【视频】盘点2016全球十大网络安全事件

No.1:俄罗斯央行遭黑客攻击 3100万美元不翼而飞

盘点2016全球十大网络安全事件

12月,俄罗斯中央银行官员瑟乔夫证实,该行电脑系统遭到了黑客入侵,犯罪分子从银行的代理账户中窃走了20亿卢布(约合3100万美元)的资金。瑟乔夫透露,黑客是通过伪造一名用户的证书进入的这些账户。紧接着,俄罗斯第二大银行VTB再遭黑客攻击,幸运的是,银行方面的防御体系成功击退了指向其业务系统的DDoS攻击,未造成资金损失。

危害指数:★★★☆☆

No.2:德国90万家庭断网 遭黑客蓄意入侵

盘点2016全球十大网络安全事件

11月,德国电信遭遇一次大范围的网络故障。2000万固定网络用户中的大约90万路由器发生故障(约4.5%),并由此导致大面积网络访问受限。德国电信进一步确认了问题是由于路由设备的维护界面被暴露在互联网上、并且互联网上正在发生针对性的攻击而导致。

危害指数:★★★★☆

No.3:旧金山地铁被勒索软件攻击 乘客免费乘坐地铁

盘点2016全球十大网络安全事件

11月,旧金山地铁电脑票价系统遭到黑客攻击,黑客索要100比特币作为赎金。尽管黑客已经开设好比特币钱包等待旧金山地铁的支付,但旧金山地铁并未向黑客支付任何费用,在所有地铁购票机器工作失常后,旧金山地铁干脆开放地铁,允许乘客免费乘坐。

危害指数:★★★★☆

No.4:美国遭史上最大规模DDoS攻击、东海岸网站集体瘫痪

盘点2016全球十大网络安全事件

10月,恶意软件Mirai控制的僵尸网络对美国域名服务器管理服务供应商Dyn发起DDoS攻击,从而导致许多网站在美国东海岸地区宕机,如GitHub、Twitter、PayPal等,用户无法通过域名访问这些站点。维基解密的支持者成为此次攻击的怀疑对象。

危害指数:★★★★★

No.5:希拉里邮件门事件

盘点2016全球十大网络安全事件

2015年年初,邮件门事件首次被曝光,希拉里在2009年至2013年担任美国国务卿期间,违规使用私人电子邮箱和位于家中的私人服务器收发大量涉密的邮件,涉嫌违反美国《联邦档案法》,面临调查时又匆匆删除。2016年夏季,希拉里竞选团队被黑客组织入侵,近2万封邮件被维基解密披露。邮件显示,希拉里涉嫌抹黑竞争对手,以及可能涉嫌洗钱等财务问题,导致FBI重新开始调查希拉里邮件门事件。

危害指数:★★★★★

No.6:雅虎曝史上最大规模信息泄露 10亿用户资料被窃

盘点2016全球十大网络安全事件

9月,雅虎突然宣称其至少5亿条用户信息被黑客盗取,其中包括用户姓名、电子邮箱、电话号码、出生日期和部分登录密码,并建议所有雅虎用户及时更改密码。而就在近日,雅虎再一次披露此次网络安全事故,用户信息泄露不止5亿条而是10亿条,而这起发生于2013年8月的安全漏洞导致10亿用户账号泄露。此次雅虎信息泄漏事件被称为史上最大规模互联网信息泄露事件,也让正在出售核心业务的雅虎再受重创。

危害指数:★★★☆☆

No.7:美国国家安全局陷入斯诺登之后最大泄密风波

盘点2016全球十大网络安全事件

继斯诺登泄密风波之后,美国国家安全局(NSA)再次敲响内部威胁警钟。NSA承包商哈罗德马丁于8月27日因窃取国安局数据被捕,马丁与曾揭露美国政府大规模监听行动的斯诺登受雇于同一家公司,马丁还被怀疑掌握了NSA的“源代码”,这些源代码通常被用来入侵俄罗斯、中国、伊朗等国的网络系统。调查人员在马丁家中和车内搜出美国政府高度机密文件的复印文本和数字文档,其中数字文档至少有几TB,还包括6份“敏感情报”。美国司法部检察官说,如果在未经授权的情况下泄露这些高度机密文件,美国国家安全将遭受“极为严重”的损害。

危害指数:★★★★☆

No.8:全球银行业使用的恐怖嫌疑人数据库被泄露

盘点2016全球十大网络安全事件

6月,一个包含约220万条恐怖分子与“高风险个人及实体”记录的数据库被泄露在互联网上。研究人员 Chris Vickery 在 Reddit 上称他成功获取到了一份2014版的 World-Check 的机密数据库,银行、政府及情报机构使用该数据库进行全球范围的风险扫描,数据库信息包括了恐怖分子嫌疑人。

危害指数:★★★☆☆

No.9:德国核电站检测出恶意程序被迫关闭

盘点2016全球十大网络安全事件

4月,德国Gundremmingen核电站的计算机系统,在常规安全检测中发现了恶意程序。核电站的操作员RWE为防不测,关闭了发电厂,虽然仍然对外表示,并没有发生什么严重的问题。Gundremmingen核电站官方发布的新闻稿称,此恶意程序是在核电站负责燃料装卸系统的Block B IT网络中发现的。据说该恶意程序仅感染了计算机的IT系统,而没有涉及到与核燃料交互的ICS/SCADA设备。核电站表示,此设施的角色是装载和卸下核电站Block B的核燃料,随后将旧燃料转至存储池。

危害指数:★★★★☆

No.10:SWIFT黑客事件爆发 多家银行损失巨款

盘点2016全球十大网络安全事件

2月,孟加拉国中央银行在美国纽约联邦储备银行开设的账户2月初遭黑客攻击,失窃8100万美元。据相关执法部门调查,赃款几经分批中转,最终流入菲律宾两家赌场和一名赌团中介商的账户,随后很可能变成一堆筹码,就此消失无踪。而孟加拉央行并非个案,2015年1月,黑客攻击了厄瓜多尔南方银行,利用SWIFT系统转移了1200万美元;2015年底越南先锋商业股份银行也被曝出黑客攻击未遂案件。

危害指数:★★★★★


回看2016全球信息安全大事件


未经允许请勿转载:程序喵 » 【视频】盘点2016全球十大网络安全事件

点  赞 (1) 打  赏
分享到: