2小时前来源:CodeSec
在过去的 2016年,发生了许多大规模和令人震惊的网络攻击事件。受攻击的对象涵盖了许多大型的科技公司,政府组织,甚至国家党政机关都被多次高调的攻击!这些攻击直接导致了数百万人的个人敏感信息泄露,并被非法挂到 地下黑市进行出售。
在这一年中,雅虎的大规模信息泄露被揭露。 即使是 NSA 这类国家情报服务机构,也无法避免被黑客利用和攻击。随着这一年结束,网络犯罪也将发生新的演变和升级,我们面临的挑战也将更加艰巨!
以下是 IBTimes 评选出的 2016 年规模最大,最震撼的,十大网络攻击事件:
雅虎曝史上最大规模信息泄露 10亿用户资料被窃雅虎不仅遭受了今年最大的数据泄露,而且是最大的两个泄露事件之一。9月,雅虎宣布发现2014年底的一次数据泄露影响到超过5亿用户帐户。该事件导致部分用户帐户信息泄露,包括姓名、电子邮件地址、电话号码、出生日期、散列密码、一些加密或者未加密的安全问题和答案。雅虎表示,他们认为该事件背后是国家级的攻击。就在几个月之后,12月雅虎宣布早于第二次更大规模的攻击,影响到10亿用户帐户。
第二次数据泄露,据称是独立于发生在2013年8月的第一次泄露,未经授权的第三方盗取了包括姓名、电子邮件地址、电话号码、出生日期、散列密码在内的数据。雅虎表示,可能还包括一些加密和未加密的安全问题和答案。雅虎当时称,他们还没有找到攻击者是如何进入系统的,但正在与执法机构合作解决此事。两次数据泄露事件都可以被认为是历史上最大规模的泄露,这也给 Verizon 原计划以 48亿 美元收购雅虎的事情打上了一个问号。
旧数据揭露 LinkedIn 大规模泄露事件虽然,这些网络攻击事件不是发生在 2016 年,但直到今年公众才发现了攻击的实际范围和攻击细节。 今年出现了几个旧的数据泄露事件,但没有一个引起LinkedIn,Dropbox和 Tumblr 黑客的关注!
今年早些时候,LinkedIn 被揭露泄露了大量用户信息,此前一直被认为信息泄露影响范围大约为 600万 用户,但实际上泄漏的信息几乎涵盖了 LinkedIn 所有约 1.17亿 用户。Tumblr 和 Dropbox 则密切关注 LinkedIn 数据泄露事件,并透露 LinkedIn 数据泄露,可能导致数百万用户的数据泄漏或被盗。
一个名字为 Tessa88 的匿名黑客,据称与该网络攻击有关。然而,负责攻击的黑客的真实身份仍然未知。
另外,有超过 15万 用户的记录和银行帐户被黑客非法访问。在最新的调查中,一名 17 岁 的男孩承认在 2015 年参与攻击了英国电信巨头。
约炮网站 FriendFinder 再次被黑FriendFinder 成人约会网站 再次被黑,引发了巨大的争议。此前,在2015年7月发生的 Ashley Madison 黑客攻击只泄露了 3200 万账号信息。而这次攻击直接导致了超过 3亿 个来自该网站的账号、电子邮件地址和密码被泄露。另外来自 的 6000 多万 账号也受到影响。其他公司如 Penthouse、Stripshow 和 iCams 等也遭到破坏。因此,总共导致近 4.12亿 用户受到此次攻击事件的影响!
俄罗斯黑客组织 Fancy Bear 疑干扰美国大选对美国民主国家委员会的网络攻击,据说是由 俄罗斯国家支持的黑客组织 Fancy Bear 发起的。他们获取了许多高级官员的电子邮件帐户,包括希拉里克林顿的首席执行官 John Podesta 的邮件账户也在其中。
这些被黑客获取的数据,有近2万封邮件 被维基解密披露。许多人认为这对克林顿团队造成了重大打击,并在2016年美国总统选举中,给唐纳德特朗普带来了巨大的推动作用。
在经过长时间的辩论和分析后,美国情报部门,包括中央情报局,美国国家安全局,国防情报部与美国联邦调查局,达成了一项共识,即俄罗斯试图利用网络攻击打击民主党,并推动和帮助特朗普获得大选的最终胜利。
“影子经纪人”黑客组织攻破 NSA黑客们甚至把攻击目标,对准美国国家安全局。一个名为 “影子经纪人(The Shadow Brokers)” 的神秘黑客组织声称,他们已经成功攻击了NSA 并获取到了 NSA 的内部资料和“方程式组织”使用的攻击工具包。
然后 Shadow Brokers 还在网上分享了他们窃取的一部分网络战利品。并将这些窃取的数据及工具,放到地下黑市和论坛上公开叫卖。
SWIFT黑客事件爆发 多家银行损失巨款孟加拉国银行被黑事件,是迄今为止最为成功的网络攻击者之一。2月,孟加拉国中央银行在美国纽约联邦储备银行开设的账户2月初遭黑客攻击,失窃 8100万 美元。据相关执法部门调查,赃款几经分批中转,最终流入菲律宾两家赌场和一名赌团中介商的账户,随后很可能变成一堆筹码,就此消失无踪。而孟加拉央行并非个案,2015年1月,黑客攻击了厄瓜多尔南方银行,利用 SWIFT 系统转移了1200万 美元;2015年底越南先锋商业股份银行也被曝出黑客攻击未遂案件。
欧洲刑警组织意外泄露 54 份反恐调查数据虽然在技术层面来讲,欧洲刑警组织数据泄露并非由于黑客攻击造成。但是,其造成的影响却非常大。由于欧洲刑警组织工作人员的失误,导致反恐调查数据意外泄露。数据包含54 个文件 700 多页的秘密调查档案。文件涉及 2006~2008 年马德里爆炸案等多起反恐事件调查结果,也包括从未被公开过的反恐调查事件!
Myspace 账户信息泄露5月,很多用户收到提醒他们仍然持有 Myspace 帐户,因为 Myspace 宣布发生了数据泄露事件将影响 3.6亿 个帐户。在宣布该事件的博客文章中,Myspace 表示他们发现在2013年6月11日之前创建的帐户电子邮箱地址、用户名以及密码信息被公布在一个黑客论坛上。Myspace 在2013年更新了自己的平台,包括加强帐户安全。Myspace 将这次事件归咎于俄罗斯黑客 “Peace”。
Myspace 并不是今年遭遇数据泄露的唯一一个社交媒体网络。Tumblr 宣布曾在2013年泄露的 6500万 帐户信息被公布。LinkedIn也宣布发现2012年的泄露事件中 有 1.17亿 电子邮件和密码组合 在网上公开售卖。有报道称 Foursquare 也遭遇数据泄露,影响到 2250万 用户,但该公司否认了该消息。
美国遭史上最大规模DDoS攻击、东海岸网站集体瘫痪10月,恶意软件 Mirai 控制的僵尸网络对美国域名服务器管理服务供应商 Dyn 发起 DDoS 攻击,从而导致许多网站在美国东海岸地区宕机,如GitHub、Twitter、PayPal 等,用户无法通过域名访问这些站点。维基解密的支持者成为此次攻击的怀疑对象。
德国90万家庭断网 遭黑客蓄意入侵11月,德国电信遭遇一次大范围的网络故障。2000万 固定网络用户中的大约90万路由器发生故障(约4.5%),并由此导致大面积网络访问受限。德国电信进一步确认了问题是由于路由设备的维护界面被暴露在互联网上、并且互联网上正在发生针对性的攻击而导致。
