2016年全球十大网络安全事件盘点
网络安全从未向今天这样距离我们如此的近!安全客作为有思想的安全新媒体,致力于为广大安全从业者提供最前沿、最深度的网络安全资讯。近日,我们收集整理出了全球十大网络安全事件,回顾这些事件的影响力,或是已经世人皆知,或是已经能够直接影响到了我们的生活。
我们对这十大网络安全事件进行盘点,总结发现以下几大趋势:
金融网络安全引发普遍担忧。孟加拉央行8100万美元失窃巨款,厄瓜多尔Banco del Austro银行约1200万美金被盗,越南先锋银行也被曝出黑客攻击未遂,近一年来黑客利用SWIFT系统漏洞入侵了一家又一家金融机构,俄罗斯也赶上了2016年的末班车,其中央银行遭黑客攻击3100万美元不翼而飞。
关键性基础设施成为黑客攻击的新目标。回顾这一年发生的重大网络安全事件,黑客关注的不仅仅是各种核心数据的窃取,更多的是针对一些关键性基础设施,政府、金融机构、能源行业都成为了黑客攻击新的目标。
有政治背景的黑客行动越来越多。从今年发生的诸多网络安全事件,我们也能看出,有国家支持的政治黑客行动越来越多,未来的网络安全将能影响到一个国家的稳定,网络安全上升到国家高度已成定局,接下来就要看各国都如何应对了。
接下来,让我们静静回忆,静静讲述这即将过去的2016!
No.1:俄罗斯央行遭黑客攻击 3100万美元不翼而飞
12月,俄罗斯中央银行官员瑟乔夫证实,该行电脑系统遭到了黑客入侵,犯罪分子从银行的代理账户中窃走了20亿卢布(约合3100万美元)的资金。瑟乔夫透露,黑客是通过伪造一名用户的证书进入的这些账户。紧接着,俄罗斯第二大银行VTB再遭黑客攻击,幸运的是,银行方面的防御体系成功击退了指向其业务系统的DDoS攻击,未造成资金损失。
危害指数:★★★☆☆
No.2:德国90万家庭断网 遭黑客蓄意入侵
11月,德国电信遭遇一次大范围的网络故障。2000万固定网络用户中的大约90万路由器发生故障(约4.5%),并由此导致大面积网络访问受限。德国电信进一步确认了问题是由于路由设备的维护界面被暴露在互联网上、并且互联网上正在发生针对性的攻击而导致。
危害指数:★★★★☆
No.3:旧金山地铁被勒索软件攻击 乘客免费乘坐地铁
11月,旧金山的Municipal地的电脑票价系统遭到黑客攻击,黑客索要100比特币作为赎金。尽管旧金山地铁没有公布案件调查进展信息,但我们能从中看出这是一次恶意的黑客勒索软件攻击事件,若要恢复地铁票价系统就需要进行比特币赎金交易。尽管黑客已经开设好比特币钱包等待旧金山地铁的支付,但旧金山地铁并未向黑客支付任何费用,在所有地铁购票机器工作失常后,旧金山地铁干脆开放地铁,允许乘客免费乘坐。
危害指数:★★★★☆
No.4:美国遭史上最大规模DDoS攻击、东海岸网站集体瘫痪
10月,恶意软件Mirai控制的僵尸网络对美国域名服务器管理服务供应商Dyn发起DDoS攻击,从而导致许多网站在美国东海岸地区宕机,如GitHub、Twitter、PayPal等,用户无法通过域名访问这些站点。事件发生后,360与全球安全社区一起参与了这次事件的追踪、分析、溯源和响应处置,利用360公司的恶意扫描源数据,率先发现并持续追踪溯源了这个由摄像头等智能设备组成的僵尸网站。360也是唯一参与全球协同处置该事件的中国机构。
危害指数:★★★★★
No.5:希拉里邮件门事件
2015年年初,邮件门事件首次被曝光,希拉里在2009年至2013年担任美国国务卿期间,违规使用私人电子邮箱和位于家中的私人服务器收发大量涉密的邮件. 涉嫌违反美国《联邦档案法》,面临调查时又匆匆删除。2016年夏季,美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵,近2万封邮件被维基解密披露。邮件显示,希拉里涉嫌抹黑竞争对手,以及可能涉嫌洗钱等财务问题。10月28日,大胖子黑客Kim Dotcom翻出了被希拉里删除的邮件,导致FBI重新开始调查希拉里邮件门事件,这对于大选前夕的希拉里来说,频发传出的负面消息导致曾人气领先的希拉里惜败。
危害指数:★★★★★
No.6:雅虎曝史上最大规模信息泄露 5亿用户资料被窃
9月,雅虎突然宣称其至少5亿条用户信息被黑客盗取,其中包括用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。并建议所有雅虎用户及时更改密码。此次雅虎信息泄漏事件被称为史上最大规模互联网信息泄露事件,也让正在出售核心业务的雅虎再受重创。11月,在提交给SEC(美国证券交易委员会)的文件显示,雅虎提醒投资者注意,Verizon可能会因为大规模电子邮件被黑事件而放弃48亿美元收购雅虎的交易。
危害指数:★★★☆☆
No.7:美国国家安全局陷入斯诺登之后最大泄密风波
继斯诺登泄密风波之后,美国国家安全局(NSA)再次敲响内部威胁警钟。NSA承包商哈罗德?马丁于8月27日因窃取国安局数据被捕,马丁与曾揭露美国政府大规模监听行动的斯诺登受雇于同一家公司,马丁还被怀疑掌握了NSA的“源代码”,这些源代码通常被用来入侵俄罗斯、中国、伊朗等国的网络系统。调查人员在马丁家中和车内搜出美国政府高度机密文件的复印文本和数字文档,其中数字文档至少有几TB,还包括6份“敏感情报”。美国司法部检察官说,如果在未经授权的情况下泄露这些高度机密文件,美国国家安全将遭受“极为严重”的损害。
危害指数:★★★★☆
No.8:全球银行业使用的恐怖嫌疑人数据库被泄露
6月,一个包含约220万条恐怖分子与“高风险个人及实体”记录的数据库被泄露在互联网上。研究人员 Chris Vickery 在 Reddit 上称他成功获取到了一份2014版的 World-Check 的机密数据库,银行、政府及情报机构使用该数据库进行全球范围的风险扫描,数据库信息包括了恐怖分子嫌疑人。据 World-Check 的经营者 Thomson Reuters称,他为约4500所机构提供服务,其中包括世界50大银行中的49家,以及超过300个政府、情报机构以及律师事务所。虽然欧洲隐私法所强烈限制了访问 World-Check 的数据库的行为,但是 Reuters 称有未知第三方在网上曝光了该数据库的老版本数据。
危害指数:★★★☆☆
No.9:德国核电站检测出恶意程序被迫关闭
4月,德国Gundremmingen核电站的计算机系统,在常规安全检测中发现了恶意程序。核电站的操作员RWE为防不测,关闭了发电厂,虽然仍然对外表示,并没有发生什么严重的问题。Gundremmingen核电站官方发布的新闻稿称,此恶意程序是在核电站负责燃料装卸系统的Block B IT网络中发现的。据说该恶意程序仅感染了计算机的IT系统,而没有涉及到与核燃料交互的ICS/SCADA设备。核电站表示,此设施的角色是装载和卸下核电站Block B的核燃料,随后将旧燃料转至存储池。
危害指数:★★★★☆
No.10:SWIFT黑客事件爆发 多家银行损失巨款
2月,孟加拉国中央银行在美国纽约联邦储备银行开设的账户2月初遭黑客攻击,失窃8100万美元。据相关执法部门调查,赃款几经分批中转,最终流入菲律宾两家赌场和一名赌团中介商的账户,随后很可能变成一堆筹码,就此消失无踪。而孟加拉央行并非个案,2015年1月,黑客攻击了厄瓜多尔南方银行,利用SWIFT系统转移了1200万美元;2015年底越南先锋商业股份银行也被曝出黑客攻击未遂案件;【更多详细内容,请了解360追日团队发布的:关于近期曝光的针对银行SWIFT系统攻击事件综合分析】
危害指数:★★★★★