信息來源:企業(yè)網(wǎng)
在過去的 2016年,發(fā)生了許多大規(guī)模和令人震驚的網(wǎng)絡(luò)攻擊事件。受攻擊的對象涵蓋了許多大型的科技公司,政府組織,甚至國家黨政機(jī)關(guān)都被多次高調(diào)的攻擊!這些攻擊直接導(dǎo)致了數(shù)百萬人的個人敏感信息泄露,并被非法掛到 地下黑市進(jìn)行出售。
在這一年中,雅虎的大規(guī)模信息泄露被揭露。 即使是NSA這類國家情報服務(wù)機(jī)構(gòu),也無法避免被黑客利用和攻擊。隨著這一年結(jié)束,網(wǎng)絡(luò)犯罪也將發(fā)生新的演變和升級,我們面臨的挑戰(zhàn)也將更加艱巨!
以下是 IBTimes評選出的 2016 年規(guī)模最大,最震撼的,十大網(wǎng)絡(luò)攻擊事件:
雅虎曝史上最大規(guī)模信息泄露 10億用戶資料被竊
雅虎不僅遭受了今年最大的數(shù)據(jù)泄露,而且是最大的兩個泄露事件之一。9月,雅虎宣布發(fā)現(xiàn)2014年底的一次數(shù)據(jù)泄露影響到超過5億用戶帳戶。該事件導(dǎo)致部分用戶帳戶信息泄露,包括姓名、電子郵件地址、電話號碼、出生日期、散列密碼、一些加密或者未加密的安全問題和答案。雅虎表示,他們認(rèn)為該事件背后是國家級的攻擊。就在幾個月之后,12月雅虎宣布早于第二次更大規(guī)模的攻擊,影響到10億用戶帳戶。
第二次數(shù)據(jù)泄露,據(jù)稱是獨(dú)立于發(fā)生在2013年8月的第一次泄露,未經(jīng)授權(quán)的第三方盜取了包括姓名、電子郵件地址、電話號碼、出生日期、散列密碼在內(nèi)的數(shù)據(jù)。雅虎表示,可能還包括一些加密和未加密的安全問題和答案。雅虎當(dāng)時稱,他們還沒有找到攻擊者是如何進(jìn)入系統(tǒng)的,但正在與執(zhí)法機(jī)構(gòu)合作解決此事。兩次數(shù)據(jù)泄露事件都可以被認(rèn)為是歷史上最大規(guī)模的泄露,這也給 Verizon 原計劃以 48億 美元收購雅虎的事情打上了一個問號。
舊數(shù)據(jù)揭露 LinkedIn 大規(guī)模泄露事件
雖然,這些網(wǎng)絡(luò)攻擊事件不是發(fā)生在 2016 年,但直到今年公眾才發(fā)現(xiàn)了攻擊的實際范圍和攻擊細(xì)節(jié)。 今年出現(xiàn)了幾個舊的數(shù)據(jù)泄露事件,但沒有一個引起LinkedIn,Dropbox和Tumblr黑客的關(guān)注!
今年早些時候,LinkedIn 被揭露泄露了大量用戶信息,此前一直被認(rèn)為信息泄露影響范圍大約為 600萬用戶,但實際上泄漏的信息幾乎涵蓋了 LinkedIn所有約 1.17億用戶。Tumblr 和 Dropbox 則密切關(guān)注 LinkedIn 數(shù)據(jù)泄露事件,并透露 LinkedIn 數(shù)據(jù)泄露,可能導(dǎo)致數(shù)百萬用戶的數(shù)據(jù)泄漏或被盜。
一個名字為 Tessa88的匿名黑客,據(jù)稱與該網(wǎng)絡(luò)攻擊有關(guān)。然而,負(fù)責(zé)攻擊的黑客的真實身份仍然未知。
另外,有超過 15萬用戶的記錄和銀行帳戶被黑客非法訪問。在最新的調(diào)查中,一名 17 歲 的男孩承認(rèn)在 2015 年參與攻擊了英國電信巨頭。
約炮網(wǎng)站 FriendFinder 再次被黑
FriendFinder 成人約會網(wǎng)站再次被黑,引發(fā)了巨大的爭議。此前,在2015年7月發(fā)生的Ashley Madison黑客攻擊只泄露了 3200 萬賬號信息。而這次攻擊直接導(dǎo)致了超過 3億 個來自該網(wǎng)站的賬號、電子郵件地址和密碼被泄露。另外來自 Cams.com的6000 多萬賬號也受到影響。其他公司如Penthouse、Stripshow 和 iCams 等也遭到破壞。因此,總共導(dǎo)致近4.12億用戶受到此次攻擊事件的影響!
俄羅斯黑客組織 Fancy Bear疑干擾美國大選
對美國民主國家委員會的網(wǎng)絡(luò)攻擊,據(jù)說是由 俄羅斯國家支持的黑客組織 Fancy Bear發(fā)起的。他們獲取了許多高級官員的電子郵件帳戶,包括希拉里·克林頓的首席執(zhí)行官 John Podesta 的郵件賬戶也在其中。
這些被黑客獲取的數(shù)據(jù),有近2萬封郵件 被維基解密披露。許多人認(rèn)為這對克林頓團(tuán)隊造成了重大打擊,并在2016年美國總統(tǒng)選舉中,給唐納德·特朗普帶來了巨大的推動作用。
在經(jīng)過長時間的辯論和分析后,美國情報部門,包括中央情報局,美國國家安全局,國防情報部與美國聯(lián)邦調(diào)查局,達(dá)成了一項共識,即俄羅斯試圖利用網(wǎng)絡(luò)攻擊打擊民主黨,并推動和幫助特朗普獲得大選的最終勝利。
“影子經(jīng)紀(jì)人”黑客組織攻破 NSA
黑客們甚至把攻擊目標(biāo),對準(zhǔn)美國國家安全局。一個名為“影子經(jīng)紀(jì)人(The Shadow Brokers)”的神秘黑客組織聲稱,他們已經(jīng)成功攻擊了NSA 并獲取到了 NSA 的內(nèi)部資料和“方程式組織”使用的攻擊工具包。
然后 Shadow Brokers 還在網(wǎng)上分享了他們竊取的一部分網(wǎng)絡(luò)戰(zhàn)利品。并將這些竊取的數(shù)據(jù)及工具,放到地下黑市和論壇上公開叫賣。
SWIFT黑客事件爆發(fā) 多家銀行損失巨款
孟加拉國銀行被黑事件,是迄今為止最為成功的網(wǎng)絡(luò)攻擊者之一。2月,孟加拉國中央銀行在美國紐約聯(lián)邦儲備銀行開設(shè)的賬戶2月初遭黑客攻擊,失竊8100萬 美元。據(jù)相關(guān)執(zhí)法部門調(diào)查,贓款幾經(jīng)分批中轉(zhuǎn),最終流入菲律賓兩家賭場和一名賭團(tuán)中介商的賬戶,隨后很可能變成一堆籌碼,就此消失無蹤。而孟加拉央行并非個案,2015年1月,黑客攻擊了厄瓜多爾南方銀行,利用 SWIFT系統(tǒng)轉(zhuǎn)移了1200萬美元;2015年底越南先鋒商業(yè)股份銀行也被曝出黑客攻擊未遂案件。
歐洲刑警組織意外泄露 54 份反恐調(diào)查數(shù)據(jù)
雖然在技術(shù)層面來講,歐洲刑警組織數(shù)據(jù)泄露并非由于黑客攻擊造成。但是,其造成的影響卻非常大。由于歐洲刑警組織工作人員的失誤,導(dǎo)致反恐調(diào)查數(shù)據(jù)意外泄露。數(shù)據(jù)包含54 個文件 700 多頁的秘密調(diào)查檔案。文件涉及 2006~2008 年馬德里爆炸案等多起反恐事件調(diào)查結(jié)果,也包括從未被公開過的反恐調(diào)查事件!
Myspace 賬戶信息泄露
5月,很多用戶收到提醒他們?nèi)匀怀钟?nbsp;Myspace 帳戶,因為Myspace宣布發(fā)生了數(shù)據(jù)泄露事件將影響3.6億個帳戶。在宣布該事件的博客文章中,Myspace 表示他們發(fā)現(xiàn)在2013年6月11日之前創(chuàng)建的帳戶電子郵箱地址、用戶名以及密碼信息被公布在一個黑客論壇上。Myspace 在2013年更新了自己的平臺,包括加強(qiáng)帳戶安全。Myspace將這次事件歸咎于俄羅斯黑客“Peace”。
Myspace并不是今年遭遇數(shù)據(jù)泄露的唯一一個社交媒體網(wǎng)絡(luò)。Tumblr 宣布曾在2013年泄露的 6500萬 帳戶信息被公布。LinkedIn也宣布發(fā)現(xiàn)2012年的泄露事件中 有1.17億 電子郵件和密碼組合 在網(wǎng)上公開售賣。有報道稱 Foursquare 也遭遇數(shù)據(jù)泄露,影響到2250萬用戶,但該公司否認(rèn)了該消息。
美國遭史上最大規(guī)模DDoS攻擊、東海岸網(wǎng)站集體癱瘓
10月,惡意軟件 Mirai控制的僵尸網(wǎng)絡(luò)對美國域名服務(wù)器管理服務(wù)供應(yīng)商 Dyn 發(fā)起 DDoS 攻擊,從而導(dǎo)致許多網(wǎng)站在美國東海岸地區(qū)宕機(jī),如GitHub、Twitter、PayPal等,用戶無法通過域名訪問這些站點(diǎn)。維基解密的支持者成為此次攻擊的懷疑對象。
德國90萬家庭斷網(wǎng) 遭黑客蓄意入侵
11月,德國電信遭遇一次大范圍的網(wǎng)絡(luò)故障。2000萬 固定網(wǎng)絡(luò)用戶中的大約90萬路由器發(fā)生故障(約4.5%),并由此導(dǎo)致大面積網(wǎng)絡(luò)訪問受限。德國電信進(jìn)一步確認(rèn)了問題是由于路由設(shè)備的維護(hù)界面被暴露在互聯(lián)網(wǎng)上、并且互聯(lián)網(wǎng)上正在發(fā)生針對性的攻擊而導(dǎo)致。