English


细数2017全球最惊心动魄的网络安全事件

2018-01-02 17:32 来源:光明网-IT频道 
2018-01-02 17:32:28来源:光明网-IT频道作者:责任编辑:杨莹

    2017年,对于全球互联网用户来说无疑是惊心动魄的一年。在这一年里,伴随永恒之蓝出现的勒索病毒席卷全球、美国中情局绝密文件被泄露、乌克兰遭黑客围攻……尤其是Wannacry在全球范围的高调出镜,让人们对网络安全的关注达到前所未有的高度。按照事件发生的前后顺序,小编为大家盘点了2017年全球范围内网络安全大事件:

    战斗民族的凶悍黑客——Rasputin攻击60多所大学和政府机构系统

    2017年2月,俄罗斯黑帽黑客“Rasputin”利用SQL注入漏洞获得了系统的访问权限,黑掉了60多所大学和美国政府机构的系统,并从中窃取了大量的敏感信息。遭到Rasputin攻击的受害者包括了10所英国大学、20多所美国大学以及大量美国政府机构,例如邮政管理委员会、联邦医疗资源和服务管理局、美国住房及城市发展部、美国国家海洋和大气管理局等。

    一个符号引起的“血案”——CloudFlare泄露海量用户信息

    2017年2月,著名的网络服务商CloudFlare又曝出“云出血”漏洞,导致用户信息在互联网上泄露长达数月时间。经过分析,CloudFlare漏洞是一个HTML解析器惹的祸。

    由于程序员把>=错误地写成了,仅仅一个符号之差,就导致出现内存泄露的情况。就如同OpenSSL心脏出血一样,CloudFlare的网站客户也大面积遭殃,包括优步(Uber)、密码管理软件1password、运动手环公司FitBit等多家企业用户隐私信息在网上泄露。

    真实版暗黑007——维基解密“7号军火库”泄露

    2017年3月,维基解密(WikiLeaks)网站公布了大量据称是美国中央情报局(CIA)的内部文件,其中包括了CIA内部的组织资料,对电脑、手机等设备进行攻击的方法技术,以及进行网络攻击时使用的代码和真实样本。利用这些技术,不仅可以在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击,还可以操作智能电视等终端设备,甚至可以遥控智能汽车发起暗杀行动。维基解密将这些数据命名为“7号军火库”(Vault 7),其中共包含8761份文件,包括7818份网页以及943个附件。

    可怕的漏洞“潘多拉”——影子经纪人入侵NSA黑客武器库

    2017年4月,影子经纪人(Shadow Brokers)公开了一大批NSA(美国国家安全局)“方程式组织”(Equation Group)使用的极具破坏力的黑客工具,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具,任何人都可以使用NSA的黑客武器攻击别人电脑。

    其中,有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。黑客无需任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。而这一系列工具的公开,如同“潘多拉魔盒”被打开,随之而来的是各种利用漏洞制作的病毒(如之后的WannaCry)在全球肆虐。

    私密信息变透明——超过1000家酒店客户信息遭泄露

    2017年4月,据BBC新闻报道,洲际酒店超过1000家旗下酒店遭遇支付卡信息泄露的问题,这是今年2月洲际酒店宣布遭遇黑客影响后再次受到相同的攻击。受影响的品牌包括洲际旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。几乎所有遭到黑客攻击的酒店位于美国,另有一家位于波多黎各。通过卡上的磁条,可能泄露的数据类型包括:持卡人姓名,信用卡号,截止日期,内部验证码。

    席卷全球的勒索风暴——WannaCry勒索病毒全球爆发

    2017年5月12日,WannaCry勒索病毒事件全球爆发,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。

    WannaCry爆发后,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。

    在国内,360在NSA黑客武器泄露后第一时间发布了NSA武器库免疫工具,这使其能从容应对随后爆发的WannaCry勒索病毒,据称安装使用360安全卫士的用户没有一例中招,在此次对抗勒索病毒战役中成为最大赢家。

    网络安全影响政治风向——美国2亿选民资料泄露马克龙深陷“邮件门”

    2017年6月,安全研究人员发现有将近2亿人的投票信息泄露,主要是由于美国共和党全国委员会的承包商Deep Robot Analytics误配置数据库所导致。泄露的1.1TB数据包含超过1.98亿美国选民的个人信息,姓名、出生日期、家庭地址、电话号码、选民登记详情等。UpGuard表示,这个数据存储库“缺乏任何数据访问保护”,任何可以访问互联网的人都可以下载这些数据。

    而这种牵扯到政治的安全事件不止如此,仅仅一个月之后,维基解密在其网站上公布了超过2.1万封电子邮件,这些“经过验证”的邮件内容涉及现任法国总统马克龙(Emmanuel Macron)的团队及其总统竞选过程,一时间,“邮件门”阴云再次笼罩巴黎。

    野火烧不尽的petya——Petya勒索病毒变种肆虐

    2017年6月,Petya勒索病毒的变种开始从乌克兰扩散。与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。

    IoT设备上演“釜山行”——新型IoT僵尸网络快速扩张

    2017年10月,一个名为“IoT_reaper”的新型僵尸网络出现。该僵尸网络利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,从而形成具有规模的僵尸网络。目前,很多厂商的公开漏洞都已经被IoT_reaper病毒所利用,其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等共9个漏洞,感染量达到近200万台设备,且每天新增感染量达2300多次。

    网购官网也失守——消费者联名起诉亚马逊

    2017年11月,42名消费者联名起诉亚马逊,称在亚马逊网购之后,不法分子利用网站多处漏洞,如隐藏用户订单、异地登录无提醒等登录网站个人账户植入钓鱼网站,然后再冒充亚马逊客服以订单异常等要求为客户退款,实则通过网上银转账、开通小额贷款等方式套取支付验证码等方式诈骗用户。

    “挖矿工”的异军突起——挖矿木马来势汹汹

    挖矿木马缘起于数字货币,而数字货币交易价格的走高、自身隐蔽性、漏洞攻击武器种种因素,都助长了挖矿木马数量的增加。近期360发布的挖矿木马研究报告指出,2017年不仅是勒索软件大规模爆发,同样也是挖矿木马大肆传播之年。

    挖矿木马如今风头正盛,吸金力更是直追勒索病毒。就在不久前,360安全卫士截获一款利用“永恒之蓝”传播的门罗币挖矿木马,由于搭载了重磅攻击弹药,该木马传播量庞大,高峰时每天达10万次。为防止电脑成为黑客挖矿苦力,建议网民确保打好补丁免疫各类利用“永恒之蓝”的攻击,同时开启安全软件防御各类挖矿木马。

    添堵的办公助手——Office高危漏洞导致恶意邮件正大规模窃取隐私

    就在12月,利用Office漏洞(CVE-2017-11882)实施的后门攻击呈爆发趋势。恶意文档通过带有“订单”、“产品购买”等字样的垃圾邮件附件传播,诱骗点击并盗取隐私。恶意邮件每天传播量达千余次且正持续快速增长。该漏洞危害巨大,可影响所有主流Office版本,打开文档就会中招,且不排除黑客通过后门实施其他恶意操作,请网民尽快开启安全软件免疫攻击。

    2017年已经结束,但网络安全的威胁却远远不止于此,尤其如今已经进入大安全时代,网络安全不仅仅是网络本身的安全,还涉及到国家安全、社会安全甚至人身安全。所以在未来,国家机构、安全厂商与企业、个人用户之间需协同联动,共同抵御网络犯罪。

[责任编辑:杨莹]

[值班总编推荐] 低线市场也要听得见小镇青年的梦想

[值班总编推荐] 习近平同志关心浙江大学发展纪事

[值班总编推荐] [ ...

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有