|
|
51CTO旗下网站
|
|
移动端

细数2017全球最惊心动魄的网络安全事件

2017年,对于全球互联网用户来说无疑是惊心动魄的一年。按照这一年里事件发生的前后顺序,小编为大家盘点了2017年全球范围内网络安全大事件。

作者:佚名来源:光明网|2018-01-07 01:39

2017年,对于全球互联网用户来说无疑是惊心动魄的一年。在这一年里,伴随永恒之蓝出现的勒索病毒席卷全球、美国中情局绝密文件被泄露、乌克兰遭黑客围攻……尤其是Wannacry在全球范围的高调出镜,让人们对网络安全的关注达到前所未有的高度。按照事件发生的前后顺序,小编为大家盘点了2017年全球范围内网络安全大事件:

网络安全事件

战斗民族的凶悍黑客——Rasputin攻击60多所大学和政府机构系统

2017年2月,俄罗斯黑帽黑客“Rasputin”利用SQL注入漏洞获得了系统的访问权限,黑掉了60多所大学和美国政府机构的系统,并从中窃取了大量的敏感信息。遭到Rasputin攻击的受害者包括了10所英国大学、20多所美国大学以及大量美国政府机构,例如邮政管理委员会、联邦医疗资源和服务管理局、美国住房及城市发展部、美国国家海洋和大气管理局等。

一个符号引起的“血案”——CloudFlare泄露海量用户信息

2017年2月,著名的网络服务商CloudFlare又曝出“云出血”漏洞,导致用户信息在互联网上泄露长达数月时间。经过分析,CloudFlare漏洞是一个HTML解析器惹的祸。

由于程序员把>=错误地写成了,仅仅一个符号之差,就导致出现内存泄露的情况。就如同OpenSSL心脏出血一样,CloudFlare的网站客户也大面积遭殃,包括优步(Uber)、密码管理软件1password、运动手环公司FitBit等多家企业用户隐私信息在网上泄露。

真实版暗黑007——维基解密“7号军火库”泄露

2017年3月,维基解密(WikiLeaks)网站公布了大量据称是美国中央情报局(CIA)的内部文件,其中包括了CIA内部的组织资料,对电脑、手机等设备进行攻击的方法技术,以及进行网络攻击时使用的代码和真实样本。利用这些技术,不仅可以在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击,还可以操作智能电视等终端设备,甚至可以遥控智能汽车发起暗杀行动。维基解密将这些数据命名为“7号军火库”(Vault 7),其中共包含8761份文件,包括7818份网页以及943个附件。

可怕的漏洞“潘多拉”——影子经纪人入侵NSA黑客武器库

2017年4月,影子经纪人(Shadow Brokers)公开了一大批NSA(美国国家安全局)“方程式组织”(Equation Group)使用的极具破坏力的黑客工具,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具,任何人都可以使用NSA的黑客武器攻击别人电脑。

其中,有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。黑客无需任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。而这一系列工具的公开,如同“潘多拉魔盒”被打开,随之而来的是各种利用漏洞制作的病毒(如之后的WannaCry)在全球肆虐。

私密信息变透明——超过1000家酒店客户信息遭泄露

2017年4月,据BBC新闻报道,洲际酒店超过1000家旗下酒店遭遇支付卡信息泄露的问题,这是今年2月洲际酒店宣布遭遇黑客影响后再次受到相同的攻击。受影响的品牌包括洲际旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。几乎所有遭到黑客攻击的酒店位于美国,另有一家位于波多黎各。通过卡上的磁条,可能泄露的数据类型包括:持卡人姓名,信用卡号,截止日期,内部验证码。

席卷全球的勒索风暴——WannaCry勒索病毒全球爆发

2017年5月12日,WannaCry勒索病毒事件全球爆发,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。

WannaCry爆发后,至少150个国家、30万名用户