美媒:2017年置我们于危险之中的那些黑客事件

转载 2018年01月01日 00:00:00

0?wx_fmt=gif&wxfrom=5&wx_lazy=1


640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1


美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道,盘点了2017年发生的一些重大黑客事件:


伊奎法克斯泄密事件


今年7月,有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司,窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一,因为有太多敏感信息被曝光,公民的社会保险号也在其中。


伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年,因为被盗数据可以用来实施身份盗用犯罪。


伊奎法克斯泄密案发生后,人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期,中介机构掌握了各种个人信息。


伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。


雅虎事件


雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。


前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅虎直到2016年才发现入侵事件,当时声称受影响账户为10亿个。


到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。


政府工具外泄


今年4月,一个名为“影子经纪人”的匿名组织发布了一批黑客工具,据信这批工具来自美国国家安全局。


黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7和Windows8系统。


美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“想哭”勒索事件。


“想哭”勒索软件


“想哭”勒索软件利用了从美国国安局泄露出来的部分工具,传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司,锁住了它们的电脑系统。


“想哭”背后的黑客要求这些公司为解锁文件支付赎金,超过30万台机器受到影响,包括医疗和汽车在内的无数行业都未能幸免。


而且此事影响到了人命:有英国医院因为电脑被锁定,被迫暂时关闭。有病人告诉记者,他的癌症手术只能推迟。


“诺特佩蒂亚”病毒

 

今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。


“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。


美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。


“坏兔子”勒索软件


另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。


这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。


这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。


选民信息泄露


今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。


这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。


美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。


优步隐瞒黑客案


2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。


报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。


“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”


报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。


你会喜欢


史上十大最严重黑客袭击事件盘点


640?wx_fmt=jpeg

2017十大网络黑客攻击事件丨阿里云河南

一提到网络安全,相信大部分立刻联想到那个黑色五月的早晨,周围所有人被WannaCry病毒支配的恐惧,勒索病毒一夜席卷全球,勒索软件入侵电脑,将文件加密锁定,要求受害者支付比特币才能解锁文件。事件一共波...
  • aliyunhn
  • aliyunhn
  • 2017年07月14日 09:28
  • 1927

未来的概念交通工具

Sydpelin是一款时尚而亮丽的飞行器,灵感来自于经典的齐柏林飞艇和概念艺术家米德的标志性设计作品。与最初的齐柏林飞艇设计有所不同的是,Sydpelin采用等离子束作为动力,在为内部供暖的同时驱动发...
  • fengmm521
  • fengmm521
  • 2017年11月03日 18:47
  • 66

【MCM-2017】2017年数学建模美赛题目原文及翻译-D(个人思路)

排队论中的多服务排队系统方面的问题【 Multi-Server and Multi-Queue Systems】,但是特殊的,需要评估风险因子...
  • zhangty0223
  • zhangty0223
  • 2017年01月21日 16:44
  • 12832

2016上半年十大APT攻击组织大盘点

近几年来,APT攻击事件此起彼伏,从针对乌克兰国家电网的网络攻击事件,到孟加拉国央行被黑客攻击导致8100元美元被窃取,APT攻击以其无孔不入的触角延伸到了全世界各地,几乎所有的重要行业如政府、金融、...
  • baidu_36847344
  • baidu_36847344
  • 2016年11月29日 20:14
  • 1338

WEB安全编程(防止黑客攻击第一道关卡)

整理一: 文章从实际的 JSP 例子出发,尽力解释安全问题产生的原因。这些例子代码是本人初学 JSP,也是许多人在开始学习 JSP 时容易编写的问题代码。代码看起来并没有什么问题,但是往往存在巨大的...
  • CPTcpt123
  • CPTcpt123
  • 2014年05月02日 14:45
  • 1342

【MCM-2017】2017年数学建模美赛题目原文及翻译-B (个人思路)

Problem B: Merge After Toll2017 MCM : 确定跟随收费障碍的区域的形状,尺寸和合并模式(事故预防,吞吐量和成本) 构建更好的形状,大小和合并模式模型 无人车或者辅助...
  • zhangty0223
  • zhangty0223
  • 2017年01月20日 23:57
  • 25379

【MCM-2017】2017年数学建模美赛题目原文及翻译-C (个人思路)

Auto-Car和 Traffic flow 的相互作用 无人车车队车辆超过10%-50%的交通流量规模时,保留一些车道用于无人驾驶车辆,因为它们比单个车辆具有更高效的移动性(有研究无人车车辆专用车...
  • zhangty0223
  • zhangty0223
  • 2017年01月21日 15:09
  • 12581

【MCM-2017】2017年数学建模美赛题目原文及翻译-A (个人思路)

a warning that the dam is in dire need of maintenance 考虑到题目说明是需要maintenance,保养,那么成本consideration 是一...
  • zhangty0223
  • zhangty0223
  • 2017年01月20日 23:55
  • 20596

系统平台漏洞扫描知识积累

1、启用了不安全的HTTP方法 一般这种情况,出现了多余的http的url访问,http://192.168.*.*:8080 如tomcat的管理平台访问,需要屏蔽 2、...
  • xianjie0318
  • xianjie0318
  • 2017年05月13日 15:17
  • 508

黑客与危险wifi

前一阵子,央视曝光了“危险wifi”后,wifi热点的安全性成了网友们热议的话题。对此,百度安全中心也发布了世界杯wifi预警,即求,球迷们在搜索周围wifi热点观看赛事,就需要注意“危险wifi”。...
  • wifitsj
  • wifitsj
  • 2014年06月24日 15:56
  • 651
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:美媒:2017年置我们于危险之中的那些黑客事件
举报原因:
原因补充:

(最多只允许输入30个字)