近 3 年來,國內都有哪些比較嚴重的黑客入侵事件?
本題已收入知乎圓桌 ?白帽黑客與安全,歡迎關注討論。
-2、Putty.exe管理工具被植入後門,竊取管理員SSH用戶名密碼事件
2012年,攻擊者通過漢化putty,發布一個植入了後門的中文版,併購買了百度的關鍵字,為自己註冊的域名(http://putty.org.cn)網站進行推廣,竊取管理員所輸入的SSH用戶名與口令,並將其發送至指定伺服器上。-1、XcodeGhost 蘋果開發者工具被捆綁惡意代碼
2015年中旬,惡意代碼製造者通過在開發者論壇,散布捆綁過病毒的 Xcode 安裝包,使得開發者編譯出的 App 被注入第三方的代碼,向指定網站上傳用戶數據。0、github 遭受來自我國加農大炮發出的DDOS攻擊(百度擔當了本次黑鍋俠)
2015年3月份,攻擊者劫持百度廣告聯盟的JS腳本並將其替換成惡意代碼,最後利用訪問中國網站的海外用戶對GitHub發動大規模分散式拒絕服務攻擊。1、大陸境內所有通用頂級域遭DNS劫持(被Big Brother惡意Hack)
2014年1月21日,大陸境內所有通用頂級域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一個位於美國的IP地址(65.49.*.178)。根據網路上資料顯示,該IP地址屬於美國S**hidea公司所有,而S**hidea公司的大客戶之一就是著名的加密代理軟體XX門的母公司。2、Lizard Squad劫持聯想域名,並泄露部分公司郵件
3、攜程信息「安全門」事件敲響網路消費安全警鐘
攜程安全支付日誌可遍歷下載 導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)
4、溫州地區有線電視大面積被黑,播放敏感反動內容
2014年8月1日,浙江省公安廳官方微博通報,溫州有線電視網路系統市區部分用戶的機頂盒遭黑客攻擊,出現一些反動宣傳內容,影響了群眾正常收看電視,造成了不良影響。
5、江蘇公安廳:海康威視監控設備有隱患 部分設備已經被境外IP地址控制
6、Apache Struts2連續爆多個高危漏洞,影響國內數百萬信息系統安全
2013 年 7 月的 Struts2 漏洞實際帶來多大影響? - Java7、[心臟流血]OpenSSL 「Heartbleed」漏洞
8、[破殼]Shellshock漏洞
9、[貴賓犬]Google發現SSL 3.0漏洞,讓黑客有可乘之機
2014年10月17日,一個存在於 SSL 3.0 協議中的新漏洞於今日被披露。該漏洞被命名為「貴賓犬」(降級傳統加密填充提示),通過此漏洞,第三方可以攔截通過採用 SSL 3.0 的伺服器傳輸的重要信息。
10、阿里巴巴宣稱遭受互聯網有史以來最大的DDOS攻擊
11、網易全線線上服務遭受大規模DDOS攻擊
13、chinanews被黑塗改首頁
怎麼看中新網網頁被黑一事? - 新聞你不太清楚的用戶數據泄露事件
僅公安部一年查獲被盜取各類公民個人信息就有近50億條,而這可能只是泄露信息一小部分,2011年,互聯網泄密事件引爆了整個信息安全界,導致傳統的用戶+密碼認證的方式已無法滿足現有安全需求。泄露數據包括:天涯:31,758,468條,CSDN:6,428,559條,微博:4,442,915條,人人網:4,445,047條,貓撲:2,644,726條,178:9,072,819條,嘟嘟牛:13,891,418條,7K7K:18,282,404條,小米828萬,Adobe:1.5億,Cupid Media:4200萬,QQ資料庫:大於6億,福布斯:100萬,索尼:1.016億,機鋒網:2000多萬,接近10億多條。1、快遞公司官網遭入侵 泄露1400萬用戶快遞數據
2014年8月12日,警方破獲了一起信息泄露案件,犯罪嫌疑人通過快遞公司官網漏洞,登錄網站後台,然後再通過上傳(後門)工具就能獲取該網站資料庫的訪問許可權,獲取了1400萬條用戶信息,除了有快遞編碼外,還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息。2、機鋒網2700萬用戶數據泄露
2015年1月5日上午,知名微博賬號「互聯網的那點事」發布消息稱,機鋒論壇2300萬用戶數據泄露,包含用戶名、郵箱、加密密碼在內的用戶信息在網上瘋傳,提醒用戶抓緊修改密碼。3、小米800萬用戶數據泄露
小米論壇被脫褲(數據與官方符合)可能影響小米移動雲等敏感信息4、130萬考研用戶信息被泄露
國內考研疑似130W報名信息泄漏事件(疑似泄漏到今年11月份,正在被黑產利用)5、智聯招聘86萬條求職簡曆數據遭泄露
看我如何拿下智聯招聘八十六萬用戶簡歷(包含姓名,地址,身份證,戶口等等各種信息)6、12306網站超13萬用戶數據遭泄露
大量12306用戶數據在互聯網瘋傳包括用戶帳號、明文密碼、身份證郵箱等(泄漏途徑目前未知)7、漢庭2000萬開房記錄遭泄露
由於安全漏洞問題,導致2000萬條在2010年下半年至2013年上半年入住酒店的2000多萬客戶信息泄露。開房記錄系列
住哪網任意用戶開房記錄查詢如家開房記錄隨便查並且可以SQL注入sa許可權錦江之星海量開房信息側漏漏洞(疑似千萬級的訂單)HIMS型酒店管理系統任意訂單遍歷、修改、取消(涉及百餘家酒店,N萬開房記錄危在旦夕)某大型酒店安全管理系統內網漫遊之通殺高危ROOT許可權SQL注射SHELL(涉及海量開房數據)
速8酒店某介面未授權訪問(卡號+實名+密碼爆破)如家等大量酒店客戶開房記錄被第三方存儲並因漏洞導致泄露桔子酒店主站存在高危安全漏洞(可影響大量用戶與開房訂單信息)漢庭酒店任意用戶訂單查詢,任意用戶密碼修改(好多用戶隱私信息)一個漏洞淪陷至少全國各地170家酒店及酒店集團(可查開房信息,國慶你還開房嗎)通用型酒店系統存在高危越權和DBA許可權SQL注入漏洞某地區旅館信息管理系統後台存在弱口令(可查看該地區旅館住客信息)格林豪泰酒店某介面可以未授權訪問其他用戶的開房數據某企業通用型漏洞影響大量酒店管理系統淪陷可導致幾十萬會員敏感信息泄露錦江之星旗下百時快捷酒店SQL注射(500萬開房記錄可查)
99旅店連鎖可遍歷卡號泄漏用戶信息及訂單信息易佰連鎖旅店漏洞(用戶信息泄漏、訂單信息泄漏)可查開房佳驛酒店存在SQL注射漏洞可查看開房記錄與執行系統命令如家等大量酒店客戶開房記錄被第三方存儲並因漏洞導致泄露7天連鎖酒店可泄露用戶隱私信息以下是近年來自烏雲的嚴重漏洞案例,為互聯網行業提供警示:
天河一號超級計算機集群可被登陸控制(所有節點可下發任務執行命令,上百賬號泄露)我是如何登錄任意新浪微博用戶的(王思聰微博演示)WIFI萬能鑰匙密碼查詢介面演算法破解(可無限查詢用戶AP明文密碼)百度統計代碼缺陷導致所有使用百度統計的網站均存在DOM XSS(以烏雲主站為例說明)一個可大規模悄無聲息竊取淘寶/支付寶賬號與密碼的漏洞
CRH系列動車車廂內視頻控制系統通用漏洞(可控制整列動車內的電視播放任意內容)我是如何控制一座城市的交通視頻監控系統的(第二彈)微信紅包隨便領(發家致富奔小康,日薪百萬不是夢)淘寶認證缺陷可登錄任意淘寶賬號及支付寶(我的餘額寶撒)光大證券交易系統資金賬號可被窮舉攻擊騰訊QQ某控制項設計缺陷導致可遠程登錄任意QQ賬號(已證明QQ空間、相冊、微博、郵箱可登陸)2015年網路安全問題必將上升到一個逐漸被全民關注的轉折年。較嚴重的已被諸位列舉差不多啦,俺歪一下樓,提一個較搞笑的。
咱國內有個叫"Yxcker"的國內黑客小團體,號稱"中華人民共和國黑客部",你看這名,就一群拿著別人寫的工具到處掛馬的腳本小孩。那個叫"憶汐"的女黑客是這個團體的領頭,說自己系出華夏黑盟,又有「匿名者」背景,還稱其創辦什麼"黑客公會"和"黑客時報"。
看起來牛叉閃閃的簡直國內超一流的黑客團體,去年"香港那事"期間該團體公然向「匿名者」宣戰。中午宣戰,下午網站就被人家拿下。。
再然後,這個域名直接跳轉到"憶汐"的QQ空間,沒有重建網站的意思,我用小號問過她接下來什麼打算,她沒正面回答,反倒慷慨激昂講什麼"網路戰國家戰略"。。
那啥,還有誰記得那個"刺刀上帶著思想"的"中國黑客教父"萬濤嘛?唉嘿嘿,第一次被邀請,謝邀嘎嘎。
前面答主答得都很全面了,我就來籠統說說好了~我本科學習物聯網工程專業的(12年開始),那時國家第二年批准物聯網工程專業,我這邊學校教學經驗有一年了,我算是本校第二屆,所以物聯網對大家來說既熟悉又陌生,什麼雲計算啊大數據啊對於大眾來說玄乎的很。
也就是這3年來,大數據民用化發展的尤為迅速,大規模集群存儲、分散式計算、雲計算這些名詞天天在耳邊環繞了。網站空間也逐漸淘汰了,取而代之的是雲平台、VPS。於是雲安全更加難以防範,計算機網路都快得很,幾秒鐘就抓一大堆信息可以賣了,雲平台也可以作為跳板入侵資料庫~
安全方面,烏雲啊、360安全平台什麼的,不少帶賞金的漏洞提交平台湧現出來。其實說白帽黑客,其中多數都是做黑產的,我會亂說?在烏雲這樣的平台提交之後,立馬就和0day漏洞一樣,x帽黑客先去攻擊下再說,於是資料庫泄露比以往更加嚴重,因為有更加可靠(怕)的集散平台,而且是平民化的。而且舉個身邊的例子,安卓4.0的普及也是在這3年,這方面移動平台也是不斷被滲透,信息泄露也就不多說了,大家都懂。
總之現在互聯網黑產真心超乎想像,數據無價,呵呵,價值連城呢!
以往我的密碼很複雜,我的全網帳號都一樣,連頭像都一樣,這三年來,我的頭像到處都不一樣,不重要的密碼就123456(防止撞庫),重要的密碼各不相同,呵呵噠,被逼無奈吶!說到3年,我又想到2012年年初CSDN和天涯全庫被公開這事,簡直太讓人惱怒了,特么我當年在高考呢,根本碰不到電腦,搞得我只能找班主任借用辦公室電腦改密碼!
(ノ=Д=)ノ┻━┻特么明文存儲不就是想看我們信息嘛,這事兒咱都是要開始警覺了,公司無良,只能咱自個兒多點心眼!能虛假信息就虛假信息,比如我有時候叫王大鎚,有時候叫王尼瑪,有時候叫王八蛋,身份證網上找個假的用用,手機號找個阿里小號手機密號試試,任何一點信息泄露都能造成極大的麻煩。之前一不小心用手機註冊了個app,結果三天兩頭接到電話!夭壽啊!希望大家珍愛自己,真愛個人信息,珍愛家人,拒絕互聯網黑產從多重網路身份做起!Google這個網站根本不存在,騙人的!
------------一年多啦,收穫了64個贊和很多評價,謝謝有你們。對我來說,最大的事件就是我的wow帳號被盜了
謝邀,作為一隻純業餘的菜鳥,拿下最的大站不過是學校門戶的小業餘,真的沒什麼建設性回答。
我的感受就是,自從CSDN,小米,17173,等被脫褲後。想知道用戶密碼變得容易了很多。只要有不受限的介面,自己手裡的字典,基本可以做到20~30%直接命中。影響數百萬人的例子:「艾歐尼亞」,「諾克薩斯」等大區網路波動公告
親愛的召喚師:
由於電信大區「艾歐尼亞」 "諾克薩斯" "黑色玫瑰"大區出現網路異常波動,部分用戶可能出現匹配時間過長、登錄排隊嚴重、掉線等異常問題,我們已經聯繫相關技術人員正在進行緊急排查、修復,建議您可以暫時選擇其他大區進行遊戲;具體恢復時間請關注官網公告。
由於服務端網路問題給您帶來的不便還請您諒解,感謝您一直以來對《英雄聯盟》的大力支持!
本月7日沒人說?St2
那大概就是…各大學校的教務網了吧…總是無辜地被學生攻擊……還多數是本校的…
1024 1024 1024 1024草6社區! 1024 1024悲痛中
你傻啊,最嚴重的網路事件當然是13億人上不了google,facebook,twitter...
1、甭管什麼網站,總有辦法入侵,區別只是成本高低。2、100萬美元成本可以入侵世界上幾乎所有網站。3、如果投入100萬可以獲得1000萬匿名資產,這事就有人願意干。以上三點,是比特幣交易網站面臨的最大問題,也是比特幣面臨的最大問題。
69頁數據,還只是冰山一角
今天剛看到的新聞!!!
美國政府工作人員 包括特工數據 指紋被某國打包下載了,為了著事奧巴馬特地召見了某國領導人
西元XXXX年XX月XX日,某黑客利用掌握的全國公猿員、事業單位人員名錄,利用身份證號碼查詢房產證登記信息,自動生成個人名下全國房產登記信息並公佈於網路。第二日全國房價暴跌90%...資料來自網路...謝絕跨省...
謝邀,知道的越多我越不敢說啊。
首先,各位大神回答了很多,但是有些答案有些跑題和錯誤,或是不準確。
題主提問的是近三年入侵事件。入侵是指伺服器遭滲透一類,導致數據泄露,財產損失或停止服務。對於回答中提到的DDoS攻擊屬於流量攻擊,我認為不能叫入侵,由於自己的問題導致伺服器停止服務的(如停電,系統崩潰等)也不應叫做黑客入侵。具體的例子大家可以看其它大神回答,有的不屬於而已。但對於一個案例,我國域名遭到攻擊的問題,此問題經過一些大神判斷,不屬於是入侵,原因是由於國家長城xx牆的錯誤操作導致的(此答案只是推論,但可靠性極高)。黑客入侵我個人認為最嚴重的是用戶數據被盜,特別是密碼批量被盜,我以前做過一段時間的社工庫,認為現在密碼被盜數量已經遠遠超過其它回答中的十億條。粗略估計應該有上百億。特別是大麥網和網易郵箱的數據,幾十g的密碼信息被盜,危害應該是在入侵中最嚴重的。本回答沒有惡意針對的意思,只是進行糾正。歡迎同行找我討論。
第一次補充
一位朋友問我關於網站被脫褲對用戶的影響,我認為最可怕的應該是撞庫。可以參考我這一篇文章http://zhuanlan.zhihu.com/p/22148511我是新加入知乎的,歡迎關注我更多內容http://www.chengzhivip.com也歡迎您花一塊錢直接向我提問哦!黑客看見了,把知乎黑了!
推薦閱讀:
※國內和國外黑客工作環境相比有什麼不同?
※飛機的控制系統是否有可能被黑客入侵?
※信息安全安全前沿技術有哪些?
※Anonymous對ISIS正式宣戰會對ISIS造成多大影響?
※DEFCON CTF 是一個什麼樣的比賽,在業內屬於哪種級別?