2016年全球十大黑客攻擊與網路安全事件

在過去一年中，雅虎的大規模信息泄露被揭露。即使是 NSA 這類國家情報服務機構，也無法避免被黑客利用和攻擊。隨著這一年結束，網路犯罪也將發生新的演變和升級，我們面臨的挑戰也將更加艱巨！

1.雅虎曝史上最大規模信息泄露 10億用戶資料被竊

雅虎不僅遭受了今年最大的數據泄露，而且是最大的兩個泄露事件之一。9月，雅虎宣布發現2014年底的一次數據泄露影響到超過5億用戶帳戶。該事件導致部分用戶帳戶信息泄露，包括姓名、電子郵件地址、電話號碼、出生日期、散列密碼、一些加密或者未加密的安全問題和答案。雅虎表示，他們認為該事件背後是國家級的攻擊。就在幾個月之後，12月雅虎宣布早於第二次更大規模的攻擊，影響到10億用戶帳戶。

第二次數據泄露，據稱是獨立於發生在2013年8月的第一次泄露，未經授權的第三方盜取了包括姓名、電子郵件地址、電話號碼、出生日期、散列密碼在內的數據。雅虎表示，可能還包括一些加密和未加密的安全問題和答案。雅虎當時稱，他們還沒有找到攻擊者是如何進入系統的，但正在與執法機構合作解決此事。兩次數據泄露事件都可以被認為是歷史上最大規模的泄露，這也給 Verizon原計劃以 48億美元收購雅虎的事情打上了一個問號。

2.舊數據揭露 LinkedIn大規模泄露事件

雖然，這些網路攻擊事件不是發生在 2016年，但直到今年公眾才發現了攻擊的實際範圍和攻擊細節。今年出現了幾箇舊的數據泄露事件，但沒有一個引起LinkedIn，Dropbox和 Tumblr黑客的關注！

今年早些時候，LinkedIn被揭露泄露了大量用戶信息，此前一直被認為信息泄露影響範圍大約為 600萬用戶，但實際上泄漏的信息幾乎涵蓋了 LinkedIn所有約 1.17億用戶。Tumblr和 Dropbox則密切關注 LinkedIn數據泄露事件，並透露 LinkedIn數據泄露，可能導致數百萬用戶的數據泄漏或被盜。

一個名字為 Tessa88的匿名黑客，據稱與該網路攻擊有關。然而，負責攻擊的黑客的真實身份仍然未知。

另外，有超過 15萬用戶的記錄和銀行帳戶被黑客非法訪問。在最新的調查中，一名 17歲的男孩承認在 2015年參與攻擊了英國電信巨頭。

3.菲律賓遭受史上最大黑客攻擊,「血影網安」稱對部分攻擊負責

7月11日-7月15日，因南海問題的發酵，菲律賓遭遇到菲律賓史上最大黑客攻擊，將近十餘個重要網站DDoS攻擊癱瘓十餘小時至數天，已確認的其中包括菲律賓中央銀行、菲律賓國家銀行等近十個銀行、兩個菲律賓最大的網路運營商、搜索引擎yehey與數個電商網站等十餘個網站。

這次攻擊行動的潛在損失可能在數億美元，但菲政府並未發布任何與此相關的報道。

目前一新興的黑客組織「血影網路安全聯盟」已經對其中的七個銀行包括菲律賓中央銀行、菲律賓國際銀行等、搜索引擎yehey、兩個最大的網路運營商以及其中一個電商網站的DDoS攻擊負責,並且稱曾一時，國內大量黑客組織也對菲律賓的許多政府網站進行了大規模的滲透攻擊與DDoS攻擊，呈現一邊倒形式，菲律賓幾乎所有金融網站與政府網站均遭到不同程度攻擊，甚至有很大一部分已經癱瘓或被拖庫掛頁甚至刪庫。

4.俄羅斯黑客組織 Fancy Bear 疑干擾美國大選

對美國民主國家委員會的網路攻擊，據說是由 俄羅斯國家支持的黑客組織 Fancy Bear 發起的。他們獲取了許多高級官員的電子郵件帳戶，包括希拉里·柯林頓的首席執行官 John Podesta的郵件賬戶也在其中。

這些被黑客獲取的數據，有近2萬封郵件 被維基解密披露。許多人認為這對柯林頓團隊造成了重大打擊，並在2016年美國總統選舉中，給唐納德·川普帶來了巨大的推動作用。

在經過長時間的辯論和分析后，美國情報部門，包括中央情報局，美國國家安全局，國防情報部與美國聯邦調查局，達成了一項共識，即俄羅斯試圖利用網路攻擊打擊民主黨，並推動和幫助川普獲得大選的最終勝利。

5.「影子經紀人」黑客組織攻破 NSA

黑客們甚至把攻擊目標，對準美國國家安全局。一個名為 「影子經紀人（The Shadow Brokers）」的神秘黑客組織聲稱，他們已經成功攻擊了NSA 並獲取到了NSA 的內部資料和「方程式組織」使用的攻擊工具包。

然後 Shadow Brokers還在網上分享了他們竊取的一部分網路戰利品。並將這些竊取的數據及工具，放到地下黑市和論壇上公開叫賣。

6.SWIFT黑客事件爆發多家銀行損失巨款

孟加拉國銀行被黑事件，是迄今為止最為成功的網路攻擊者之一。2月，孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的賬戶2月初遭黑客攻擊，失竊 8100萬 美元。據相關執法部門調查，贓款幾經分批中轉，最終流入菲律賓兩家賭場和一名賭團中介商的賬戶，隨後很可能變成一堆籌碼，就此消失無蹤。而孟加拉央行並非個案，2015年1月，黑客攻擊了厄瓜多南方銀行，利用 SWIFT系統轉移了1200萬美元;2015年底越南先鋒商業股份銀行也被曝出黑客攻擊未遂案件。

7.歐洲刑警組織意外泄露 54份反恐調查數據

雖然在技術層面來講，歐洲刑警組織數據泄露並非由於黑客攻擊造成。但是，其造成的影響卻非常大。由於歐洲刑警組織工作人員的失誤，導致反恐調查數據意外泄露。數據包含 54個文件 700多頁的秘密調查檔案。文件涉及 2006~2008年馬德里爆炸案等多起反恐事件調查結果，也包括從未被公開過的反恐調查事件！

8.Myspace賬戶信息泄露

5月，很多用戶收到提醒他們仍然持有 Myspace 帳戶，因為 Myspace宣布發生了數據泄露事件將影響 3.6億個帳戶。在宣布該事件的博客文章中，Myspace 表示他們發現在2013年6月11日之前創建的帳戶電子郵箱地址、用戶名以及密碼信息被公布在一個黑客論壇上。Myspace 在2013年更新了自己的平台，包括加強帳戶安全。Myspace將這次事件歸咎於俄羅斯黑客 「Peace」。

Myspace並不是今年遭遇數據泄露的唯一一個社交媒體網路。Tumblr宣布曾在2013年泄露的 6500萬帳戶信息被公布。LinkedIn也宣布發現2012年的泄露事件中有1.17億電子郵件和密碼組合 在網上公開售賣。有報道稱 Foursquare 也遭遇數據泄露，影響到 2250萬用戶，但該公司否認了該消息。

9.美國遭史上最大規模DDoS攻擊、東海岸網站集體癱瘓

10月，惡意軟體 Mirai控制的殭屍網路對美國域名伺服器管理服務供應商 Dyn發起 DDoS攻擊，從而導致許多網站在美國東海岸地區宕機，如GitHub、Twitter、PayPal等，用戶無法通過域名訪問這些站點。維基解密的支持者成為此次攻擊的懷疑對象。

10.德國90萬家庭斷網遭黑客蓄意入侵

11月，德國電信遭遇一次大範圍的網路故障。2000萬 固定網路用戶中的大約90萬路由器發生故障(約4.5%)，並由此導致大面積網路訪問受限。德國電信進一步確認了問題是由於路由設備的維護界面被暴露在互聯網上、並且互聯網上正在發生針對性的攻擊而導致。