2017年置美国于危险之中的那些黑客事件?
12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道,盘点了2017年发生的一些重大黑客事件:
伊奎法克斯泄密事件
今年7月,有 *** 犯罪分子渗透进美国更大的征信企业之一伊奎法克斯公司,窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一,因为有太多敏感信息被曝光,公民的社会保险号也在其中。
伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年,因为被盗数据可以用来实施身份盗用犯罪。
伊奎法克斯泄密案发生后,人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期,中介机构掌握了各种个人信息。
伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。
雅虎事件
雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。
前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅虎直到2016年才发现入侵事件,当时声称受影响账户为10亿个。
到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。
*** 工具外泄
今年4月,一个名为“影子经纪人”的匿名组织发布了一批黑客工具,据信这批工具来自美国国家安全局。
黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7和Windows8系统。
美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“想哭”勒索事件。
“想哭”勒索软件
“想哭”勒索软件利用了从美国国安局泄露出来的部分工具,传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司,锁住了它们的电脑系统。
“想哭”背后的黑客要求这些公司为解锁文件支付赎金,超过30万台机器受到影响,包括医疗和汽车在内的无数行业都未能幸免。
而且此事影响到了人命:有英国医院因为电脑被锁定,被迫暂时关闭。有病人告诉记者,他的癌症手术只能推迟。
“诺特佩蒂亚”病毒
今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。
“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。
美国联邦快递9月表示,病毒已造成3亿美元损失,旗下 *** 国际快递公司被迫暂停业务。
“坏兔子”勒索软件
另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。
这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。
这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。
选民信息泄露
今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。
这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但 *** 安全师克里斯·维克里经常发现有公司设置错误。
美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。
优步隐瞒黑客案
2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。
报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。
“我们的手提电脑和手机所面临的 *** 安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”
报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的更佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。
为什么詹姆斯和女明星惨遭黑客勒索,不给钱就拍卖他们的个人隐私?
欧美圈这种事并不少见,尤其在娱乐圈和体育圈,很多名人都遭受过勒索。不过詹姆斯这次的事件,很显然是个无稽之谈。
之前有新闻报道,字母哥遭到一名黑客攻击后,他用字母哥的推特辱骂了好几位NBA球星,并且还宣布虚假消息。
根据他弟弟透露,字母哥的手机、邮箱和银行卡都被盗取。
后面字母哥本人出面道歉,最终不了了之。
黑客攻击这件事,终于也轮到了联盟之一人詹姆斯的身上。
根据TMZ的报道,一个名叫REVIL的黑客组织向媒体发布信息,准备拍卖关于勒布朗·詹姆斯、说唱巨星“麻辣鸡”妮琪·米娜和著名歌手玛利亚·凯莉的个人隐私。
起拍价将定于每人60万美元(约人民币425万元)。
这个组织似乎已经是惯犯了。
曾经他们攻击过著名律师艾伦·格鲁曼的电脑,声称已经掌握了他事务所收受贿赂等罪行证据,并且向其索要4200万美元,结果被拒绝。他们组织还宣称自己拥有议员们的绝密档案,将会出卖给出价高的买家,结果也不了了之。
詹姆斯是NBA巨富,他从2003年进入NBA联盟,已经赚得4.2亿美元的薪水,不过相比工资来说,老詹的代言收入更加可观。詹姆斯在大家的心里,一直是好男人的形象,所以一些知名品牌,非常热衷于和老詹合作,詹姆斯目前已经靠代言收入赚得17.5亿美元,其中就包括和耐克签下的终身合同,价值大概是10亿美元左右。
名气越大,就越受人关注,而黑客组织将威胁的目标锁定在詹姆斯身上,对于詹姆斯而言,也算是遭遇了糟心的事情。经济上的损失还好说,有些个人隐私一旦被泄露,可就不是破财消灾这么简单了。此前闹得沸沸扬扬的“穆雷视频门”,按照主角的话说,也是“黑客”搞的鬼。如果真是如此,给当事人造成的精神伤害无法用金钱估量。
黑客组织发布消息,称准备拍卖关于勒布朗-詹姆斯、“麻辣鸡”妮琪-米娜和“牛姐”玛利亚-凯莉的所有信息,三个人的起拍价都是60万美元。这个黑客组织曾攻击过著名的律师艾伦-格鲁曼,后者拒绝支付4200万美金的赎金。
当该黑客组织发出消息之后,网友们都十分好奇詹姆斯会有什么不可告人的秘密,有网友直接打趣道:“黑客:老詹你赶紧付钱,不然你的植发秘密我可就交代了”“难道有老詹出轨的信息?”“威胁要把詹姆斯的taco(炸玉米饼) 秘方公布出来”还有网友表示詹姆斯之所以信息会被盗取是因为免费wifi用多了。
”勒索病毒”出现2.0版,黑客为何敢如此猖狂?
我记得一技术学长说过:多数黑客的宗旨,就是要“搞事情”。
勒索病毒爆发到现在已有几天,照目前来看,受灾最严重的国家估计就是英国了,病毒爆发时,英国全国上下的16家医院首先报道同时遭到 *** 攻击,这些医院的 *** 被攻陷,电脑被锁定,屏幕上显示黑客要求每台电脑支付300美元的等额比特币,否则将删除电脑所有资料,(请注意是等额三百美元的比特币不是三百比特币哦)。
说到这里,应该插播一下这款勒索病毒的资料,这款勒索病毒的工具,名叫“永恒之蓝”,这是一个可以远程攻破全球约70%Windows机器的漏洞利用工具。永恒之蓝可以干什么呢,总的来说,这款病毒工具可以不经过你的同意,远程入侵,让你执行任何程序。所以,勒索病毒再加上永恒之蓝,也就成了可以不经过你同意,直接让你执行勒索病毒,锁定你的电脑,并开始连串攻击跟你同一个联网里的任何其他电脑。很多人都有防范意识,不会轻易去点击一些奇怪的链接或者邮件等,一个学校,一个公司,一家医院,100个人里哪怕99%的人不会去点击这些奇怪的消息或者恶意网页,恶意邮件,但只要有一个人点击了带着病毒的附件,那么整个连接了此 *** 的电脑都会跟着中毒。
所以,在勒索病毒攻击爆发之后,英国很多医院内部的医疗系统几乎停止运转。病毒爆发后,有安全专家统计过,此次整个攻击遍布全世界超过99个国家,而那些幸免的国家里,要么几乎没有电脑,要么几乎没有 *** 。
病毒爆发后,英国的安全人员在后来发现黑客针对勒索病毒用域名设定了一个紧急停止的开关,虽然安全人员对已经被感染了的电脑无能为力,但是发现紧急停止开关后,也阻止了勒索病毒进一步大范围爆发的可能,只是黑客也很快做出反应,将病毒升级,做成了2.0版,开关作废。
那么黑客将勒索病毒事件闹得这么大是为了什么?我们前面已经说过了,很多黑客的宗旨就是要“搞事情”,搞事情是为了什么呢,一是为名,二是为利。
勒索病毒写明黑客勒索的金额是与300美金等额的比特币,比特币应该很多人都已经知道,是一种 *** 虚拟货币,比特币更大的特点,就是分散在整个 *** 上,完全匿名,完全不受各种金融限制,几乎很难从一个比特币账户追查到个人,于是,这成了黑客索要赎金的更佳支付手段,300美金,二千多元人民币,这场全球爆发的病毒涉及了无数人,这其中肯定有不少电脑里存着重要资料愿意花钱赎回的,一个人就是两千多人民币了,你想想,黑客这得收到多少钱。
传播病毒勒索钱财是犯法的行为,抓到了肯定是要坐牢的,只是对于一些黑客来说,他们却不太在乎这一点——有时候被抓到了,就等于成名,你想想,一场波及全球的病毒,虽然是没有升级补丁的电脑才会中招,但也有不少人遭殃,若被抓,也就出名了。英国有个天才黑客尼古拉斯·韦伯,在被警方通缉而又靠着技术屡屡逃过追捕时,给警方发出了一个邮件,里面说只要破解了这个程序漏洞,就能抓住他。
靠着这个韦伯自己提供的线索,最后警察们在一个酒店里抓住了他。“如果我不这样的话,你们永远也抓不住我,但我很想出名,所以我就故意露出马脚了。”韦伯说。
黑客都是技术型人才,这些人才如果将自己的智慧用在正道上将会是对社会极大的贡献,而像发布勒索病毒这样的黑客,虽然很厉害,被抓后,却也得面临牢狱之灾。
HBO遭遇第二波泄密了?
据报道,继黑客宣布盗走HBO的1.5TB的数据后,这家美国最知名的有线电视网又在本周一遭遇新一波的泄密,包括旗下更受欢迎的剧集《权力的游戏》在内的多项数据进一步被公之于众,成了黑客勒索价值600万美元的比特币的筹码。
上周,黑客已经率先释出了《权利的游戏》剧本相关的手写内容、《球手们》和《104号房》两剧尚未播出的一集等内容。
到了本周一,黑客以“史密斯先生”为名,再度在网上放出从HBO盗得的数据:《权力的游戏》的五集剧本,含即将于本周日播出的第五集、电影部门副总Leslie Cohen一个月内的收发邮件、一份针对HBO的诉讼书、若干发给几位高层的挖角信。
在一段视频中,黑客还描述了《权力的游戏》第五集中会有哪些场景出现。
此前HBO已经承认确实遭遇数据被盗,并表示会配合警方及安全专家进行调查。在周一遭遇第二波泄露后,HBO仍表示,并不相信公司的整个邮件系统遭到黑客的全面入侵。
近年,好莱坞公司屡屡爆出被黑客盗窃数据的消息。
2014年,索尼影业遭遇“邮件门”,黑客放出了几千封令索尼蒙羞的邮件以及50000份索尼现任和前任员工的工资、社保账号等个人信息。
整个事件最终以索尼花费1500万美元调查、弥补伤害以及联席董事长Amy Pascal的离职收场。
就在5月,热门电影《加勒比海盗5:死无对证》上映前,迪士尼被传遭遇黑客威胁释出全片,结果却是一场“狼来了”的乌龙。
然而,HBO这回是真的遇到了“狼”。躲在暗处的黑客组织表示,手握大量尚未播出的剧集和电影的剧本,以及其他会对HBO造成伤害的数据。
在一个直接发给HBO总裁兼首席执行官Richard Plepler的视频中,黑客威胁倘若HBO不支付“我们六个月的比特币工资”(相当于600万美元),就将泄露更多的数据资料。
视频还透露,黑客组织花费了六个月的时间入侵HBO的系统。而HBO已经是它们的第17个目标了,之前只有三家还没有支付赎金。“我们的要求明确,而且不许讨价还价:只有用钱才能堵住你们数据的流出。”
黑客的这番威胁绝非空穴来风。今年4月末,一个叫做 The Dark Overlord(简称TDO)的黑客组织在资源下载网站海盗湾(The Pirate Bay)上公布了《女子监狱》(Orange Is the New Black)第五季前10集的内容。
该组织当时还声称,拥有其他电视网比如FOX、IFC、NAT GEO、ABC等的剧集及电影,包括《海军罪案调查处:洛杉矶》、《杰西驾到》和《极限特工3》等。
虽然目前还不清楚这两起泄露事件是否黑出同源,但可以确定的是,黑客针对娱乐产业的目标,已经从电影公司转向了受众面更广的电视 *** 。
黑客无所不能呀。