(hù)信息泄露,包括姓名、電子郵件地址、電話(huà)號(hào)碼、出生日期、散列密碼、一些加密或者未加密的安全問(wèn)題和答案。雅虎表示,他們認(rèn)為該事件背后是國(guó)家級(jí)的攻擊。就在幾個(gè)月之后,12月雅虎宣布早于第二次更大規(guī)模的攻擊,影響到10億用戶(hù)帳戶(hù)。

第二次數(shù)據(jù)泄露,據(jù)稱(chēng)是獨(dú)立于發(fā)生在2013年8月的第一次泄露,未經(jīng)授權(quán)的第三方盜取了包括姓名、電子郵件地址、電話(huà)號(hào)碼、出生日期、散列密碼在內(nèi)的數(shù)據(jù)。雅虎表示,可能還包括一些加密和未加密的安全問(wèn)題和答案。雅虎當(dāng)時(shí)稱(chēng),他們還沒(méi)有找到攻擊者是如何進(jìn)入系統(tǒng)的,但正在與執(zhí)法機(jī)構(gòu)合作解決此事。兩次數(shù)據(jù)泄露事件都可以被認(rèn)為是歷史上最大規(guī)模的泄露,這也給 Verizon 原計(jì)劃以 48億 美元收購(gòu)雅虎的事情打上了一個(gè)問(wèn)號(hào)。

舊數(shù)據(jù)揭露 LinkedIn 大規(guī)模泄露事件

雖然,這些網(wǎng)絡(luò)攻擊事件不是發(fā)生在 2016 年,但直到今年公眾才發(fā)現(xiàn)了攻擊的實(shí)際范圍和攻擊細(xì)節(jié)。 今年出現(xiàn)了幾個(gè)舊的數(shù)據(jù)泄露事件,但沒(méi)有一個(gè)引起LinkedIn,Dropbox和Tumblr黑客的關(guān)注!

今年早些時(shí)候,LinkedIn 被揭露泄露了大量用戶(hù)信息,此前一直被認(rèn)為信息泄露影響范圍大約為 600萬(wàn)用戶(hù),但實(shí)際上泄漏的信息幾乎涵蓋了 LinkedIn所有約 1.17億用戶(hù)。Tumblr 和 Dropbox 則密切關(guān)注 LinkedIn 數(shù)據(jù)泄露事件,并透露 LinkedIn 數(shù)據(jù)泄露,可能導(dǎo)致數(shù)百萬(wàn)用戶(hù)的數(shù)據(jù)泄漏或被盜。

一個(gè)名字為 Tessa88的匿名黑客,據(jù)稱(chēng)與該網(wǎng)絡(luò)攻擊有關(guān)。然而,負(fù)責(zé)攻擊的黑客的真實(shí)身份仍然未知。

另外,有超過(guò) 15萬(wàn)用戶(hù)的記錄和銀行帳戶(hù)被黑客非法訪問(wèn)。在最新的調(diào)查中,一名 17 歲 的男孩承認(rèn)在 2015 年參與攻擊了英國(guó)電信巨頭。

約炮網(wǎng)站 FriendFinder 再次被黑

FriendFinder 成人約會(huì)網(wǎng)站再次被黑,引發(fā)了巨大的爭(zhēng)議。此前,在2015年7月發(fā)生的Ashley Madison黑客攻擊只泄露了 3200 萬(wàn)賬號(hào)信息。而這次攻擊直接導(dǎo)致了超過(guò) 3億 個(gè)來(lái)自該網(wǎng)站的賬號(hào)、電子郵件地址和密碼被泄露。另外來(lái)自 Cams.com6000 多萬(wàn)賬號(hào)也受到影響。其他公司如Penthouse、Stripshow 和 iCams 等也遭到破壞。因此,總共導(dǎo)致近4.12億用戶(hù)受到此次攻擊事件的影響!

俄羅斯黑客組織 Fancy Bear疑干擾美國(guó)大選

對(duì)美國(guó)民主國(guó)家委員會(huì)的網(wǎng)絡(luò)攻擊,據(jù)說(shuō)是由 俄羅斯國(guó)家支持的黑客組織 Fancy Bear發(fā)起的。他們獲取了許多高級(jí)官員的電子郵件帳戶(hù),包括希拉里·克林頓的首席執(zhí)行官 John Podesta 的郵件賬戶(hù)也在其中。

這些被黑客獲取的數(shù)據(jù),有近2萬(wàn)封郵件 被維基解密披露。許多人認(rèn)為這對(duì)克林頓團(tuán)隊(duì)造成了重大打擊,并在2016年美國(guó)總統(tǒng)選舉中,給唐納德·特朗普帶來(lái)了巨大的推動(dòng)作用。

在經(jīng)過(guò)長(zhǎng)時(shí)間的辯論和分析后,美國(guó)情報(bào)部門(mén),包括中央情報(bào)局,美國(guó)國(guó)家安全局,國(guó)防情報(bào)部與美國(guó)聯(lián)邦調(diào)查局,達(dá)成了一項(xiàng)共識(shí),即俄羅斯試圖利用網(wǎng)絡(luò)攻擊打擊民主黨,并推動(dòng)和幫助特朗普獲得大選的最終勝利。

“影子經(jīng)紀(jì)人”黑客組織攻破 NSA

黑客們甚至把攻擊目標(biāo),對(duì)準(zhǔn)美國(guó)國(guó)家安全局。一個(gè)名為“影子經(jīng)紀(jì)人(The Shadow Brokers)”的神秘黑客組織聲稱(chēng),他們已經(jīng)成功攻擊了NSA 并獲取到了 NSA 的內(nèi)部資料和“方程式組織”使用的攻擊工具包。

然后 Shadow Brokers 還在網(wǎng)上分享了他們竊取的一部分網(wǎng)絡(luò)戰(zhàn)利品。并將這些竊取的數(shù)據(jù)及工具,放到地下黑市和論壇上公開(kāi)叫賣(mài)。

SWIFT黑客事件爆發(fā) 多家銀行損失巨款

孟加拉國(guó)銀行被黑事件,是迄今為止最為成功的網(wǎng)絡(luò)攻擊者之一。2月,孟加拉國(guó)中央銀行在美國(guó)紐約聯(lián)邦儲(chǔ)備銀行開(kāi)設(shè)的賬戶(hù)2月初遭黑客攻擊,失竊8100萬(wàn) 美元。據(jù)相關(guān)執(zhí)法部門(mén)調(diào)查,贓款幾經(jīng)分批中轉(zhuǎn),最終流入菲律賓兩家賭場(chǎng)和一名賭團(tuán)中介商的賬戶(hù),隨后很可能變成一堆籌碼,就此消失無(wú)蹤。而孟加拉央行并非個(gè)案,2015年1月,黑客攻擊了厄瓜多爾南方銀行,利用 SWIFT系統(tǒng)轉(zhuǎn)移了1200萬(wàn)美元;2015年底越南先鋒商業(yè)股份銀行也被曝出黑客攻擊未遂案件。

歐洲刑警組織意外泄露 54 份反恐調(diào)查數(shù)據(jù)

雖然在技術(shù)層面來(lái)講,歐洲刑警組織數(shù)據(jù)泄露并非由于黑客攻擊造成。但是,其造成的影響卻非常大。由于歐洲刑警組織工作人員的失誤,導(dǎo)致反恐調(diào)查數(shù)據(jù)意外泄露。數(shù)據(jù)包含54 個(gè)文件 700 多頁(yè)的秘密調(diào)查檔案。文件涉及 2006~2008 年馬德里爆炸案等多起反恐事件調(diào)查結(jié)果,也包括從未被公開(kāi)過(guò)的反恐調(diào)查事件!

Myspace 賬戶(hù)信息泄露

5月,很多用戶(hù)收到提醒他們?nèi)匀怀钟?nbsp;Myspace 帳戶(hù),因?yàn)?/span>Myspace宣布發(fā)生了數(shù)據(jù)泄露事件將影響3.6億個(gè)帳戶(hù)。在宣布該事件的博客文章中,Myspace 表示他們發(fā)現(xiàn)在2013年6月11日之前創(chuàng)建的帳戶(hù)電子郵箱地址、用戶(hù)名以及密碼信息被公布在一個(gè)黑客論壇上。Myspace 在2013年更新了自己的平臺(tái),包括加強(qiáng)帳戶(hù)安全。Myspace將這次事件歸咎于俄羅斯黑客“Peace”

Myspace并不是今年遭遇數(shù)據(jù)泄露的唯一一個(gè)社交媒體網(wǎng)絡(luò)。Tumblr 宣布曾在2013年泄露的 6500萬(wàn) 帳戶(hù)信息被公布。LinkedIn也宣布發(fā)現(xiàn)2012年的泄露事件中 有1.17億 電子郵件和密碼組合 在網(wǎng)上公開(kāi)售賣(mài)。有報(bào)道稱(chēng) Foursquare 也遭遇數(shù)據(jù)泄露,影響到2250萬(wàn)用戶(hù),但該公司否認(rèn)了該消息。

美國(guó)遭史上最大規(guī)模DDoS攻擊、東海岸網(wǎng)站集體癱瘓

10月,惡意軟件 Mirai控制的僵尸網(wǎng)絡(luò)對(duì)美國(guó)域名服務(wù)器管理服務(wù)供應(yīng)商 Dyn 發(fā)起 DDoS 攻擊,從而導(dǎo)致許多網(wǎng)站在美國(guó)東海岸地區(qū)宕機(jī),如GitHub、Twitter、PayPal等,用戶(hù)無(wú)法通過(guò)域名訪問(wèn)這些站點(diǎn)。維基解密的支持者成為此次攻擊的懷疑對(duì)象。

德國(guó)90萬(wàn)家庭斷網(wǎng) 遭黑客蓄意入侵

11月,德國(guó)電信遭遇一次大范圍的網(wǎng)絡(luò)故障。2000萬(wàn) 固定網(wǎng)絡(luò)用戶(hù)中的大約90萬(wàn)路由器發(fā)生故障(約4.5%),并由此導(dǎo)致大面積網(wǎng)絡(luò)訪問(wèn)受限。德國(guó)電信進(jìn)一步確認(rèn)了問(wèn)題是由于路由設(shè)備的維護(hù)界面被暴露在互聯(lián)網(wǎng)上、并且互聯(lián)網(wǎng)上正在發(fā)生針對(duì)性的攻擊而導(dǎo)致。

 
 

上一篇:2017年信息安全部門(mén)的工作會(huì)是什么樣?

下一篇:2017年01月03日 聚銘安全速遞