2014年全球十大攻擊事件
責編:admin |2015-01-22 14:51:37我們難以決定哪一個是2014年引起普通用戶人人自危的最大的攻擊事件或最嚴重的攻擊事件。2014年已經漸行漸遠,而2014年黑客攻擊的余音仍久久回蕩在今年甚至以后許多年。2014年可以毫不夸張的定義為網絡罪犯和黑客之年,他們以勢不可擋的黑客攻擊震驚了全世界。他們的足跡遍布世界各地,從企業集團到明星大拿,每個人都可能是他們的目標。
執筆之時,我仍在思考著如何對黑客攻擊事件進行排名,每個攻擊都像一場災難,真的很難給予一個準確的排名。
10. 心臟滴血漏洞:急需心臟搭橋手術
心臟滴血并不是一次實際的黑客攻擊,而是廣受歡迎OpenSSL軟件上的漏洞,導致黑客以砍瓜切菜之式攻陷大量服務器。甚至在漏洞披露半年之后,心臟滴血漏洞仍是互聯網上嚴重的安全威脅。其中,一個利用心臟滴血漏洞的攻擊事例是黑客利用該漏洞盜取450w患者病歷,Community Health Systems(知名醫院運營商)是這次黑客攻擊的受害者。
延伸閱讀:OpenSSL曝嚴重安全漏洞,國內大量網站中招
9. 破殼漏洞(Shellshock):天下武功唯快不破,怎么練龜殼神功也沒用
相對于心臟滴血漏洞,沙蟲漏洞則是青出于藍而勝于藍,風頭更勁。由于波及Linux和Mac OS X,沙蟲漏洞的攻擊范圍囊括了全球大多數的服務器。黑客們利用沙蟲漏洞創建僵尸網絡,其中一些著名的目標有:
阿卡邁技術公司(Akamai,全球最大的 CDN服務商)
美國國防部
NSA(連接到存儲系統的網絡)
延伸閱讀:威脅遠勝“心臟出血”?國外新爆Bash高危安全漏洞
8. 尼曼(Neiman Marcus)攻擊事件:有錢人也需要曝光率
在這次針對奢侈品零售商尼曼的攻擊事件中,超過110w顧客受到影響(PS:只想說有錢人這么多,為啥獨缺我一個)。一款精心設計的自我隱藏的惡意軟件被偷偷地植入這家百貨公司運營商的系統。然后,這款惡意軟件從7月16號到10月30號瘋狂搜集或“內存刮取”支付卡信息。
7. 易趣網(eBay)泄密事件:丟兩三億數據,至今不知道誰偷的
2014年5月,eBay披露黑客已經成功地盜取該公司22300w用戶的個人記錄。這次攻擊事件發生在2月份與3月份之間,泄露的信息包括用戶名、密碼、手機號及實際地址。臭名昭著的敘利亞電子軍(SEA)宣稱對此次事件負責。但是eBay或其他可靠消息源并未證實此說法。
延伸閱讀:eBay遭黑客入侵,大量用戶數據泄露
6. 韓國信用卡黑客事件:小技工賣了半數韓國人
韓國信用卡攻擊事件簡直是信息安全專家的噩夢。幾乎半數韓國人的信用卡信息被盜取,并被兜售給了銷售公司。數據是由韓國信用評價公司(KCB)的一名合同工盜取的,其中韓國信用評價公司(KCB)主要工作是生成信用評級。大約2000w韓國人或韓國人口40%的居民是這起攻擊的受害者。
延伸閱讀:韓國數據泄露達到2700萬,半數韓國人躺槍
5. 家得寶(Home Depot):我不是賣涼茶的,是賣錘子的
家得寶(ps,不是加多寶,也不是王老吉)作為美國最大的家裝零售商之一,其支付系統慘遭黑客蹂躪。家得寶聲稱這次黑客攻擊比目標公司(Target Corp)遭受的攻擊規模更大。除了高達5600w的信用卡賬戶被泄露之外,家得寶提到大約5300w用戶的郵箱地址也已經被到處甩賣。
延伸閱讀:史上最大卡信息泄露事件:美國家得寶5600萬信用卡信息被盜
4. 摩根大通(JPMorgan)信用卡入侵:泄露不是兩三天,隔三差五搶頭條
摩根大通泄露事件被稱為史上最嚴重的攻擊事件,影響大約7600w個家庭與700w家小企業。名字、地址、手機號、郵箱等聯系信息,還有用戶在摩根大通的內部信息全被扒了個精光兒。
延伸閱讀:1/4美國家庭受影響:摩根大通銀行爆泄7600W數據
3.iCloud攻擊事件:艷照門風波,一波又一波
這也是一起著名的黑客攻擊事件,攻擊者在互聯網上發布了明星的艷照(造福了一大批宅男和腐女啊)。當一位黑客從各種數字設備上獲取私人照片,并通過互聯網傳播時,許多名人的隱私遭到嚴重侵犯,而所有照片都從iCloud盜取的。蘋果公司聲稱這是一起定向攻擊,并且已調查的案件不是由包括iCloud(R)或?Find My iPhone在的任何蘋果系統泄漏造成的。
2.索尼攻擊事件:朝鮮小火炮威力大
2014.11.24(這是一個不平凡的日子,國家只有1024個IP都這么膩害,你還有理由偷懶嗎),索尼電影娛樂公司(SPE)雇員及其家屬的個人身份信息、雇員的郵箱、公司高管的薪酬信息,未公映的索尼電影,及其他信息被一個綽號“和平守護者”或“GOP”的黑客組織盜取并公布出來。
延伸閱讀:黑客電影場面再現:索尼影視公司遭入侵
1. Regin惡意軟件:竊聽風云X
2014年11月,賽門鐵克發現名為Regin的惡意軟件,它潛伏在愛爾蘭、俄羅斯、沙特阿拉伯及其他幾個國家的計算機上并盜取數據。Regin可能是西方國家制造出來用于監視各國政府,它可以盜取密碼,獲取快照及恢復已刪除的文件。研究人員聲稱Regin是比美國和以色列政府麾下黑客于2010年開發的針對伊朗核設施的震網病毒(Stuxnet)更為先進。歐盟和比利時的通信公司也是Regin的獵物之一。
網絡犯罪和黑客攻擊已升華到一個新的高度。年年歲歲花相似,年年歲歲人不同,下一個中招的會是誰?是你,還是我,或者是我們?在新的一年,我們要建立健全安全防護意識防止未來的黑客攻擊。我們需要更先進的防護系統及更多的培訓來比攻擊者先行一步。是的,我們可以做到這些,因為這是我們唯一的選擇。