2017十大网络黑客攻击事件丨阿里云河南
一提到网络安全,相信大部分立刻联想到那个黑色五月的早晨,周围所有人被WannaCry病毒支配的恐惧,勒索病毒一夜席卷全球,勒索软件入侵电脑,将文件加密锁定,要求受害者支付比特币才能解锁文件。事件一共波及了全球超99个国家。包括中国、美国、俄罗斯、英国在内的众多国家,都谈“毒”色变,然而这才是互联网暗流下的冰山一角。
1、加拿大贝尔公司190万客户信息泄漏
加拿大贝尔公司(Bell Canada),约190万个活跃电邮地址,约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵。由于该公司拒绝支付黑客的赎金要求,而导致部分客户数据被在线泄漏。
2、Proton木马入侵HandBrake服务器
HandBrake用于下载的镜像服务器(download.handbrake.fr)遭到未知黑客的入侵,并将HandBrake客户端的Mac版本(HandBrake-1.0.7.dmg)替换为感染了Proton新变种的恶意版本。一旦用户下载了包含该恶意程序的Mac版本,攻击者将获取目标苹果的Root访问权限。
3、影子经纪人
2016年8月,被称为“影子经纪人”的神秘黑客团队首次在美国浮出水面,影子经纪人最通过社交平台声称,它攻入了美国安全局下属黑客组织“方程式组织”的武器库,盗取了美国安全局的黑客工具以及在网络间谍活动中获取的数据样本,并试图在互联网上拍卖其中部分黑客工具和数据。
不过,今年四月份,影子经纪人公开了NSA提供服务专门对国外进行间谍活动的组织的黑客工具包。其中包括被称为想哭病毒的Windows漏洞,黑客曾经用来感染两种高调ransomware攻击的目标。
至今为止,影子经纪人的身份仍然未知。但该组织还未将泄露的美国安全局的黑客工具全部公开,一旦公开,后果可能会危及数十亿的软件用户。
4、WannaCry勒索病毒席卷全球
5月12日,一个称为“想哭”(WannaCry)的蠕虫式勒索病毒在全球大范围爆发并蔓延,100多个国家的数十万名用户中招,其中包括医疗、教育等公用事业单位和有名声的大公司。这款病毒对计算机内的文档、图片、程序等实施高强度加密锁定,并向用户索取以比特币支付的赎金。
期间,勒索软件入侵了英国45个公关医疗机构,将这些机构的电脑中的文件进行加密,并要求支付赎金。医院电脑系统瘫痪、救护车无法派遣,极有可能延误病人治疗,造成性命之忧。
WannaCry的影响力来自于其中一个泄露的Shadow Brokers Windows漏洞EternalBlue。微软已经在3月份发布了该错误的MS17-010补丁,但许多机构没有及时下载更新补丁,因此容易受到WannaCry感染。
5、彼佳/ NotPetya / Nyetya /黄金眼
在WannaCry之后的一个月左右,部分利用Shadow Brokers Windows的另一波勒索软件感染就是在全球范围内攻击目标。这种名为Petya,NotPetya等名称的恶意软件在许多方面比WannaCry更为先进,但仍然存在一些缺陷,如无效和低效的支付系统。
勒索软件感染了多个国家的网络,如美国制药公司默克,丹麦航运公司马士基等,其中乌克兰国家受灾较严重。该勒索软件针对乌克兰一系列网络攻击事件,扰乱了公用事业,如电力公司,机场,公共交通和中央银行。
2017年5月13日,全球网络攻击造成数千台公司,机构和用户的电脑遭到破坏。值得一提的是, 在德国,黑客对法兰克福火车站进行针对性显示屏被攻击,显示出的页面的是错误的。
6、手机破解专家Cellebrite公司被黑,900GB数据泄露
世界上最臭名昭着的iPhone和设备破解公司Cellebrite,在1月份遭到了黑客入侵,并导致数百GB的企业敏感文件遭到泄漏。据悉,这些数据中包含了大量Cellebrite的用户资料(包括登录信息),技术细节,遭到破解的手机数据和公司设备日志。其中部分资料显示该公司曾向阿联酋,土耳其和俄罗斯等政府提供手机破解设备。
7、维基解密CIA Vault 7
维基解密公报3月7日发布了一份数据库,其中包含据称从美国安全局偷取的8,761份文件,其中包含大量涉嫌间谍活动和黑客工具的文件。启示包括iOS和Android漏洞,Windows中的错误,以及将某些智能电视转换为聆听设备的能力。
维基解密称为转储“Vault 7”,该组织已经按照初始版本进行了频繁,较小的泄露。这些启示具有详细的各种工具,例如使用Wi-Fi信号跟踪设备的位置,并通过控制协调硬件和软件的基本层代码来持续监视Mac。
8、美国中央情报局数千份机密文档泄漏
中情局数千份机密文档泄露,这些文件不仅暴露了CIA全球窃听计划的方向和规模,还包括一个庞大的黑客工具库,网络攻击入侵活动对象包括微软、安卓、苹果iOS、OS X和Linux等操作系统和三星智能电视,甚至是车载智能系统和路由器等网络节点单元和智能设备。许多文件还被分类或标记为“最高机密”。在加上此前的NSA事件,可谓是情报界的一大尴尬。
9、美国空军数千份高度机密文件泄漏
3月16日,一份没有设置密码验证的备份服务器暴露了数千份美国空军的文件,包括高级军官的高度敏感个人文件资料。
安全研究人员发现,任何人都可以访问数GB的文件,因为联网备份服务未设置密码保护。
据悉,这些文件包含一系列个人文件,例如4000多名军官的姓名、地址、职级和社保号。另一份文件罗列了数百名其它官员的背景调查(Security Clearance)等级,其中一些军官拥有能访问敏感信息和代号级别的“最高机密”许可。文件还包含数个电子表格,其中罗列了工作人员及其配偶的电话和联系信息等其它敏感个人信息。这个备份驱动还包含数GB的Outlook电子邮件文件,包含好几年的电子邮件。
10、198万名投票者被曝光
6月19日,研究员克里斯·维克里(Chris Vickery)发现了一个可公开访问的数据库,其中有着一亿一千八百万美国选民的个人信息,每一位参选的美国公民可追溯到十多年前。
保守的数据公司Deep Root Analytics在Amazon S3服务器上托管数据库。尽管如此,该组的配置错误,使得服务器上的某些数据受到保护,但是网络上的任何人都可以公开访问超过一TB的选民信息。错误配置本身并不是恶意攻击,但这对于机构和个人来说都是一个非常关键的和普遍存在的网络安全风险。
在这种情况下,阿里云河南表示,除了维克里之外,任何人除了公开曝光之外,投票人数据都没有被访问,但是其他人总是有可能发现它。尽管很多选民信息(名称,地址等)都是随时可用的,但深根分析专门从事编辑显示数据,因此能够访问这么多预先汇总的信息对网络犯罪者来说是一种福音。
应对建议:随着信息化的发展,网络安全问题日渐突出。面对日益严重的网络安全形势,近年来,国家把网络安全放到战略的高度。
对于企业用户来说,防护作用更大于临时性的补救,亡羊补牢为时已晚。数据的泄露或者丢失对某些类型的公司甚至是致命的。阿里云云盾拥有TB级网络带宽防护,千万级并发WEB防护,天生具备云计算弹性扩展属性同时云盾拥有着一颗超级大脑。现在云盾基于纯系统计算的方式能够感知到80%以上的攻击行为。37% 全国网站选择云盾,让您的网站安全性如同阿里巴巴一般。详情:阿里云云市场-服务器漏洞修复||安全加固优化||网页挂马解决
阿里云河南服务中心建议个人用户 做到以下7点:
建立良好的安全习惯;关闭或删除系统中不需要的服务和共享;经常升级安全补丁;使用复杂的登录密码;迅速隔离受感染的计算机;了解一些病毒知识;最好是安装专业的防毒软件进行全面监控。
本内容来源:阿里云河南服务中心(http://www.aliyunhn.com)
2017十大网络黑客攻击事件丨阿里云河南相关推荐
- 盘点世界十大著名黑客攻击事件
相信很多像小编一样的80后,都听说过了蠕虫病毒,或者说熊猫烧香病毒,今天闲着没事,小编来跟大家盘点一下,世界典型大型黑客袭击事件. 一.勒索病毒事件 勒索病毒是一种源自美国国安局的一种计算机病毒.近百 ...
- 超出一般人的想象 十大终极黑客入侵事件
任何带有计算芯片的设备都可能被黑客入侵,但在这个每年都会有数百万计算机被恶意软件感染,几乎每家企业的网络都曾经被黑客攻击过的世界上,真正具有创新性.发人深省的入侵事件却很少. 这些终极的黑客活动远远超 ...
- 2019年十大网络黑客技术
作者 | James Kettle 译者 | Aaron 来源 | https://portswigger.net/research/top-10-web-hacking-techniques-of- ...
- 2018最新出现的勒索病毒及变种统计丨阿里云河南
目录 0x01 Relec勒索病毒 0x02 DeadRansomware勒索病毒 0x03 Saturn勒索病毒 0x04 BananaCrypt勒索病毒 0x05 Shifr勒索病毒变种Crypt ...
- 盘点 2021 年十大网络安全事件
在网络安全领域,2021年注定是不平静的一年.世界各地频发网络安全事件,诸如数据泄漏.勒索软件.黑客攻击等等层出不穷,有组织.有目的的网络攻击形势愈加明显,网络安全风险持续增加.另外,我国也颁布了多项 ...
- 2019年十大网络流行语,你了解几个?
2019年马上就进入倒计时了 网络流行语你上手了吗 是不是有时候扒拉微博 别人说什么话--一脸懵逼 感觉自己已经out了 下面就为大家盘点一下网络流行语 摩擦摩擦 一起跟上时代的步伐 1.柠檬精 释义 ...
- 外媒评选过去25年10大黑客攻击事件
据国外媒体报道,美国新闻网站The Daily Beast日前评选出了过去25年中10大最具破坏性的黑客攻击事件.上周由一群匿名黑客进行的无休止的网络攻击,为众多政府和企业的网络管理员带来了恐慌.上周 ...
- 世界十大顶级黑客教父
世界十大顶级黑客教父 \1. 凯文米特尼克(美国) 也许是他这一代最著名的黑客教父,米特尼克被美国司法部描述为"美国历史上最受欢迎的计算机罪犯".据称,这位自称"黑客海报 ...
- 最新最火的十大网络流行语排行榜火热出炉,幽默搞笑网络段子来袭!
2015年有一种特技叫做DUANG,有一种男神叫做小鲜肉,有一种帅叫做颜值爆表,有一种人气叫做少女心收割机.2015年,有钱就是任性,没钱就要多读书,多跑步.2015年李健成了猫系理科男,胡彦斌成了国 ...
最新文章
- HiCar基本功能介绍
- 三菱gs触摸屏进入设定菜单_三菱触摸屏常用功能设置 以及界面调整
- Android自定义View:ViewGroup(三)
- 使用 pv 命令监控 linux 命令的执行进度
- python编写格斗游戏_Python文字小游戏:搏击比赛
- 产品下级分类显示太宽了,请问在哪调整?
- 在Qt Designer中使用容器
- 牛客 - 配对(贪心+数学)
- 【转】单元测试基础知识
- ASN1对象与OID之间转换的函数
- 2656 阿克曼函数
- 华为荣耀手机指令代码大全_华为手机测试指令代码大全,华为手机的朋友快来测试一下吧...
- fsearch:适用于linux的快速查找软件(类似everything)安装教程
- 创建一个Employee类
- webview 边距_如何使用javascript删除Android webview中的内置边距
- GAN入门实例【个人理解】
- 迅捷在线PDF转换成Word转换器简介
- 三十岁,研究生毕业的你,现在收入多少?
- 云服务器bcc搭建网站,云服务器BCC(Baidu Cloud Compute)介绍
- linux中cpu使用率命令,LINUX下查看CPU使用率的命令