厲害了word黑客，這些被譽為2016年十大網路安全事件

阿新 • • 發佈：2019-02-20

黑客有好有壞，有的黑客阻止了某些不好事情的發生，有些黑客幫助了一些人，還有的黑客為了一己之利，做了一些破壞性的事情。今天我們就來盤點一下2016年10大網路安全事件，看看哪些黑客的行為都上榜了。　　

網路安全從未向今天這樣距離我們如此的近！近日，我們收集整理出了全球十大網路安全事件，回顧這些事件的影響力，或是已經世人皆知，或是已經能夠直接影響到了我們的生活。

我們對這十大網路安全事件進行盤點，總結髮現以下幾大趨勢：

金融網路安全引發普遍擔憂。

孟加拉央行8100萬美元失竊鉅款，厄瓜多Banco del Austro銀行約1200萬美金被盜，越南先鋒銀行也被曝出黑客攻擊未遂，近一年來黑客利用SWIFT系統漏洞入侵了一家又一家金融機構，俄羅斯也趕上了2016年的末班車，其中央銀行遭黑客攻擊3100萬美元不翼而飛。

關鍵性基礎設施成為黑客攻擊的新目標。

回顧這一年發生的重大網路安全事件，黑客關注的不僅僅是各種核心資料的竊取，更多的是針對一些關鍵性基礎設施，政府、金融機構、能源行業都成為了黑客攻擊新的目標。

有政治背景的黑客行動越來越多。

從今年發生的諸多網路安全事件，我們也能看出，有國家支援的政治黑客行動越來越多，未來的網路安全將能影響到一個國家的穩定，網路安全上升到國家高度已成定局，接下來就要看各國都如何應對了。

接下來，讓我們靜靜回憶，靜靜講述這即將過去的2016！

No.1：俄羅斯央行遭黑客攻擊 3100萬美元不翼而飛

12月，俄羅斯中央銀行官員瑟喬夫證實，該行電腦系統遭到了黑客入侵，犯罪分子從銀行的代理賬戶中竊走了20億盧布（約合3100萬美元）的資金。

瑟喬夫透露，黑客是通過偽造一名使用者的證書進入的這些賬戶。

緊接著，俄羅斯第二大銀行VTB再遭黑客攻擊，幸運的是，銀行方面的防禦體系成功擊退了指向其業務系統的DDoS攻擊，未造成資金損失。

危害指數：★★★☆☆

No.4：美國遭史上最大規模DDoS攻擊、東海岸網站集體癱瘓

10月，惡意軟體Mirai控制的僵屍網路對美國域名伺服器管理服務供應商Dyn發起DDoS攻擊，從而導致許多網站在美國東海岸地區宕機，如GitHub、Twitter、PayPal等，使用者無法通過域名訪問這些站點。

危害指數：★★★★★

No.5：希拉里郵件門事件

2015年年初，郵件門事件首次被曝光，希拉里在2009年至2013年擔任美國國務卿期間，違規使用私人電子郵箱和位於家中的私人伺服器收發大量涉密的郵件。

涉嫌違反美國《聯邦檔案法》，面臨調查時又匆匆刪除。

2016年夏季，美國民主黨全國委員會、籌款委員會、競選團隊被黑客組織入侵，近2萬封郵件被維基解密披露。

郵件顯示，希拉里涉嫌抹黑競爭對手，以及可能涉嫌洗錢等財務問題。

10月28日，大胖子黑客Kim Dotcom翻出了被希拉里刪除的郵件，導致FBI重新開始調查希拉里郵件門事件，這對於大選前夕的希拉里來說，頻發傳出的負面訊息導致曾人氣領先的希拉里惜敗。

危害指數：★★★★★

No.6：雅虎曝史上最大規模資訊洩露 5億使用者資料被竊

9月，雅虎突然宣稱其至少5億條使用者資訊被黑客盜取，其中包括使用者姓名、電子郵箱、電話號碼、出生日期和部分登入密碼。

並建議所有雅虎使用者及時更改密碼。

此次雅虎資訊洩漏事件被稱為史上最大規模網際網路資訊洩露事件，也讓正在出售核心業務的雅虎再受重創。

11月，在提交給SEC（美國證券交易委員會）的檔案顯示，雅虎提醒投資者注意，Verizon可能會因為大規模電子郵件被黑事件而放棄48億美元收購雅虎的交易。

危害指數：★★★☆☆

No.7：美國國家安全域性陷入斯諾登之後最大洩密風波

繼斯諾登洩密風波之後，美國國家安全域性（NSA）再次敲響內部威脅警鐘。

NSA承包商哈羅德•馬丁於8月27日因竊取國安局資料被捕，馬丁與曾揭露美國政府大規模監聽行動的斯諾登受僱於同一家公司，馬丁還被懷疑掌握了NSA的“原始碼”，這些原始碼通常被用來入侵俄羅斯、中國、伊朗等國的網路系統。

調查人員在馬丁家中和車內搜出美國政府高度機密檔案的影印文字和數字文件，其中數字文件至少有幾TB，還包括6份“敏感情報”。

美國司法部檢察官說，如果在未經授權的情況下洩露這些高度機密檔案，美國國家安全將遭受“極為嚴重”的損害。

危害指數：★★★★☆

No.8：全球銀行業使用的恐怖嫌疑人資料庫被洩露

6月，一個包含約220萬條恐怖分子與“高風險個人及實體”記錄的資料庫被洩露在網際網路上。

研究人員 Chris Vickery 在 Reddit 上稱他成功獲取到了一份2014版的 World-Check 的機密資料庫，銀行、政府及情報機構使用該資料庫進行全球範圍的風險掃描，資料庫資訊包括了恐怖分子嫌疑人。

據 World-Check 的經營者 Thomson Reuters稱，他為約4500所機構提供服務，其中包括世界50大銀行中的49家，以及超過300個政府、情報機構以及律師事務所。

雖然歐洲隱私法所強烈限制了訪問 World-Check 的資料庫的行為，但是 Reuters 稱有未知第三方在網上曝光了該資料庫的老版本資料。

危害指數：★★★☆☆

No.9：德國核電站檢測出惡意程式被迫關閉

4月，德國Gundremmingen核電站的計算機系統，在常規安全檢測中發現了惡意程式。

核電站的操作員RWE為防不測，關閉了發電廠，雖然仍然對外表示，並沒有發生什麼嚴重的問題。

Gundremmingen核電站官方釋出的新聞稿稱，此惡意程式是在核電站負責燃料裝卸系統的Block B IT網路中發現的。

據說該惡意程式僅感染了計算機的IT系統，而沒有涉及到與核燃料互動的ICS/SCADA裝置。

核電站表示，此設施的角色是裝載和卸下核電站Block B的核燃料，隨後將舊燃料轉至儲存池。

危害指數：★★★★☆

No.10：SWIFT黑客事件爆發多家銀行損失鉅款

2月，孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的賬戶2月初遭黑客攻擊，失竊8100萬美元。

據相關執法部門調查，贓款幾經分批中轉，最終流入菲律賓兩家賭場和一名賭團中介商的賬戶，隨後很可能變成一堆籌碼，就此消失無蹤。

而孟加拉央行並非個案，2015年1月，黑客攻擊了厄瓜多南方銀行，利用SWIFT系統轉移了1200萬美元；2015年底越南先鋒商業股份銀行也被曝出黑客攻擊未遂案件；

以上資訊來源安全客整理，首發平臺安全客官網。如需轉載，請標註轉載地址：http://bobao.360.cn/news/detail/3843.html

以上內容有部分刪減，新增，並不影響使用者閱讀。

以上事件，你知道幾個？當然還有很多關於個人資訊洩露的，改天小編也給大家整理一下。

置頂懸鏡安全實驗室公眾號，給你最新，最有料的資訊，安全技術乾貨。

有料丨有趣丨行業丨觀點丨