2017 年无疑是动荡的一年。今天,我们来梳理回顾一下过去的这一年互联网世界都有哪些网络安全大事件发生?
WannaCry 勒索攻击
2017年5月12日,WannaCry勒索病毒事件全球爆发,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。
WannaCry爆发后,已波及99个国家7.5万台电脑被感染,有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。迅速向全球扩散的勒索病毒网络攻击受害者还会继续增加,因为黑客可以轻松进入那些几个月没有更新微软公司Windows操作系统的电脑中,俄罗斯和乌克兰受到密集攻击。俄罗斯内政部也称,大约1000台电脑被感染,称不到重量的1%。技术人员已经成功阻止袭击,并更新了该部门的“杀毒防御系统”。
洲际酒店信用卡数据泄露
2017年4月,据BBC新闻报道,洲际酒店超过1000家旗下酒店遭遇支付卡信息泄露的问题,这是今年2月洲际酒店宣布遭遇黑客影响后再次受到相同的攻击。
受影响的品牌包括洲际旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。几乎所有遭到黑客攻击的酒店位于美国,另有一家位于波多黎各。通过卡上的磁条,可能泄露的数据类型包括:持卡人姓名,信用卡号,截止日期,内部验证码。
Cloudflare流量泄露
2017年2月,著名的网络服务商CloudFlare又曝出“云出血”漏洞,导致用户信息在互联网上泄露长达数月时间。经过分析,CloudFlare漏洞是一个HTML解析器惹的祸。
由于程序员把>=写错,仅仅一个符号之差,就导致出现内存泄露的情况。就如同OpenSSL心脏出血一样,CloudFlare的网站客户也大面积遭殃,包括优步(Uber)、密码管理软件1password、运动手环公司FitBit等多家企业用户隐私信息在网上泄露。
CloudFlare“云出血”漏洞影响时间是从去年9月到今年2月18日,漏洞已经得到修复。官方还解释说,HTTPS的私钥并不会因此漏洞而泄露。
1.98亿美国选民信息泄露
2017年6月,在共和党国家委员会签约的一家营销公司本月泄漏了超过1.98亿美国公民的政治数据。数据泄露包含大约61%的美国人大量个人信息。除了家庭地址,出生日期和电话号码之外,这些记录还包括政治团体采用的先进情绪分析来预测个人选民如何处理热门问题,如枪支所有权,干细胞研究和堕胎权,以及宗教信仰和种族。
Deep Root Analytics是一个共和党的数据公司供应商,用于确定政治广告的受众群体。UpGuard网络风险分析师Chris Vickery上周在线发现了这些数据。超过1TB的存储在器上,无需保护密码,任何人可以访问,这引起了重大的隐私问题,这对有恶意目的的人来说是有价值的。
Mac曝出低级漏洞
11月29日凌晨消息,苹果公司最新的macOS系统出现严重漏洞,用户仅输入“root”作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。 这个漏洞使得任何能拿到你的安装有High Sierra系统的苹果电脑的人,都能绕过锁屏验证而直接进入操作系统,不管你设置的密码有多复杂。
这一漏洞存在于9月最新发布的MacOS High Sierra系统版本上,MacOS High Sierra 目前苹果推出最新的操作系统版本,只要是安装这一系统的机型,都会受到影响,High Sierra beta和Mac其他版本不受影响。
Equifax数据库泄露
据外媒报道,今年9月份,美国三大信用评级机构之一的Equifax公司数据库被黑!多达1.43亿名用户的数据和信息(你的姓名、生日、地址、SSN社安号,信用卡号、驾驶证号码......)全部外泄!
Equifax在7月29日得知了其遭到黑客袭击的消息,但选择在一个多月后才宣布这一消息。期间该公司的三名高管还套现了 180 万美元的股票。这起集体诉讼寻求赔偿 700 亿美元。Equifax正在与三国政府部门配合展开调查。Equifax表示,该公司将在明年为其客户提供免费的身份盗窃保护和信用监控。另外,Equifax还专门建立了新网站,以评估用户个人数据的泄露程度。
Petya勒索病毒变种肆虐
2017年6月,Petya勒索病毒的变种开始从乌克兰扩散。与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
AWSS3服务器18亿用户信息泄露
网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的3台亚马逊AWSS3 服务器 “centcom-backup”、“centcom-archive”与“pacom-archive” 因配置错误,导致任何未经授权的用户均可公开访问。值得注意的是,其中一台服务器竟包含了美国国防部(DoD)从各新闻网站、评论栏、网络论坛以及 Facebook 等社交平台搜集的近18 亿用户(绝大多数都是全球守法公民)在线发布的切身内容,且此举似乎于8年前就已开始(2009-2017)。
此外,研究人员也不清楚在线暴露的数据是否已被黑客访问,但他们极其担心黑客会在访问后对境外网民进行暴力攻击。这已经不是亚马逊 AWS S3 因配置错误引发的第一起数据泄露事件了。
雅虎30亿用户账号信息泄露
2017年10月,雅虎公司证实,其所有30亿个用户账号可能全部受到了黑客攻击的影响,公司已经向更多用户发送“请及时更改登录密码以及相关登录信息”的提示。其实此次事件时发生在2013年8月,黑客入侵雅虎导致所有用户受到影响。
据悉,雅虎此次被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户部分客户加密或未加密安全识别的问题和答案,有中国互联网分析师表示,其中包括至少几千万中国用户。同时安全专家提醒所有用雅虎邮箱登录微博的用户,可能随时存在信息泄露的风险,所以需提高警惕,及时修改相关信息。
五千万名Uber优步客户信息泄露
优步(Uber)承认2016年发生信息泄露事件,包括姓名、邮箱地址及手机号码在内的个人信息遭泄露,在英国有270万人受到影响。在隐瞒信息泄露事件一年多后,优步还透露全球有5700万人受到影响。
黑客首先访问了Uber工程师使用的一个私人GitHub网站,从而成功地窃取了数据。从那里,他们获得了Uber的AMS(亚马逊云计算平台服务)登录凭据,并访问了个人数据。然后黑客利用这些数据敲诈Uber。为了掩盖这起事件,优步高管向黑客支付了100000美元,用于删除数据并保持沉默。这起事件是在Uber新任CEO Dara Khosrowshahi发现并向监管部门报告后才被曝光的。
Verizon用户数据泄露
据国外媒体报道,2017年6月份,Verizon有600万用户的数据被泄露。
Verizon说,数据泄漏是由该公司供应商的一名员工造成的,他因操作失误导致外部可进入云存储区域访问信息。这数据中包含了一些个人信息,比如一些电话号码和 PIN码,但不包括社安码(所有的美国公民,侨民,和持有合法签证入境美国留学或短期及长期工作的外国人都有的号码)或录音。
WPA 2协议漏洞
2017年10月16日,外媒Ars Technica首次爆出,有研究人员发现了Wi-Fi安全漏洞,并包含WPA2安全协议中的几个关键管理漏洞。
WPA2是目前常用的Wi-Fi加密协议,用于保护无线路由器和联网设备的连接安全,此漏洞的影响包括解密、数据包重播、TCP 连接劫持、HTTP内容注入等,该漏洞名称为“密钥重装攻击” KRACK(Key Reinstallation Attacks)。
