10年网络安全大事件(2010-2019)

ang010ela 新闻 2019年12月2日发布
Favorite收藏

导语:​ZDNet对过去10年发生的最大数据泄露、网络攻击和恶意软件攻击事件进行了总结。

2010

Stuxnet震网病毒

Stuxnet是美国和以色列情报机构联合开发的计算机蠕虫,于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站、水坝、国家电网。作为世界上首个网络“超级破坏性武器”,Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。

press release黑客活动

从2010到2015年间,来自东欧的5名黑客组成的团队黑掉了多个新闻通讯社。该黑客组织利用获取的内部消息参与股市活动,获利超过1亿美元。

2011

LulzSec

黑客组织频频对政府以及大公司网站以及网络服务进行攻击,甚至于还与其它一些黑客组织摩擦不断,所以LulzSec在美国境内并没有什么“朋友”,似乎是这种态度让它们受到了孤立。LulzSec因入侵美国CIA、国会参议院、日本索尼公司等政府和企业网站“闻名”,而面对各方追杀,它选择了于2011年解散。

DigiNotar 被黑事件

DigiNotar、Comodo等多家证书机构遭到攻击,攻击者得以伪造google、live、gmail、skype等多家知名网站证书,使互联网安全遭遇严重威胁,DigiNotar公司已经宣布破产;

Sony PlayStation被黑

2011年春,索尼宣布PlayStation被黑客攻击,当时索尼PSN整个网络几乎所有用户都受到了影响,7700万用户信息泄露,索尼方面不得不关停了PSN,受此影响,很多游戏都不能进行,也直接导致大量玩家抗议。

2012

Shamoon

Shamoon (也叫DistTrack),是一款伊朗政府创建的网络武器,作用是擦除设备上的数据。Shamoon恶意软件查出了沙特阿拉伯国家石油公司沙特阿美石油公司网络上的超过35000台设备上的数据,导致该公司网络瘫痪数周。

Flame—史上最复杂的恶意软件

Flame可以说是最具颠覆性、最复杂的病毒,该病毒能够运用包括键盘、屏幕、麦克风、移动存储设备、网络、WiFi、蓝牙、USB和系统进程在内的所有可能条件去收集信息。另外它用上了5种不同的加密算法、3种不同的压缩技术,和至少5种不同的文件格式,包括一些其专有格式。此外感染的系统信息以高度结构化的格式存储在SQLite等数据库中,病毒文件达到20MB之巨(代码打印出来的纸张长度达到2400米)。有专家称,全面了解Flame病毒至少有10年时间。

2013

棱镜门—斯诺登事件

2013年,前CIA(美国中央情报局)技术分析员,后供职于国防项目承包商博思艾伦咨询公司的爱德华·斯诺登将美国国家安全局关于PRISM监听项目的秘密文档披露给了《卫报》和《华盛顿邮报》。

Target被黑

2013年11月12日至2013年12月15日期间,攻击者以 HVAC 承包商 Fazio 为跳板,入侵了美国零售巨头 Target 网络,在其门店POS终端上植入“BlackPOS”恶意软件变种,用户刷卡时它会直接读取内存中的信用卡磁条信息,最终盗取了4000多万张信用卡信息以及7000万条包括姓名、地址、email、电话等用户个人信息,用于地下交易

Silk Road

Silk Road(丝路)是一个利用Tor的隐密服务来运作的黑市购物网站,Tor的服务保证了网站用户的匿名性。2013年,美国FBI捣毁了丝路,并且逮捕了该网站的持有人ross ulbricht。

Have I Been Pwned?

用户现在可以在haveibeenpwned.com查询自己的信息是否泄露。网站上线第一天,haveibeenpwned就吸引了6.3万访客进行了16.2万次搜索。32%查询的电子邮件地址在其数据库中。目前,该站点可以查询超过410个被黑网站的数据库信息,涉及账号超过90亿个。

2014

索尼影视被黑

2014年12月,索尼影视公司的网络遭遇了一次很严重的攻击,如同电影里的黑客入侵场面,其公司里的每台电脑的屏幕都被篡改并显示同一张图片。美国联邦调查局(FBI)点名朝鲜是索尼被黑的幕后黑手,但许多网络安全专家质疑这项指控,有些专家甚至推断,索尼被黑可能是“内鬼”所为。

Celebgate(好莱坞艳照门)

2014年09月01日:有外国黑客疑利用苹果公司的iCloud云盘系统的漏洞,非法盗取了众多全球当红女星的裸照,继而在网络论坛发布。此次好莱坞艳照门共涉及101位明星,詹妮弗·劳伦斯、麦凯拉·马罗尼、伊冯娜·斯特拉霍夫斯基等17位明星纷纷被曝光。

Heartbleed(心脏出血漏洞)

Heartbleed漏洞 (CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。

2015

Ashley Madison 数据泄露

知名婚外情网站AshleyMadison.com遭到黑客攻击,近3700万用户数据和公司信息被盗,部分已公布到网上。

Anthem和OPM被黑

2015年2月,美国第二大医疗保险公司Anthem遭黑客入侵,黑客利用至少50名Anthem员工账户和90台电脑系统,最终入侵并控制了Anthem存储个人用户信息(PII)的数据库,窃取了近8000万个人数据。

2015年7月,美国联邦人事管理局(OPM)公开承认曾遭到两次黑客入侵攻击,攻击造成现任和退休联邦雇员超过2210万相关个人信息和560万指纹数据遭到泄露。泄露内容包括详细个人信息,如社会安全码、姓名、出生年月、居住地址、教育工作经历、家庭成员和个人财务信息等。美官员声称,这是美国政府历史上最大的数据泄露案件之一。

乌克兰电厂被黑

2015年12月23日下午,乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。这次停电不是因为电力短缺,而是遭到了黑客攻击。当天,黑客攻击了约60座变电站。黑客首先操作恶意软件将电力公司的主控电脑与变电站断连,随后又在系统中植入病毒,让电脑全体瘫痪。与此同时,黑客还对电力公司的电话通讯进行了干扰,导致受到停电影响的居民无法和电力公司进行联系。

乌克兰政府称,这是首次由黑客攻击行为导致的大规模停电事件,并将矛头指向了俄罗斯,称俄罗斯黑客应对此次事件负责。

2016

DNC(美国民主党全国委员会)电子邮件数据泄漏

2016年7月22日晚,维基解密公布了美国民主党(希拉里一方)委员会内部19,252封绝密邮件,这些邮件分别来自民主党委员会的公关主任、财务总监、高级顾问等7位民主党的重要官员。

雅虎数据泄露门

2016年12月14日,雅虎宣布该公司有10亿多用户帐号于2013年被黑客窃取。此次被盗的资料中可能包括姓名、联系方式、密码以及安全问答等内容,事件导致该股跌幅超过6%。雅虎还披露该公司在2014年因为类似的攻击泄露了5亿帐号资料。

Shadow Brokers

2016 年 8 月有一个 “Shadow Brokers” 的黑客组织号称入侵了方程式组织窃取了大量机密文件,并将部分文件公开到了互联网上,方程式(Equation Group)据称是 NSA(美国国家安全局)下属的黑客组织,有着极高的技术手段。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外 “Shadow Brokers” 还保留了部分文件,打算以公开拍卖的形式出售给出价最高的竞价者,“Shadow Brokers” 预期的价格是 100 万比特币(价值接近5亿美元)。

Mirai僵尸网络

2016年9月30日由黑客Anna-senpai在论坛上公布,其公布在github上的源码被star了2538次,被fork了1371次。Mirai通过扫描网络中的Telnet等服务来进行传播,实际受感染的设备bot并不充当感染角色,其感染通过黑客配置服务来实施,这个服务被称为Load。黑客的另外一个服务器C&C服务主要用于下发控制指令,对目标实施攻击。2016年10月21日,美国东海岸地区遭受大面积网络瘫痪,其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致。Dyn公司称此次DDoS攻击涉及千万级别的IP地址(攻击中UDP/DNS攻击源IP几乎皆为伪造IP,因此此数量不代表僵尸数量),其中部分重要的攻击来源于IOT设备,攻击活动从上午7:00(美国东部时间)开始,直到下午1:00才得以缓解,黑客发动了三次大规模攻击,但是第三次攻击被缓解未对网络访问造成明显影响。

2017

三款勒索软件爆发

2017年,勒索软件继续呈现出全球性蔓延态势,攻击手法和病毒变种也进一步多样化。其中最著名的3款勒索软件是WannaCry (5月), NotPetya (6月), and Bad Rabbit (10月)。2017年5月全球爆发的永恒之蓝勒索蠕虫(WannaCry)和随后在乌克兰等地流行的Petya病毒,使人们对于勒索软件的关注达到了空前的高度。在全球范围内,政府、教育、医院、能源、通信、制造业等众多关键信息基础设施领域都遭受到了前所未有的重大损失。

Equifax数据泄露

美国征信机构Equifax称它们的数据库遭到了攻击,将近1.43亿美国人的个人信息可能被泄露,这几乎是全美人口的一半。报道称,泄露的数据包括包括姓名、社会安全号码、出生日期、地址和驾照编号等在内的敏感信息。还有约20.9万美国客户的信用卡卡号泄露。此外,居住在英国和加拿大的人也受到影响。

加密货币挖矿

自比特币价格在 2017 年出现暴涨以来,越来越多的犯罪分子将他们的注意力转向了加密数字货币,从而催生了许多的恶意软件、利用不知情的企业和用户计算资源来为自己非法牟利。2017 年 9 月 – 2018 年 1 月间,平均每月都有大约 64.4 万台计算机受到了“加密货币挖矿类木马”的影响。

2018

剑桥分析丑闻

2018年3月,《卫报》刊文披露了剑桥分析在2016年美国大选前滥用数千万美国人个人信息的内幕。Facebook后来表示剑桥分析利用了至多8700万用户的个人信息。更重要的是,利用Facebook用户个人信息的机构,并非只有剑桥分析一家。在2015年前,Facebook允许开发者大量访问用户个人信息。

Meltdown, Spectre, CPU测信道攻击

2018年1月3日Intel CPU被Google Project Zero团队爆出的漏洞Spectre和Meltdown,影响Intel、AMD以及ARM等多个厂商的产品,受影响的操作系统平台有Windows、Linux、Android、IOS以及Mac OS等。

万豪酒店数据泄露门

2018年11月30日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。这5亿人次中,有大约3.27亿人次的包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、账户信息、出生日期、性别以及到达和离开酒店的信息已被泄露。

2019

Gnosticplayers

2019年2月,Gnosticplayers 窃取了来自 44 家企业的用户记录。上周,臭名昭著的黑客又发布了第五轮数据,目前放出的数据总量已超 9.32 亿。自 2 月中旬以来,黑客一直在黑市上兜售这部分数据,此前已有 500px、UnderArmor、ShareThis、GfyCat、MyHeritage 等企业遭灾。数据量方面,首轮为 6.2 亿条,第二轮为 1.27 亿、第三轮为 9300 万、第四轮为 2650 万,第五轮 6550 万。

CapitalOne数据泄露

黑客在2019年7月17日向Capital One披露漏洞时发现了数据泄露。Capital One对此漏洞的过往使用情况进行调查后发现,一名未经授权的用户曾于2019年3月22日至23日期间访问其系统和客户数据,其中包括与申请信用卡产品和Capital One信用卡客户有关的某些信息。受影响的用户为1亿人美国和600万加拿大人。

本文翻译自:https://www.zdnet.com/article/a-decade-of-hacking-the-most-notable-cyber-security-events-of-the-2010s/如若转载,请注明原文地址: https://www.4hou.com/info/news/21879.html
点赞 2
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论