2017年上半年最受矚目的黑客事件，你知道幾個？

「舊患新傷」加重網路安全隱患

2016年的數據泄露趨勢報告顯示，被泄露的記錄數量呈爆炸性增長，從2015年的8.22億到2016年超過42億——「比2013年以前的歷史最大泄露記錄數量多出32億」。如果你認為2016年已經夠糟糕了，那正在進行的2017年將讓你見證什麼是「更糟糕」！

黑客、攻擊、贖金、敲詐勒索……僅僅半年的時間，我們已經看到數百萬數據泄漏並在暗網出售，大量的黑客工具和零日漏洞也出現在人們的視野里，被實踐於各種各樣的攻擊活動中。

接下來，小編就為大家總結了2017年迄今為止發生的最重大的黑客攻擊事件，以及極具威脅的漏洞和數據泄漏事件：

2017年最重大的網路安全事件

1. 加拿大Bell被黑，190萬數據泄漏

5月17日，加拿大電信巨頭加拿大貝爾（Bell Canada）對外披露了一起大規模數據泄露事件，該公司承認黑客入侵其系統，並竊取了190萬個用戶電子郵件地址以及約1700個用戶姓名及活躍電話號碼信息。 該公司拒絕分享有關被盜信息的更多細節。目前加拿大皇家騎警網路犯罪部門正在調查這起事件。

2. 教育平台Edmodo被黑，7700萬賬戶數據泄漏

今年5月，教育平台Edmodo遭到黑客入侵，7700萬用戶賬戶信息泄漏，其中包括用戶名、電子郵箱地址以及密碼等。目前，這些數據正在暗網中出售。

3. Mac視頻編碼器HandBrake感染惡意軟體

今年5月，攻擊者入侵了HandBrake的下載伺服器，並利用其部署惡意程序，從用戶OS X Keychain中竊取登錄憑證。據悉，所有在5月2日至6日期間下載和安轉其軟體的Mac用戶都存在感染遠程木馬的風險。

4．團隊內部群聊工具Hipchat遭受黑客攻擊

今年4月，知名團隊內部溝通軟體 HipChat 發布公告稱，黑客通過第三方擴展中的漏洞攻擊了其伺服器，並導致資料庫泄露。泄露的資料庫中包含了用戶的姓名、用戶賬戶以及哈希密碼等。

5. 網貸公司Wonga數據泄漏，影響27萬客戶財務信息

4月，英國著名貸款公司Wonga發表聲明稱，黑客可能非法訪問了數十萬個賬戶的個人信息，其中主要包括 245,000 名英國用戶與 25,000 名波蘭用戶。據悉，黑客獲取的信息包括客戶姓名、地址、電話號碼、銀行帳號與銀行區號等。

而就在此次泄漏事件公布前幾個月，一名黑客剛從Tesco銀行的9000名在線客戶賬戶中偷走了250萬英鎊。

6. WannaCry勒索軟體，席捲全球網路

5月12日晚，一款名為Wannacry 的蠕蟲勒索軟體襲擊全球網路，這被認為是迄今為止最巨大的勒索交費活動，影響到近百個國家上千家企業及公共組織。 該軟體被認為是一種蠕蟲變種（也被稱為「Wannadecrypt0r，」wannacryptor』或』 wcry」）。 像其他勒索軟體的變種一樣，WannaCry也阻止用戶訪問計算機或文件，要求用戶需付費解鎖。

據悉，該勒索軟體利用NSA爆出的漏洞進行迅速傳播，殃及全球網路。此次事件後，美國國會提出了一項法案，阻止政府存儲網路武器。

7. 以色列安全公司Cellebrite 900GB數據被黑客竊取

今年1月，曾幫助美國聯邦調查局解鎖iPhone的以色列著名安全公司Cellebrite（這是一家以入侵移動手機為主要業務的公司）遭到了黑客的非法入侵，並泄露了大約900GB的機密數據，其中包括公司的客戶信息、資料庫、以及大量與Cellebrite產品有關的技術細節。

8. 黑客攻陷暗網服務提供商Freedom Hosting II，約1/5暗網網站下線

Freedom Hosting II是現今最大的暗網服務提供商之一，約為15%-20%的暗網網站提供服務。

今年2月，著名黑客組織「匿名者」（Anonymous）入侵了暗網服務商Freedom Hosting II的伺服器，盜取數據（包括74GB的文件資料及2.3GB資料庫信息）並索要贖金。據統計，有超過10000個網站受到此次事件影響。

9. 維基解密泄漏CIA絕密文件

3月7日，維基解密（WikiLeaks）網站公布了大量據稱是美國中央情報局（CIA）的內部文件，其中包括了CIA內部的組織資料，對電腦、手機等設備進行攻擊的方法技術，以及進行網路攻擊時使用的代碼和真實樣本。利用這些技術，不僅可以在電腦、手機平台上的Windows、iOS、Android等各類操作系統下發起入侵攻擊，還可以操作智能電視等終端設備，甚至可以遙控智能汽車發起暗殺行動。

10. Cloudflare漏洞導致百萬客戶數據泄露

今年2月，谷歌的Project Zero研究人員發現一個嚴重Cloudflare漏洞，該漏洞可能已經導致Cloudflare內容交付網路託管的數百萬網站的客戶數據泄露。

據悉，Cloudflare的內容交付網路擁有超過500萬網站，任何使用Cloudflare託管網站的用戶都可能受影響，其中包括Uber、1Password以及在線約會網站OKCupid等。

11. DaFont網站遭到黑客攻擊，69.9萬用戶賬號信息泄漏

今年5月，字體共享網站DaFont遭到黑客攻擊， 699000個用戶賬號信息被盜，其中包括用戶名、電子郵件地址和散列密碼等。由於設置的密碼非常糟糕，結果超過98％的用戶密碼被成功破解。

12. 俄羅斯黑客Rasputin攻擊60多所大學和美國政府機構系統

今年2月，俄羅斯黑帽黑客「Rasputin」黑掉了60多所大學和美國政府機構的系統。據悉，該黑客利用SQL注入漏洞獲得了系統的訪問許可權，並從中竊取了大量的敏感信息。

被Rasputin黑掉的受害者包括：10所英國大學、20多所美國大學以及大量美國政府機構（包括郵政管理委員會、聯邦醫療資源和服務管理局、美國住房及城市發展部、美國國家海洋和大氣管理局）。

13. 黑客向蘋果勒索103萬，否則清除數百萬用戶設備數據

3月23日，自稱為「土耳其人犯罪家庭」（Turkish Crime Family）的一個黑客組織揚言稱，他們掌握有逾6.27億個icloud.com、me.com和mac.com電子郵件賬戶登錄信息。

如果蘋果不向他們支付人民幣103萬元贖金，將在2周內讓這些iCloud賬號恢復出廠設置，並遠程擦除這些蘋果設備上的數據。

對此，蘋果做出回應，稱iCloud或Apple ID賬號都很安全。其發言人表示：

蘋果系統沒有受到任何襲擊，包括iCloud或Apple ID賬號。所謂的電子郵件地址和密碼名單似乎是黑客通過第三方服務獲得的。

14. 美國達拉斯警報器遭黑客入侵，警笛聲持續一小時

今年4月，達拉斯緊急警報器系統被黑客入侵。導致該城市的156個緊急警報器被激活，警笛聲持續一個小時，引發市民恐慌。

在警報系統被黑之後，城市官員被迫基本上拔掉整個系統，完全停用警報系統。調查後，城市官員確認了系統存在的漏洞，並且進行了及時修補。

15. 紐約機場泄漏超750GB電子郵件、密碼和政府文件

今年2月，紐約斯圖爾特國際機場750GB備份數據被暴露在互聯網上，沒有密碼保護、無須任何身份驗證。

泄露的數據包括來自機場內部的 107GB 個人電子郵件通信內容，以及來自美國國土安全局（DHS）和聯邦機構運輸安全管理局（TSA）的信件，還包括員工社會保障號（SSN）、工資記錄。許多泄露的文件標有「僅供官方使用」、「未經授權公布將受到民事處罰」警告字樣。此外，泄露的數據海安包括機場系統的密碼列表，攻擊者可不受限制地訪問機場網路。

16. 美國執法論壇71萬賬戶泄露，涉國家安全局、FBI等

今年2月，一個自稱「Berkut」的黑客在暗網出售美國警察論壇PoliceOne.com的資料庫，包含約 71.5 萬賬戶信息，涉及聯邦調查局、美國國家安全局以及國土安全部等，泄漏信息包括用戶名、電子郵件以及哈希密碼等。

17. 美國空軍數千份高度機密文件泄漏

3月16日，一份沒有設置密碼驗證的備份伺服器暴露了數千份美國空軍的文件，包括高級軍官的高度敏感個人文件資料。

安全研究人員發現，任何人都可以訪問數GB的文件，因為聯網備份服務未設置密碼保護。

據悉，這些文件包含一系列個人文件，例如4000多名軍官的姓名、地址、職級和社保號。另一份文件羅列了數百名其它官員的背景調查（Security Clearance）等級，其中一些軍官擁有能訪問敏感信息和代號級別的「最高機密」許可。文件還包含數個電子表格，其中羅列了工作人員及其配偶的電話和聯繫信息等其它敏感個人信息。這個備份驅動還包含數GB的Outlook電子郵件文件，包含好幾年的電子郵件。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！