在過去的2016年,並發生了許多大規模且令人震驚的網路攻擊事件。受攻擊的對象涵蓋了許多大型的科技公司,政府組織,甚至國家黨政機關都被多次高調的攻擊!這些攻擊直接導致了數百萬人的個人敏感資訊洩露,並被非法掛到地下黑市出售。
在這一年中,雅虎的大規模資訊外洩被揭露。 即使是NSA這類國家情報服務機構,也無法避免被駭客利用和攻擊,今年美國大選也被揭露俄羅斯駭客幹預選舉這起事件。隨著這一年結束,網路犯罪也將發生新的演進和升級,我們面臨的挑戰也將更加艱鉅!
下面中國最大的PHP社群(m.sbmmt.com)PHP中文網盤點一下2016年最具國際影響力的駭客事件!
國內用戶使用最廣的開源框架Thinkphp官網被攻擊
2017年新年的第一周,國內用戶使用最廣網的開源框架Thinkphp。 。
接下來我們就來盤點一下過去的2016年國內外有哪些影響力巨大的駭客事件!雅虎 是最大的兩個洩漏事件之一。 9月,雅虎宣布發現2014年底的一次資料外洩影響超過5億用戶帳號。該事件導致部分用戶帳戶資訊洩露,包括姓名、電子郵件地址、電話號碼、出生日期、雜湊密碼、一些加密或未加密的安全問題和答案。雅虎表示,他們認為這起事件背後是國家級的攻擊。就在幾個月後,12月雅虎宣布早於第二次更大規模的攻擊,影響10億用戶帳戶。
第二次資料洩露,據稱是獨立於發生在2013年8月的第一次洩露,未經授權的第三方盜取了包括姓名、電子郵件地址、電話號碼、出生日期、散列密碼在內的數據。雅虎表示,可能還包括一些加密和未加密的安全問題和答案。雅虎當時稱,他們還沒有找到攻擊者是如何進入系統的,但正在與執法機構合作解決此事。這兩起資料外洩事件都可以被認為是史上最大規模的洩露,除此之外,這段時期也是雅虎公司成立以來最「黑暗」的時期了,隨後Verizon便以四十八億成功收購了雅虎公司。
交友網站FriendFinder再次被駭
此前,在2015年7月發生的Ashley Madison駭客攻擊只洩漏了3,200萬帳號資訊。而這次攻擊直接導致了超過3億個來自該網站的帳號、電子郵件地址和密碼外洩。另外來自 Cams.com的6000多萬帳號也受到影響。其他公司如Penthouse、Stripshow和iCams等也遭到破壞。因此,總共導致近4.12億用戶受到這次攻擊事件的影響!
這代表什麼呢? 20年內你在這些成人網站上幹過的那些「羞羞」的事情,都有可能被曝光,你的取向和你的砲友可能被你身邊的人知道,你所有認為自己「見不得光」的事情可能一夜之間人盡皆知……細思極恐。
「影子經紀人」駭客組織攻破NSA
駭客們甚至以攻擊目標,對準美國國家安全局。一個名為「影子經紀人(The Shadow Brokers)」的神秘駭客組織聲稱,他們已經成功攻擊了NSA 並獲取到了NSA的內部資料和「方程式組織」使用的攻擊工具包。 接著Shadow Brokers還在網路上分享了他們竊取的部分網路戰利品。同時宣佈在網路上拍賣這套美國政府使用的“網路武器”,索價100萬比特幣(截止北京時間1月6日8點左右,比特幣價格在8592元人民幣)。 SWIFT駭客事件爆發 多家銀行損失巨款 孟加拉國被駭事件,是迄今為止最為成功的網路攻擊者之一。 2月,孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的帳戶2月初遭駭客攻擊,失竊8,100萬美元。根據相關執法部門調查,贓物幾經分批中轉,最終流入菲律賓兩家賭場和一名賭團中介商的帳戶,隨後很可能變成一堆籌碼,就此消失無蹤。而孟加拉央行並非個案,2015年1月,駭客攻擊了厄瓜多爾南方銀行,利用SWIFT系統轉移了1200萬美元;2015年底越南先鋒商業股份銀行也被揭露駭客攻擊未遂案件。 歐洲刑警組織意外洩漏54份反恐調查資料 組織資料外洩並非由於駭客攻擊造成。但是,其造成的影響卻非常大。由於歐洲刑警組織工作人員的失誤,導致反恐調查資料意外外洩。資料包含54個文件700多頁的秘密調查檔案。文件涉及 2006~2008年馬德里爆炸案等多起反恐事件調查結果,也包括從未被公開過的反恐調查事件! Myspace帳戶資訊外洩
5月,許多使用者收到提醒仍持有Myspace 帳戶,因為Myspace宣布發生了資料外洩事件將影響3.6億個帳戶。在宣布該事件的部落格文章中,Myspace 表示他們發現在2013年6月11日之前創建的帳戶電子郵件地址、用戶名以及密碼資訊被公佈在一個駭客論壇上。 Myspace 在2013年更新了自己的平台,包括加強帳戶安全。 Myspace將這次事件歸咎於俄羅斯駭客「Peace」。 Myspace並不是今年遭遇資料外洩的唯一社群媒體網路。 Tumblr 宣布曾在2013年洩漏的6,500萬帳戶資訊被公佈。 LinkedIn也宣布發現2012年的外洩事件中 有1.17億電子郵件和密碼組合 在網路上公開販售。有通報Foursquare 也遭遇資料洩露,影響到2,250萬用戶,但該公司否認了該消息。 美國遭史上最大規模DDoS攻擊、東岸網站集體癱瘓 10月,惡意軟體 Mirai控制的殭屍網路對美國網域名稱伺服器管理服務供應商Dyn 發動DDoS攻擊,導致許多網站在美國東岸地區宕機,如GitHub、Twitter、PayPal等,使用者無法透過網域存取這些網站。維基解密的支持者成為這次攻擊的懷疑對象。 德國90萬家庭斷網 遭黑客蓄意入侵
11月,德國電信遭遇一次大範圍的網絡故障。 2000萬固定網路用戶中的大約90萬路由器發生故障(約4.5%),並由此導致大面積網路存取受限。德國電信進一步確認了問題是由於路由設備的維護介面被暴露在互聯網上、並且互聯網上正在發生針對性的攻擊而導致。 俄國駭客組織Fancy Bear疑幹擾美國大選 委員會的網路攻擊,據說是由俄羅斯國家支持的駭客組織Fancy Bear發起的。他們取得了許多高級官員的電子郵件帳戶,包括希拉蕊的執行長John Podesta 的郵件帳戶也在其中。 在長時間的辯論和分析後,美國情報部門,包括中央情報局,美國國家安全局,國防情報部與美國聯邦調查局,達成了一項共識,即俄羅斯試圖利用網路攻擊打擊民主黨,並推動和幫助川普獲得大選的最終勝利。 本文網址://m.sbmmt.com/toutiao-347972.html