2017年上半年重大黑客事件盤點，在過去的2016年，發生了許多大規模和令人震驚的網絡攻擊事件。正如我們所預料的，2017年我們將面對更嚴峻的安全挑戰!下面讓我們共同回顧下截至當前，網絡上所發生的重大的安全事件。

2017年上半年重大黑客事件盤點

1.加拿大貝爾公司190萬客戶信息泄漏

加拿大貝爾公司(Bell Canada)，約190萬個活躍電郵地址，約1,700個客戶姓名以及在用電話號碼遭到匿名黑客的非法入侵。由於該公司拒絕支付黑客的贖金要求，而導致部分客戶數據被在線泄漏。

2.Edmodo教育平臺超7700萬信息泄漏

黑客入侵教育平臺Edmodo，竊取超7千萬教師、學生和家長賬戶信息。通過對盈利性漏洞通知網站LeakBase提供的200多萬個用戶記錄的樣本進行驗證發現，這些泄漏數據包括用戶名、電子郵箱地址以及散列的(hashed)密碼等信息。

目前，一個化名為“nclay”的供應商正在暗網市場Hansa上以1000多美元的價格出售這些Edmodo用戶數據。此外，根據LeakBase 所言，Nclay還聲稱自己手中掌握著7700萬個用戶賬戶信息，其中4000萬個賬戶中含有電子郵箱地址信息。

Mac視頻編碼器HandBrake感染惡意軟件在HandBrake(Mac的視頻編碼器)被感染惡意軟件之後，數以千計的機會在五月初被感染了遠程訪問木馬。那些被感染的人有盜竊竊取OS X Keychain登錄證書的風險。

3.Proton木馬入侵HandBrake服務器

HandBrake用於下載的鏡像服務器(download.handbrake.fr)遭到未知黑客的入侵，並將HandBrake客戶端的Mac版本(HandBrake-1.0.7.dmg)替換為感染了Proton新變種的惡意版本。一旦用戶下載了包含該惡意程序的Mac版本，攻擊者將獲取目標蘋果的Root訪問權限。

4.知名內部溝通軟件HipChat數據庫泄露

黑客通過第三方擴展中的漏洞攻擊了HipChat服務器，並導致數據庫泄露，泄露的數據庫中包含了用戶的姓名、用戶賬戶以及哈希密碼等，好在沒有證據表明用戶信用卡信息遭到泄露。

5.英國發薪日貸款機構Wonga違約，影響27萬賬戶

英國發薪日貸款機構Wonga四月發布聲明稱，該公司部分客戶信息可能遭到非法和未經授權的訪問。數十萬賬戶的個人詳情可能被非法訪問，有報告顯示這一數字可能多達27萬。Wonga表示曝光的信息可能包括客戶的姓名、電子郵件地址、家庭住址、電話號碼、一張卡號、銀行賬號、以及排序代碼的最後四位數字。

就在信息泄漏事件發生數月後，黑客便竊取了特易購銀行9000名在線客戶總計250萬英鎊的巨款。該事件被歸咎於“系統、復雜的網絡攻擊”，目前仍在該國犯罪機構和國家網絡安全中心的調查之下。

6.WannaCry勒索病毒席卷全球

5月12日晚，一款名為Wannacry的蠕蟲勒索軟件襲擊全球網絡，這被認為是迄今為止最巨大的勒索交費活動，影響到近百個國家上千家企業及公共組織。之所以能產生如此大的影響力，還得‘歸功於’NSA泄漏的0 day黑客工具的加持。在該事件爆發不久後，美國國會便提出了一項法案，以阻止政府存儲網絡武器的行為。

7.手機破解專家Cellebrite公司被黑，900GB數據泄露

世界上最臭名昭著的iPhone和設備破解公司Cellebrite，在1月份遭到了黑客入侵，並導致數百GB的企業敏感文件遭到泄漏。據悉，這些數據中包含了大量Cellebrite的用戶資料(包括登錄信息)，技術細節，遭到破解的手機數據和公司設備日誌。其中部分資料顯示該公司曾向阿聯酋，土耳其和俄羅斯等政府提供手機破解設備。

2017年上半年重大黑客事件盤點