编者按:岁末年终,CNN 发表了一个《 2017 年置我们于危险之中的那些黑客事件》的报道,盘点了 2017 年发生的一些重大黑客事件。一年就要过去了,雷锋网也回顾了一下对这些事件的报道,让我们从网络安全的角度来回顾堪称血雨腥风的 2017 年。
1.征信机构 Equifax 数据泄漏,半数美国人受影响
成立于 1899 年的 Equifax ,拥有超过 8 亿消费者和全球超过 8800 万家企业的信息。作为老牌征信机构,掌握大量美国消费者的重要信息,比如姓名、出生日期、家庭地址、社会安全号 SSN、驾驶执照 ID、信用卡信息……
手握这么多重要信息的 Equifax,在今年 5 月开始就被黑客盯上了,直到 7 月底才有所察觉,更加糟糕的是,直到 9 月份才向公众宣布这项事情。
在这期间,Equifax 的首席财务官、美国信息解决方案总裁和员工方案总裁共三名高管,在公司股价高位卖出了总价值接近 180 万美元的 Equifax 股票……
惊恐的美国人民开始担心,暗网上已经有人把他们信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。
2.雅虎 30 亿邮箱信息泄漏,影响半个世界!
去年 9 月,雅虎公司曾宣布,黑客 2013 年 8 月盗走其至少 5 亿用户的账户信息。当年 12 月,雅虎又表示,被盗账户数量约 10 亿个。据今年 10 月 3 日发布的信息,雅虎公司证实,其所有 30 亿个用户账号应该都受到了黑客攻击的影响,公司已经向更多用户发送提示,请其更改登录密码以及相关登录信息。
雅虎和调查方曾表示,“得到国家资助的黑客”发动了这次攻击,但没有明确指出具体是哪个国家。
被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户部分客户加密或未加密安全识别的问题和答案。 10 月 3 日,雅虎再次强调,黑客应该没有获得存有不受保护的密码、支付卡数据和银行账户信息的计算机的访问权,就是说,用户账号信息被部分窃取。
雅虎公司表示,由于存在一些永久不使用或极少使用的账户,还有一些人拥有多个雅虎账户,因此受影响的用户数量应该少于 30 亿个。
到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。
3. NSA 级攻击工具外泄,引发“WannaCry"等勒索病毒
4 月 6 日凌晨,美国以反对杀伤性化学武器事件为由对叙利亚了进行军事制裁,对叙利亚政府军的空间基地发射了 59 枚战斧巡航导弹。
没过多久,黑客组织 Shadow Brokers(影子经纪人)以抗议美国袭击叙利亚空军基地的名义,宣布将向世界公布自己攻破隶属于NSA(美国国家安全局)的黑客组织Equation Group(方程式小组)时获取的解密密钥——CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN,让世界上所有人都可以查看美国的网络战武器。
剧情说白了就是美国欺负叙利亚,Shadow Brokers感到不爽,于是他们把美国政府干脏活儿的小工具放出来给全世界看,搞起事情来十分无所畏惧。
黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7 和Windows8 系统。
虽然微软表示早在今年 3 月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“WannaCry"”勒索事件。
4.“WannaCry”勒索病毒大爆发
人们看到,这次爆发的勒索病毒作者收到了 35 万美元,似乎相比它全球的影响力来说并不多。但很多人不知道,这个蠕虫式传播的病毒是 2.0 版本,而在之前的 1.0 版本,病毒作者已经赚了几千万美元。
上面这句话来自雷锋网对道哥吴翰清的采访,但关注它的人可不仅仅是网络安全研究人员,它能让带着红袖箍的朝阳阿姨都开始绘声绘色地描述病毒的凶残。全球众多医院,教育机构,政府部门都无一例外的遭受到了攻击。在雷锋网此前的报道中,就能看出它对全球人所做的病毒普及教育。
美国某教会被病毒勒索,七十多岁的神父为了交比特币赎金,从一个不知道电脑是什么的老头生生被逼成了技术宅;
美国某医院被病毒锁机,所有的检验单报告单一律恢复手写模式,病人在医院排起长龙;
美国某警察局被病毒勒索,怼天怼地怼空气的全世界最嚣张的美国警察都乖乖交了赎金。
12 月 18 日晚间,美国政府公开发表声明,朝鲜就是此次 WannaCry 事件的幕后黑手。
5.“Petya”病毒爆发,多家大型跨国企业中招
6 月 27 日,据 Twitter 爆料,一种类似于“ WannaCry ”的新勒索病毒席卷了欧洲,导致俄罗斯石油公司( RosneftPJSC )和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。该病毒代号为“Petya”。
今年 6 月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。
“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。
美国联邦快递 9 月表示,病毒已造成 3 亿美元损失,旗下TNT国际快递公司被迫暂停业务。
6.“坏兔子”勒索软件:不要通过广告弹出窗口下载软件
另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。
这轮勒索风潮发生在 10 月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。
这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。
7.选民信息泄露
今年 6 月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近 2 亿选民信息被泄露。
这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。
美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。
8.优步隐瞒黑客案
2016 年,有黑客窃取了 5700 万优步用户的数据,美国优步公司随后支付 10 万美元平息此事。直到今年 11 月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。
报道称,此类事件, 2018 年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。
“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”