现在距离2016年还有几天的时间了,现在让我们一起回顾一下这一年所发生的15大网络安全事件。 HACKING TEAM 今年六月份,臭名昭著的Hacking Team发生了一起严重的数据泄漏事件。有一名匿名黑客对该团队的服务器进行了攻击,并将其数据库、内部邮件、以及该团队在GitHub上的网络间谍工具源代码等数据泄漏了出来。 研究人员在该团队泄漏出来的数据中发现,该团队的黑客在他们的网络攻击活动中利用了大量的0 day漏洞。大部分的媒体机构在受到攻击的时候并没有任何的察觉。除此之外,该团队也因为向第三世界国家的政府出售间谍软件而受到了很多公司和机构的批判。 更加糟糕的是,即便是大家已经知道了该团队的黑客正在尝试利用Flash中的0 day漏洞,但Adobe公司仍然花费了好几天的时间去修复Flash产品中的0 day漏洞。在此期间,大多数的用户已经禁用了Flash。由于有大量的用户不满意现在flash的安全性性能,所以导致连谷歌的Chrome浏览器以及火狐浏览器都已经禁用了flash插件。 Comcast(康卡斯特): 康卡斯特公司是美国的一家跨国传媒公司,该公司发现其用户的登录凭证正在暗网上出售。公司的安全研究人员在研究和调查之后发现,在此次数据泄漏事件中,大约有二十万用户受到了影响。然而,该公司至今还没有抓到导致此次数据泄漏事件发生的罪魁祸首。 ASHLEY MADISON 今年七月份,黑客成功入侵了网络约会交友的门户网站“Ashley Madison”。黑客随后将该网站的数据泄漏了出来,这些数据包括该网站的数据库信息,内部电子邮件,以及该公司内部app应用程序的源代码。 一旦黑客将这些数据公布在了互联网上,那将会导致非常严重的后果。该网站的一些用户甚至尝试去自杀,因为他们因“婚外情”而受到了不法分子的威胁。 在今年夏季末,该网站还遭受到了另一次数据泄漏,有一伙黑客将该网站用户的登录密码泄漏了出来,受到该事件影响的用户账号数量大约为一千一百万。 VTECH(伟易达) 伟易达公司是一家中国的科技公司,这家专门研发和生产教学辅助玩具的同样也遭遇了数据泄漏,此次数据泄漏事件泄漏了大约四百八十万家长以及二十万儿童的个人隐私信息。随着时间的推移,受影响的人数还增长至了六百七十多万。 这是一次非常严重的数据泄漏事件,因为该事件涉及到了大量儿童的个人隐私信息,而在此之后黑客还可以利用这些信息来隐藏自己的身份。 HELLO KITTY 与伟易达公司一样,Hello Kitty玩具制造商同样也发生过大规模的数据泄漏事件,该事件发生之后,大约有三百三十多万名顾客的个人信息泄漏了。该公司在此次数据泄漏事件发生之后仍然没有意识到,直到有一名安全研究人员将这个问题报告给了相关部门之后,该公司才意识到这一问题的存在。 OPM 所有政府工作人员的OPM(人事管理办公室)管理记录是包括美国军人的个人信息在内的。 OPM的数据泄漏事件发生在今年三月份,但是该事件直到今年六月份才曝光。最初的调查结果显示,此次数据泄漏事件泄漏了一千八百万条记录,但在随后的进一步调查之后发现,实际泄漏的记录比之前的还要多四百万。在七月底,泄漏的记录数量增加至了两千一百万。除此之外,研究人员还发现黑客从数据库中还盗取了五百六十万政府职员的指纹数据。 美国指责称,此次攻击是由中国发动的。而中国政府的官员承认了此次攻击的确与中国有关,但与中国政府无关,此次攻击是其他黑客组织的个人行为。根据中美间谍协定,中国政府在今年九月逮捕了这一黑客团伙。 JUNIPER(瞻博网络) 瞻博网络公司是榜单上最后一家遭受到数据泄漏的公司。安全研究人员在瞻博网络的ScreenOS操作系统中发现了防火墙设备的后门程序。 除此之外,研究人员还在ScreenOS操作系统的源代码中发现了“未经授权的程序代码”,这个后门程序可以允许攻击者访问物理设备,甚至还可以解码VPN通信数据。 该后门的来源目前仍不得而知,但是有些人觉得是中国政府所做的,而有些人却认为是美国国家安全局的行为。也许直到明年我们才能知道到底谁才是这一事件的罪魁祸首了。 GEMALTO(金雅拓) 金雅拓是一家荷兰公司,该公司是全球最大的SIM卡制造商。美英间谍曾入侵金雅拓公司以盗取加密密钥,这些密钥可用于解密语音和数据方面的移动通信,而用户、网络运营商、以及政府都不会知情。显然,这相当于偷到了用户家里面的门钥匙,因此攻击者无需“破门而入”即可将用户家里洗劫一空。 LASTPASS LastPass是目前使用最为广泛的密码管理器。在今年六月份,其同样遭遇到了数据泄漏。有一伙匿名黑客成功地从中窃取了一些电子邮件,加密密码以及这些密码的提示信息。 T-MOBILE和EXPERIAN 这次黑客事件与以往有所不同,因为T-Mobile公司本身并没有发生数据泄漏,而是Experian(一家信用报告公司)发生了数据泄漏事件,并且还泄漏了T-mobile公司的用户数据。 Experian公司可以查询T-mobile商店用户的信用评级。根据安全研究人员的报告,在此次事件中大约有一千五百万条客户记录泄漏了出来。 TALKTALK 今年,TALKTALK已经是不止一次发生数据泄漏事件了,仅在2015年,TalkTlak就发生了三次数据泄漏。二月份,TALKTALK泄漏了四百万用户的个人数据,今年十月份,TALKTALK又泄漏了两百四十万用户的数据,而在八月份,该公司的子公司(Carphone Warehouse)又泄漏了两百四十万用户的数据。 该公司总共泄漏了大约一千零四十万用户的个人纪录,在发生了如此大规模的数据泄漏之后,如果公司还不开除它的CSO,那么用户只能考虑更换ISP服务提供商了。 中央情报局局长-JOHN BRENNAN 这也许是今年最高调,而且是最不可思议的攻击事件了。因为有一伙黑客(这活黑客由三个青年组成,并取名为CWA)仅仅通过简单的社会工程学就得到了中央情报局局长-JOHN BRENNAN的私人电子邮件地址。 MACKEEPER: MacKeeper是Mac OS X操作系统上的一款实用软件,该软件的数据泄漏事件影响了其约一千三百万的用户。 针对日本养老金服务系统的攻击 在今年五月,日本的国家养老金服务系统遭到了黑客的攻击,受到此次事件影响的人数大约为一百二十五万左右。 世界贸易组织: 匿名者(Anonymous)入侵了世界贸易组织(WTO)的网站,并泄露了大量成员的个人信息。经过了解证实,匿名者通过利用一个简单的SQL注入来获取来自世界各地的访问者的个人资料。于此同时,尽管WTO组织意识到他们受到了攻击,但他们所采取的系统安全保护措施却是无效的。 现在2015年已经快要结束了,我们只能希望在即将到来的2016年,无论是线上还是线下的信息安全都能够得到改善。如果想要了解更多有关安全的资讯信息,请及时关注我们的网站。 |