2016年全球十大網絡安全事件盤點

來源：超達科技 發(fā)布時間：2017-12-19瀏覽：3136次

2016年全球十大網絡安全事件盤點

網絡安全從未向今天這樣距離我們如此的近!安全客作為有思想的安全新媒體，致力于為廣大安全從業(yè)者提供最前沿、最深度的網絡安全資訊。近日，我們收集整理出了全球十大網絡安全事件，回顧這些事件的影響力，或是已經世人皆知，或是已經能夠直接影響到了我們的生活。

　　我們對這十大網絡安全事件進行盤點，總結發(fā)現(xiàn)以下幾大趨勢：

　　金融網絡安全引發(fā)普遍擔憂。孟加拉央行8100萬美元失竊巨款，厄瓜多爾Banco del Austro銀行約1200萬美金被盜，越南先鋒銀行也被曝出黑客攻擊未遂，近一年來黑客利用SWIFT系統(tǒng)漏洞入侵了一家又一家金融機構，俄羅斯也趕上了2016年的末班車，其中央銀行遭黑客攻擊3100萬美元不翼而飛。

　　關鍵性基礎設施成為黑客攻擊的新目標。回顧這一年發(fā)生的重大網絡安全事件，黑客關注的不僅僅是各種核心數據的竊取，更多的是針對一些關鍵性基礎設施，政府、金融機構、能源行業(yè)都成為了黑客攻擊新的目標。

　　有政治背景的黑客行動越來越多。從今年發(fā)生的諸多網絡安全事件，我們也能看出，有國家支持的政治黑客行動越來越多，未來的網絡安全將能影響到一個國家的穩(wěn)定，網絡安全上升到國家高度已成定局，接下來就要看各國都如何應對了。

　　接下來，讓我們靜靜回憶，靜靜講述這即將過去的2016!

　　No.1：俄羅斯央行遭黑客攻擊 3100萬美元不翼而飛

　　12月，俄羅斯中央銀行官員瑟喬夫證實，該行電腦系統(tǒng)遭到了黑客入侵，犯罪分子從銀行的代理賬戶中竊走了20億盧布(約合3100萬美元)的資金。瑟喬夫透露，黑客是通過偽造一名用戶的證書進入的這些賬戶。緊接著，俄羅斯第二大銀行VTB再遭黑客攻擊，幸運的是，銀行方面的防御體系成功擊退了指向其業(yè)務系統(tǒng)的DDoS攻擊，未造成資金損失。

　　危害指數：★★★☆☆

　　No.2：德國90萬家庭斷網 遭黑客蓄意入侵

　　11月，德國電信遭遇一次大范圍的網絡故障。2000萬固定網絡用戶中的大約90萬路由器發(fā)生故障(約4.5%)，并由此導致大面積網絡訪問受限。德國電信進一步確認了問題是由于路由設備的維護界面被暴露在互聯(lián)網上、并且互聯(lián)網上正在發(fā)生針對性的攻擊而導致。

　　危害指數：★★★★☆

　　No.3：舊金山地鐵被勒索軟件攻擊 乘客免費乘坐地鐵

　　11月，舊金山的Municipal地的電腦票價系統(tǒng)遭到黑客攻擊，黑客索要100比特幣作為贖金。盡管舊金山地鐵沒有公布案件調查進展信息，但我們能從中看出這是一次惡意的黑客勒索軟件攻擊事件，若要恢復地鐵票價系統(tǒng)就需要進行比特幣贖金交易。盡管黑客已經開設好比特幣錢包等待舊金山地鐵的支付，但舊金山地鐵并未向黑客支付任何費用，在所有地鐵購票機器工作失常后，舊金山地鐵干脆開放地鐵，允許乘客免費乘坐。

　　危害指數：★★★★☆

　　No.4：美國遭史上最大規(guī)模DDoS攻擊、東海岸網站集體癱瘓

　　10月，惡意軟件Mirai控制的僵尸網絡對美國域名服務器管理服務供應商Dyn發(fā)起DDoS攻擊，從而導致許多網站在美國東海岸地區(qū)宕機，如GitHub、Twitter、PayPal等，用戶無法通過域名訪問這些站點。事件發(fā)生后，360與全球安全社區(qū)一起參與了這次事件的追蹤、分析、溯源和響應處置，利用360公司的惡意掃描源數據，率先發(fā)現(xiàn)并持續(xù)追蹤溯源了這個由攝像頭等智能設備組成的僵尸網站。360也是唯一參與全球協(xié)同處置該事件的中國機構。

　　危害指數：★★★★★

　　No.5：希拉里郵件門事件

　　2015年年初，郵件門事件首次被曝光，希拉里在2009年至2013年擔任美國國務卿期間，違規(guī)使用私人電子郵箱和位于家中的私人服務器收發(fā)大量涉密的郵件. 涉嫌違反美國《聯(lián)邦檔案法》，面臨調查時又匆匆刪除。2016年夏季，美國民主黨全國委員會、籌款委員會、競選團隊被黑客組織入侵，近2萬封郵件被維基解密披露。郵件顯示，希拉里涉嫌抹黑競爭對手，以及可能涉嫌洗錢等財務問題。10月28日，大胖子黑客Kim Dotcom翻出了被希拉里刪除的郵件，導致FBI重新開始調查希拉里郵件門事件，這對于大選前夕的希拉里來說，頻發(fā)傳出的負面消息導致曾人氣領先的希拉里惜敗。

　　危害指數：★★★★★

　　No.6：雅虎曝史上最大規(guī)模信息泄露 5億用戶資料被竊

　　9月，雅虎突然宣稱其至少5億條用戶信息被黑客盜取，其中包括用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼。并建議所有雅虎用戶及時更改密碼。此次雅虎信息泄漏事件被稱為史上最大規(guī)模互聯(lián)網信息泄露事件，也讓正在出售核心業(yè)務的雅虎再受重創(chuàng)。11月，在提交給SEC(美國證券交易委員會)的文件顯示，雅虎提醒投資者注意，Verizon可能會因為大規(guī)模電子郵件被黑事件而放棄48億美元收購雅虎的交易。

　　危害指數：★★★☆☆

　　No.7：美國國家安全局陷入斯諾登之后最大泄密風波

　　繼斯諾登泄密風波之后，美國國家安全局(NSA)再次敲響內部威脅警鐘。NSA承包商哈羅德?馬丁于8月27日因竊取國安局數據被捕，馬丁與曾揭露美國政府大規(guī)模監(jiān)聽行動的斯諾登受雇于同一家公司，馬丁還被懷疑掌握了NSA的“源代碼”，這些源代碼通常被用來入侵俄羅斯、中國、伊朗等國的網絡系統(tǒng)。調查人員在馬丁家中和車內搜出美國政府高度機密文件的復印文本和數字文檔，其中數字文檔至少有幾TB，還包括6份“敏感情報”。美國司法部檢察官說，如果在未經授權的情況下泄露這些高度機密文件，美國國家安全將遭受“極為嚴重”的損害。

　　危害指數：★★★★☆

　　No.8：全球銀行業(yè)使用的恐怖嫌疑人數據庫被泄露

　　6月，一個包含約220萬條恐怖分子與“高風險個人及實體”記錄的數據庫被泄露在互聯(lián)網上。研究人員 Chris Vickery 在 Reddit 上稱他成功獲取到了一份2014版的 World-Check 的機密數據庫，銀行、政府及情報機構使用該數據庫進行全球范圍的風險掃描，數據庫信息包括了恐怖分子嫌疑人。據 World-Check 的經營者 Thomson Reuters稱，他為約4500所機構提供服務，其中包括世界50大銀行中的49家，以及超過300個政府、情報機構以及律師事務所。雖然歐洲隱私法所強烈限制了訪問 World-Check 的數據庫的行為，但是 Reuters 稱有未知第三方在網上曝光了該數據庫的老版本數據。

　　危害指數：★★★☆☆

　　No.9：德國核電站檢測出惡意程序被迫關閉

　　4月，德國Gundremmingen核電站的計算機系統(tǒng)，在常規(guī)安全檢測中發(fā)現(xiàn)了惡意程序。核電站的操作員RWE為防不測，關閉了發(fā)電廠，雖然仍然對外表示，并沒有發(fā)生什么嚴重的問題。Gundremmingen核電站官方發(fā)布的新聞稿稱，此惡意程序是在核電站負責燃料裝卸系統(tǒng)的Block B IT網絡中發(fā)現(xiàn)的。據說該惡意程序僅感染了計算機的IT系統(tǒng)，而沒有涉及到與核燃料交互的ICS/SCADA設備。核電站表示，此設施的角色是裝載和卸下核電站Block B的核燃料，隨后將舊燃料轉至存儲池。

　　危害指數：★★★★☆

　　No.10：SWIFT黑客事件爆發(fā) 多家銀行損失巨款

　　2月，孟加拉國中央銀行在美國紐約聯(lián)邦儲備銀行開設的賬戶2月初遭黑客攻擊，失竊8100萬美元。據相關執(zhí)法部門調查，贓款幾經分批中轉，最終流入菲律賓兩家賭場和一名賭團中介商的賬戶，隨后很可能變成一堆籌碼，就此消失無蹤。而孟加拉央行并非個案，2015年1月，黑客攻擊了厄瓜多爾南方銀行，利用SWIFT系統(tǒng)轉移了1200萬美元;2015年底越南先鋒商業(yè)股份銀行也被曝出黑客攻擊未遂案件;【更多詳細內容，請了解360追日團隊發(fā)布的：關于近期曝光的針對銀行SWIFT系統(tǒng)攻擊事件綜合分析】

　　危害指數：★★★★★