我将对2016年网络攻击事件进行盘点。1. 劫持“人质”,欺负的就是你!虽然勒索软件已经肆虐多年了,但是勒索软件不仅在2016年又上升了一个层次,而且还得到了人们的广泛关注。关注信息安全的同学们可能都知道,美国洛杉矶一家医院的计算机系统在今年曾遭到了黑客的入侵。成功入侵之后,黑客便将医院计算机系统中的文件进行了加密,并且向医院索要了三百四十万美金(9000个比特币)来解锁这些数据信息。
没错,这家医院就是著名的好莱坞长老会医疗中心。好莱坞长老会医院的计算机系统在今年年初感染了勒索软件,勒索软件通过加密文件锁定了医院的系统,导致医院电脑无法正常工作。医院的管理层因为担心恶意软件继续传播而一度禁止医院员工开启电脑,于是雇员被迫使用纸和笔来进行日常办公,并且用传真机来代替电子邮件。
但是在此次事件中,病人没有受到影响,但一些急症病人被转移到了其它医院以接受治疗。根据《洛杉矶时报》的报道,为了尽快恢复计算机的正常工作,医院无奈选择了支付赎金,但医院只支付了40个比特币(约1.7万美元)。到目前为止,今年总共有十四家医院遭受过勒索软件的侵害。
这种类型的网络攻击与电影《劫持》(Taken)中的绑架人质非常相似,除非你拥有非常特殊且优秀的技能,否则你就得支付赎金了。关键基础设施技术研究所(ICIT)的研究报告[PDF]指出,教堂、学校、以及访问色情网站和盗版网站的用户都将成为勒索软件的攻击目标。实际上,即便是你不上色情网站,你也有可能会被黑客攻击。因为你很可能会在无意中访问一些感染了恶意代码的网站,当网页加载成功之后,这些恶意代码就可以感染你的计算机了。
对付勒索软件的最佳方案就是定期将你的数据备份到其他的离线存储设备中。这样一来,当你的系统感染了勒索软件之后,你就不必向攻击者支付赎金了。2. 真的连情趣用品都不放过吗?每年夏天,来自全球各地的安全研究专家都会前往美国的拉斯维加斯参加Black Hat和Defcon这样的黑客盛典。在黑客大会上,安全研究人员将会向公众展示入侵敏感系统的方法。而今年他们所入侵的最敏感产品肯定非We-Vibe 4 Plus震动棒莫属了。
这款情趣用品由Standard Innovation公司制造,并配备有蓝牙功能。伴侣通过智能手机与其配对之后,可使用手机远程控制震动棒的频率,这款产品也被誉为是“全球最好的成人玩具”。
在大会上,黑客followr和g0ldfisk向外界展示了入侵这款设备的方法。但更加令人担忧的是,产品的制造商一直在收集人们使用震动棒的数据,包括震动强度和计算机芯片的温度等信息。不仅如此,他们在收集信息的过程中也没有对用户数据进行匿名化。但是当followr和g0ldfisk曝光了这款产品之后,Standard Innovation公司便表示他们此后会将用户的数据进行匿名化处理。连“啪啪啪”的数据你们都要收集,也真是没sei了。
3. 黑客活动政治化网络攻击和黑客入侵给2016年的美国政治圈也带来了不小的影响。在今年夏天,美国民主党全国委员会和民主党国会选举委员会的计算机系统曾遭到了黑客的入侵,而攻击导致了这两个组织的大量敏感电子邮件发生泄漏。事件发生之后,相应组织和美国的情报部门均认为此次攻击背后的始作俑者就是俄罗斯政府,并且还公开指责俄罗斯试图通过黑客攻击等手段来干扰或操纵大选。
不仅如此,美国的总统选举系统在不久之前也曾遭到过黑客的入侵。与之前一样,美国情报机构和美国国土安全部门均站出来公开指责俄罗斯黑客干扰或破坏美国的总统大选。但值得庆幸的是,此次攻击事件并不足以对2016年的美国总统大选进程产生什么实质性的影响。
4. 雅虎也难逃魔掌雅虎公司在上个月曾公开表示公司发生了一次史无前例的数据泄漏,大约有五亿用户受到了此次事件的影响,其严重性不言而喻。雅虎公司的官方发言人在接受《时代》杂志的采访时表示:“雅虎公司一直以来都会站在用户的角度来考虑,我们会继续加强系统的安全保护能力,以确保我们的用户和服务平台的安全。”
除此之外,这段时期也是雅虎公司成立以来最“黑暗”的时期了,随后Verizon便以四十八亿成功收购了雅虎公司。
5. DDoS攻击成焦点上周五,当中国人民还在熟睡之时,域名提供商Dyn.com经历了一次大规模的分布式拒绝服务(DDoS)攻击。此次攻击不仅导致该公司所提供的DNS服务访问速度明显降低,而且还使北美地区的大量网站被迫下线。不仅如此,此次DDoS攻击还使得数百万用户无法正常访问互联网。根据安全研究专家的分析,此次攻击主要是由物联网设备所组成的僵尸网络驱动的。
据了解,此次DDoS攻击的规模之大是前所未有的,并且这足以证明“脚本小子”们的黑客水平又上升到了一个新的层次。不仅如此,Mirai恶意软件的开源也会使得DDoS攻击在今后将会变得更加频繁。
6. 影子经纪人又送“大礼”从雅虎的数据泄漏事件,到针对域名服务商Dyn.com的大规模分布式拒绝服务(DDoS)攻击,似乎这一切都与我们中国没有多大的关系。但就在今天,著名的黑客组织“影子经纪人”公布了一份美国国家安全局的攻击目标名单,这份“大礼”绝对会让我们中国人民心惊胆战。
根据泄漏文件的内容,NSA的攻击名单中总共包含来自至少49个国家的306个域名和352个IP地址。需要注意的是,其中有32个域名属于中国大陆以及中国台湾省的教育机构。除此之外,还有一小部分域名属于俄罗斯政府的网站。在NSA的攻击名单中,排名前十的分别为中国大陆(Top1)、日本、韩国、西班牙、德国、印度、中国台湾、墨西哥、意大利、以及俄罗斯。
泄漏文件的分析结果显示,国内受影响的高校包括西安电子科技大学、国防科技大学、以及清华大学等。
