雷鋒網(wǎng)編者按：歲末年終，CNN 發(fā)表了一個(gè)《2017年置我們于危險(xiǎn)之中的那些黑客事件》的報(bào)道，盤點(diǎn)了2017年發(fā)生的一些重大黑客事件。一年就要過去了，雷鋒網(wǎng)也回顧了一下對(duì)這些事件的報(bào)道，讓我們從網(wǎng)絡(luò)安全的角度來回顧堪稱血雨腥風(fēng)的2017年。

1.征信機(jī)構(gòu) Equifax 數(shù)據(jù)泄漏，半數(shù)美國人受影響

成立于1899年的 Equifax ，擁有超過 8 億消費(fèi)者和全球超過 8800 萬家企業(yè)的信息。作為老牌征信機(jī)構(gòu)，掌握大量美國消費(fèi)者的重要信息，比如姓名、出生日期、家庭地址、社會(huì)安全號(hào) SSN、駕駛執(zhí)照 ID、信用卡信息……

手握這么多重要信息的 Equifax，在今年5月開始就被黑客盯上了，直到7月底才有所察覺，更加糟糕的是，直到9月份才向公眾宣布這項(xiàng)事情。

在這期間，Equifax 的首席財(cái)務(wù)官、美國信息解決方案總裁和員工方案總裁共三名高管，在公司股價(jià)高位賣出了總價(jià)值接近 180 萬美元的 Equifax 股票……

驚恐的美國人民開始擔(dān)心，暗網(wǎng)上已經(jīng)有人把他們信息出售給銀行、房東、雇主等客戶，買了信息的人會(huì)更加了解你。

2.雅虎 30 億郵箱信息泄漏，影響半個(gè)世界！

去年9月，雅虎公司曾宣布，黑客2013年8月盜走其至少5億用戶的賬戶信息。當(dāng)年12月，雅虎又表示，被盜賬戶數(shù)量約10億個(gè)。據(jù)今年10月3日發(fā)布的信息，雅虎公司證實(shí)，其所有30億個(gè)用戶賬號(hào)應(yīng)該都受到了黑客攻擊的影響，公司已經(jīng)向更多用戶發(fā)送提示，請(qǐng)其更改登錄密碼以及相關(guān)登錄信息。

雅虎和調(diào)查方曾表示，“得到國家資助的黑客”發(fā)動(dòng)了這次攻擊，但沒有明確指出具體是哪個(gè)國家。

被盜信息內(nèi)容包括用戶名、郵箱地址、電話號(hào)碼、生日以及部分用戶部分客戶加密或未加密安全識(shí)別的問題和答案。10月3日，雅虎再次強(qiáng)調(diào)，黑客應(yīng)該沒有獲得存有不受保護(hù)的密碼、支付卡數(shù)據(jù)和銀行賬戶信息的計(jì)算機(jī)的訪問權(quán)，就是說，用戶賬號(hào)信息被部分竊取。

雅虎公司表示，由于存在一些永久不使用或極少使用的賬戶，還有一些人擁有多個(gè)雅虎賬戶，因此受影響的用戶數(shù)量應(yīng)該少于30億個(gè)。

到目前為止，雅虎仍然不清楚究竟誰是罪魁禍?zhǔn)住?/p>

3. NSA 級(jí)攻擊工具外泄，引發(fā)“WannaCry"等勒索病毒

4月6日凌晨，美國以反對(duì)殺傷性化學(xué)武器事件為由對(duì)敘利亞了進(jìn)行軍事制裁，對(duì)敘利亞政府軍的空間基地發(fā)射了59枚戰(zhàn)斧巡航導(dǎo)彈。

沒過多久，黑客組織 Shadow Brokers（影子經(jīng)紀(jì)人）以抗議美國襲擊敘利亞空軍基地的名義，宣布將向世界公布自己攻破隸屬于NSA（美國國家安全局）的黑客組織Equation Group（方程式小組）時(shí)獲取的解密密鑰——CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN,讓世界上所有人都可以查看美國的網(wǎng)絡(luò)戰(zhàn)武器。

劇情說白了就是美國欺負(fù)敘利亞，Shadow Brokers感到不爽，于是他們把美國政府干臟活兒的小工具放出來給全世界看，搞起事情來十分無所畏懼。

黑客可以利用這些工具入侵多種Windows服務(wù)器和操作系統(tǒng)，包括Windows7和Windows8系統(tǒng)。

雖然微軟表示早在今年3月就發(fā)布了針對(duì)相關(guān)安全漏洞的補(bǔ)丁，但許多公司沒有及時(shí)更新。隨后，“影子經(jīng)紀(jì)人”發(fā)布的工具被用來制造多起國際重大黑客事件，比如“WannaCry"”勒索事件。

4.“WannaCry”勒索病毒大爆發(fā)

人們看到，這次爆發(fā)的勒索病毒作者收到了35萬美元，似乎相比它全球的影響力來說并不多。但很多人不知道，這個(gè)蠕蟲式傳播的病毒是 2.0 版本，而在之前的 1.0 版本，病毒作者已經(jīng)賺了幾千萬美元。

上面這句話來自雷鋒網(wǎng)對(duì)道哥吳翰清的采訪，但關(guān)注它的人可不僅僅是網(wǎng)絡(luò)安全研究人員，它能讓帶著紅袖箍的朝陽阿姨都開始繪聲繪色地描述病毒的兇殘。全球眾多醫(yī)院，教育機(jī)構(gòu)，政府部門都無一例外的遭受到了攻擊。在雷鋒網(wǎng)此前的報(bào)道中，就能看出它對(duì)全球人所做的病毒普及教育。

美國某教會(huì)被病毒勒索，七十多歲的神父為了交比特幣贖金，從一個(gè)不知道電腦是什么的老頭生生被逼成了技術(shù)宅；

美國某醫(yī)院被病毒鎖機(jī)，所有的檢驗(yàn)單報(bào)告單一律恢復(fù)手寫模式，病人在醫(yī)院排起長龍；

美國某警察局被病毒勒索，懟天懟地懟空氣的全世界最囂張的美國警察都乖乖交了贖金。

12 月 18 日晚間，美國政府公開發(fā)表聲明，朝鮮就是此次 WannaCry 事件的幕后黑手。

5.“Petya”病毒爆發(fā)，多家大型跨國企業(yè)中招

6月27日，據(jù) Twitter 爆料，一種類似于“ WannaCry ”的新勒索病毒席卷了歐洲，導(dǎo)致俄羅斯石油公司( RosneftPJSC )和丹麥A.P.穆勒-馬士基有限公司等在內(nèi)的多家大型企業(yè)被攻擊，而且烏克蘭的政府系統(tǒng)也遭到了該病毒的襲擊。該病毒代號(hào)為“Petya”。

今年6月，“諾特佩蒂亞”電腦病毒瞄準(zhǔn)了使用中毒財(cái)稅軟件的烏克蘭公司。多家大型跨國企業(yè)中招，包括美國聯(lián)邦快遞公司、英國WPP廣告公司、俄羅斯石油公司和丹麥馬士基航運(yùn)有限公司。

“諾特佩蒂亞”的傳播方式還利用了“影子經(jīng)紀(jì)人”泄露出來的安全漏洞。

美國聯(lián)邦快遞9月表示，病毒已造成3億美元損失，旗下TNT國際快遞公司被迫暫停業(yè)務(wù)。

6.“壞兔子”勒索軟件：不要通過廣告彈出窗口下載軟件

另一個(gè)造成很大騷動(dòng)的勒索軟件是“壞兔子”。“壞兔子”利用新聞媒體網(wǎng)站彈出的Adobe Flash軟件安裝請(qǐng)求來滲透用戶電腦，而那些新聞媒體網(wǎng)站已經(jīng)被黑客入侵了。

這輪勒索風(fēng)潮發(fā)生在10月，主要沖擊了俄羅斯，但有專家發(fā)現(xiàn)烏克蘭、土耳其和德國也出現(xiàn)了受害者。

這件事提醒我們，用戶一定不要通過廣告彈出窗口或者不屬于軟件公司的網(wǎng)站來下載軟件。

7.選民信息泄露

今年6月，有電腦安全研究人員發(fā)現(xiàn)，一家美國共和黨數(shù)據(jù)公司在選擇亞馬遜云存儲(chǔ)服務(wù)的安全設(shè)置時(shí)出了錯(cuò)，導(dǎo)致近2億選民信息被泄露。

這是亞馬遜服務(wù)器不夠安全所導(dǎo)致的最新一起重大泄密事件。服務(wù)器的默認(rèn)選項(xiàng)是安全的，但網(wǎng)絡(luò)安全師克里斯·維克里經(jīng)常發(fā)現(xiàn)有公司設(shè)置錯(cuò)誤。

美國威瑞森電信公司和美國國防部同樣有存儲(chǔ)在亞馬遜服務(wù)器里的信息被曝光。

8.優(yōu)步隱瞞黑客案

2016年，有黑客竊取了5700萬優(yōu)步用戶的數(shù)據(jù)，美國優(yōu)步公司隨后支付10萬美元平息此事。直到今年11月，該案才被新任優(yōu)步首席執(zhí)行官達(dá)拉·霍斯勞沙希披露出來。優(yōu)步公司眼下正面臨議員的質(zhì)詢。三位聯(lián)邦參議員推動(dòng)制定相關(guān)法案，很可能導(dǎo)致那些故意掩蓋數(shù)據(jù)入侵事件的高管面臨牢獄之災(zāi)。

報(bào)道稱，此類事件，2018年會(huì)更多。美國趨勢(shì)科技公司副總裁農(nóng)尼霍芬認(rèn)為，針對(duì)物聯(lián)網(wǎng)的攻擊活動(dòng)將持續(xù)影響民航、制造、汽車等行業(yè)，因?yàn)檫@些行業(yè)越來越依靠所謂的智能技術(shù)。

“我們的手提電腦和手機(jī)所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，這些行業(yè)同樣要面對(duì)，但它們同時(shí)與真實(shí)世界的真實(shí)物體聯(lián)系在一起。如果有人入侵我的手提電腦，我的數(shù)據(jù)就會(huì)受到威脅。但如果有人入侵一臺(tái)自動(dòng)機(jī)械臂，受威脅的就成了整條生產(chǎn)線。”