计算机网络安全大事件分析及防范(二)

2013年11月12日至2013年12月15日期间，攻击者以 HVAC 承包商 Fazio 为跳板，入侵了美国零售巨头 Target 网络，在其门店POS终端上植入“BlackPOS”恶意软件变种，用户刷卡时它会直接读取内存中的信用卡磁条信息，最终盗取了4000多万张信用卡信息以及7000万条包括姓名、地址、email、电话等用户个人信息，用于地下交易

1.10 Silk Road：

Silk Road（丝路）是一个利用Tor的隐密服务来运作的黑市购物网站，Tor的服务保证了网站用户的匿名性。2013年，美国FBI捣毁了丝路，并且逮捕了该网站的持有人ross ulbricht。

1.11索尼影视被黑：

2014年12月，索尼影视公司的网络遭遇了一次很严重的攻击，如同电影里的黑客入侵场面，其公司里的每台电脑的屏幕都被篡改并显示同一张图片。美国联邦调查局(FBI)点名朝鲜是索尼被黑的幕后黑手，但许多网络安全专家质疑这项指控，有些专家甚至推断，索尼被黑可能是“内鬼”所为。

1.12 Celebgate（好莱坞艳照门）：

2014年09月01日有外国黑客疑利用苹果公司的iCloud云盘系统的漏洞，非法盗取了众多全球当红女星的裸照，继而在网络论坛发布。此次好莱坞艳照门共涉及101位明星，詹妮弗·劳伦斯、麦凯拉·马罗尼、伊冯娜·斯特拉霍夫斯基等17位明星纷纷被曝光。

1.13 Anthem和OPM被黑：

2015年2月,美国第二大医疗保险公司Anthem遭黑客入侵，黑客利用至少50名Anthem员工账户和90台电脑系统，最终入侵并控制了Anthem存储个人用户信息（PII）的数据库，窃取了近8000万个人数据。

2015年7月，美国联邦人事管理局（OPM）公开承认曾遭到两次黑客入侵攻击，攻击造成现任和退休联邦雇员超过2210万相关个人信息和560万指纹数据遭到泄露。泄露内容包括详细个人信息，如社会安全码、姓名、出生年月、居住地址、教育工作经历、家庭成员和个人财务信息等。美官员声称，这是美国政府历史上最大的数据泄露案件之一。

1.14乌克兰电厂被黑：

2015年12月23日下午，乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。这次停电不是因为电力短缺，而是遭到了黑客攻击。当天，黑客攻击了约60座变电站。黑客首先操作恶意软件将电力公司的主控电脑与变电站断连，随后又在系统中植入病毒，让电脑全体瘫痪。与此同时，黑客还对电力公司的电话通讯进行了干扰，导致受到停电影响的居民无法和电力公司进行联系。

乌克兰政府称，这是首次由黑客攻击行为导致的大规模停电事件，并将矛头指向了俄罗斯，称俄罗斯黑客应对此次事件负责。

1.15 DNC(美国民主党全国委员会)电子邮件数据泄漏：

2016年7月22日晚，维基解密公布了美国民主党(希拉里一方)委员会内部19,252封绝密邮件，这些邮件分别来自民主党委员会的公关主任、财务总监、高级顾问等7位民主党的重要官员。

1.16雅虎数据泄露门：

2016年12月14日，雅虎宣布该公司有10亿多用户帐号于2013年被黑客窃取。此次被盗的资料中可能包括姓名、联系方式、密码以及安全问答等内容，事件导致该股跌幅超过6%。雅虎还披露该公司在2014年因为类似的攻击泄露了5亿帐号资料。

1.17 Shadow Brokers:

2016 年 8 月有一个 “Shadow Brokers” 的黑客组织号称入侵了方程式组织窃取了大量机密文件，并将部分文件公开到了互联网上，方程式（Equation Group）据称是 NSA（美国国家安全局）下属的黑客组织，有着极高的技术手段。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外 “Shadow Brokers” 还保留了部分文件，打算以公开拍卖的形式出售给出价最高的竞价者，“Shadow Brokers” 预期的价格是 100 万比特币（价值接近5亿美元）。

1.18 Mirai僵尸网络:

2016年9月30日由黑客Anna-senpai在论坛上公布，其公布在github上的源码被star了2538次，被fork了1371次。Mirai通过扫描网络中的Telnet等服务来进行传播，实际受感染的设备bot并不充当感染角色，其感染通过黑客配置服务来实施，这个服务被称为Load。黑客的另外一个服务器C&C服务主要用于下发控制指令，对目标实施攻击。2016年10月21日，美国东海岸地区遭受大面积网络瘫痪，其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致。Dyn公司称此次DDoS攻击涉及千万级别的IP地址(攻击中UDP/DNS攻击源IP几乎皆为伪造IP，因此此数量不代表僵尸数量)，其中部分重要的攻击来源于IOT设备，攻击活动从上午7:00（美国东部时间）开始，直到下午1:00才得以缓解，黑客发动了三次大规模攻击，但是第三次攻击被缓解未对网络访问造成明显影响。

1.19三款勒索软件爆发:

2017年，勒索软件继续呈现出全球性蔓延态势，攻击手法和病毒变种也进一步多样化。其中最著名的3款勒索软件是WannaCry (5月), NotPetya (6月), and Bad Rabbit (10月)。2017年5月全球爆发的永恒之蓝勒索蠕虫（WannaCry）和随后在乌克兰等地流行的Petya病毒，使人们对于勒索软件的关注达到了空前的高度。在全球范围内，政府、教育、医院、能源、通信、制造业等众多关键信息基础设施领域都遭受到了前所未有的重大损失。