2015年網路安全事件大彙集

2015年的15大網路安全事件

HACKING TEAM六月份，臭名昭著的Hacking Team發生了一起嚴重的數據泄漏事件。有一名匿名黑客對該團隊的伺服器進行了攻擊，並將其資料庫、內部郵件、以及該團隊在GitHub上的網路間諜工具源代碼等數據泄漏了出來。研究人員在該團隊泄漏出來的數據中發現，該團隊的黑客在他們的網路攻擊活動中利用了大量的0 day漏洞。大部分的媒體機構在受到攻擊的時候並沒有任何的察覺。除此之外，該團隊也因為向第三世界國家的政府出售間諜軟體而受到了很多公司和機構的批判。更加糟糕的是，即便是大家已經知道了該團隊的黑客正在嘗試利用Flash中的0 day漏洞，但Adobe公司仍然花費了好幾天的時間去修復Flash產品中的0 day漏洞。在此期間，大多數的用戶已經禁用了Flash。由於有大量的用戶不滿意現在flash的安全性性能，所以導致連谷歌的Chrome瀏覽器以及火狐瀏覽器都已經禁用了flash插件。

Comcast(康卡斯特)：康卡斯特公司是美國的一家跨國傳媒公司，該公司發現其用戶的登錄憑證正在暗網上出售。公司的安全研究人員在研究和調查之後發現，在此次數據泄漏事件中，大約有二十萬用戶受到了影響。然而，該公司至今還沒有抓到導致此次數據泄漏事件發生的罪魁禍首。

ASHLEY MADISON今年七月份，黑客成功入侵了網路約會交友的門戶網站「Ashley Madison」。黑客隨後將該網站的數據泄漏了出來，這些數據包括該網站的資料庫信息，內部電子郵件，以及該公司內部app應用程序的源代碼。一旦黑客將這些數據公布在了互聯網上，那將會導致非常嚴重的後果。該網站的一些用戶甚至嘗試去自殺，因為他們因「婚外情」而受到了不法分子的威脅。在今年夏季末，該網站還遭受到了另一次數據泄漏，有一夥黑客將該網站用戶的登錄密碼泄漏了出來，受到該事件影響的用戶賬號數量大約為一千一百萬。

VTECH(偉易達)偉易達公司是一家的科技公司，這家專門研發和生產教學輔助玩具的同樣也遭遇了數據泄漏，此次數據泄漏事件泄漏了大約四百八十萬家長以及二十萬兒童的個人隱私信息。隨著時間的推移，受影響的人數還增長至了六百七十多萬。這是一次非常嚴重的數據泄漏事件，因為該事件涉及到了大量兒童的個人隱私信息，而在此之後黑客還可以利用這些信息來隱藏自己的身份。

HELLO KITTY與偉易達公司一樣，Hello Kitty玩具製造商同樣也發生過大規模的數據泄漏事件，該事件發生之後，大約有三百三十多萬名顧客的個人信息泄漏了。該公司在此次數據泄漏事件發生之後仍然沒有意識到，直到有一名安全研究人員將這個問題報告給了相關部門之後，該公司才意識到這一問題的存在。

OPM所有政府工作人員的OPM(人事管理辦公室)管理記錄是包括美國軍人的個人信息在內的。OPM的數據泄漏事件發生在今年三月份，但是該事件直到今年六月份才曝光。最初的調查結果顯示，此次數據泄漏事件泄漏了一千八百萬條記錄，但在隨後的進一步調查之後發現，實際泄漏的記錄比之前的還要多四百萬。在七月底，泄漏的記錄數量增加至了兩千一百萬。除此之外，研究人員還發現黑客從資料庫中還盜取了五百六十萬政府職員的指紋數據。美國指責稱，此次攻擊是由發動的。而政府的官員承認了此次攻擊的確與有關，但與政府無關，此次攻擊是其他黑客組織的個人行為。根據中美間諜協定，政府在今年九月逮捕了這一黑客團伙。

JUNIPER(瞻博網路)瞻博網路公司是榜單上最後一家遭受到數據泄漏的公司。安全研究人員在瞻博網路的ScreenOS操作系統中發現了防火牆設備的後門程序。除此之外，研究人員還在ScreenOS操作系統的源代碼中發現了「未經授權的程序代碼」，這個後門程序可以允許攻擊者訪問物理設備，甚至還可以解碼VPN通信數據。該後門的來源目前仍不得而知，但是有些人覺得是政府所做的，而有些人卻認為是美國國家安全局的行為。也許直到明年我們才能知道到底誰才是這一事件的罪魁禍首了。

GEMALTO(金雅拓)金雅拓是一家荷蘭公司，該公司是全球最大的SIM卡製造商。美英間諜曾入侵金雅拓公司以盜取加密密鑰，這些密鑰可用於解密語音和數據方面的移動通信，而用戶、網路運營商、以及政府都不會知情。顯然，這相當於偷到了用戶家裡面的門鑰匙，因此攻擊者無需「破門而入」即可將用戶家裡洗劫一空。

LASTPASSLastPass是目前使用最為廣泛的密碼管理器。在今年六月份，其同樣遭遇到了數據泄漏。有一夥匿名黑客成功地從中竊取了一些電子郵件，加密密碼以及這些密碼的提示信息。

T-MOBILE和EXPERIAN這次黑客事件與以往有所不同，因為T-Mobile公司本身並沒有發生數據泄漏，而是Experian(一家信用報告公司)發生了數據泄漏事件，並且還泄漏了T-mobile公司的用戶數據。Experian公司可以查詢T-mobile商店用戶的信用評級。根據安全研究人員的報告，在此次事件中大約有一千五百萬條客戶記錄泄漏了出來。TALKTALKTALKTALK已經是不止一次發生數據泄漏事件了，僅在2015年，TalkTlak就發生了三次數據泄漏。二月份，TALKTALK泄漏了四百萬用戶的個人數據，今年十月份，TALKTALK又泄漏了兩百四十萬用戶的數據，而在八月份，該公司的子公司(Carphone Warehouse)又泄漏了兩百四十萬用戶的數據。該公司總共泄漏了大約一千零四十萬用戶的個人紀錄，在發生了如此大規模的數據泄漏之後，如果公司還不開除它的CSO，那麼用戶只能考慮更換ISP服務提供商了。中央情報局局長-JOHN BRENNAN這也許是今年最高調，而且是最不可思議的攻擊事件了。因為有一夥黑客(這活黑客由三個青年組成，並取名為CWA)僅僅通過簡單的社會工程學就得到了中央情報局局長-JOHN BRENNAN的私人電子郵件地址。MACKEEPER：MacKeeper是Mac OS X操作系統上的一款實用軟體，該軟體的數據泄漏事件影響了其約一千三百萬的用戶。針對日本養老金服務系統的攻擊五月，日本的國家養老金服務系統遭到了黑客的攻擊，受到此次事件影響的人數大約為一百二十五萬左右。世界貿易組織：匿名者(Anonymous)入侵了世界貿易組織(WTO)的網站，並泄露了大量成員的個人信息。經過了解證實，匿名者通過利用一個簡單的SQL注入來獲取來自世界各地的訪問者的個人資料。於此同時，儘管WTO組織意識到他們受到了攻擊，但他們所採取的系統安全保護措施卻是無效的。 還是不少的，所以平時上網千萬不能裸奔，手機啊電腦啊一定要裝個PC-cillin之類的靠譜殺軟，企業的話也要做好防護措施，現在針對企業的攻擊太多了。