一年过半“战事不断” 重大网络安全事件盘点

　　【PConline 杂谈】为了实现资源共享我们建立了网络。然而，当全世界实现联网后，网络安全却成了发展道路上的一块绊脚石。在网络这个虚拟世界中，你不知道何时何地会发生何种网络攻击，数据泄露、勒索软件、DDos攻击等安全事件频发，仅2016年被泄露数据量就已超过42亿，而这一数字仍在增长。现在，2017年已过半，却也“战事不断”。本期，我们针对2017上半年发生的重大数据泄露事件为各位进行逐一盘点。

一年过半“战事不断” 重大网络安全事件盘点

　　随着物联网的发展，每天都会有源源不断的新硬件接入网络，不仅如此，各行各业以及众多社交媒体也都会产生庞大的用户数据，对于这些数据的商用价值，甚至曾经流传过‘得数据者得天下’的夸张言论。正因如此，受利益驱使这些数据也成为了黑客的主要“捕猎”目标。

2017年1月

Cellebrite安全公司900GB数据被窃取

　　不知各位是否还记得的，就在苹果公司与FBI就解锁犯罪嫌疑人iPhone一事僵持不下时，正是这家以色列安全公司Cellebrite解的围。不幸的是，该公司在今年1月份的时候遭到黑客的非法入侵。此次遭到攻击的服务器绑定的都是公司的my.cellebrite域名，这些网站专门供公司客户访问

　　此次数据泄露事件，导致Cellebrite公司大约900GB的机密数据遭到泄露，其中包括公司的客户信息、数据库、以及大量与Cellebrite产品有关的技术细节。真是黑客也有被黑的一天呐。

2017年2月

Freedom Hosting II：你已被攻击

　　今年2月份，Tor网站被黑一事引来业内广泛关注，访问这些网站时都会显示‘Freedom Hosting II（以下简称FH2），你已被攻击’的字样。实际上，FH2总共运行了近20%的黑市网站，是现今最大的暗网服务提供商之一，约为15%-20%的暗网网站提供服务。

　　制造此次攻击事件的，正是著名黑客组织“匿名者”，入侵了FH2的服务器后盗取数据，当中包括了74GB的文件资料以及2.3GB数据库信息，并索要赎金。据悉，有超过10000家网站在此次攻击事件中受到牵连。

美国执法论坛71万账户泄露

　　同样发生在2月份，一名自称“Berkut”的黑客在暗网上售卖美国警察论坛PoliceOne.com的数据库约71.5万账户信息，遭到泄漏的信息包括了用户名、电子邮件以及哈希密码等，涉案部门包括联邦调查局、美国国家安全局以及国土安全部等。

Cloudflare致百万客户数据泄露

　　谷歌Project Zero研究人员在今年2月发现了一个严重的Cloudflare漏洞，此漏洞可能已经导致Cloudflare内容交付网络托管的数百万网站的客户数据泄露。据了解，Cloudflare的内容交付网络拥有超过500万网站，也就是说任何使用Cloudflare托管网站的用户都可能受到影响，当中包括Uber、1Password以及在线约会网站OKCupid等。

机场超750GB数据被泄露

　　纽约斯图尔特国际机场超过750GB的备份数据，在今年2月份被暴露在互联网上，无密码保护也无需任何身份验证。据悉，被泄露的数据包括机场内部的107GB 个人电子邮件通信内容，来自美国国土安全局（DHS）和联邦机构运输安全管理局（TSA）的信件，以及员工社会保障号（SSN）、工资记录。许多泄露的文件标有“仅供官方使用”、“未经授权公布将受到民事处罚”警告字样。另外，所泄露的数据中还包括机场系统的密码列表，攻击者可不受限制地访问机场网络。

俄罗斯黑客攻破60多所大学和美国政府机构系统

　　俄罗斯黑帽黑客“Rasputin”在今年2月份，利用SQL注入漏洞获得了系统的访问权限，黑掉了60多所大学和美国政府机构的系统，并从中窃取了大量的敏感信息。遭到Rasputin攻击的受害者包括了10所英国大学、20多所美国大学以及大量美国政府机构，例如邮政管理委员会、联邦医疗资源和服务管理局、美国住房及城市发展部、美国国家海洋和大气管理局等。

2017年3月

黑客向苹果勒索103万

　　今年3月份，一个自称是“土耳其人犯罪家庭”（Turkish Crime Family）的黑客组织扬言，自己掌握了超6.27亿个icloud.com、me.com和mac.com电子邮件账户登录信息，若苹果不向其支付103万人民币赎金，组织将在两周内让这些iCloud账号恢复出厂设置，并远程擦除这些苹果设备上的数据。

　　对此，苹果做出回应称iCloud或Apple ID账号都很安全，苹果系统没有受到任何袭击，包括iCloud或Apple ID账号。所谓的电子邮件地址和密码名单似乎是黑客通过第三方服务获得的。

美国空军高度机密文件遭泄漏

　　同月的16号，一份没有设置密码验证的备份服务器暴露了数千份美国空军文件，涉及高级军官高度敏感的个人文件资料，由于联网备份服务未设置密码保护，所以任何人都可以访问数GB的文件。

　　此次遭到泄露的这些文件包含一系列个人文件，例如4000多名军官的姓名、地址、职级和社保号；另一份文件，则罗列出数百名其它官员的背景调查等级，其中一些军官拥有能访问敏感信息和代号级别的“最高机密”许可。此外，文件还包含数个电子表格，其中罗列了工作人员及其配偶的电话和联系信息等其它敏感个人信息。这个备份驱动还包含数GB的Outlook电子邮件文件。

维基解密泄漏CIA绝密文件

　　维基解密网站在今年3月7号的时候，将大量据称是美国中央情报局（CIA）的内部文件公之于众，并将这些数据命名为“7号军火库”（Vault 7），共8761份文件，7818份网页以及943个附件，包括CIA组织资料、针对电脑、手机等设备的攻击技术，以及网络攻击时使用的代码和真实样本。通过这些技术，攻击者不仅可以在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击，还可操作智能电视等终端设备，甚至遥控智能汽车发起暗杀行动。

2017年4月

警报器被黑，鸣笛一小时

　　今年4月，美国达拉斯紧急警报器系统被黑客入侵，导致该座城市里的156个紧急警报器被激活，鸣笛持续一个小时之久引发市民恐慌。城市官员被迫拔掉基乎整个系统，才使其完全停止警报系统。城市官员经事后调查，确认系统警报系统存在漏洞问题，并及时进行了修补。

内部群聊工具Hipchat被黑

　　同在今年4月， HipChat 团队内部沟通软件发布公告称，黑客已通过第三方扩展中的漏洞成功攻击了自己服务器，导致数据库泄露，被泄露的数据库中包括了用户的姓名、用户账户以及哈希密码等信息。

网贷公司Wonga数据泄漏

　　祸不单行，英国贷款公司Wonga也在4月发表声明，称黑客可能已非法访问了数十万个账户的个人信息，主要包括245,000名英国用户与25,000名波兰用户，被黑客获取的信息包括客户姓名、地址、电话号码、银行帐号与银行区号等。

2017年5月

WannaCry勒索软件，席卷全球网络

　　就是这款名为Wannacry的蠕虫勒索软件，在今年5月震动了整个安全圈，被认为是迄今为止最巨大的勒索事件，影响全球近百个国家上千家企业及公共组织。Wannacry是一种蠕虫变种，与其他勒索软件的变种一样，WannaCry也是阻止用户访问计算机或文件，要求用户需付费解锁。该勒索软件正是利用了NSA爆出的漏洞进行迅速传播。事件发生后，美国国会提出了一项阻止政府存储网络武器的法案。

DaFont被黑 69.9万用户账号泄漏

　　同月，字体共享网站DaFont也遭到了黑客攻击，69.9万个用户账号信息被盗，其中包括了用户名、电子邮件地址和散列密码等，由于账户所设置的密码非常过于简单，导致超过98％的用户密码被成功破解。

教育平台Edmodo被黑 数千万账户数据泄漏

　　同样在今年5月份，教育平台Edmodo遭到黑客入侵，导致7700万用户账户信息被泄漏，其中包括用户名、电子邮箱地址以及密码等。据了解，目前这些被盗数据正在暗网中被出售。

加拿大Bell被黑 190万数据泄漏

　　5月17日，加拿大电信巨头“Bell Canada”（加拿大贝尔）对外公布了一起大规模数据泄露事件，承认黑客入侵公司系统并窃取了190万个用户电子邮件地址以及约1700个用户姓名及活跃电话号码信息。 该公司拒绝分享有关被盗信息的更多细节。目前加拿大皇家骑警网络犯罪部门正在调查这起事件。

Mac视频编码器HandBrake被黑

　　攻击者在今年5月入侵了Mac视频编码HandBrake的下载服务器，通过其部署恶意程序，目的是从用户OS X Keychain中窃取登录凭证，所有在5月2日至6日期间下载和安转其软件的Mac用户，都存在感染远程木马的风险。