可以說(shuō)，2016年是黑客活動(dòng)最為活躍的一年，黑客攻擊的對(duì)象也不斷擴(kuò)展：不僅有企業(yè)還有政府組織。企業(yè)在過(guò)去十年中不斷受到黑客攻擊，今年的美國(guó)大選也是好戲不斷。盡管如此，過(guò)去一年中，黑客組織——無(wú)論是政府贊助還是自主運(yùn)營(yíng)——所引發(fā)事件的數(shù)量仍然超出了人們的預(yù)期。

這份名單中的黑客事件并不都是發(fā)生在過(guò)去的12個(gè)月中，但全部都是在這個(gè)時(shí)間段內(nèi)揭露的，而且每起事件所造成影響的規(guī)模和范圍都超出了人們的預(yù)期。一些公司所遭遇的黑客攻擊影響到了5億用戶，有的甚至超過(guò)了10億。而在政治方面，俄羅斯黑客組織利用信息泄露、制造虛假信息等手段干擾美國(guó)總統(tǒng)選舉。

簡(jiǎn)而言之，過(guò)去一年的確是黑客事件的活躍年。讓我們來(lái)一起看一下，2016年都發(fā)生了哪些具有影響力的黑客活動(dòng)。

Yahoo曝光最大信息泄露事件

去年12月初，Yahoo曝光公司曾在2013年受到一次大規(guī)模的網(wǎng)絡(luò)攻擊，影響到約10億的賬戶，這也成為2016年最大的數(shù)據(jù)泄漏事故。Yahoo方面稱目前仍沒(méi)有個(gè)人或組織為此次黑客襲擊負(fù)責(zé)，此次黑客活動(dòng)盜取了包括姓名、電子郵件地址、電話號(hào)碼、生日、散列密碼以及加密、非加密的密保問(wèn)題和答案在內(nèi)的信息，未涉及的信息包括非加密密碼、信用卡號(hào)以及銀行賬戶信息。Yahoo正在同執(zhí)法部門(mén)和第三方安全機(jī)構(gòu)合作對(duì)此次網(wǎng)絡(luò)襲擊進(jìn)行分析。

Yahoo不是去年9月份才宣布發(fā)現(xiàn)了一次黑客襲擊嗎？真是個(gè)好問(wèn)題！是的，Yahoo的確在去年秋天曝光了一起發(fā)生在2014年、尚未明確是“哪國(guó)政府支持”的黑客攻擊事件，影響波及超過(guò)5億的用戶賬戶。公司稱這兩起事件之間并沒(méi)有聯(lián)系——也就是說(shuō)Yahoo遭受了來(lái)自兩批不同黑客的兩次入侵，而且遭到泄露的用戶賬戶數(shù)量又如此驚人，其中肯定有大量的重疊部分。

美國(guó)民主黨全國(guó)委員會(huì)、競(jìng)選委員會(huì)及波斯他郵件（Podesta Emails）遭俄羅斯黑客攻擊

如果說(shuō)Yahoo受襲是2016年范圍最廣的黑客事件，那么俄羅斯黑客獲取民主黨高級(jí)官員的郵件信息，從而影響美國(guó)大選可謂本年度影響程度最深的黑客活動(dòng)了。由維基解密披露的郵件信息為希拉里最后一階段的競(jìng)選之路設(shè)置重重障礙，更重要的是，這次“成功”可能促使俄羅斯在之后的歐洲選舉中故技重施。在此之前，俄羅斯黑客就已經(jīng)對(duì)其他國(guó)家的選舉活動(dòng)，如2014年烏克蘭總統(tǒng)競(jìng)選，造成了破壞性的影響。

MySpace、LinkedIn及Tumblr賬戶泄露

2016年似乎和黑客事件很配——尤其是過(guò)去發(fā)生的。雖然發(fā)生的時(shí)間不同，但在2016年，MySpace、LinkedIn和Tumblr曾經(jīng)被一個(gè)名為Peace的黑客所竊取的信息幾乎同一時(shí)間在數(shù)據(jù)交易論壇上開(kāi)始流傳。Peace所售賣(mài)的信息數(shù)量高達(dá)上億，其中有些信息來(lái)自于2012年的網(wǎng)絡(luò)攻擊。這名黑客（或黑客組織）在去年6月份曾表示：“其實(shí)我們的主要目的就是向所竊取的郵箱地址發(fā)送垃圾郵件。這里面有很大的利潤(rùn)空間，比如把信息賣(mài)給那些有特定目標(biāo)的個(gè)人買(mǎi)家。而且人們往往會(huì)在不同的賬號(hào)中重復(fù)使用同樣的密碼，所以最近才會(huì)看到很多名人賬號(hào)被盜的消息。”據(jù)悉，Lana Del Rey、Mark Zuckerberg 以及Biz Stone等名人的賬戶被盜正是因?yàn)槠渌W(wǎng)站的信息泄露事件。

FriendFinder被黑

據(jù)提供泄露事件信息的LeakedSource披露，去年秋天，成人約會(huì)網(wǎng)站FriendFinder網(wǎng)站被黑，約4.12用戶信息遭到泄露。其中，約3.39億賬戶來(lái)自于AdultFriendFinder.com——自稱為“世界上最大的約炮社區(qū)”，還有幾千萬(wàn)賬戶來(lái)自于Penthouse.com和Stripshow.com。另外，即使是那些已經(jīng)刪除的賬戶還是存在被盜的風(fēng)險(xiǎn)。被盜信息涉及用戶名、密碼、郵箱地址等信息。成人交友網(wǎng)站的信息泄露對(duì)當(dāng)事人會(huì)產(chǎn)生很大的不利影響，而此次FriendFinder信息的泄露規(guī)模是去年Ashley Madison的近13倍。

Shadow Brokers

去年8月，美國(guó)國(guó)家安全局（NSA）的最強(qiáng)黑客組織Equation Group遭到了黑客攻擊，一個(gè)名為Shadow Brokers的組織聲稱為此負(fù)責(zé)。Shadow Brokers已經(jīng)在網(wǎng)上公布了一部分通過(guò)zero-day攻擊（小編注：zero-day攻擊是指黑客在操作系統(tǒng)或其他代碼發(fā)布修補(bǔ)漏洞的安全補(bǔ)丁之前就搶先進(jìn)行的攻擊）盜取的資料，據(jù)傳這些信息是Equation Group在入侵或監(jiān)視他國(guó)目標(biāo)時(shí)使用的。該組織稱其手上掌握著更多的信息，并打算在網(wǎng)上舉辦一次拍賣(mài)會(huì)出售這些信息。這些數(shù)據(jù)的真實(shí)性不可否認(rèn)，目前Cisco、Juniper以及Fortigate等公司的軟件系統(tǒng)都收到了影響。

目前還不清楚Shadow Brokers到底是什么人以及他們到底是如何入侵NSA的。官方稱目前已經(jīng)發(fā)現(xiàn)了線索：Booz Allen Hamilton前任員工Harold Martin，曾在公司工作過(guò)很長(zhǎng)時(shí)間并有訪問(wèn)高級(jí)機(jī)密的權(quán)限，在任職期間偷盜了約50TB的機(jī)密文件并儲(chǔ)存在家中。不過(guò)，調(diào)查人員目前還未發(fā)現(xiàn)Martin與Shadow Brokers之間的關(guān)系。Martin已經(jīng)被指控在機(jī)密數(shù)據(jù)方面處理失當(dāng)，擅自偷竊政府文件，并違反美國(guó)反間諜法——這也將面臨額外的指控。

黑客竊取Dropbox賬戶

又是一起“陳年舊事”。2012年，黑客入侵了Dropbox并獲取了包括電子郵件地址以及相關(guān)經(jīng)過(guò)鹽加密或散列算法加密的密碼——約6800萬(wàn)賬戶遭泄露。所幸Dropbox對(duì)大部分密碼都采用了保護(hù)措施，并要求2012年后未更換密碼的用戶重置密碼。壞消息是：這起攻擊事件發(fā)生在四年前，也就是說(shuō)在此期間這6800萬(wàn)用戶的賬戶信息一直處于暴露的狀態(tài)。