信息來源：51cto

在過去的2016年，發(fā)生了許多大規(guī)模和令人震驚的網(wǎng)絡(luò)攻擊事件。正如我們所預(yù)料的，2017年我們將面對更嚴(yán)峻的安全挑戰(zhàn)!下面,讓我們共同回顧下截至當(dāng)前，網(wǎng)絡(luò)上所發(fā)生的重大的安全事件。

1. 加拿大貝爾公司190萬客戶信息泄漏

加拿大貝爾公司(Bell Canada)，約190萬個活躍電郵地址，約1,700個客戶姓名以及在用電話號碼遭到匿名黑客的非法入侵。由于該公司拒絕支付黑客的贖金要求，而導(dǎo)致部分客戶數(shù)據(jù)被在線泄漏。

2. Edmodo教育平臺超7700萬信息泄漏

黑客入侵教育平臺Edmodo，竊取超7千萬教師、學(xué)生和家長賬戶信息。通過對盈利性漏洞通知網(wǎng)站LeakBase提供的200多萬個用戶記錄的樣本進行驗證發(fā)現(xiàn)，這些泄漏數(shù)據(jù)包括用戶名、電子郵箱地址以及散列的(hashed)密碼等信息。

目前，一個化名為“nclay”的供應(yīng)商正在暗網(wǎng)市場Hansa上以1000多美元的價格出售這些Edmodo用戶數(shù)據(jù)。此外，根據(jù)LeakBase 所言，Nclay還聲稱自己手中掌握著7700萬個用戶賬戶信息，其中4000萬個賬戶中含有電子郵箱地址信息。

Mac視頻編碼器HandBrake感染惡意軟件在HandBrake(Mac的視頻編碼器)被感染惡意軟件之后，數(shù)以千計的機會在五月初被感染了遠(yuǎn)程訪問木馬。那些被感染的人有盜竊竊取OS X Keychain登錄證書的風(fēng)險。

3. Proton木馬入侵HandBrake服務(wù)器

HandBrake用于下載的鏡像服務(wù)器(download.handbrake.fr)遭到未知黑客的入侵，并將HandBrake客戶端的Mac版本(HandBrake-1.0.7.dmg)替換為感染了Proton新變種的惡意版本。一旦用戶下載了包含該惡意程序的Mac版本，攻擊者將獲取目標(biāo)蘋果的Root訪問權(quán)限。

4. 知名內(nèi)部溝通軟件HipChat數(shù)據(jù)庫泄露

黑客通過第三方擴展中的漏洞攻擊了HipChat服務(wù)器，并導(dǎo)致數(shù)據(jù)庫泄露，泄露的數(shù)據(jù)庫中包含了用戶的姓名、用戶賬戶以及哈希密碼等，好在沒有證據(jù)表明用戶信用卡信息遭到泄露。

5. 英國發(fā)薪日貸款機構(gòu)Wonga違約，影響27萬賬戶

英國發(fā)薪日貸款機構(gòu)Wonga四月發(fā)布聲明稱，該公司部分客戶信息可能遭到非法和未經(jīng)授權(quán)的訪問。數(shù)十萬賬戶的個人詳情可能被非法訪問，有報告顯示這一數(shù)字可能多達27萬。Wonga表示曝光的信息可能包括客戶的姓名、電子郵件地址、家庭住址、電話號碼、一張卡號、銀行賬號、以及排序代碼的最后四位數(shù)字。

就在信息泄漏事件發(fā)生數(shù)月后，黑客便竊取了特易購銀行9000名在線客戶總計250萬英鎊的巨款。該事件被歸咎于“系統(tǒng)、復(fù)雜的網(wǎng)絡(luò)攻擊”，目前仍在該國犯罪機構(gòu)和國家網(wǎng)絡(luò)安全中心的調(diào)查之下。

6. WannaCry勒索病毒席卷全球

5月12日晚，一款名為Wannacry的蠕蟲勒索軟件襲擊全球網(wǎng)絡(luò)，這被認(rèn)為是迄今為止最巨大的勒索交費活動，影響到近百個國家上千家企業(yè)及公共組織。之所以能產(chǎn)生如此大的影響力，還得‘歸功于’NSA泄漏的0 day黑客工具的加持。在該事件爆發(fā)不久后，美國國會便提出了一項法案，以阻止政府存儲網(wǎng)絡(luò)武器的行為。

7. 手機破解專家Cellebrite公司被黑，900GB數(shù)據(jù)泄露

世界上最臭名昭著的iPhone和設(shè)備破解公司Cellebrite，在1月份遭到了黑客入侵，并導(dǎo)致數(shù)百GB的企業(yè)敏感文件遭到泄漏。據(jù)悉，這些數(shù)據(jù)中包含了大量Cellebrite的用戶資料(包括登錄信息)，技術(shù)細(xì)節(jié)，遭到破解的手機數(shù)據(jù)和公司設(shè)備日志。其中部分資料顯示該公司曾向阿聯(lián)酋，土耳其和俄羅斯等政府提供手機破解設(shè)備。

8. 暗網(wǎng)托管商Freedom Hosting II被黑

Freedom Hosting II 代管暗網(wǎng)上 20% 的網(wǎng)站，可說是最大的暗網(wǎng)托管服務(wù)。但就在二月份，一個匿名的黑客由于看不慣其為兒童色情網(wǎng)站提供托管服務(wù)，而黑入了Freedom Hosting II導(dǎo)致其所有托管網(wǎng)站下線。

該名黑客稱，他已經(jīng)發(fā)布了 Freedom Hosting II 的系統(tǒng)檔案，但是不含使用者資料，因為有敏感的兒童色情資料。同時他也表示他會將這些資訊交給與執(zhí)法機構(gòu)合作的信息安全研究人員做進一步處理。

9.美國中央情報局?jǐn)?shù)千份機密文檔泄漏

中情局?jǐn)?shù)千份機密文檔泄露，這些文件不僅暴露了CIA全球竊聽計劃的方向和規(guī)模，還包括一個龐大的黑客工具庫，網(wǎng)絡(luò)攻擊入侵活動對象包括微軟、安卓、蘋果iOS、OS X和Linux等操作系統(tǒng)和三星智能電視，甚至是車載智能系統(tǒng)和路由器等網(wǎng)絡(luò)節(jié)點單元和智能設(shè)備。許多文件還被分類或標(biāo)記為“最高機密”。在加上此前的NSA事件，可謂是情報界的一大尷尬。

10. 著名網(wǎng)絡(luò)服務(wù)商CloudFlare泄露海量用戶信息

著名的網(wǎng)絡(luò)服務(wù)商CloudFlare又曝出“云出血”漏洞，導(dǎo)致用戶信息在互聯(lián)網(wǎng)上泄露長達數(shù)月時間。據(jù)谷歌安全工程師Tavis Ormandy披露，CloudFlare把大量用戶數(shù)據(jù)泄露在谷歌搜索引擎的緩存頁面中，包括完整的https請求、客戶端IP地址、完整的響應(yīng)、cookie、密碼、密鑰以及各種數(shù)據(jù)。

經(jīng)過分析，CloudFlare漏洞是一個HTML解析器惹的禍。由于程序員把>= 錯誤地寫成了 ==，導(dǎo)致出現(xiàn)內(nèi)存泄露的情況。就像OpenSSL心臟出血一樣，CloudFlare的網(wǎng)站客戶也大面積遭殃，包括優(yōu)步(Uber)、密碼管理軟件1password、運動手環(huán)公司FitBit等多家企業(yè)用戶隱私信息在網(wǎng)上泄露。

11. 字體共享網(wǎng)站DaFont網(wǎng)站被黑，69.9萬用戶信息泄漏

字體共享網(wǎng)站DaFont 五月份遭到黑客攻擊，699000個用戶賬號信息被盜，其中包括用戶名、電子郵件地址和散列密碼等。由于用戶設(shè)置的密碼過于簡單，結(jié)果導(dǎo)致超過98%的用戶密碼被成功破解。

12. 俄羅斯黑客攻擊60多所大學(xué)和美國政府機構(gòu)系統(tǒng)

俄羅斯黑客Rasputin在今年二月份，黑掉了60多所大學(xué)和美國政府機構(gòu)的系統(tǒng)。據(jù)了解，Rasputin主要使用一些由自己開發(fā)的SQL注入工具，來完成入侵任務(wù)。

被Rasputin黑掉的受害者有：10所英國大學(xué)、20多所美國大學(xué)、大量美國政府機構(gòu)(包括郵政管理委員會、聯(lián)邦醫(yī)療資源和服務(wù)管理局、美國住房及城市發(fā)展部、美國國家海洋和大氣管理局)。

13. 黑客向蘋果要7.5萬美元贖金，否則抹掉2億個iCloud賬號

今年三月份，一個自稱為“土耳其罪犯家族”的黑客組織，聲稱已經(jīng)破解了超過3億個蘋果電郵賬戶，并向蘋果索要7.5萬美元的贖金，要求蘋果以比特幣或以太坊(Ethereum，另一種電子貨幣)的形式進行支付，否則將抹掉數(shù)億個iCloud賬戶的數(shù)據(jù)。

不過，這個黑客組織說話有些前言不搭后語，此前一位代表稱他們破解了3億個賬戶，但后來這個數(shù)字又變成了5.59億，而現(xiàn)在他們則發(fā)推文稱要抹掉2億個賬戶。

對于此事，蘋果發(fā)言人并未給予置評。只是表示：蘋果系統(tǒng)沒有受到任何襲擊，包括iCloud或Apple ID賬號。所謂的電子郵件地址和密碼名單似乎是黑客通過第三方服務(wù)獲得的。

14 .美國達拉斯警報器遭黑客入侵，警笛聲持續(xù)一小時

今年4月，達拉斯緊急警報器系統(tǒng)被黑客入侵。導(dǎo)致該城市的156個緊急警報器被激活，警笛聲持續(xù)一個小時，引發(fā)市民恐慌。

在警報系統(tǒng)被黑之后，城市官員被迫基本上拔掉整個系統(tǒng)，完全停用警報系統(tǒng)。調(diào)查后，城市官員確認(rèn)了系統(tǒng)存在的漏洞，并且進行了及時修補。

15. 紐約機場超750GB備份數(shù)據(jù)泄漏事件

今年2月，紐約斯圖爾特國際機場750GB備份數(shù)據(jù)被暴露在互聯(lián)網(wǎng)上，沒有密碼保護、無須任何身份驗證。

泄露的數(shù)據(jù)包括來自機場內(nèi)部的 107GB 個人電子郵件通信內(nèi)容，以及來自美國國土安全局(DHS)和聯(lián)邦機構(gòu)運輸安全管理局(TSA)的信件，還包括員工社會保障號(SSN)、工資記錄。許多泄露的文件標(biāo)有“僅供官方使用”、“未經(jīng)授權(quán)公布將受到民事處罰”警告字樣。此外，泄露的數(shù)據(jù)海安包括機場系統(tǒng)的密碼列表，攻擊者可不受限制地訪問機場網(wǎng)絡(luò)。

16. 美國執(zhí)法論壇71萬賬戶泄露，涉國家安全局、FBI等

今年2月，一個自稱“Berkut”的黑客在暗網(wǎng)出售美國警察論壇PoliceOne.com的數(shù)據(jù)庫，包含約 71.5 萬賬戶信息，涉及聯(lián)邦調(diào)查局、美國國家安全局以及國土安全部等，泄漏信息包括用戶名、電子郵件以及哈希密碼等。

17. 美國空軍數(shù)千份高度機密文件泄漏

3月16日，一份沒有設(shè)置密碼驗證的備份服務(wù)器暴露了數(shù)千份美國空軍的文件，包括高級軍官的高度敏感個人文件資料。

安全研究人員發(fā)現(xiàn)，任何人都可以訪問數(shù)GB的文件，因為聯(lián)網(wǎng)備份服務(wù)未設(shè)置密碼保護。

據(jù)悉，這些文件包含一系列個人文件，例如4000多名軍官的姓名、地址、職級和社保號。另一份文件羅列了數(shù)百名其它官員的背景調(diào)查(Security Clearance)等級，其中一些軍官擁有能訪問敏感信息和代號級別的“最高機密”許可。文件還包含數(shù)個電子表格，其中羅列了工作人員及其配偶的電話和聯(lián)系信息等其它敏感個人信息。這個備份驅(qū)動還包含數(shù)GB的Outlook電子郵件文件，包含好幾年的電子郵件。