2017年网络安全事件盘点
发布者:    发布时间:2017-09-29    浏览次数:469

2017年网络安全事件盘点

一、国内安全事件

1、央视曝光个人信息泄露网上贩卖新闻

2月中旬,央视曝光了一则关于个人信息泄露网上贩卖的新闻,掀起了广大市民对个人隐私被泄露的担忧,感觉到危机重重。据央视记者发现贩卖个人信息的黑市在网络上十分活跃,一些信息贩子甚至公然叫卖,只要提供一个人的手机号码,就能查到他最为私密的个人信息,包括身份户籍、婚姻关联、名下资产、手机通话记录等等,甚至信息贩子声称可以通过三网定位就是移动、联通和电信的手机定位,可以实时定位这些手机用户的位置。

2、58同城:招聘信息公开售卖

3月底,58同城被爆被爆700元即可采集全国简历信息。由于全国58同城招聘网对求职者简历毫无防护,平台存在多个漏洞,黑客通过采集工具就能轻易获取后台数据,甚至有商家在网上出售700元一套的爬虫软件,可采集全国430多个城市,以及464个职业的简历数据。

3、上亿优酷信息数据在暗网售卖

4月17日,外国媒体hackread报道,100759591 条优酷账户信息数据库在暗网售卖,该数据库售卖价格定为比特币 0.2559,,人民币约 2065.56 元。

4、12306官方网站再现安全漏洞

4月21,有媒体记者发现在12306官方网站订票时发现,当退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站账户页面的个人信息栏等其他选项进行操作,点击进入后均得到不同的个人身份信息。

5、国务院某App的H5遭遇流量劫持

5月中旬,某国字号的App遭遇流量劫持的传闻在业界流传。有消息称,该App某H5页面被植入色情内容广告,经排查“基本确定为用户当地运营商http劫持导致H5页面被插入广告……”

6、我国首部网络安全法正式实施

《网络安全法》正式实施,成为我国第一部规范网络空间秩序的基础性法律。《网络安全法》明确了对个人信息收集和保护的要求,提出了个人信息保护的基本原则和要求,并对加强个人信息保护和惩治非法买卖个人信息等做出了明确规定。

7、“暗云Ⅲ”病毒席卷重来

6月10日,一个名为“暗云Ⅲ”的病毒通过下载站大规模传播,可能与 DDoS 攻击相关并引发大规模攻击事件,“暗云Ⅲ”病毒会感染磁盘引导区(MBR),重装系统甚至格式化硬盘都无法清除。早在2015年时,“暗云”病毒就被腾讯电脑管家检测到就被首次发现并拦截查杀。以及360安全卫士官方微博消息,在2016年12月16日已捕获暗云,并第一时间进行查杀。

二、国外安全事件

1.加拿大贝尔公司190万客户信息泄漏

加拿大贝尔公司(Bell Canada),约190万个活跃电邮地址,约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵。由于该公司拒绝支付黑客的赎金要求,而导致部分客户数据被在线泄漏。

2、贝克汉姆身陷邮件门事件

2017年2月初,一份关于世界名人贝克汉姆的秘密文件被欧洲调查合作组获取,随着秘密被公诸于世,贝克汉姆的高大形象轰然倒塌。据国外媒体爆料称:欧洲新闻调查协作组织截获了贝克汉姆与其亲信的诸多邮件。邮件中,贝克汉姆被曝光做慈善的主要目的是为了获得爵士头衔,他还在邮件中大爆粗口,这对小贝热心公益的好名声无疑是一次沉痛打击。

3、洲际酒店集团再次遭到黑客攻击事件

2月7日,有消息称,黑客利用恶意软件入侵了酒店业巨头洲际酒店集团12家酒店的支付系统并窃取了信用卡信息。成为大规模数据泄露的受害者。 酒店方表示,已经确认12家酒店遭到入侵,凡是在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户都成为了此次数据泄露的受害人,而在酒店前台使用信用卡的用户则不受影响。

4、雅虎用户账号被黑客入侵

2月15日,雅虎公司用户的账号被黑客入侵,并初步怀疑黑客是通过篡改cookies而入侵用户账号。雅虎的外部鉴定专家已在调查该事件,若证实是由篡改cookies而导致,这意味着入侵者毋需密码就能侵入帐户。

5、云服务商Cloudflare的流量泄漏漏洞

3月初,谷歌研究人员披露了云服务商Cloudflare的流量泄漏漏洞,全球超过550万网站的上亿用户受到影响。一些会话、密码、私人消息、API密钥和其他敏感数据被Cloudflare随机泄露给了访问者,甚至被搜索引擎缓存或已被黑客收集。由于该漏洞与心脏出血(Heartbleed)的原理类似,因此被称为”Cloudbleed(云出血)”,这是历史上最大的网络安全事件之一。

6、邓白氏52GB 数据库遭到泄露,

3月中,商业服务公司Dun&Bradstreet(邓白氏)的52GB 数据库遭到泄露,这个数据库中包括了美国一些大型企业和政府组织(包括AT&T,沃尔玛、Wells Fargo,美国邮政甚至美国国防部)的3300多万员工的信息和联系方式等。创始人Troy Hunt及ZDNet网站的Zack Whittaker 对包含JSON数据的52.2GB CSV文件进行了分析,共发现了33698126条记录,其中包括了详细的联系方式、职位名称、邮箱地址、电话号码及雇主信息等。

7、“土耳其犯罪家庭”的网络犯罪团伙掌握3亿苹果帐户

3月底,国外媒体报道,自称为“土耳其犯罪家庭”的网络犯罪团伙,通过电子邮件告知苹果公司他们掌握了超过3亿苹果帐户,并能远程清除所有装置的内容。他们宣表示只想苹果支付75000美元的比特币赎金,或者价值10万美元的iTunes礼品卡。若苹果公司在4月7日拒绝遵守他们的要求,他们将大量清除iCloud帐户。

8、英国一家现金贷平台遭黑客攻击,27万用户遭殃

4月初,英国的一家 payday loan 贷款平台Wonga称,网站因为遭到黑客攻击而导致用户数据泄漏。其中受到波及的英国本土用户有14.5万人,加上受影响的1.5万波兰用户,数据遭泄漏的用户共27万。

9、法国总统马克龙从邮件门中逆转

5月5日,法国总统马克龙的竞选团队说,他们遭到了“大规模”电脑黑客袭击,竞选邮件被黑客盗窃,上传到了网上。而这些文件只体现了总统竞选活动的正常运作,但社交媒体上披露的真实文件当中掺杂了假文件,目的是散布“怀疑情绪和不实消息”。但是马克龙并未因此受印象,最终仍击败对手,成为法国新一任总统。

10、史上最强网络安全大战,勒索病毒WannaCry席卷全球

5月29日,新型“蠕虫”式勒索病毒WannaCry爆发,席卷全球。目前已经有美、英中、俄、西、意等过百个国家和地区遭遇其攻击。两天时间,约2242.3万个IP地址遭受“永恒之蓝”漏洞攻击;据了解,电脑被这种勒索软件感染后,其中文件会被加密锁住。目前只有两种解决方案,第一种向黑客支付他们所要求的赎金5个比特币(价值为人们币5万多元)后才能解密恢复。第二种,如果不想支付赎金,则只能舍弃电脑中的文件。

11、Verizon完成对雅虎的收购,雅虎CEO梅耶尔离职

据英国《每日邮报》6月13日报道,美国电信巨头Verizon 6月13日宣布完成对雅虎的收购,以44.8亿美元的价格成交。雅虎CEO玛丽莎·梅耶尔(Marissa Mayer)将离职,并获得2300万美元的离职金。6月16日,雅虎将更名为“Altaba”,转为控股公司,雅虎前董事会成员Thomas McInerney将出任Altaba CEO。

12、继WannaCry之后,最新网络病毒Petya来袭

据美联社等外媒6月27日报道,新一轮超强电脑病毒Petya正向多个国家迅速蔓延,包括俄罗斯、英国、乌克兰等在内的欧洲国家。有机场、银行及大型企业被报告感染病毒,导致欧洲多国的多个组织、多家企业的系统出现瘫痪。报道称,这轮病毒足以与五月席卷全球的勒索病毒WannaCry的攻击性相提并论。

文章转载自:https://www.trustauth.cn/news/security-news/20298.html

©2001-2016   深圳市欧克信息技术有限公司   版权所有   | 粤ICP备07005905号