可以说,2016年是黑客活动最为活跃的一年,黑客攻击的对象也不断扩展:不仅有企业还有政府组织。企业在过去十年中不断受到黑客攻击,今年的美国大选也是好戏不断。尽管如此,过去一年中,黑客组织——无论是政府赞助还是自主运营——所引发事件的数量仍然超出了人们的预期。
这份名单中的黑客事件并不都是发生在过去的12个月中,但全部都是在这个时间段内揭露的,而且每起事件所造成影响的规模和范围都超出了人们的预期。一些公司所遭遇的黑客攻击影响到了5亿用户,有的甚至超过了10亿。而在政治方面,俄罗斯黑客组织利用信息泄露、制造虚假信息等手段干扰美国总统选举。
简而言之,过去一年的确是黑客事件的活跃年。让我们来一起看一下,2016年都发生了哪些具有影响力的黑客活动。
去年12月初,Yahoo曝光公司曾在2013年受到一次大规模的网络攻击,影响到约10亿的账户,这也成为2016年最大的数据泄漏事故。Yahoo方面称目前仍没有个人或组织为此次黑客袭击负责,此次黑客活动盗取了包括姓名、电子邮件地址、电话号码、生日、散列密码以及加密、非加密的密保问题和答案在内的信息,未涉及的信息包括非加密密码、信用卡号以及银行账户信息。Yahoo正在同执法部门和第三方安全机构合作对此次网络袭击进行分析。
Yahoo不是去年9月份才宣布发现了一次黑客袭击吗?真是个好问题!是的,Yahoo的确在去年秋天曝光了一起发生在2014年、尚未明确是“哪国政府支持”的黑客攻击事件,影响波及超过5亿的用户账户。公司称这两起事件之间并没有联系——也就是说Yahoo遭受了来自两批不同黑客的两次入侵,而且遭到泄露的用户账户数量又如此惊人,其中肯定有大量的重叠部分。
美国民主党全国委员会、竞选委员会及波斯他邮件(Podesta Emails)遭俄罗斯黑客攻击
如果说Yahoo受袭是2016年范围最广的黑客事件,那么俄罗斯黑客获取民主党高级官员的邮件信息,从而影响美国大选可谓本年度影响程度最深的黑客活动了。由维基解密披露的邮件信息为希拉里最后一阶段的竞选之路设置重重障碍,更重要的是,这次“成功”可能促使俄罗斯在之后的欧洲选举中故技重施。在此之前,俄罗斯黑客就已经对其他国家的选举活动,如2014年乌克兰总统竞选,造成了破坏性的影响。
2016年似乎和黑客事件很配——尤其是过去发生的。虽然发生的时间不同,但在2016年,MySpace、LinkedIn和Tumblr曾经被一个名为Peace的黑客所窃取的信息几乎同一时间在数据交易论坛上开始流传。Peace所售卖的信息数量高达上亿,其中有些信息来自于2012年的网络攻击。这名黑客(或黑客组织)在去年6月份曾表示:“其实我们的主要目的就是向所窃取的邮箱地址发送垃圾邮件。这里面有很大的利润空间,比如把信息卖给那些有特定目标的个人买家。而且人们往往会在不同的账号中重复使用同样的密码,所以最近才会看到很多名人账号被盗的消息。”据悉,Lana Del Rey、Mark Zuckerberg 以及Biz Stone等名人的账户被盗正是因为其他网站的信息泄露事件。
FriendFinder被黑
据提供泄露事件信息的LeakedSource披露,去年秋天,成人约会网站FriendFinder网站被黑,约4.12用户信息遭到泄露。其中,约3.39亿账户来自于AdultFriendFinder.com——自称为“世界上最大的约炮社区”,还有几千万账户来自于Penthouse.com和Stripshow.com。另外,即使是那些已经删除的账户还是存在被盗的风险。被盗信息涉及用户名、密码、邮箱地址等信息。成人交友网站的信息泄露对当事人会产生很大的不利影响,而此次FriendFinder信息的泄露规模是去年Ashley Madison的近13倍。
去年8月,美国国家安全局(NSA)的最强黑客组织Equation Group遭到了黑客攻击,一个名为Shadow Brokers的组织声称为此负责。Shadow Brokers已经在网上公布了一部分通过zero-day攻击(小编注:zero-day攻击是指黑客在操作系统或其他代码发布修补漏洞的安全补丁之前就抢先进行的攻击)盗取的资料,据传这些信息是Equation Group在入侵或监视他国目标时使用的。该组织称其手上掌握着更多的信息,并打算在网上举办一次拍卖会出售这些信息。这些数据的真实性不可否认,目前Cisco、Juniper以及Fortigate等公司的软件系统都收到了影响。
目前还不清楚Shadow Brokers到底是什么人以及他们到底是如何入侵NSA的。官方称目前已经发现了线索:Booz Allen Hamilton前任员工Harold Martin,曾在公司工作过很长时间并有访问高级机密的权限,在任职期间偷盗了约50TB的机密文件并储存在家中。不过,调查人员目前还未发现Martin与Shadow Brokers之间的关系。Martin已经被指控在机密数据方面处理失当,擅自偷窃政府文件,并违反美国反间谍法——这也将面临额外的指控。
又是一起“陈年旧事”。2012年,黑客入侵了Dropbox并获取了包括电子邮件地址以及相关经过盐加密或散列求助!!!怎么实现micro2440利用独立的IP地址上互联网?
iis7站长之家加密的密码——约6800万账户遭泄露。所幸Dropbox对大部分密码都采用了保护措施,并要求2012年后未更换密码的用户重置密码。坏消息是:这起攻击事件发生在四年前,也就是说在此期间这6800万用户的账户信息一直处于暴露的状态。