美文网首页
HOSTSPACE数据中心盘点2017年重大网络安全事件

HOSTSPACE数据中心盘点2017年重大网络安全事件

作者: fad53f7b8b39 | 来源:发表于2018-01-05 15:42 被阅读24次

    2017年就这么悄然过去了,互联网界有动荡也有前行,那么我们来梳理一下过去的这一年互联网世界都有哪些大事件发生?

    战斗民族的凶悍黑客--Rasputin攻击60多所大学和政府机构系统

    2017年2月,俄罗斯黑帽黑客“Rasputin”利用SQL注入漏洞获得了系统的访问权限,黑掉了60多所大学和美国政府机构的系统,并从中窃取了大量的敏感信息。遭到Rasputin攻击的受害者包括了10所英国大学、20多所美国大学以及大量美国政府机构,例如邮政管理委员会、联邦医疗资源和服务管理局、美国住房及城市发展部、美国国家海洋和大气管理局等。

    一个符号引起的“血案”--CloudFlare泄露海量用户信息

    2017年2月,著名的网络服务商CloudFlare又曝出“云出血”漏洞,导致用户信息在互联网上泄露长达数月时间。经过分析,CloudFlare漏洞是一个HTML解析器惹的祸。

    由于程序员把>=写错,仅仅一个符号之差,就导致出现内存泄露的情况。就如同OpenSSL心脏出血一样,CloudFlare的网站客户也大面积遭殃,包括优步(Uber)、密码管理软件1password、运动手环公司FitBit等多家企业用户隐私信息在网上泄露。

    真实版暗黑007--维基解密“7号军火库”泄露

    2017年3月,维基解密(WikiLeaks)网站公布了大量据称是美国中央情报局(CIA)的内部文件,其中包括了CIA内部的组织资料,对电脑、手机等设备进行攻击的方法技术,以及进行网络攻击时使用的代码和真实样本。利用这些技术,不仅可以在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击,还可以操作智能电视等终端设备,甚至可以遥控智能汽车发起暗杀行动。维基解密将这些数据命名为“7号军火库”(Vault 7),其中共包含8761份文件,包括7818份网页以及943个附件。

    可怕的漏洞“潘多拉”--影子经纪人入侵NSA黑客武器库

    2017年4月,影子经纪人(Shadow Brokers)公开了一大批NSA(美国国家安全局)“方程式组织”(Equation Group)使用的极具破坏力的黑客工具,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具,任何人都可以使用NSA的黑客武器攻击别人电脑。

    其中,有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。黑客无需任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。而这一系列工具的公开,如同“潘多拉魔盒”被打开,随之而来的是各种利用漏洞制作的病毒(如之后的WannaCry)在全球肆虐。

    私密信息变透明--超过1000家酒店客户信息遭泄露

    2017年4月,据BBC新闻报道,洲际酒店超过1000家旗下酒店遭遇支付卡信息泄露的问题,这是今年2月洲际酒店宣布遭遇黑客影响后再次受到相同的攻击。受影响的品牌包括洲际旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。几乎所有遭到黑客攻击的酒店位于美国,另有一家位于波多黎各。通过卡上的磁条,可能泄露的数据类型包括:持卡人姓名,信用卡号,截止日期,内部验证码。

    席卷全球的勒索风暴--WannaCry勒索病毒全球爆发

    2017年5月12日,WannaCry勒索病毒事件全球爆发,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。

    WannaCry爆发后,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。

    在国内,360在NSA黑客武器泄露后第一时间发布了NSA武器库免疫工具,这使其能从容应对随后爆发的WannaCry勒索病毒,据称安装使用360安全卫士的用户没有一例中招,在此次对抗勒索病毒战役中成为最大赢家。

    网络安全影响政治风向--美国2亿选民资料泄露马克龙深陷“邮件门”

    2017年6月,安全研究人员发现有将近2亿人的投票信息泄露,主要是由于美国共和党全国委员会的承包商Deep Robot Analytics误配置数据库所导致。泄露的1.1TB数据包含超过1.98亿美国选民的个人信息,姓名、出生日期、家庭地址、电话号码、选民登记详情等。UpGuard表示,这个数据存储库“缺乏任何数据访问保护”,任何可以访问互联网的人都可以下载这些数据。

    而这种牵扯到政治的安全事件不止如此,仅仅一个月之后,维基解密在其网站上公布了超过2.1万封电子邮件,这些“经过验证”的邮件内容涉及现任法国总统马克龙(Emmanuel Macron)的团队及其总统竞选过程,一时间,“邮件门”阴云再次笼罩巴黎。

    挖矿工”的异军突起--挖矿木马来势汹汹

    挖矿木马缘起于数字货币,而数字货币交易价格的走高、自身隐蔽性、漏洞攻击武器种种因素,都助长了挖矿木马数量的增加。近期360发布的挖矿木马研究报告指出,2017年不仅是勒索软件大规模爆发,同样也是挖矿木马大肆传播之年。

    挖矿木马如今风头正盛,吸金力更是直追勒索病毒。就在不久前,360安全卫士截获一款利用“永恒之蓝”传播的门罗币挖矿木马,由于搭载了重磅攻击弹药,该木马传播量庞大,高峰时每天达10万次。为防止电脑成为黑客挖矿苦力,建议网民确保打好补丁免疫各类利用“永恒之蓝”的攻击,同时开启安全软件防御各类挖矿木马。

    添堵的办公助手--Office高危漏洞导致恶意邮件正大规模窃取隐私

    野火烧不尽的petya--Petya勒索病毒变种肆虐

    2017年6月,Petya勒索病毒的变种开始从乌克兰扩散。与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。

    IoT设备上演“釜山行”--新型IoT僵尸网络快速扩张

    2017年10月,一个名为“IoT_reaper”的新型僵尸网络出现。该僵尸网络利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,从而形成具有规模的僵尸网络。目前,很多厂商的公开漏洞都已经被IoT_reaper病毒所利用,其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等共9个漏洞,感染量达到近200万台设备,且每天新增感染量达2300多次。

    网购官网也失守--消费者联名起诉亚马逊

    2017年11月,42名消费者联名起诉亚马逊,称在亚马逊网购之后,不法分子利用网站多处漏洞,如隐藏用户订单、异地登录无提醒等登录网站个人账户植入钓鱼网站,然后再冒充亚马逊客服以订单异常等要求为客户退款,实则通过网上银转账、开通小额贷款等方式套取支付验证码等方式诈骗用户。

    就在12月,利用Office漏洞(CVE-2017-11882)实施的后门攻击呈爆发趋势。恶意文档通过带有“订单”、“产品购买”等字样的垃圾邮件附件传播,诱骗点击并盗取隐私。恶意邮件每天传播量达千余次且正持续快速增长。该漏洞危害巨大,可影响所有主流Office版本,打开文档就会中招,且不排除黑客通过后门实施其他恶意操作,请网民尽快开启安全软件免疫攻击。

    常常在看到这么多层出不穷的问题时,我们都会问:这个世界还会好吗?有问题也有不断为了解决问题而做的努力。HOSTSPACE在新的一年,会一如既往的守护企业用户的网络安全。

    本文出自Hostspace首发,来源网址://www.hostspaces.net/article-detail.php?id=681,转载请标明来源!如果想了解更多美国美国服务器租用信息,美国服务器技术,IDC行业新闻,可进入我们官网查阅。

    相关文章

      网友评论

          本文标题:HOSTSPACE数据中心盘点2017年重大网络安全事件

          本文链接:https://www.haomeiwen.com/subject/wtrsnxtx.html