在过去的2016年,发生了许多大规模和令人震惊的网络攻击事件。受攻击的对象涵盖了许多大型的科技公司,政府组织,甚至国家党政机关都被多次高调的攻击!这些攻击直接导致了数百万人的个人敏感信息泄露,并被非法挂到地下黑市进行出售。
在这一年中,雅虎的大规模信息泄露被揭露。 即使是NSA这类国家情报服务机构,也无法避免被黑客利用和攻击,今年美国大选也被曝出俄罗斯黑客干预选举这一事件。随着这一年结束,网络犯罪也将发生新的演变和升级,我们面临的挑战也将更加艰巨!
下面中国最大的PHP社区(www.php.cn)PHP中文网盘点一下2016年最具国际影响力的黑客事件!
国内用户使用最广的开源框架Thinkphp官网被攻击
2017年新年的第一周,国内用户使用最广的开源框架Thinkphp官网无法正常打开,,事后tp官方回应被黑客攻击。
接下来我们就来盘点一下过去的2016年国内外有哪些影响力巨大的黑客事件!
雅虎曝史上最大规模信息泄露 10亿用户资料被窃
雅虎不仅遭受了今年最大的数据泄露,而且是最大的两个泄露事件之一。9月,雅虎宣布发现2014年底的一次数据泄露影响到超过5亿用户帐户。该事件导致部分用户帐户信息泄露,包括姓名、电子邮件地址、电话号码、出生日期、散列密码、一些加密或者未加密的安全问题和答案。雅虎表示,他们认为该事件背后是国家级的攻击。就在几个月之后,12月雅虎宣布早于第二次更大规模的攻击,影响到10亿用户帐户。
第二次数据泄露,据称是独立于发生在2013年8月的第一次泄露,未经授权的第三方盗取了包括姓名、电子邮件地址、电话号码、出生日期、散列密码在内的数据。雅虎表示,可能还包括一些加密和未加密的安全问题和答案。雅虎当时称,他们还没有找到攻击者是如何进入系统的,但正在与执法机构合作解决此事。两次数据泄露事件都可以被认为是历史上最大规模的泄露,除此之外,这段时期也是雅虎公司成立以来最“黑暗”的时期了,随后Verizon便以四十八亿成功收购了雅虎公司。
交友网站FriendFinder再次被黑
FriendFinder成人约会网站再次被黑,引发了巨大的争议。此前,在2015年7月发生的Ashley Madison黑客攻击只泄露了3200万账号信息。而这次攻击直接导致了超过3亿个来自该网站的账号、电子邮件地址和密码被泄露。另外来自 Cams.com的6000多万账号也受到影响。其他公司如Penthouse、Stripshow和iCams等也遭到破坏。因此,总共导致近4.12亿用户受到此次攻击事件的影响!
这意味着什么呢?20年内你在这些成人网站上干过的那些“羞羞”的事情,都有可能被曝光,你的取向和你的炮友可能被你身边的人知道,你所有认为自己“见不得光”的事情可能一夜之间人尽皆知……细思极恐。
“影子经纪人”黑客组织攻破NSA
黑客们甚至把攻击目标,对准美国国家安全局。一个名为“影子经纪人(The Shadow Brokers)”的神秘黑客组织声称,他们已经成功攻击了NSA 并获取到了NSA的内部资料和“方程式组织”使用的攻击工具包。
然后Shadow Brokers还在网上分享了他们窃取的一部分网络战利品。同时宣布在互联网上拍卖这套美国政府使用的“网络武器”,索价100万比特币(截止北京时间1月6日8点左右,比特币价格在8592元人民币)。
SWIFT黑客事件爆发 多家银行损失巨款
孟加拉国银行被黑事件,是迄今为止最为成功的网络攻击者之一。2月,孟加拉国中央银行在美国纽约联邦储备银行开设的账户2月初遭黑客攻击,失窃8100万美元。据相关执法部门调查,赃款几经分批中转,最终流入菲律宾两家赌场和一名赌团中介商的账户,随后很可能变成一堆筹码,就此消失无踪。而孟加拉央行并非个案,2015年1月,黑客攻击了厄瓜多尔南方银行,利用SWIFT系统转移了1200万美元;2015年底越南先锋商业股份银行也被曝出黑客攻击未遂案件。
欧洲刑警组织意外泄露54份反恐调查数据
虽然在技术层面来讲,欧洲刑警组织数据泄露并非由于黑客攻击造成。但是,其造成的影响却非常大。由于欧洲刑警组织工作人员的失误,导致反恐调查数据意外泄露。数据包含54个文件700多页的秘密调查档案。文件涉及 2006~2008年马德里爆炸案等多起反恐事件调查结果,也包括从未被公开过的反恐调查事件!
Myspace账户信息泄露
5月,很多用户收到提醒他们仍然持有Myspace 帐户,因为Myspace宣布发生了数据泄露事件将影响3.6亿个帐户。在宣布该事件的博客文章中,Myspace 表示他们发现在2013年6月11日之前创建的帐户电子邮箱地址、用户名以及密码信息被公布在一个黑客论坛上。Myspace 在2013年更新了自己的平台,包括加强帐户安全。Myspace将这次事件归咎于俄罗斯黑客“Peace”。
Myspace并不是今年遭遇数据泄露的唯一一个社交媒体网络。Tumblr 宣布曾在2013年泄露的6500万帐户信息被公布。LinkedIn也宣布发现2012年的泄露事件中 有1.17亿电子邮件和密码组合 在网上公开售卖。有报道称Foursquare 也遭遇数据泄露,影响到2250万用户,但该公司否认了该消息。
美国遭史上最大规模DDoS攻击、东海岸网站集体瘫痪
10月,恶意软件 Mirai控制的僵尸网络对美国域名服务器管理服务供应商Dyn 发起DDoS攻击,从而导致许多网站在美国东海岸地区宕机,如GitHub、Twitter、PayPal等,用户无法通过域名访问这些站点。维基解密的支持者成为此次攻击的怀疑对象。
德国90万家庭断网 遭黑客蓄意入侵
11月,德国电信遭遇一次大范围的网络故障。2000万固定网络用户中的大约90万路由器发生故障(约4.5%),并由此导致大面积网络访问受限。德国电信进一步确认了问题是由于路由设备的维护界面被暴露在互联网上、并且互联网上正在发生针对性的攻击而导致。
俄罗斯黑客组织Fancy Bear疑干扰美国大选
对美国民主国家委员会的网络攻击,据说是由 俄罗斯国家支持的黑客组织Fancy Bear发起的。他们获取了许多高级官员的电子邮件帐户,包括希拉里·克林顿的首席执行官John Podesta 的邮件账户也在其中。
这些被黑客获取的数据,有近2万封邮件 被维基解密披露。许多人认为这对克林顿团队造成了重大打击,并在2016年美国总统选举中,给唐纳德·特朗普带来了巨大的推动作用。
在经过长时间的辩论和分析后,美国情报部门,包括中央情报局,美国国家安全局,国防情报部与美国联邦调查局,达成了一项共识,即俄罗斯试图利用网络攻击打击民主党,并推动和帮助特朗普获得大选的最终胜利。
本文地址:http://www.php.cn/toutiao-347972.html 由PHP中文网原创,欢迎转载!