/ 中存储网

2017年网络安全事件整理回顾

2017-12-28 13:24:01 来源:安全力

2017将去,2018年将至,总结回顾2017年网络安全事件大全:

 

典型事件

1. 央视曝光个人信息泄露网上贩卖新闻

2月中旬,央视曝光了一则关于个人信息泄露网上贩卖的新闻,掀起了广大市民对个人隐私被泄露的担忧,感觉到危机重重。据央视记者发现贩卖个人信息的黑市在网络上十分活跃,一些信息贩子甚至公然叫卖,只要提供一个人的手机号码,就能查到他最为私密的个人信息,包括身份户籍、婚姻关联、名下资产、手机通话记录等等,甚至信息贩子声称可以通过三网定位就是移动、联通和电信的手机定位,可以实时定位这些手机用户的位置。

2. 58同城:招聘信息公开售卖

3月底,58同城被爆被爆700元即可采集全国简历信息。由于全国58同城招聘网对求职者简历毫无防护,平台存在多个漏洞,黑客通过采集工具就能轻易获取后台数据,甚至有商家在网上出售700元一套的爬虫软件,可采集全国430多个城市,以及464个职业的简历数据。

3. 上亿优酷信息数据在暗网售卖

4月17日,外国媒体hackread报道,100759591 条优酷账户信息数据库在暗网售卖,该数据库售卖价格定为比特币 0.2559,,人民币约 2065.56 元。

4. 12306官方网站再现安全漏洞

4月21,有媒体记者发现在12306官方网站订票时发现,当退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站账户页面的个人信息栏等其他选项进行操作,点击进入后均得到不同的个人身份信息。

5. "暗云Ⅲ"病毒席卷重来

6月10日,一个名为"暗云Ⅲ"的病毒通过下载站大规模传播,可能与 DDoS 攻击相关并引发大规模攻击事件,"暗云Ⅲ"病毒会感染磁盘引导区(MBR),重装系统甚至格式化硬盘都无法清除。早在2015年时,江民杀毒软件就曾经监测到"暗云"病毒并拦截查杀。

6. 史上最大规模,勒索病毒WannaCry席卷全球

5月29日,新型"蠕虫"式勒索病毒WannaCry爆发,席卷全球。目前已经有美、英中、俄、西、意等过百个国家和地区遭遇其攻击。两天时间,约2242.3万个IP地址遭受"永恒之蓝"漏洞攻击;据了解,电脑被这种勒索软件感染后,其中文件会被加密锁住。目前只有两种解决方案,第一种向黑客支付他们所要求的赎金5个比特币(价值为人们币5万多元)后才能解密恢复。第二种,如果不想支付赎金,则只能舍弃电脑中的文件。

7. 加拿大贝尔公司190万客户信息泄漏

加拿大贝尔公司(Bell Canada),约190万个活跃电邮地址,约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵。由于该公司拒绝支付黑客的赎金要求,而导致部分客户数据被在线泄漏。

8. WPA2协议漏洞曝出协议层缺陷

在10月,越来越普及的Wi-Fi,在标准协议上曝出了逻辑缺陷,导致几乎所有支持WPA/WPA2加密的无线设备都面临着入侵威胁,引发了全民关注。被发现的WPA2协议漏洞,主要针对Wi-Fi接入的客户端(如手机、平板、笔记本电脑等)设备,可通过密钥重装攻击(Key Reinstallation AttaCK,KRACK),诱发上述客户端进行密钥重装操作,以完成相互认证,进而实现WAP2加密网络的破解。

9. 洲际酒店集团再次遭到黑客攻击事件

2月7日,有消息称,黑客利用恶意软件入侵了酒店业巨头洲际酒店集团12家酒店的支付系统并窃取了信用卡信息。成为大规模数据泄露的受害者。 酒店方表示,已经确认12家酒店遭到入侵,凡是在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户都成为了此次数据泄露的受害人,而在酒店前台使用信用卡的用户则不受影响。

10. 伙伴挖大坑 1.4亿Verizon用户数据泄露

在7月份,美国最大的无线通信公司Verizon遭遇了一次大规模的数据泄露事件,由于使用了第三方NICE Systems,导致超过1.4亿的美国用户个人信息暴露在网上。据悉,被暴露的信息中包含众多敏感信息,包括用户姓名、电话号码、账户PIN码(个人识别码)。


1.4亿Verizon用户数据泄露

11. 云服务商Cloudflare的流量泄漏漏洞

3月初,谷歌研究人员披露了云服务商Cloudflare的流量泄漏漏洞,全球超过550万网站的上亿用户受到影响。一些会话、密码、私人消息、API密钥和其他敏感数据被Cloudflare随机泄露给了访问者,甚至被搜索引擎缓存或已被黑客收集。由于该漏洞与心脏出血(Heartbleed)的原理类似,因此被称为”Cloudbleed(云出血)”,这是历史上最大的网络安全事件之一。

12. 邓白氏52GB 数据库遭到泄露

3月中,商业服务公司Dun&Bradstreet(邓白氏)的52GB 数据库遭到泄露,这个数据库中包括了美国一些大型企业和政府组织(包括AT&T,沃尔玛、Wells Fargo,美国邮政甚至美国国防部)的3300多万员工的信息和联系方式等。创始人Troy Hunt及ZDNet网站的Zack Whittaker 对包含JSON数据的52.2GB CSV文件进行了分析,共发现了33698126条记录,其中包括了详细的联系方式、职位名称、邮箱地址、电话号码及雇主信息等。

13. “土耳其犯罪家庭”的网络犯罪团伙掌握3亿苹果帐户

3月底,国外媒体报道,自称为“土耳其犯罪家庭”的网络犯罪团伙,通过电子邮件告知苹果公司他们掌握了超过3亿苹果帐户,并能远程清除所有装置的内容。他们宣表示只想苹果支付75000美元的比特币赎金,或者价值10万美元的iTunes礼品卡。若苹果公司在4月7日拒绝遵守他们的要求,他们将大量清除iCloud帐户。

14. 继WannaCry之后,NoPetya来袭

据美联社等外媒6月27日报道,新一轮超强电脑病毒NoPetya正向多个国家迅速蔓延,包括俄罗斯、英国、乌克兰等在内的欧洲国家。有机场、银行及大型企业被报告感染病毒,导致欧洲多国的多个组织、多家企业的系统出现瘫痪。报道称,这轮病毒足以与五月席卷全球的勒索病毒WannaCry的攻击性相提并论。

由于安全事件过多,仅列举部分典型事件....希望2018年网络安全事件能少一点了...