春節假期里,安全圈發生的十大事件

  單位和家之間一來一回,春節假期就結束了。假期里發生了哪些有影響的安全事件,你知道嗎?

 一、貝克漢姆「郵件門」驚動了聯合國

  這個新年,英國著名球星貝克漢姆的私人電子郵件遭解密網站流出,文件爆料他熱心公益是希望得到爵士頭銜,落選後還對公關大發脾氣。郵件一經公布,輿論嘩然,小貝形象遭受重創。隨後,貝家公關發表聲明:「因為第三方伺服器被黑客入侵,導致私人電子郵件被泄露,郵件內容被故意的曲解和斷章取義」。由此可以確認小貝郵件是真的被入侵。媒體報道後,與小貝合作多年的聯合國兒童基金會也為此事發表聲明肯定貝克漢姆這些年的付出,列舉了很多他參與的慈善工作。

  二、美國FBI破解iOS的工具泄露

  去年美國FBI為了破解蘋果iPhone 5c手機,與一家專門從事手機安全的以色列公司Cellebrite展開了合作。不過悲劇的是,日前Celelbrite透露,一名黑客侵入該公司的一台廢棄伺服器,並泄露了iOS破解工具。

  參與此事的黑客聲稱已從Cellebrite所有的伺服器中獲得工具,有能力進入加密文件,並將它們張貼在流行的便簽網站Pastebin上。有些代碼可能是通過訪問公開的越獄代碼而取得的。對此該事件,Cellebrite公司的發言人告訴記者,該文件不包括源代碼,只有預安裝信息。

 三、荷蘭政府拒絕計算機投票,採用手工計票

  黑客操縱美國總統大選的風波使各國政府猛然意識到:網路安全不僅存在於虛擬世界,還能影響一個國家的民主和政治發展,甚至改變世界格局。前不久,歐洲情報機構向荷蘭、法國和德國預警,要謹防黑客影響歐洲議會選舉。

  為了響應歐洲情報機構的預警,荷蘭政府決定從下個月起的所有選票由手工來計算,以此避免任何網路攻擊的干擾。其外交部長還特別點名說俄羅斯可能是最可怕的威脅。可問題在於,荷蘭人用紙和筆分別投了票之後,還是要通過計算機系統來統計總的票數,依然無法避免成為黑客的目標,到時候又該怎麼辦呢?

  四、波蘭金融監管局(KNF)網站被攻擊致服務中斷

  國外媒體2月3日報道,根據波蘭金融監管局KNF發言人的披露,在「來自另一個國家」的黑客網路攻擊中,波蘭金融監管局(KNF)網站的首次受到攻擊,導致服務中斷。KNF發言人Jacek Barszczewski評論說:「為了獲得證據,KNF管理員關閉了網站kng.gove.pl。他同時表示「獨立於網站運行系統的內部報告系統運行正常且安全」。

  一年多前,一個處理網路安全的政府部門證實,有數個波蘭商業銀行是惡意軟體病毒的受害者。當時的調查表明,感染的起點可能位於波蘭金融部門監管機構的網路伺服器上。

五、韓軍內部網路疑似被黑客攻擊,機密可能泄露

  韓國國際廣播電台報道:去年12月韓軍內部網路被襲擊疑似為黑客所為。在此情況下,有調查結果顯示,黑客通過國防統合數據中心(DIDC)伺服器入侵韓軍內網。對此,韓國國防部官員表示,黑客確實通過國防統合數據中心入侵韓軍內網,但儲存在國防統合數據中心的情報並未外泄。

  韓國國防統合數據中心設在京畿道龍仁和雞龍台兩個地點,據悉,雞龍台國防統合數據中心是此次被黑客用於入侵韓軍內網的途徑,因此有觀點認為,韓國各軍部隊的軍事機密有可能已被泄露。

  六、1/5暗網被攻擊

  近日,大量基於Tor網路連接的暗網網站被黑客攻擊,超過1萬個暗網頁面被黑客替換成含有警告信息的頁面。某隸屬於匿名者組織的黑客小組聲稱對此攻擊行為負責,涉及此次攻擊的暗網站點採用主流的Tor連接Freedom Hosting II主機服務,Freedom Hosting II主機服務徹底被該黑客組織攻破,據安全專家介紹,涉及站點約佔暗網組成的五分之一。該黑客組織披露,被攻破的這些暗網站點數據中,超過半數涉及兒童色情,還有一些比特幣擔保交易服務,龐氏騙局信息和黑客論壇。

 七、索尼影業聲稱遭受大規模黑客攻擊

  1月31日,據國外相關科技媒體報道,在索尼影業聲稱自己遭受大規模黑客攻擊,致使將承受高達1億美元的經濟損失,導致利潤下滑。索尼股價創下3個月來的最大跌幅3個月來的最大跌幅。這次索尼被曝光的內容包括和圖像感測器、電池、遭受地震的損失、與改進消費電子產品運營和增進遊戲業務發展有關的合同等等相關項目所涉及到的費用。在去年6月份的時候,索尼曾發布預警,稱自己旗下的索尼電影產業正面臨著遭受更多損失的風險。

  八、奧地利酒店IT系統被黑客攻擊

  在如今的酒店行業里,現代化的 IT 系統和聯網的電子門禁系統十分常見。酒店極盡所能地利用現代化設備來優化住房體驗,但他們常常忽視黑客的存在。奧地利的「Jagerwirt 浪漫酒店」不幸被黑客以相同的伎倆勒索了三次。

  據被攻擊的酒店經理表示,第一次遭遇黑客攻擊是在幾個月前,黑客滲透進了他們的電子門禁系統,將數百位客人鎖在門外,要求酒店方支付 1600 美元(約11000人民幣)贖金才能解鎖房門。當時他為了儘快恢復酒店的正常運營秩序,便直接向對方支付了贖金。之後,黑客又兩次以相同的手法對該酒店進行了勒索。所幸的是,目前該酒店已經計劃替換掉所有出過問題的計算機,並按照最新的網路安全標準重新部署集成,他們將在新的系統中取消掉所有不必要的網路連接,以確保安全。

  九、大年三十B站被黑

  大年三十晚上10點半開始,正在觀看拜年祭的b站部分up主們突然收到了系統通知說他們的「節操值」被系統扣除了70分。

  b站官方賬號於凌晨在站內信、微博和知乎上都發布了聲明:1月27日晚18:20,bilibili開始遭受大面積來自外部的攻擊。隨後,約晚10:30,後台審核系統被攻擊,與節操值有關的系統被攻陷。據了解,此次遭受攻擊的賬號數約佔b站賬號總數的1.8%,大部分是Lv6和Lv5的賬號。此次攻擊影響的只有節操值,賬號和密碼的安全性不會受到影響。

  B站董事長陳睿通過微博表示已經報案,B站站長、創始人徐逸表示攻擊來自「有些公司」。

 十、黑客在暗網出售中國10億用戶數據

  在暗網市場當中,我們幾乎能夠買到任何東西——從非法毒品到武器,甚至包括各類網路資料庫。在最近的一份列表當中,名為「DoubleFlag」的知名暗網供應商正在出售竊取自多家中國互聯網公司的用戶數據。

  根據這份列表,此套數據集歸屬於包括網易及其子公司126.com163.comYeah.net,騰訊控股公司旗下的QQ.com,TOM集團的Tom.com163.net,新浪集團的Sina.com/Sina.com.cn,搜狐公司的Sohu.com以及由中國第一大郵件系統軟體及整體解決方案提供商北京億中郵信息技術有限公司(億郵)持有的eYou.com等等。


推薦閱讀:

化學的力量?

TAG:网络安全 | 大事件 | 春节假期 |