2017年網路安全災難的那些事

勒索病毒一夜席捲全球，勒索軟體入侵電腦，將文件加密鎖定，要求受害者支付比特幣才能解鎖文件。波及了99個國家。包括、俄羅斯、英國、美國在內的眾多國家，都被該病毒攪得雞犬不寧，然而勒索病毒的入侵才剛剛開始。

讓我們一起來回顧下2017年上半年所發生了哪些網路安全災難。

影子經紀人

2016年8月，被稱為「影子經紀人」的神秘黑客團隊首次在美國浮出水面，影子經紀人最通過社交平台聲稱，它攻入了美國安全局下屬黑客組織「方程式組織」的武器庫，盜取了美國安全局的黑客工具以及在網路間諜活動中獲取的數據樣本，並試圖在互聯網上拍賣其中部分黑客工具和數據。

不過，今年四月份，影子經紀人公開了NSA提供服務專門對國外進行間諜活動的組織的黑客工具包。其中包括被稱為想哭病毒的Windows漏洞，黑客曾經用來感染兩種高調ransomware攻擊的目標。

至今為止，影子經紀人的身份仍然未知。但該組織還未將泄露的美國安全局的黑客工具全部公開，一旦公開，後果可能會危及數十億的軟體用戶。

想哭

5月12日，一個稱為「想哭」(WannaCry)的蠕蟲式勒索病毒在全球大範圍爆發並蔓延，100多個國家的數十萬名用戶中招，其中包括醫療、教育等公用事業單位和有名聲的大公司。這款病毒對計算機內的文檔、圖片、程序等實施高強度加密鎖定，並向用戶索取以比特幣支付的贖金。

期間，勒索軟體入侵了英國45個公關醫療機構，將這些機構的電腦中的文件進行加密，並要求支付贖金。醫院電腦系統癱瘓、救護車無法派遣，極有可能延誤病人治療，造成性命之憂。

WannaCry的影響力來自於其中一個泄露的Shadow Brokers Windows漏洞EternalBlue。微軟已經在3月份發布了該錯誤的MS17-010補丁，但許多機構沒有及時下載更新補丁，因此容易受到WannaCry感染。

彼佳/ NotPetya / Nyetya /黃金眼

在WannaCry之後的一個月左右，部分利用Shadow Brokers Windows的另一波勒索軟體感染就是在全球範圍內攻擊目標。這種名為Petya，NotPetya等名稱的惡意軟體在許多方面比WannaCry更為先進，但仍然存在一些缺陷，如無效和低效的支付系統。

勒索軟體感染了多個國家的網路，如美國製藥公司默克，丹麥航運公司馬士基等，其中烏克蘭國家受災較嚴重。該勒索軟體針對烏克蘭一系列網路攻擊事件，擾亂了公用事業，如電力公司，機場，公共交通和中央銀行。

2017年5月13日，全球網路攻擊造成數千台公司，機構和用戶的電腦遭到破壞。值得一提的是， 在德國，黑客對法蘭克福火車站進行針對性顯示屏被攻擊，顯示出的頁面的是錯誤的。

維基解密CIA Vault 7

維基解密公報3月7日發布了一份資料庫，其中包含據稱從美國安全局偷取的8,761份文件，其中包含大量涉嫌間諜活動和黑客工具的文件。啟示包括iOS和Android漏洞，Windows中的錯誤，以及將某些智能電視轉換為聆聽設備的能力。

維基解密稱為轉儲「Vault 7」，該組織已經按照初始版本進行了頻繁，較小的泄露。這些啟示具有詳細的各種工具，例如使用Wi-Fi信號跟蹤設備的位置，並通過控制協調硬體和軟體的基本層代碼來持續監視Mac。

維基解密聲稱，Vault 7顯示「大部分黑客入侵武器包括惡意軟體，病毒，木馬，武器化的零日攻擊，惡意軟體遠程控制系統和相關文檔。不清楚的是，美國安全局工具箱中泄露的實際比例實際上是多少。專家們認為，這次的泄漏可能會給美國安全局帶來重大問題，如同與影子經紀人一樣，Vault 7也引發了關於數字間諜工具政府發展所面臨的問題和風險的激烈辯論。

Clloudbleed

二月份，互聯網公司Cloudflare宣布其平台中的錯誤導致潛在敏感客戶數據的隨機漏洞。儘管這些漏洞很少發生，雖只涉及小數據片段。

據了解，Cloudflare是為大約六百萬個客戶網站(包括像Fitbit和OKCupid這樣的大型打擊者)提供性能和安全性服務。

2月17號，谷歌漏洞研究員Tavis Ormandy發現了數據泄露問題，雖然Cloudflare在幾個小時內修復了該漏洞，但該漏洞可能早在2016年9月22日就已經開始泄露。泄露的數據只存放在Cloudflare客戶站點的一小部分，通常它們在頁面本身不可見。之所以能夠發現這一漏洞，也由於在Google cache的內容中發現了敏感信息才曝出來的。據悉，Google工程師要周末加班寫工具，以便清理Google緩存數據中的敏感信息。

之後，Cloudflare在宣布與搜索引擎公司合作，從緩存中刪除泄露的數據。專家們指出，黑客不太可能惡意使用這些數據; 隨機泄漏將難以有效地武裝或貨幣化。但任何暴露的敏感數據都會帶來風險。

198萬名投票者被曝光

6月19日，研究員克里斯·維克里(Chris Vickery)發現了一個可公開訪問的資料庫，其中有著一億一千八百萬美國選民的個人信息，每一位參選的美國公民可追溯到十多年前。

保守的數據公司Deep Root Analytics在Amazon S3伺服器上託管資料庫。儘管如此，該組的配置錯誤，使得伺服器上的某些數據受到保護，但是網路上的任何人都可以公開訪問超過一TB的選民信息。錯誤配置本身並不是惡意攻擊，但這對於機構和個人來說都是一個非常關鍵的和普遍存在的網路安全風險。

在這種情況下，深根分析表示，除了維克里之外，任何人除了公開曝光之外，投票人數據都沒有被訪問，但是其他人總是有可能發現它。儘管很多選民信息(名稱，地址等)都是隨時可用的，但深根分析專門從事編輯顯示數據，因此能夠訪問這麼多預先匯總的信息對網路犯罪者來說是一種福音。

Macron運動黑客

5月份，法國總統候選人埃馬紐埃爾·馬克龍(Emmanuel Macron)譴責黑客 EMLEAKS 針對其競選團隊展開 「 大規模黑客攻擊 」在一份聲明中，馬克龍領導的前進運動( En Marche! )已經確認被黑客入侵。En Marche! 發言人在一份聲明中表示：「 前進運動已經成為大規模黑客攻擊的受害者，這引起了社交媒體對各種內部信息的傳播。」

這次攻擊並不像維基解密發布的抨擊美國希拉里·柯林頓總統競選的被竊取的DNC電子郵件更具戰略性和爆炸式，但是Macron也有利於觀察美國發生的事情並準備潛在的攻擊。研究人員確實發現證據顯示，俄政府相關的黑客小組花式熊試圖在3月份針對Macron的運動。

在電子郵件泄漏進入選舉之後，Macron運動在一份聲明中表示，在官方運動的最後一個小時內干預，這項行動顯然是企圖破壞民主的穩定，正如美國上一屆總統競選中已經看到的那樣，我們不能容忍民主的重大利益因此受到威脅。「