本文講的是2017年上半年最受矚目的黑客事件，你知道幾個？，

“舊患新傷”加重網(wǎng)絡安全隱患

2016年的數(shù)據(jù)泄露趨勢報告顯示，被泄露的記錄數(shù)量呈爆炸性增長，從2015年的8.22億到2016年超過42億——“比2013年以前的歷史最大泄露記錄數(shù)量多出32億”。如果你認為2016年已經(jīng)夠糟糕了，那正在進行的2017年將讓你見證什么是“更糟糕”！

黑客、攻擊、贖金、敲詐勒索……僅僅半年的時間，我們已經(jīng)看到數(shù)百萬數(shù)據(jù)泄漏并在暗網(wǎng)出售，大量的黑客工具和零日漏洞也出現(xiàn)在人們的視野里，被實踐于各種各樣的攻擊活動中。

接下來，小編就為大家總結了2017年迄今為止發(fā)生的最重大的黑客攻擊事件，以及極具威脅的漏洞和數(shù)據(jù)泄漏事件：

2017年最重大的網(wǎng)絡安全事件

1. 加拿大Bell被黑，190萬數(shù)據(jù)泄漏

5月17日，加拿大電信巨頭加拿大貝爾（Bell Canada）對外披露了一起大規(guī)模數(shù)據(jù)泄露事件，該公司承認黑客入侵其系統(tǒng)，并竊取了190萬個用戶電子郵件地址以及約1700個用戶姓名及活躍電話號碼信息。 該公司拒絕分享有關被盜信息的更多細節(jié)。目前加拿大皇家騎警網(wǎng)絡犯罪部門正在調(diào)查這起事件。

2. 教育平臺Edmodo被黑，7700萬賬戶數(shù)據(jù)泄漏

今年5月，教育平臺Edmodo遭到黑客入侵，7700萬用戶賬戶信息泄漏，其中包括用戶名、電子郵箱地址以及密碼等。目前，這些數(shù)據(jù)正在暗網(wǎng)中出售。

3. Mac視頻編碼器HandBrake感染惡意軟件

今年5月，攻擊者入侵了HandBrake的下載服務器，并利用其部署惡意程序，從用戶OS X Keychain中竊取登錄憑證。據(jù)悉，所有在5月2日至6日期間下載和安轉其軟件的Mac用戶都存在感染遠程木馬的風險。

4．團隊內(nèi)部群聊工具Hipchat遭受黑客攻擊

今年4月，知名團隊內(nèi)部溝通軟件?HipChat?發(fā)布公告稱，黑客通過第三方擴展中的漏洞攻擊了其服務器，并導致數(shù)據(jù)庫泄露。泄露的數(shù)據(jù)庫中包含了用戶的姓名、用戶賬戶以及哈希密碼等。

5. 網(wǎng)貸公司W(wǎng)onga數(shù)據(jù)泄漏，影響27萬客戶財務信息

4月，英國著名貸款公司W(wǎng)onga發(fā)表聲明稱，黑客可能非法訪問了數(shù)十萬個賬戶的個人信息，其中主要包括 245,000 名英國用戶與 25,000 名波蘭用戶。據(jù)悉，黑客獲取的信息包括客戶姓名、地址、電話號碼、銀行帳號與銀行區(qū)號等。

而就在此次泄漏事件公布前幾個月，一名黑客剛從Tesco銀行的9000名在線客戶賬戶中偷走了250萬英鎊。

6. WannaCry勒索軟件，席卷全球網(wǎng)絡

5月12日晚，一款名為Wannacry 的蠕蟲勒索軟件襲擊全球網(wǎng)絡，這被認為是迄今為止最巨大的勒索交費活動，影響到近百個國家上千家企業(yè)及公共組織。 該軟件被認為是一種蠕蟲變種（也被稱為“Wannadecrypt0r，”wannacryptor’或’ wcry”）。 像其他勒索軟件的變種一樣，WannaCry也阻止用戶訪問計算機或文件，要求用戶需付費解鎖。

據(jù)悉，該勒索軟件利用NSA爆出的漏洞進行迅速傳播，殃及全球網(wǎng)絡。此次事件后，美國國會提出了一項法案，阻止政府存儲網(wǎng)絡武器。

7. 以色列安全公司Cellebrite 900GB數(shù)據(jù)被黑客竊取

今年1月，曾幫助美國聯(lián)邦調(diào)查局解鎖iPhone的以色列著名安全公司Cellebrite（這是一家以入侵移動手機為主要業(yè)務的公司）遭到了黑客的非法入侵，并泄露了大約900GB的機密數(shù)據(jù)，其中包括公司的客戶信息、數(shù)據(jù)庫、以及大量與Cellebrite產(chǎn)品有關的技術細節(jié)。

8. 黑客攻陷暗網(wǎng)服務提供商Freedom Hosting II，約1/5暗網(wǎng)網(wǎng)站下線

Freedom Hosting II是現(xiàn)今最大的暗網(wǎng)服務提供商之一，約為15%-20%的暗網(wǎng)網(wǎng)站提供服務。

今年2月，著名黑客組織“匿名者”（Anonymous）入侵了暗網(wǎng)服務商Freedom Hosting II的服務器，盜取數(shù)據(jù)（包括74GB的文件資料及2.3GB數(shù)據(jù)庫信息）并索要贖金。據(jù)統(tǒng)計，有超過10000個網(wǎng)站受到此次事件影響。

9. 維基解密泄漏CIA絕密文件

3月7日，維基解密（WikiLeaks）網(wǎng)站公布了大量據(jù)稱是美國中央情報局（CIA）的內(nèi)部文件，其中包括了CIA內(nèi)部的組織資料，對電腦、手機等設備進行攻擊的方法技術，以及進行網(wǎng)絡攻擊時使用的代碼和真實樣本。利用這些技術，不僅可以在電腦、手機平臺上的Windows、iOS、Android等各類操作系統(tǒng)下發(fā)起入侵攻擊，還可以操作智能電視等終端設備，甚至可以遙控智能汽車發(fā)起暗殺行動。

維基解密將這些數(shù)據(jù)命名為“7號軍火庫”（Vault 7），其中共包含8761份文件，包括7818份網(wǎng)頁以及943個附件。

10. Cloudflare漏洞導致百萬客戶數(shù)據(jù)泄露

今年2月，谷歌的Project Zero研究人員發(fā)現(xiàn)一個嚴重Cloudflare漏洞，該漏洞可能已經(jīng)導致Cloudflare內(nèi)容交付網(wǎng)絡托管的數(shù)百萬網(wǎng)站的客戶數(shù)據(jù)泄露。
據(jù)悉，Cloudflare的內(nèi)容交付網(wǎng)絡擁有超過500萬網(wǎng)站，任何使用Cloudflare托管網(wǎng)站的用戶都可能受影響，其中包括Uber、1Password以及在線約會網(wǎng)站OKCupid等。

11. DaFont網(wǎng)站遭到黑客攻擊，69.9萬用戶賬號信息泄漏

今年5月，字體共享網(wǎng)站DaFont遭到黑客攻擊， 699000個用戶賬號信息被盜，其中包括用戶名、電子郵件地址和散列密碼等。由于設置的密碼非常糟糕，結果超過98％的用戶密碼被成功破解。?

12. 俄羅斯黑客Rasputin攻擊60多所大學和美國政府機構系統(tǒng)

今年2月，俄羅斯黑帽黑客“Rasputin”黑掉了60多所大學和美國政府機構的系統(tǒng)。據(jù)悉，該黑客利用SQL注入漏洞獲得了系統(tǒng)的訪問權限，并從中竊取了大量的敏感信息。

被Rasputin黑掉的受害者包括：10所英國大學、20多所美國大學以及大量美國政府機構（包括郵政管理委員會、聯(lián)邦醫(yī)療資源和服務管理局、美國住房及城市發(fā)展部、美國國家海洋和大氣管理局）。

13. 黑客向蘋果勒索103萬，否則清除數(shù)百萬用戶設備數(shù)據(jù)

3月23日，自稱為“土耳其人犯罪家庭”（Turkish Crime Family）的一個黑客組織揚言稱，他們掌握有逾6.27億個icloud.com、me.com和mac.com電子郵件賬戶登錄信息。

如果蘋果不向他們支付人民幣103萬元贖金，將在2周內(nèi)讓這些iCloud賬號恢復出廠設置，并遠程擦除這些蘋果設備上的數(shù)據(jù)。　　

對此，蘋果做出回應，稱iCloud或Apple ID賬號都很安全。其發(fā)言人表示：

蘋果系統(tǒng)沒有受到任何襲擊，包括iCloud或Apple ID賬號。所謂的電子郵件地址和密碼名單似乎是黑客通過第三方服務獲得的。

14. 美國達拉斯警報器遭黑客入侵，警笛聲持續(xù)一小時

今年4月，達拉斯緊急警報器系統(tǒng)被黑客入侵。導致該城市的156個緊急警報器被激活，警笛聲持續(xù)一個小時，引發(fā)市民恐慌。

在警報系統(tǒng)被黑之后，城市官員被迫基本上拔掉整個系統(tǒng)，完全停用警報系統(tǒng)。調(diào)查后，城市官員確認了系統(tǒng)存在的漏洞，并且進行了及時修補。

15. 紐約機場泄漏超750GB電子郵件、密碼和政府文件

今年2月，紐約斯圖爾特國際機場750GB備份數(shù)據(jù)被暴露在互聯(lián)網(wǎng)上，沒有密碼保護、無須任何身份驗證。

泄露的數(shù)據(jù)包括來自機場內(nèi)部的 107GB 個人電子郵件通信內(nèi)容，以及來自美國國土安全局（DHS）和聯(lián)邦機構運輸安全管理局（TSA）的信件，還包括員工社會保障號（SSN）、工資記錄。許多泄露的文件標有“僅供官方使用”、“未經(jīng)授權公布將受到民事處罰”警告字樣。此外，泄露的數(shù)據(jù)海安包括機場系統(tǒng)的密碼列表，攻擊者可不受限制地訪問機場網(wǎng)絡。

16. 美國執(zhí)法論壇71萬賬戶泄露，涉國家安全局、FBI等

今年2月，一個自稱“Berkut”的黑客在暗網(wǎng)出售美國警察論壇PoliceOne.com的數(shù)據(jù)庫，包含約 71.5 萬賬戶信息，涉及聯(lián)邦調(diào)查局、美國國家安全局以及國土安全部等，泄漏信息包括用戶名、電子郵件以及哈希密碼等。

17. 美國空軍數(shù)千份高度機密文件泄漏

3月16日，一份沒有設置密碼驗證的備份服務器暴露了數(shù)千份美國空軍的文件，包括高級軍官的高度敏感個人文件資料。

安全研究人員發(fā)現(xiàn)，任何人都可以訪問數(shù)GB的文件，因為聯(lián)網(wǎng)備份服務未設置密碼保護。

據(jù)悉，這些文件包含一系列個人文件，例如4000多名軍官的姓名、地址、職級和社保號。另一份文件羅列了數(shù)百名其它官員的背景調(diào)查（Security Clearance）等級，其中一些軍官擁有能訪問敏感信息和代號級別的“最高機密”許可。文件還包含數(shù)個電子表格，其中羅列了工作人員及其配偶的電話和聯(lián)系信息等其它敏感個人信息。這個備份驅動還包含數(shù)GB的Outlook電子郵件文件，包含好幾年的電子郵件。

原文發(fā)布時間為：2017年5月24日 本文作者：小二郎? 本文來自云棲社區(qū)合作伙伴嘶吼，了解相關信息可以關注嘶吼網(wǎng)站。 原文鏈接

總結

以上是生活随笔為你收集整理的2017年上半年最受瞩目的黑客事件，你知道几个？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。