机房360首页
  1. 武松娱乐
  2. 云计算
  3. 大数据
  4. IDC
  5. UPS
  6. 机房制冷
  7. 集中监控
  8. 发电机
  9. 防雷与接地
  10. 综合布线
  11. 机柜
  12. 服务器
  13. 存储
  14. 虚拟化
  15. CIO&信息化
  16. 文库
  17. 规范
  18. 机房产品
  19. 外包
  20. 更多
    1. 新闻资讯
    2. 绿色IT
    3. 网络&安全
    4. 武松娱乐
    5. 机房工程
    6. 机房节能
    7. 机房培训
    8. 产品报价
    9. 品牌故事
    10. UU漫画
    11. 俱乐部
    12. 联盟
    13. 专题
当前位置:首页 » 安全资讯 » 细数2017全球最惊心动魄的网络安全事件

细数2017全球最惊心动魄的网络安全事件

来源:PChome 作者:DJ编辑 更新时间:2018-1-3 11:23:30
摘要:2017年,对于全球互联网用户来说无疑是惊心动魄的一年。在这一年里,伴随永恒之蓝出现的勒索病毒席卷全球、美国中情局绝密文件被泄露、乌克兰遭黑客围攻……尤其是Wannacry在全球范围的高调出镜,让人们对网络安全的关注达到前所未有的高度。
  2017年,对于全球互联网用户来说无疑是惊心动魄的一年。在这一年里,伴随永恒之蓝出现的勒索病毒席卷全球、美国中情局绝密文件被泄露、乌克兰遭黑客围攻……尤其是Wannacry在全球范围的高调出镜,让人们对网络安全的关注达到前所未有的高度。按照事件发生的前后顺序,小编为大家盘点了2017年全球范围内网络安全大事件:   战斗民族的凶悍黑客——Rasputin攻击60多所大学和政府机构系统   2017年2月,俄罗斯黑帽黑客“Rasputin”利用SQL注入漏洞获得了系统的访问权限,黑掉了60多所大学和美国政府机构的系统,并从中窃取了大量的敏感信息。遭到Rasputin攻击的受害者包括了10所英国大学、20多所美国大学以及大量美国政府机构,例如邮政管理委员会、联邦医疗资源和服务管理局、美国住房及城市发展部、美国国家海洋和大气管理局等。   一个符号引起的“血案”——CloudFlare泄露海量用户信息   2017年2月,著名的网络服务商CloudFlare又曝出“云出血”漏洞,导致用户信息在互联网上泄露长达数月时间。经过分析,CloudFlare漏洞是一个HTML解析器惹的祸。   由于程序员把>=错误地写成了,仅仅一个符号之差,就导致出现内存泄露的情况。就如同OpenSSL心脏出血一样,CloudFlare的网站客户也大面积遭殃,包括优步(Uber)、密码管理软件1password、运动手环公司FitBit等多家企业用户隐私信息在网上泄露。   真实版暗黑007——维基解密“7号军火库”泄露   2017年3月,维基解密(WikiLeaks)网站公布了大量据称是美国中央情报局(CIA)的内部文件,其中包括了CIA内部的组织资料,对电脑、手机等设备进行攻击的方法技术,以及进行网络攻击时使用的代码和真实样本。利用这些技术,不仅可以在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击,还可以操作智能电视等终端设备,甚至可以遥控智能汽车发起暗杀行动。维基解密将这些数据命名为“7号军火库”(Vault 7),其中共包含8761份文件,包括7818份网页以及943个附件。   可怕的漏洞“潘多拉”——影子经纪人入侵NSA黑客武器库   2017年4月,影子经纪人(Shadow Brokers)公开了一大批NSA(美国国家安全局)“方程式组织”(Equation Group)使用的极具破坏力的黑客工具,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具,任何人都可以使用NSA的黑客武器攻击别人电脑。   其中,有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。黑客无需任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。而这一系列工具的公开,如同“潘多拉魔盒”被打开,随之而来的是各种利用漏洞制作的病毒(如之后的WannaCry)在全球肆虐。   私密信息变透明——超过1000家酒店客户信息遭泄露   2017年4月,据BBC新闻报道,洲际酒店超过1000家旗下酒店遭遇支付卡信息泄露的问题,这是今年2月洲际酒店宣布遭遇黑客影响后再次受到相同的攻击。受影响的品牌包括洲际旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。几乎所有遭到黑客攻击的酒店位于美国,另有一家位于波多黎各。通过卡上的磁条,可能泄露的数据类型包括:持卡人姓名,信用卡号,截止日期,内部验证码。   席卷全球的勒索风暴——WannaCry勒索病毒全球爆发   2017年5月12日,WannaCry勒索病毒事件全球爆发,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。   WannaCry爆发后,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。   在国内,360在NSA黑客武器泄露后第一时间发布了NSA武器库免疫工具,这使其能从容应对随后爆发的WannaCry勒索病毒,据称安装使用360安全卫士的用户没有一例中招,在此次对抗勒索病毒战役中成为最大赢家。   网络安全影响政治风向——美国2亿选民资料泄露马克龙深陷“邮件门”   2017年6月,安全研究人员发现有将近2亿人的投票信息泄露,主要是由于美国共和党全国委员会的承包商Deep Robot Analytics误配置数据库所导致。泄露的1.1TB数据包含超过1.98亿美国选民的个人信息,姓名、出生日期、家庭地址、电话号码、选民登记详情等。UpGuard表示,这个数据存储库“缺乏任何数据访问保护”,任何可以访问互联网的人都可以下载这些数据。   而这种牵扯到政治的安全事件不止如此,仅仅一个月之后,维基解密在其网站上公布了超过2.1万封电子邮件,这些“经过验证”的邮件内容涉及现任法国总统马克龙(Emmanuel Macron)的团队及其总统竞选过程,一时间,“邮件门”阴云再次笼罩巴黎。   野火烧不尽的petya——Petya勒索病毒变种肆虐   2017年6月,Petya勒索病毒的变种开始从乌克兰扩散。与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。   IoT设备上演“釜山行”——新型IoT僵尸网络快速扩张   2017年10月,一个名为“IoT_reaper”的新型僵尸网络出现。该僵尸网络利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,从而形成具有规模的僵尸网络。目前,很多厂商的公开漏洞都已经被IoT_reaper病毒所利用,其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等共9个漏洞,感染量达到近200万台设备,且每天新增感染量达2300多次。   网购官网也失守——消费者联名起诉亚马逊   2017年11月,42名消费者联名起诉亚马逊,称在亚马逊网购之后,不法分子利用网站多处漏洞,如隐藏用户订单、异地登录无提醒等登录网站个人账户植入钓鱼网站,然后再冒充亚马逊客服以订单异常等要求为客户退款,实则通过网上银转账、开通小额贷款等方式套取支付验证码等方式诈骗用户。   “挖矿工”的异军突起——挖矿木马来势汹汹   挖矿木马缘起于数字货币,而数字货币交易价格的走高、自身隐蔽性、漏洞攻击武器种种因素,都助长了挖矿木马数量的增加。近期360发布的挖矿木马研究报告指出,2017年不仅是勒索软件大规模爆发,同样也是挖矿木马大肆传播之年。   挖矿木马如今风头正盛,吸金力更是直追勒索病毒。就在不久前,360安全卫士截获一款利用“永恒之蓝”传播的门罗币挖矿木马,由于搭载了重磅攻击弹药,该木马传播量庞大,高峰时每天达10万次。为防止电脑成为黑客挖矿苦力,建议网民确保打好补丁免疫各类利用“永恒之蓝”的攻击,同时开启安全软件防御各类挖矿木马。   添堵的办公助手——Office高危漏洞导致恶意邮件正大规模窃取隐私   就在12月,利用Office漏洞(CVE-2017-11882)实施的后门攻击呈爆发趋势。恶意文档通过带有“订单”、“产品购买”等字样的垃圾邮件附件传播,诱骗点击并盗取隐私。恶意邮件每天传播量达千余次且正持续快速增长。该漏洞危害巨大,可影响所有主流Office版本,打开文档就会中招,且不排除黑客通过后门实施其他恶意操作,请网民尽快开启安全软件免疫攻击。   2017年已经结束,但网络安全的威胁却远远不止于此,尤其如今已经进入大安全时代,网络安全不仅仅是网络本身的安全,还涉及到国家安全、社会安全甚至人身安全。所以在未来,国家机构、安全厂商与企业、个人用户之间需协同联动,共同抵御网络犯罪。   责任编辑:DJ编辑
机房360微信公众号订阅
扫一扫,订阅更多武松娱乐资讯
本文地址:http://www.jifang360.com/news/201813/n4775101179.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  1. 我要分享
推荐图片
    智由新生  融创发展智由新生 融创发展
    当前,全球范围内正在酝酿新一轮[详细]
    T11/BIE001——2017《武松娱乐用水技T11/BIE001——2017《武松娱乐用水技
    由北京电子学会计算机委员会组织[详细]
    洞悉电子数据的司法价值洞悉电子数据的司法价值
    中经名气告诉您法治时代下的电子[详细]
    产品差异化战略 提升核心竞争力产品差异化战略 提升核心竞争力
    随着云计算、大数据时代的到来,[详细]
    施耐德电气Amico阿米哥精密空调深度施耐德电气Amico阿米哥精密空调深度
    施耐德电气的研发设计人员认为空[详细]
    腾讯青浦武松娱乐 谱写完美的“冰与腾讯青浦武松娱乐 谱写完美的“冰与
    6月15日,以“云集响应,赢粮景[详细]
武松老虎机