细数2017全球最惊心动魄的网络安全事件 -凯发app

细数2017全球最惊心动魄的网络安全事件

发布时间:2018-01-04

2017年,对于全球互联网用户来说无疑是惊心动魄的一年。在这一年里,伴随永恒之蓝出现的勒索病毒席卷全球、美国中情局绝密文件被泄露、乌克兰遭黑客围攻……尤其是wannacry在全球范围的高调出镜,让人们对网络安全的关注达到前所未有的高度。按照事件发生的前后顺序,小编为大家盘点了2017年全球范围内网络安全大事件:

战斗民族的凶悍黑客——rasputin攻击60多所大学和政府机构系统

2017年2月,俄罗斯黑帽黑客“rasputin”利用sql注入漏洞获得了系统的访问权限,黑掉了60多所大学和美国政府机构的系统,并从中窃取了大量的敏感信息。遭到rasputin攻击的受害者包括了10所英国大学、20多所美国大学以及大量美国政府机构,例如邮政管理委员会、联邦医疗资源和服务管理局、美国住房及城市发展部、美国国家海洋和大气管理局等。

一个符号引起的“血案”——cloudflare泄露海量用户信息

2017年2月,著名的网络服务商cloudflare又曝出“云出血”漏洞,导致用户信息在互联网上泄露长达数月时间。经过分析,cloudflare漏洞是一个html解析器惹的祸。

由于程序员把>=错误地写成了,仅仅一个符号之差,就导致出现内存泄露的情况。就如同openssl心脏出血一样,cloudflare的网站客户也大面积遭殃,包括优步(uber)、密码管理软件1password、运动手环公司fitbit等多家企业用户隐私信息在网上泄露。

真实版暗黑007——维基解密“7号军火库”泄露

2017年3月,维基解密(wikileaks)网站公布了大量据称是美国中央情报局(cia)的内部文件,其中包括了cia内部的组织资料,对电脑、手机等设备进行攻击的方法技术,以及进行网络攻击时使用的代码和真实样本。利用这些技术,不仅可以在电脑、手机平台上的windows、ios、android等各类操作系统下发起入侵攻击,还可以操作智能电视等终端设备,甚至可以遥控智能汽车发起暗杀行动。维基解密将这些数据命名为“7号军火库”(vault 7),其中共包含8761份文件,包括7818份网页以及943个附件。

可怕的漏洞“潘多拉”——影子经纪人入侵nsa黑客武器库

2017年4月,影子经纪人(shadow brokers)公开了一大批nsa(美国国家安全局)“方程式组织”(equation group)使用的极具破坏力的黑客工具,其中包括可以远程攻破全球约70%windows机器的漏洞利用工具,任何人都可以使用nsa的黑客武器攻击别人电脑。

其中,有十款工具最容易影响windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。黑客无需任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。而这一系列工具的公开,如同“潘多拉魔盒”被打开,随之而来的是各种利用漏洞制作的病毒(如之后的wannacry)在全球肆虐。

私密信息变透明——超过1000家酒店客户信息遭泄露

2017年4月,据bbc新闻报道,洲际酒店超过1000家旗下酒店遭遇支付卡信息泄露的问题,这是今年2月洲际酒店宣布遭遇黑客影响后再次受到相同的攻击。受影响的品牌包括洲际旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。几乎所有遭到黑客攻击的酒店位于美国,另有一家位于波多黎各。通过卡上的磁条,可能泄露的数据类型包括:持卡人姓名,信用卡号,截止日期,内部验证码。

席卷全球的勒索风暴——wannacry勒索病毒全球爆发

2017年5月12日,wannacry勒索病毒事件全球爆发,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。

wannacry爆发后,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。

在国内,360在nsa黑客武器泄露后第一时间发布了nsa武器库免疫工具,这使其能从容应对随后爆发的wannacry勒索病毒,据称安装使用360安全卫士的用户没有一例中招,在此次对抗勒索病毒战役中成为最大赢家。

网络安全影响政治风向——美国2亿选民资料泄露马克龙深陷“邮件门”

2017年6月,安全研究人员发现有将近2亿人的投票信息泄露,主要是由于美国共和党全国委员会的承包商deep robot analytics误配置数据库所导致。泄露的1.1tb数据包含超过1.98亿美国选民的个人信息,姓名、出生日期、家庭地址、电话号码、选民登记详情等。upguard表示,这个数据存储库“缺乏任何数据访问保护”,任何可以访问互联网的人都可以下载这些数据。

而这种牵扯到政治的安全事件不止如此,仅仅一个月之后,维基解密在其网站上公布了超过2.1万封电子邮件,这些“经过验证”的邮件内容涉及现任法国总统马克龙(emmanuel macron)的团队及其总统竞选过程,一时间,“邮件门”阴云再次笼罩巴黎。

野火烧不尽的petya——petya勒索病毒变种肆虐

2017年6月,petya勒索病毒的变种开始从乌克兰扩散。与5月爆发的wannacry相比,petya勒索病毒变种的传播速度更快。它不仅使用了nsa“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、atm机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。

iot设备上演“釜山行”——新型iot僵尸网络快速扩张

2017年10月,一个名为“iot_reaper”的新型僵尸网络出现。该僵尸网络利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,从而形成具有规模的僵尸网络。目前,很多厂商的公开漏洞都已经被iot_reaper病毒所利用,其中包括dlink(路由器)、netgear(路由器)、linksys(路由器)、goahead(摄像头)、jaws(摄像头)、avtech(摄像头)、vacron(nvr)等共9个漏洞,感染量达到近200万台设备,且每天新增感染量达2300多次。

网购凯发app官网也失守——消费者联名起诉亚马逊

2017年11月,42名消费者联名起诉亚马逊,称在亚马逊网购之后,不法分子利用网站多处漏洞,如隐藏用户订单、异地登录无提醒等登录网站个人账户植入钓鱼网站,然后再冒充亚马逊客服以订单异常等要求为客户退款,实则通过网上银转账、开通小额贷款等方式套取支付验证码等方式诈骗用户。

“挖矿工”的异军突起——挖矿木马来势汹汹

挖矿木马缘起于数字货币,而数字货币交易价格的走高、自身隐蔽性、漏洞攻击武器种种因素,都助长了挖矿木马数量的增加。近期360发布的挖矿木马研究报告指出,2017年不仅是勒索软件大规模爆发,同样也是挖矿木马大肆传播之年。

挖矿木马如今风头正盛,吸金力更是直追勒索病毒。就在不久前,360安全卫士截获一款利用“永恒之蓝”传播的门罗币挖矿木马,由于搭载了重磅攻击弹药,该木马传播量庞大,高峰时每天达10万次。为防止电脑成为黑客挖矿苦力,建议网民确保打好补丁免疫各类利用“永恒之蓝”的攻击,同时开启安全软件防御各类挖矿木马。

添堵的办公助手——office高危漏洞导致恶意邮件正大规模窃取隐私

就在12月,利用office漏洞(cve-2017-11882)实施的后门攻击呈爆发趋势。恶意文档通过带有“订单”、“产品购买”等字样的垃圾邮件附件传播,诱骗点击并盗取隐私。恶意邮件每天传播量达千余次且正持续快速增长。该漏洞危害巨大,可影响所有主流office版本,打开文档就会中招,且不排除黑客通过后门实施其他恶意操作,请网民尽快开启安全软件免疫攻击。

2017年已经结束,但网络安全的威胁却远远不止于此,尤其如今已经进入大安全时代,网络安全不仅仅是网络本身的安全,还涉及到国家安全、社会安全甚至人身安全。所以在未来,国家机构、安全厂商与企业、个人用户之间需协同联动,共同抵御网络犯罪。(来源:光明网)


联系电话:010-62199788
公司地址:北京市昌平区七北路tbd云集中心(42号院)16号楼
凯发平台 copyright 2015-2020 长安通信科技有限责任公司凯发app的版权所有 all rights reserved

扫码关注

网站地图