2017十大网络黑客攻击事件丨阿里云河南

一提到网络安全，相信大部分立刻联想到那个黑色五月的早晨，周围所有人被WannaCry病毒支配的恐惧，勒索病毒一夜席卷全球，勒索软件入侵电脑，将文件加密锁定，要求受害者支付比特币才能解锁文件。事件一共波及了全球超99个国家。包括中国、美国、俄罗斯、英国在内的众多国家，都谈“毒”色变，然而这才是互联网暗流下的冰山一角。

1、加拿大贝尔公司190万客户信息泄漏

加拿大贝尔公司(Bell Canada)，约190万个活跃电邮地址，约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵。由于该公司拒绝支付黑客的赎金要求，而导致部分客户数据被在线泄漏。

2、Proton木马入侵HandBrake服务器

HandBrake用于下载的镜像服务器(download.handbrake.fr)遭到未知黑客的入侵，并将HandBrake客户端的Mac版本(HandBrake-1.0.7.dmg)替换为感染了Proton新变种的恶意版本。一旦用户下载了包含该恶意程序的Mac版本，攻击者将获取目标苹果的Root访问权限。

3、影子经纪人

2016年8月，被称为“影子经纪人”的神秘黑客团队首次在美国浮出水面，影子经纪人最通过社交平台声称，它攻入了美国安全局下属黑客组织“方程式组织”的武器库，盗取了美国安全局的黑客工具以及在网络间谍活动中获取的数据样本，并试图在互联网上拍卖其中部分黑客工具和数据。

不过，今年四月份，影子经纪人公开了NSA提供服务专门对国外进行间谍活动的组织的黑客工具包。其中包括被称为想哭病毒的Windows漏洞，黑客曾经用来感染两种高调ransomware攻击的目标。

至今为止，影子经纪人的身份仍然未知。但该组织还未将泄露的美国安全局的黑客工具全部公开，一旦公开，后果可能会危及数十亿的软件用户。

4、WannaCry勒索病毒席卷全球

5月12日，一个称为“想哭”（WannaCry）的蠕虫式勒索病毒在全球大范围爆发并蔓延，100多个国家的数十万名用户中招，其中包括医疗、教育等公用事业单位和有名声的大公司。这款病毒对计算机内的文档、图片、程序等实施高强度加密锁定，并向用户索取以比特币支付的赎金。

期间，勒索软件入侵了英国45个公关医疗机构，将这些机构的电脑中的文件进行加密，并要求支付赎金。医院电脑系统瘫痪、救护车无法派遣，极有可能延误病人治疗，造成性命之忧。

WannaCry的影响力来自于其中一个泄露的Shadow Brokers Windows漏洞EternalBlue。微软已经在3月份发布了该错误的MS17-010补丁，但许多机构没有及时下载更新补丁，因此容易受到WannaCry感染。

5、彼佳/ NotPetya / Nyetya /黄金眼

在WannaCry之后的一个月左右，部分利用Shadow Brokers Windows的另一波勒索软件感染就是在全球范围内攻击目标。这种名为Petya，NotPetya等名称的恶意软件在许多方面比WannaCry更为先进，但仍然存在一些缺陷，如无效和低效的支付系统。

勒索软件感染了多个国家的网络，如美国制药公司默克，丹麦航运公司马士基等，其中乌克兰国家受灾较严重。该勒索软件针对乌克兰一系列网络攻击事件，扰乱了公用事业，如电力公司，机场，公共交通和中央银行。

2017年5月13日，全球网络攻击造成数千台公司，机构和用户的电脑遭到破坏。值得一提的是， 在德国，黑客对法兰克福火车站进行针对性显示屏被攻击，显示出的页面的是错误的。

6、手机破解专家Cellebrite公司被黑，900GB数据泄露

世界上最臭名昭着的iPhone和设备破解公司Cellebrite，在1月份遭到了黑客入侵，并导致数百GB的企业敏感文件遭到泄漏。据悉，这些数据中包含了大量Cellebrite的用户资料(包括登录信息)，技术细节，遭到破解的手机数据和公司设备日志。其中部分资料显示该公司曾向阿联酋，土耳其和俄罗斯等政府提供手机破解设备。

7、维基解密CIA Vault 7

维基解密公报3月7日发布了一份数据库，其中包含据称从美国安全局偷取的8,761份文件，其中包含大量涉嫌间谍活动和黑客工具的文件。启示包括iOS和Android漏洞，Windows中的错误，以及将某些智能电视转换为聆听设备的能力。

维基解密称为转储“Vault 7”，该组织已经按照初始版本进行了频繁，较小的泄露。这些启示具有详细的各种工具，例如使用Wi-Fi信号跟踪设备的位置，并通过控制协调硬件和软件的基本层代码来持续监视Mac。

8、美国中央情报局数千份机密文档泄漏

中情局数千份机密文档泄露，这些文件不仅暴露了CIA全球窃听计划的方向和规模，还包括一个庞大的黑客工具库，网络攻击入侵活动对象包括微软、安卓、苹果iOS、OS X和Linux等操作系统和三星智能电视，甚至是车载智能系统和路由器等网络节点单元和智能设备。许多文件还被分类或标记为“最高机密”。在加上此前的NSA事件，可谓是情报界的一大尴尬。

9、美国空军数千份高度机密文件泄漏

3月16日，一份没有设置密码验证的备份服务器暴露了数千份美国空军的文件，包括高级军官的高度敏感个人文件资料。

安全研究人员发现，任何人都可以访问数GB的文件，因为联网备份服务未设置密码保护。

据悉，这些文件包含一系列个人文件，例如4000多名军官的姓名、地址、职级和社保号。另一份文件罗列了数百名其它官员的背景调查(Security Clearance)等级，其中一些军官拥有能访问敏感信息和代号级别的“最高机密”许可。文件还包含数个电子表格，其中罗列了工作人员及其配偶的电话和联系信息等其它敏感个人信息。这个备份驱动还包含数GB的Outlook电子邮件文件，包含好几年的电子邮件。

10、198万名投票者被曝光

6月19日，研究员克里斯·维克里（Chris Vickery）发现了一个可公开访问的数据库，其中有着一亿一千八百万美国选民的个人信息，每一位参选的美国公民可追溯到十多年前。

保守的数据公司Deep Root Analytics在Amazon S3服务器上托管数据库。尽管如此，该组的配置错误，使得服务器上的某些数据受到保护，但是网络上的任何人都可以公开访问超过一TB的选民信息。错误配置本身并不是恶意攻击，但这对于机构和个人来说都是一个非常关键的和普遍存在的网络安全风险。

在这种情况下，阿里云河南表示，除了维克里之外，任何人除了公开曝光之外，投票人数据都没有被访问，但是其他人总是有可能发现它。尽管很多选民信息（名称，地址等）都是随时可用的，但深根分析专门从事编辑显示数据，因此能够访问这么多预先汇总的信息对网络犯罪者来说是一种福音。

应对建议：随着信息化的发展，网络安全问题日渐突出。面对日益严重的网络安全形势，近年来，国家把网络安全放到战略的高度。

对于企业用户来说，防护作用更大于临时性的补救，亡羊补牢为时已晚。数据的泄露或者丢失对某些类型的公司甚至是致命的。阿里云云盾拥有TB级网络带宽防护，千万级并发WEB防护，天生具备云计算弹性扩展属性同时云盾拥有着一颗超级大脑。现在云盾基于纯系统计算的方式能够感知到80%以上的攻击行为。37% 全国网站选择云盾，让您的网站安全性如同阿里巴巴一般。详情：阿里云云市场-服务器漏洞修复||安全加固优化||网页挂马解决

阿里云河南服务中心建议个人用户 做到以下7点： 

建立良好的安全习惯；关闭或删除系统中不需要的服务和共享；经常升级安全补丁；使用复杂的登录密码；迅速隔离受感染的计算机；了解一些病毒知识；最好是安装专业的防毒软件进行全面监控。

本内容来源：阿里云河南服务中心（http://www.aliyunhn.com）