2017年置美国于危险之中的那些黑客事件?
12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道,盘点了2017年发生的一些重大黑客事件:
伊奎法克斯泄密事件
今年7月,有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司,窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一,因为有太多敏感信息被曝光,公民的社会保险号也在其中。
伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年,因为被盗数据可以用来实施身份盗用犯罪。
伊奎法克斯泄密案发生后,人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期,中介机构掌握了各种个人信息。
伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。
雅虎事件
雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。
前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅虎直到2016年才发现入侵事件,当时声称受影响账户为10亿个。
到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。
政府工具外泄
今年4月,一个名为“影子经纪人”的匿名组织发布了一批黑客工具,据信这批工具来自美国国家安全局。
黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7和Windows8系统。
美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“想哭”勒索事件。
“想哭”勒索软件
“想哭”勒索软件利用了从美国国安局泄露出来的部分工具,传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司,锁住了它们的电脑系统。
“想哭”背后的黑客要求这些公司为解锁文件支付赎金,超过30万台机器受到影响,包括医疗和汽车在内的无数行业都未能幸免。
而且此事影响到了人命:有英国医院因为电脑被锁定,被迫暂时关闭。有病人告诉记者,他的癌症手术只能推迟。
“诺特佩蒂亚”病毒
今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。
“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。
美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。
“坏兔子”勒索软件
另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。
这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。
这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。
选民信息泄露
今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。
这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。
美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。
优步隐瞒黑客案
2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。
报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。
“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”
报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。
美国的黑客组织有那些
BI中文站 11月2日报道
鉴于近来发生的黑客攻击事件,这些黑客组织也引发了人们想要一探究竟的好奇心。
颇具讽刺意味的是,这些可能会令人感到恐惧的黑客组织都有着不令人恐惧的名称。
“深渊熊猫”(deep panda)、“推杆熊猫”(Putter Panda)和“飞猫”(Flying Kitten),一直都是安全技术公司CrowdStrike密切关注的黑客组织。
CrowdStrike当前对全球超过70个黑客组织进行监控。这些黑客组织中的绝大多数均位于中国、俄罗斯和伊朗。
以下为令美国人睡不着觉的三大黑客组织:
深渊熊猫
CrowdStrike一直认为,深渊熊猫如今实力最强的中国黑客组织。该组织以把国家安全智囊团作为对象而为人熟知,对外国国防和电信产业进行渗透。今年7月初,CrowdStrike发现该组织把目光投向了与伊拉克和中东有关的个人。
推杆熊猫
从2007年开始,推杆熊猫的首要目标便是美国和欧洲的国防、航空产业。推杆熊猫的总部位于上海。今年5月,美国政府曾首次以所谓网络间谍罪名对推杆熊猫的成员提起诉讼。中国政府则否认参与网络攻击。
飞猫
自今年1月中旬开始,总部位于伊朗的黑客组织“飞猫”便成为了CrowdStrike的重点监控对象。“飞猫”的攻击对象,主要是美国几大国防承包商,以及伊朗持不同政见者。“飞猫”此前的名称为“Ajax Security Team”,该组织已经把工作重心转向网络间谍活动和定向攻击。
CrowdStrike提供的数据显示,“飞猫”在今年年初已经把目光投向了美国国防工业,使用钓鱼式电子邮件和欺骗性的微软Outlook网络访问,对国防承包商的账户进行渗透。科技网站InformationWeek此前曾报道称,“飞猫”还使用过感染恶意病毒的反审查工具,诱骗伊朗的持不同政见者。
这一攻击表明,“飞猫”要么是伊朗政府的黑客部门,要么就是受聘于伊朗政府镇压持不同政见者的私有组织。
警告世界
在今年1月发布的《2013全球威胁报告》(2013 Global Threat Report)中,Crowdstrike曾预计此类第三方攻击将会继续出现,特别是像在11月举行的G20峰会和中期选举期间。
Crowdstrike首席技术官、联合创始人德米特里·阿尔帕罗维奇(Dmitri Alperovitch)证实,上述三大黑客组织,以及在《2013全球威胁报告》中提到的其它黑客组织,依然在非常活跃的从事网络攻击活动。(无忌)
美国“顶级后门”浮出水面!潜伏接近20年,背后真凶到底是谁?
据观察者网报道,美国“电幕行动”网络后门被中国一家 科技 公司曝光。
互联网行业迅速发展,人们在互联网世界的互动越来越多,随着大量私密数据被储存到互联网云端,有些国家开始发展互联网窃取技术,原本现实世界里的竞争,被发展到互联网世界,近日中国一家 科技 公司找到美国设置在网络世界的“后门”,美国的网络计划遭曝光,中国团队手中已经掌握主要证据。
美国“顶级后门”被发现
北京奇安盘古实验室与360公司有些千丝万缕的联系,奇安盘古的母公司正是奇安信公司,这个公司在中国素来有网络安全国家队的称号,在国家网络安全领域,他有着不可磨灭的贡献。此次奇安盘古发现美国“电幕行动”后门,并且将其验证技术细节曝光,可以看出这个后门正是由美国黑客组织“方程式”制造,“方程式”属于美国国安局管辖,目前“电幕行动”已经涉及到全球四十几个国家的网络安全问题。其主要任务是窃取各国机密,并且监视各国网络信息传递,这个后门为黑客组织在网络世界提供诸多便利,建立后门的黑客组织可以自由来往于各国网络世界,哪怕是加密文件也可能被窃取。
网络世界里美国一直扮演“偷窃者”
要在2013年奇安盘古实验室就已经注意到美国这一网络计划,但当时建立后门的技术过于复杂,奇安盘古实验室并未找到实际性证据证明美国的“入侵”,经过多年努力多年取证,终于抓到了漏洞,并且将其“入侵”证据完整挖掘,根据时间计算,美国将该后门植入的时间已经有二十年,二十年后终于被公布于众,美国“黑客帝国”的罪名被坐实。虽说这是一件让人惊诧的事情,但幕后黑手是美国这就让人更容易接受,作为世界“搅屎棍”,美国做出任何让人诧异的事情都不奇怪,网络安全问题上美国已经不止一次被揭穿,之前轰动全球的“棱镜门”事件也是美国一手策划,所以“电幕行动”的出现也十分正常。
美国应该给世界一个交代
不过让人佩服得是,哪怕事情的证据已经摆在面前,美国还能反咬一口,去年美国在丹麦实施的监听计划被发现后,美国并没有自我反思而是将矛头指向中国。泼脏水的事情,中国虽然已经习惯了,但也不能总背黑锅,中国外交部立刻表态,外交部发言人汪文斌表示,关于美国监听欧洲盟友的问题,只不过是全球网络窃密中的一件小事,除了欧洲被美国监听的国家数不胜数,美国作为世界上最大的“黑客帝国”,应该正视其错误,给世界一个交代。
美国的网络丑闻多次被爆出,美国不仅是现实世界的不安定分子,也是网络世界的捣乱者,美国热衷于窃取他国机密,热衷于在网络世界横行霸道,就像在现实世界的霸权主义一样。美国这样大规模的窃听行为已经严重影响网络世界的正常发展,此时美国应该停止这种可耻的行为,并且给予世界各国一个交代,从始至终被美国窃取机密的国家才是受害者,作为世界大国美国应该为自己的行为负责。
0条大神的评论