2016年全球十大網(wǎng)絡(luò)安全事件盤點
來源:超達科技
發(fā)布時間:2017-12-19瀏覽:3279次
2016年全球十大網(wǎng)絡(luò)安全事件盤點網(wǎng)絡(luò)安全從未向今天這樣距離我們?nèi)绱说慕?安全客作為有思想的安全新媒體,致力于為廣大安全從業(yè)者提供最前沿�����、最深度的網(wǎng)絡(luò)安全資訊�����。近日���,我們收集整理出了全球十大網(wǎng)絡(luò)安全事件,回顧這些事件的影響力�����,或是已經(jīng)世人皆知��,或是已經(jīng)能夠直接影響到了我們的生活�����?����! ∥覀儗@十大網(wǎng)絡(luò)安全事件進行盤點����,總結(jié)發(fā)現(xiàn)以下幾大趨勢: 金融網(wǎng)絡(luò)安全引發(fā)普遍擔憂。孟加拉央行8100萬美元失竊巨款���,厄瓜多爾BancodelAustro銀行約1200萬美金被盜���,越南先鋒銀行也被曝出黑客攻擊未遂,近一年來黑客利用SW...
2016年全球十大網(wǎng)絡(luò)安全事件盤點
網(wǎng)絡(luò)安全從未向今天這樣距離我們?nèi)绱说慕?安全客作為有思想的安全新媒體����,致力于為廣大安全從業(yè)者提供最前沿、最深度的網(wǎng)絡(luò)安全資訊�����。近日���,我們收集整理出了全球十大網(wǎng)絡(luò)安全事件�,回顧這些事件的影響力�����,或是已經(jīng)世人皆知,或是已經(jīng)能夠直接影響到了我們的生活�。
我們對這十大網(wǎng)絡(luò)安全事件進行盤點,總結(jié)發(fā)現(xiàn)以下幾大趨勢:
金融網(wǎng)絡(luò)安全引發(fā)普遍擔憂�����。孟加拉央行8100萬美元失竊巨款����,厄瓜多爾Banco
del
Austro銀行約1200萬美金被盜,越南先鋒銀行也被曝出黑客攻擊未遂����,近一年來黑客利用SWIFT系統(tǒng)漏洞入侵了一家又一家金融機構(gòu),俄羅斯也趕上了2016年的末班車���,其中央銀行遭黑客攻擊3100萬美元不翼而飛。
關(guān)鍵性基礎(chǔ)設(shè)施成為黑客攻擊的新目標�。回顧這一年發(fā)生的重大網(wǎng)絡(luò)安全事件����,黑客關(guān)注的不僅僅是各種核心數(shù)據(jù)的竊取,更多的是針對一些關(guān)鍵性基礎(chǔ)設(shè)施���,政府��、金融機構(gòu)�、能源行業(yè)都成為了黑客攻擊新的目標。
有政治背景的黑客行動越來越多��。從今年發(fā)生的諸多網(wǎng)絡(luò)安全事件�����,我們也能看出�����,有國家支持的政治黑客行動越來越多�����,未來的網(wǎng)絡(luò)安全將能影響到一個國家的穩(wěn)定�����,網(wǎng)絡(luò)安全上升到國家高度已成定局��,接下來就要看各國都如何應(yīng)對了���。
接下來����,讓我們靜靜回憶,靜靜講述這即將過去的2016!
No.1:俄羅斯央行遭黑客攻擊 3100萬美元不翼而飛
12月�����,俄羅斯中央銀行官員瑟喬夫證實���,該行電腦系統(tǒng)遭到了黑客入侵����,犯罪分子從銀行的代理賬戶中竊走了20億盧布(約合3100萬美元)的資金�����。瑟喬夫透露����,黑客是通過偽造一名用戶的證書進入的這些賬戶�����。緊接著,俄羅斯第二大銀行VTB再遭黑客攻擊�,幸運的是,銀行方面的防御體系成功擊退了指向其業(yè)務(wù)系統(tǒng)的DDoS攻擊��,未造成資金損失��。
危害指數(shù):★★★☆☆
No.2:德國90萬家庭斷網(wǎng) 遭黑客蓄意入侵
11月�����,德國電信遭遇一次大范圍的網(wǎng)絡(luò)故障�����。2000萬固定網(wǎng)絡(luò)用戶中的大約90萬路由器發(fā)生故障(約4.5%)���,并由此導(dǎo)致大面積網(wǎng)絡(luò)訪問受限���。德國電信進一步確認了問題是由于路由設(shè)備的維護界面被暴露在互聯(lián)網(wǎng)上、并且互聯(lián)網(wǎng)上正在發(fā)生針對性的攻擊而導(dǎo)致��。
危害指數(shù):★★★★☆
No.3:舊金山地鐵被勒索軟件攻擊 乘客免費乘坐地鐵
11月�,舊金山的Municipal地的電腦票價系統(tǒng)遭到黑客攻擊,黑客索要100比特幣作為贖金。盡管舊金山地鐵沒有公布案件調(diào)查進展信息�,但我們能從中看出這是一次惡意的黑客勒索軟件攻擊事件,若要恢復(fù)地鐵票價系統(tǒng)就需要進行比特幣贖金交易����。盡管黑客已經(jīng)開設(shè)好比特幣錢包等待舊金山地鐵的支付,但舊金山地鐵并未向黑客支付任何費用��,在所有地鐵購票機器工作失常后���,舊金山地鐵干脆開放地鐵�,允許乘客免費乘坐�。
危害指數(shù):★★★★☆
No.4:美國遭史上最大規(guī)模DDoS攻擊、東海岸網(wǎng)站集體癱瘓
10月��,惡意軟件Mirai控制的僵尸網(wǎng)絡(luò)對美國域名服務(wù)器管理服務(wù)供應(yīng)商Dyn發(fā)起DDoS攻擊��,從而導(dǎo)致許多網(wǎng)站在美國東海岸地區(qū)宕機�,如GitHub、Twitter�、PayPal等,用戶無法通過域名訪問這些站點�����。事件發(fā)生后,360與全球安全社區(qū)一起參與了這次事件的追蹤�����、分析�、溯源和響應(yīng)處置�����,利用360公司的惡意掃描源數(shù)據(jù)�,率先發(fā)現(xiàn)并持續(xù)追蹤溯源了這個由攝像頭等智能設(shè)備組成的僵尸網(wǎng)站。360也是唯一參與全球協(xié)同處置該事件的中國機構(gòu)�。
危害指數(shù):★★★★★
No.5:希拉里郵件門事件
2015年年初,郵件門事件首次被曝光����,希拉里在2009年至2013年擔任美國國務(wù)卿期間,違規(guī)使用私人電子郵箱和位于家中的私人服務(wù)器收發(fā)大量涉密的郵件.
涉嫌違反美國《聯(lián)邦檔案法》����,面臨調(diào)查時又匆匆刪除。2016年夏季��,美國民主黨全國委員會�、籌款委員會、競選團隊被黑客組織入侵,近2萬封郵件被維基解密披露���。郵件顯示����,希拉里涉嫌抹黑競爭對手���,以及可能涉嫌洗錢等財務(wù)問題�����。10月28日��,大胖子黑客Kim
Dotcom翻出了被希拉里刪除的郵件���,導(dǎo)致FBI重新開始調(diào)查希拉里郵件門事件,這對于大選前夕的希拉里來說����,頻發(fā)傳出的負面消息導(dǎo)致曾人氣領(lǐng)先的希拉里惜敗。
危害指數(shù):★★★★★
No.6:雅虎曝史上最大規(guī)模信息泄露 5億用戶資料被竊
9月�,雅虎突然宣稱其至少5億條用戶信息被黑客盜取,其中包括用戶姓名��、電子郵箱、電話號碼���、出生日期和部分登錄密碼���。并建議所有雅虎用戶及時更改密碼�����。此次雅虎信息泄漏事件被稱為史上最大規(guī)?��;ヂ?lián)網(wǎng)信息泄露事件�����,也讓正在出售核心業(yè)務(wù)的雅虎再受重創(chuàng)���。11月,在提交給SEC(美國證券交易委員會)的文件顯示���,雅虎提醒投資者注意����,Verizon可能會因為大規(guī)模電子郵件被黑事件而放棄48億美元收購雅虎的交易。
危害指數(shù):★★★☆☆
No.7:美國國家安全局陷入斯諾登之后最大泄密風波
繼斯諾登泄密風波之后��,美國國家安全局(NSA)再次敲響內(nèi)部威脅警鐘�。NSA承包商哈羅德?馬丁于8月27日因竊取國安局數(shù)據(jù)被捕,馬丁與曾揭露美國政府大規(guī)模監(jiān)聽行動的斯諾登受雇于同一家公司���,馬丁還被懷疑掌握了NSA的“源代碼”�����,這些源代碼通常被用來入侵俄羅斯���、中國、伊朗等國的網(wǎng)絡(luò)系統(tǒng)�����。調(diào)查人員在馬丁家中和車內(nèi)搜出美國政府高度機密文件的復(fù)印文本和數(shù)字文檔����,其中數(shù)字文檔至少有幾TB,還包括6份“敏感情報”����。美國司法部檢察官說�,如果在未經(jīng)授權(quán)的情況下泄露這些高度機密文件����,美國國家安全將遭受“極為嚴重”的損害。
危害指數(shù):★★★★☆
No.8:全球銀行業(yè)使用的恐怖嫌疑人數(shù)據(jù)庫被泄露
6月�����,一個包含約220萬條恐怖分子與“高風險個人及實體”記錄的數(shù)據(jù)庫被泄露在互聯(lián)網(wǎng)上��。研究人員
Chris Vickery 在 Reddit 上稱他成功獲取到了一份2014版的 World-Check
的機密數(shù)據(jù)庫����,銀行�����、政府及情報機構(gòu)使用該數(shù)據(jù)庫進行全球范圍的風險掃描����,數(shù)據(jù)庫信息包括了恐怖分子嫌疑人。據(jù) World-Check 的經(jīng)營者
Thomson
Reuters稱�����,他為約4500所機構(gòu)提供服務(wù),其中包括世界50大銀行中的49家��,以及超過300個政府�、情報機構(gòu)以及律師事務(wù)所。雖然歐洲隱私法所強烈限制了訪問
World-Check 的數(shù)據(jù)庫的行為�,但是 Reuters 稱有未知第三方在網(wǎng)上曝光了該數(shù)據(jù)庫的老版本數(shù)據(jù)。
危害指數(shù):★★★☆☆
No.9:德國核電站檢測出惡意程序被迫關(guān)閉
4月��,德國Gundremmingen核電站的計算機系統(tǒng)���,在常規(guī)安全檢測中發(fā)現(xiàn)了惡意程序�。核電站的操作員RWE為防不測�,關(guān)閉了發(fā)電廠,雖然仍然對外表示�,并沒有發(fā)生什么嚴重的問題。Gundremmingen核電站官方發(fā)布的新聞稿稱���,此惡意程序是在核電站負責燃料裝卸系統(tǒng)的Block
B
IT網(wǎng)絡(luò)中發(fā)現(xiàn)的����。據(jù)說該惡意程序僅感染了計算機的IT系統(tǒng)���,而沒有涉及到與核燃料交互的ICS/SCADA設(shè)備��。核電站表示����,此設(shè)施的角色是裝載和卸下核電站Block
B的核燃料,隨后將舊燃料轉(zhuǎn)至存儲池��。
危害指數(shù):★★★★☆
No.10:SWIFT黑客事件爆發(fā) 多家銀行損失巨款
2月����,孟加拉國中央銀行在美國紐約聯(lián)邦儲備銀行開設(shè)的賬戶2月初遭黑客攻擊,失竊8100萬美元���。據(jù)相關(guān)執(zhí)法部門調(diào)查����,贓款幾經(jīng)分批中轉(zhuǎn)����,最終流入菲律賓兩家賭場和一名賭團中介商的賬戶���,隨后很可能變成一堆籌碼�,就此消失無蹤�。而孟加拉央行并非個案����,2015年1月��,黑客攻擊了厄瓜多爾南方銀行��,利用SWIFT系統(tǒng)轉(zhuǎn)移了1200萬美元;2015年底越南先鋒商業(yè)股份銀行也被曝出黑客攻擊未遂案件;【更多詳細內(nèi)容��,請了解360追日團隊發(fā)布的:關(guān)于近期曝光的針對銀行SWIFT系統(tǒng)攻擊事件綜合分析】
危害指數(shù):★★★★★
在線咨詢
電話咨詢
二維碼
