厉害了word黑客,这些 4000 被誉为2016年十大网络安全事件
2016-12-19 11:32
519 查看
黑客有好有坏,有的黑客阻止了某些不好事情的发生,有些黑客帮助了一些人,还有的黑客为了一己之利,做了一些破坏性的事情。今天我们就来盘点一下2016年10大网络安全事件,看看哪些黑客的行为都上榜了。
网络安全从未向今天这样距离我们如此的近!近日,我们收集整理出了全球十大网络安全事件,回顾这些事件的影响力,或是已经世人皆知,或是已经能够直接影响到了我们的生活。
我们对这十大网络安全事件进行盘点,总结发现以下几大趋势:
金融网络安全引发普遍担忧。
孟加拉央行8100万美元失窃巨款,厄瓜多尔Banco del Austro银行约1200万美金被盗,越南先锋银行也被曝出黑客攻击未遂,近一年来黑客利用SWIFT系统漏洞入侵了一家又一家金融机构,俄罗斯也赶上了2016年的末班车,其中央银行遭黑客攻击3100万美元不翼而飞。
关键性基础设施成为黑客攻击的新目标。
回顾这一年发生的重大网络安全事件,黑客关注的不仅仅是各种核心数据的窃取,更多的是针对一些关键性基础设施,政府、金融机构、能源行业都成为了黑客攻击新的目标。
有政治背景的黑客行动越来越多。
从今年发生的诸多网络安全事件,我们也能看出,有国家支持的政治黑客行动越来越多,未来的网络安全将能影响到一个国家的稳定,网络安全上升到国家高度已成定局,接下来就要看各国都如何应对了。
接下来,让我们静静回忆,静静讲述这即将过去的2016!
12月,俄罗斯中央银行官员瑟乔夫证实,该行电脑系统遭到了黑客入侵,犯罪分子从银行的代理账户中窃走了20亿卢布(约合3100万美元)的资金。
瑟乔夫透露,黑客是通过伪造一名用户的证书进入的这些账户。
紧接着,俄罗斯第二大银行VTB再遭黑客攻击,幸运的是,银行方面的防御体系成功击退了指向其业务系统的DDoS攻击,未造成资金损失。
No.4:美国遭史上最大规模DDoS攻击、东海岸网站集体瘫痪
10月,恶意软件Mirai控制的僵尸网络对美国域名服务器管理服务供应商Dyn发起DDoS攻击,从而导致许多网站在美国东海岸地区宕机,如GitHub、Twitter、PayPal等,用户无法通过域名访问这些站点。
2015年年初,邮件门事件首次被曝光,希拉里在2009年至2013年担任美国国务卿期间,违规使用私人电子邮箱和位于家中的私人服务器收发大量涉密的邮件。
涉嫌违反美国《联邦档案法》,面临调查时又匆匆删除。
2016年夏季,美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵,近2万封邮件被维基解密披露。
邮件显示,希拉里涉嫌抹黑竞争对手,以及可能涉嫌洗钱等财务问题。
10月28日,大胖子黑客Kim Dotcom翻出了被希拉里删除的邮件,导致FBI重新开始调查希拉里邮件门事件,这对于大选前夕的希拉里来说,频发传出的负面消息导致曾人气领先的希拉里惜败。
9月,雅虎突然宣称其至少5亿条用户信息被黑客盗取,其中包括用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。
并建议所有雅虎用户及时更改密码。
此次雅虎信息泄漏事件被称为史上最大规模互联网信息泄露事件,也让正在出售核心业务的雅虎再受重创。
11月,在提交给SEC(美国证券交易委员会)的文件显示,雅虎提醒投资者注意,Verizon可能会因为大规模电子邮件被黑事件而放弃48亿美元收购雅虎的交易。
继斯诺登泄密风波之后,美国国家安全局(NSA)再次敲响内部威胁警钟。
NSA承包商哈罗德•马丁于8月27日因窃取国安局数据被捕,马丁与曾揭露美国政府大规模监听行动的斯诺登受雇于同一家公司,马丁还被怀疑掌握了NSA的“源代码”,这些源代码通常被用来入侵俄罗斯、中国、伊朗等国的网络系统。
调查人员在马丁家中和车内搜出美国政府高度机密文件的复印文本和数字文档,其中数字文档至少有几TB,还包括6份“敏感情报”。
美国司法部检察官说,如果在未经授权的情况下泄露这些高度机密文件,美国国家安全将遭受“极为严重”的损害。
6月,一个包含约220万条恐怖分子与“高风险个人及实体”记录的数据库被泄露在互联网上。
研究人员 Chris Vickery 在 Reddit 上称他成功获取到了一份2014版的 World-Check 的机密数据库,银行、政府及情报机构使用该数据库进行全球范围的风险扫描,数据库信息包括了恐怖分子嫌疑人。
据 World-Check 的经营者 Thomson Reuters称,他为约4500所机构提供服务,其中包括世界50大银行中的49家,以及超过300个政府、情报机构以及律师事务所。
虽然欧洲隐私法所强烈限制了访问 World-Check 的数据库的行为,但是 Reuters 称有未知第三方在网上曝光了该数据库的老版本数据。
4月,德国Gundremmingen核电站的计算机系统,在常规安全检测中发现了恶意程序。
核电站的操作员RWE为防不测,关闭了发电厂,虽然仍然对外表示,并没有发生什么严重的问题。
Gundremmingen核电站官方发布的新闻稿称,此恶意程序是在核电站负责燃料装卸系统的Block B IT网络中发现的。
据说该恶意程序仅感染了计算机的IT系统,而没有涉及到与核燃料交互的ICS/SCADA设备。
核电站表示,此设施的角色是装载和卸下核电站Block B的核燃料,随后将旧燃料转至存储池。
2月,孟加拉国中央银行在美国纽约联邦储备银行开设的账户2月初遭黑客攻击,失窃8100万美元。
据相关执法部门调查,赃款几经分批中转,最终流入菲律宾两家赌场和一名赌团中介商的账户,随后很可能变成一堆筹码,就此消失无踪。
而孟加拉央行并非个案,2015年1月,黑客攻击了厄瓜多尔南方银行,利用SWIFT系统转移了1200万美元;2015年底越南先锋商业股份银行也被曝出黑客攻击未遂案件;
以上信息来源安全客整理,首发平台安全客官网。如需转载,请标注转载地址:http://bobao.360.cn/news/detail/3843.html
以上内容有部分删减,添加,并不影响用户阅读。
以上事件,你知道几个?当然还有很多关于个人信息泄露的,改天小编也给大家整理一下。
置顶悬镜安全实验室公众号,给你最新,最有料的资讯,安全技术干货。
有料丨有趣丨行业丨观点丨
网络安全从未向今天这样距离我们如此的近!近日,我们收集整理出了全球十大网络安全事件,回顾这些事件的影响力,或是已经世人皆知,或是已经能够直接影响到了我们的生活。
我们对这十大网络安全事件进行盘点,总结发现以下几大趋势:
金融网络安全引发普遍担忧。
孟加拉央行8100万美元失窃巨款,厄瓜多尔Banco del Austro银行约1200万美金被盗,越南先锋银行也被曝出黑客攻击未遂,近一年来黑客利用SWIFT系统漏洞入侵了一家又一家金融机构,俄罗斯也赶上了2016年的末班车,其中央银行遭黑客攻击3100万美元不翼而飞。
关键性基础设施成为黑客攻击的新目标。
回顾这一年发生的重大网络安全事件,黑客关注的不仅仅是各种核心数据的窃取,更多的是针对一些关键性基础设施,政府、金融机构、能源行业都成为了黑客攻击新的目标。
有政治背景的黑客行动越来越多。
从今年发生的诸多网络安全事件,我们也能看出,有国家支持的政治黑客行动越来越多,未来的网络安全将能影响到一个国家的稳定,网络安全上升到国家高度已成定局,接下来就要看各国都如何应对了。
接下来,让我们静静回忆,静静讲述这即将过去的2016!
No.1:俄罗斯央行遭黑客攻击 3100万美元不翼而飞
12月,俄罗斯中央银行官员瑟乔夫证实,该行电脑系统遭到了黑客入侵,犯罪分子从银行的代理账户中窃走了20亿卢布(约合3100万美元)的资金。
瑟乔夫透露,黑客是通过伪造一名用户的证书进入的这些账户。
紧接着,俄罗斯第二大银行VTB再遭黑客攻击,幸运的是,银行方面的防御体系成功击退了指向其业务系统的DDoS攻击,未造成资金损失。
危害指数:★★★☆☆
No.4:美国遭史上最大规模DDoS攻击、东海岸网站集体瘫痪
10月,恶意软件Mirai控制的僵尸网络对美国域名服务器管理服务供应商Dyn发起DDoS攻击,从而导致许多网站在美国东海岸地区宕机,如GitHub、Twitter、PayPal等,用户无法通过域名访问这些站点。
危害指数:★★★★★
No.5:希拉里邮件门事件
2015年年初,邮件门事件首次被曝光,希拉里在2009年至2013年担任美国国务卿期间,违规使用私人电子邮箱和位于家中的私人服务器收发大量涉密的邮件。
涉嫌违反美国《联邦档案法》,面临调查时又匆匆删除。
2016年夏季,美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵,近2万封邮件被维基解密披露。
邮件显示,希拉里涉嫌抹黑竞争对手,以及可能涉嫌洗钱等财务问题。
10月28日,大胖子黑客Kim Dotcom翻出了被希拉里删除的邮件,导致FBI重新开始调查希拉里邮件门事件,这对于大选前夕的希拉里来说,频发传出的负面消息导致曾人气领先的希拉里惜败。
危害指数:★★★★★
No.6:雅虎曝史上最大规模信息泄露 5亿用户资料被窃
9月,雅虎突然宣称其至少5亿条用户信息被黑客盗取,其中包括用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。
并建议所有雅虎用户及时更改密码。
此次雅虎信息泄漏事件被称为史上最大规模互联网信息泄露事件,也让正在出售核心业务的雅虎再受重创。
11月,在提交给SEC(美国证券交易委员会)的文件显示,雅虎提醒投资者注意,Verizon可能会因为大规模电子邮件被黑事件而放弃48亿美元收购雅虎的交易。
危害指数:★★★☆☆
No.7:美国国家安全局陷入斯诺登之后最大泄密风波
继斯诺登泄密风波之后,美国国家安全局(NSA)再次敲响内部威胁警钟。
NSA承包商哈罗德•马丁于8月27日因窃取国安局数据被捕,马丁与曾揭露美国政府大规模监听行动的斯诺登受雇于同一家公司,马丁还被怀疑掌握了NSA的“源代码”,这些源代码通常被用来入侵俄罗斯、中国、伊朗等国的网络系统。
调查人员在马丁家中和车内搜出美国政府高度机密文件的复印文本和数字文档,其中数字文档至少有几TB,还包括6份“敏感情报”。
美国司法部检察官说,如果在未经授权的情况下泄露这些高度机密文件,美国国家安全将遭受“极为严重”的损害。
危害指数:★★★★☆
No.8:全球银行业使用的恐怖嫌疑人数据库被泄露
6月,一个包含约220万条恐怖分子与“高风险个人及实体”记录的数据库被泄露在互联网上。
研究人员 Chris Vickery 在 Reddit 上称他成功获取到了一份2014版的 World-Check 的机密数据库,银行、政府及情报机构使用该数据库进行全球范围的风险扫描,数据库信息包括了恐怖分子嫌疑人。
据 World-Check 的经营者 Thomson Reuters称,他为约4500所机构提供服务,其中包括世界50大银行中的49家,以及超过300个政府、情报机构以及律师事务所。
虽然欧洲隐私法所强烈限制了访问 World-Check 的数据库的行为,但是 Reuters 称有未知第三方在网上曝光了该数据库的老版本数据。
危害指数:★★★☆☆
No.9:德国核电站检测出恶意程序被迫关闭
4月,德国Gundremmingen核电站的计算机系统,在常规安全检测中发现了恶意程序。
核电站的操作员RWE为防不测,关闭了发电厂,虽然仍然对外表示,并没有发生什么严重的问题。
Gundremmingen核电站官方发布的新闻稿称,此恶意程序是在核电站负责燃料装卸系统的Block B IT网络中发现的。
据说该恶意程序仅感染了计算机的IT系统,而没有涉及到与核燃料交互的ICS/SCADA设备。
核电站表示,此设施的角色是装载和卸下核电站Block B的核燃料,随后将旧燃料转至存储池。
危害指数:★★★★☆
No.10:SWIFT黑客事件爆发 多家银行损失巨款
2月,孟加拉国中央银行在美国纽约联邦储备银行开设的账户2月初遭黑客攻击,失窃8100万美元。
据相关执法部门调查,赃款几经分批中转,最终流入菲律宾两家赌场和一名赌团中介商的账户,随后很可能变成一堆筹码,就此消失无踪。
而孟加拉央行并非个案,2015年1月,黑客攻击了厄瓜多尔南方银行,利用SWIFT系统转移了1200万美元;2015年底越南先锋商业股份银行也被曝出黑客攻击未遂案件;
以上信息来源安全客整理,首发平台安全客官网。如需转载,请标注转载地址:http://bobao.360.cn/news/detail/3843.html
以上内容有部分删减,添加,并不影响用户阅读。
以上事件,你知道几个?当然还有很多关于个人信息泄露的,改天小编也给大家整理一下。
置顶悬镜安全实验室公众号,给你最新,最有料的资讯,安全技术干货。
有料丨有趣丨行业丨观点丨
相关文章推荐
- 盘点2017国内移动安全十大网络黑客攻击事件
- 地狱黑客给你的十大网络安全防范建议
- 2014欧美网络安全十大事件
- [转帖]2014年中国“十大网络安全事件”盘点
- 2017十大网络黑客攻击事件丨阿里云河南
- 世界第一黑客提出的个人计算机安全十大建议
- 网络安全:小心MSHTA漏洞为黑客开启远程控制之门
- 网络基础安全测试--黑客易攻击的服务
- 世界第一黑客总结电脑安全十大建议(图)
- 黑客提出计算机安全十大建议
- 破解网络安全十大信条
- 黑客提出计算机安全十大建议
- 回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。
- 十大措施保护网络安全
- 回顾2006年:网络通信十大事件
- 世界第一黑客总结电脑安全十大建议
- 让你摆脱莫名黑客网络攻击的十大高招