频道栏目
首页 > 安全 > 网络安全 > 正文

2017年十大网络安全事件盘点 看看你是否曾中招被坑?

2018-01-03 04:53:32           
收藏   我要投稿

2017年十大网络安全事件盘点 看看你是否曾中招被坑?2017年即将结束,回顾全年的IT安全大事件多不胜数,比如频频曝出的数据泄露事件、日益复杂且有针对性的网络攻击,甚至“核武”级网络攻击代码都泄露于野,被拿来牛刀小试。以下就是2017年震动安全产业的10大事件,看看你是否曾中招被坑吧。

\

1. 还好不是开房记录 洲际酒店(IHG)信用卡数据泄露

在今年2月份,洲际酒店(IHG)确认旗下12家酒店餐厅及酒吧的支付系统被恶意软件入侵,顾客的信用卡支付信息被窃取。而到4月份,更曝出旗下超过1000家酒店再度发生信用卡数据泄露。一旦顾客在受影响酒店进行信用卡支付,该恶意程序就可从信用卡磁条中读取记录数据,包括信用卡号码、有效期、内部验证码,有些情况下还包括持卡人姓名。

洲际酒店(IHG)信用卡数据泄露

洲际酒店(IHG)信用卡数据泄露

点评:近年来,大型酒店集团频频中招,骇客目标直指顾客敏感的支付信息与数据,不仅显示出个人金融信息的重要性,更暴露出酒店行业忽视网络安全防护体系建设的囧状。

2. 史上最大云安全事件 Cloudflare流量泄露

2月24日,知名云安全服务商Cloudflare被曝出泄露用户HTTPS网络会话中的加密数据长达数月,受影响的网站预计至少200万之多,其中涉及Uber、1password、FastMail等多家知名公司的服务。后据分析显示是由于一个编程错误,导致在特定情况下,Cloudflare系统会将服务器内存里的部分内容(包括cookie、API密钥和用户密码等)缓存到网页上,导致包含用户私密信息可被随机分发以及被搜索引擎抓取。

Cloudflare流量泄露

Cloudflare流量泄露

点评:虽然泄露的用户信息暂未被证实遭恶意利用,但被搜索引擎抓取并被公诸于众却并非好事。由此可见,编程漏洞(bug)无小事,在bug面前开发团队还是尽量做到事前的查缺补漏最好,不过这也或许为以后的人工智能(AI)找bug技术提供了新的发展空间。

3. 搭载NSA网络核武 WannaCry勒索攻击全球爆发

在5月份爆发了一个全球性的勒索攻击“WannaCry”,该勒索软件在短短数小时内就发动数万次攻击,袭击了全球数十个国家,而后受害国家增至150多个,政府、企业、医疗、高校等各行业均有IT设备中招。其利用Windows SMB(服务器信息区块)服务远程溢出漏洞(MS17-010),并搭载NSA(美国国家安全局)制造“永恒之蓝”网络武器,导致攻击威力倍增。

搭载NSA网络核武 WannaCry勒索攻击全球爆发

WannaCry勒索攻击全球爆发

点评:该事件是“NSA武器库”中漏洞与勒索蠕虫病毒的首次联合攻击,其波及之广,影响之大,让它必定在病毒攻击的历史上留下浓重的一笔。虽然此次事件为各界造成了一定的经济损失,但从长远来看,其作用仍然是利大于弊的。因为通过此次事件,国内各行业组织在应对勒索软件攻击上,必将提升至一个新的防护高度。

4. 云又惹祸 1.98亿美国选民信息随意下载

6月份,美国爆发了一起大规模的选民信息泄露事件,有报道称大约2亿美国选民的个人信息遭到泄露。由美国共和党3家承包商编译的1TB数据(包含1.98亿选民信息),被存放在一个错误配置的公共云服务器数据库中,可被任何人访问。

点评:从该事件可看出,收集并存储选民信息之类数据的任何公司,都必须保持高水准的网络安全状态,需进行反复的渗透测试、新漏洞搜寻和修复,以及对不正常数据渗漏的持续监测,否则,往小了看会造成身份窃取、个人财产损失,往大了看甚至会影响到整个国家选举的进程等等,必须引起重视。

5. 伙伴挖大坑 1.4亿Verizon用户数据泄露

在7月份,美国最大的无线通信公司Verizon遭遇了一次大规模的数据泄露事件,由于使用了第三方NICE Systems,导致超过1.4亿的美国用户个人信息暴露在网上。据悉,被暴露的信息中包含众多敏感信息,包括用户姓名、电话号码、账户PIN码(个人识别码)。

1.4亿Verizon用户数据泄露

1.4亿Verizon用户数据泄露

点评:不管是黑客还是普通的用户,只要拥有这些信息就可以登录用户账户了,即便有双因素认证保护也无济于事。显然,该事件警告了所有企业,不是任何第三方公司都能成为你的合作伙伴,自己客户的资料并不应该交由第三方公司来处理。

6. 征信机构被黑 Equifax数据库泄露

进入9月,美国三大信用局之一的Equifax数据库遭到黑客攻击并泄露,美国1.43亿用户的敏感数据受到安全威胁,引发民众恐慌与愤怒。

Equifax数据库“被脱”

Equifax数据库“被脱”

点评:由于攻击者利用的Apache Struts漏洞,早已被公布于众,但Equifax却没有做到有效的补丁更新与安全防护,才致使此次泄漏事件出现。作为美国处理重要个人隐私信息的大型企业,Equifax本应该要特别小心地存储和保护这些数据,但由于其并没有针对漏洞通知提供有效的防护行动,最终导致攻击者有机可乘,无疑为广大企业敲响了警钟。

上一篇:加密货币危机四伏,Lazarus APT黑客组织又将目标瞄向了它
下一篇:令大多数人吃惊的5个计算机安全事实
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站