📖 ZKIZ Archives

盤點2014年網絡黑客大事件

來源: http://newshtml.iheima.com/2014/1228/148626.html

i黑馬:正當你得意於搶到春節回家的火車票時,12306 昨天傳出了密碼泄露事件。於此同時,索尼和微軟的在線遊戲網絡也在同一天被黑客攻破。再早一點,索尼新片引來的黑客演變為需要奧巴馬出面的政治事件、蘋果因為 iCloud 泄露好萊塢明星私密照片而作公開聲明……
 
\2014,太多公司被黑客攻破,防火、防盜、防黑客可能是今年最貼切的一句話。以下為大家盤點 2014 年里那些重大的黑客攻擊事件。
 
12306:買個火車票實在太難
 
密碼泄露事件由白帽子追尋首先在烏雲安全平臺上發布。漏洞描述稱一大批 12306 的用戶名和明文密碼在黑市傳播,很多賬戶證實可用。這次泄露的賬戶總共有 14 萬個,其中可能就包括剛搶完火車票的你。
 
12306 隨後發表聲明,表示“官方網站數據庫所有用戶密碼均為多次加密的非明文轉換碼,網上泄露的用戶信息系經其他網站或渠道流出。”並且說公安機關已經開始調查。烏雲安全平臺隨後公布,通過白帽子分析,數據可能是由黑客用其它泄露密碼庫嘗試登錄 12306 而得到的。如果用戶在不同網站用同樣的用戶名密碼,很可能在這次攻擊里中招。
 
12306 的賬戶包括身份證號等敏感信息,你可以做的是去 TYPCN Tech 查一查自己的賬戶是否被泄露,以及盡快換一個安全的密碼、少用第三方搶票工具。
 
年度最慘的索尼:上升到恐怖襲擊威脅程度
 
影響的廣度和深度來說,索尼是 2014 年受到黑客攻擊影響最慘重的一家公司。因為一部以金正恩為主體的喜劇電影 The Interview(中譯名:刺殺金正恩),索尼遭遇了本年度最嚴重和最大的黑客事件,曝光了多位好萊塢明星的合作甚至是 Snapchat 等公司的未來產品計劃,還讓索尼公司陷入信任和公關危機當中。
 
The Interview 描述是的是(以下有劇透)美國脫口秀《今夜胡鬧秀》(Skylark Tonight)的主持人和制作人得知金正恩是他們的粉絲,打算去朝鮮采訪,結果 CIA 要求他們順道去執行刺殺任務。就是這麽個看似有點諷刺的電影,惹得索尼麻煩不斷,讓朝鮮人民覺得這是對他們不可饒恕的褻瀆,反正就是後果很嚴重了。
 
一個自稱“和平衛士”的黑客組織在幾個月之前就已經從索尼網絡的後門進去了,潛伏了幾個月收集了各種信息之後才最終將這些信息發布到了網上,包括員工信息、公司計劃、產品情況、高層來往郵件。包括 Xperia Z4 、蜘蛛俠和 Marvel 合作的細節、《黑衣人4》、Snapchat 和索尼高層的郵件、幾部未上映的電影下載包。
 
索尼員工就像經歷好幾個黑色星期一,被迫更換了 25-30 個賬戶的密碼,而索尼公司,也解雇了幾個高管。
 
這個“和平衛士”還用發動恐怖襲擊來威脅索尼,讓索尼被迫放棄大規模放映計劃。好消息是,盡管線下放映這部電影的影院有限,你依然可以在 Xbox Video、Youtube 和 Google Play 上付費下載或者租賃該電影。
 
 
攜程、小米:不買機票還是不買手機?
 
2014 年 3 月,攜程網帶來了今年國內影響最大的安全事件。據烏雲網的漏洞詳情描述,由於技術人員的疏忽,服務器上用於支付的銀行卡信息大規模泄露,包括用戶的姓名、身份證號、銀行卡號、銀行卡 CVV 碼。
 
作為國內最大的旅行服務網站之一,這次信息泄露事件重挫了攜程的聲譽。
 
就在攜程事件兩個月後,小米論壇同樣經歷了用戶信息泄露事件。不同於一些黑客拿已有的密碼庫去嘗試登陸別的網站,小米這次泄露確實是整個用戶密碼庫被攻擊。烏雲網公布的信息顯示,這次泄露波及的用戶可能達到 800 萬人。小米官方則回應泄露的只有早期註冊的用戶。
 
這時候加強防範已經太晚了,這份信息在地下流通已久。不少小米用戶隨後就接到了詐騙電話,對方給出了詳細的購買記錄和送貨地址信息。
 
蘋果:iCloud 淪陷“艷照門”
 
即使一向對隱私非常謹慎的蘋果,今年也有錯失:8 月份的 iCloud 的“艷照門”事件讓大量的女星艷照在國外網站上泄露,包括詹妮弗·勞倫斯(Jenifer Lawrence)、斯嘉麗·約翰遜(Scarlet Johansson)和金·卡戴珊(Kim Kardashian)等等。
 
一名黑客利用“尋找丟失 iPhone”(Find me iPhone)功能漏洞盜取用戶信息。由於 iCloud 允許用戶多次嘗試密碼,黑客針對某些女星的公開郵件賬號反複猜測,並獲取她們相機里面的私人照片以及其它明星的郵件地址。事件被證實是針對部分女星的有目的黑客行為,
 
隨後,蘋果發布了補丁並再次推廣兩步驗證加密方式。最保險的方法,依然是盡量不要拍攝艷照。
 
韓國:至少 2/5 的韓國人丟了信用卡信息
 
在人口 5000 萬的韓國,至少有 2000 萬人的信用卡信息被盜。這麽大規模的泄露不是因為哪個黑客組織技術高超,而是源自個人信用評分公司的員工監守自盜。這名韓國信用評估機構(Korean Credit Bureau)的員工隨即被逮捕。他/她從三大韓國銀行的內部服務器里調取了這些信息,並轉賣給電話營銷公司。
 
泄露的個人信息無所不包:姓名、身份證號、電話、信用卡號碼、信用卡有效期。這是韓國歷史上最嚴重的信息泄露事件。
 
疏忽的摩根大通:8300 萬用戶信息泄露
 
今年夏天,摩根大通發現黑客控制了 90 多臺服務器,目標是 8300 萬用戶的銀行信息。
 
泄密原因直到本月下旬才被披露。根據《紐約時報》的消息,摩根大通只有一臺服務器沒有采取兩步驗證的方式。黑客正是通過這臺服務器的一個賬戶進入了其他服務器,盜取信息。入侵之後,摩根大通幾個月內都毫無所察。
 
摩根大通這次用事實告訴你,兩步驗證確實安全了不少,但是一定要給所有的服務器都加上,如果忘了一臺就糟糕了。
 
eBay:賠錢,還賠了 CEO
 
eBay 今年 3 月曾經要求 1.28 億用戶更換自己帳戶的密碼,因為旗下的服務器遭到了黑客的攻擊。黑客可能得到了用戶的個人信息,帳戶密碼,住址。
 
不過 eBay 沒有詳細說明黑客是如何進入公司服務器拿到這些數據的。數據泄露事件間接導致它 2014 年第一季度利潤大幅下降,eBay 還解雇了當時的 CEO。
 
“無辜”的 Snapchat:用戶信息泄露,未來計劃被曝光
 
Snapchat 比較倒黴地經歷了兩回被黑事件:首先是第三方的 Snapchat 應用導致大量的用戶圖片和手機號碼信息泄露;風波平息後不到兩個月,Snapchat 再次遭殃,因為索尼被黑,高管郵箱與 Snapchat 的溝通記錄也曝光了,里面涉及 Snapchat 未來一年的計劃和尚未談妥的合作。
 
今年 10 月,Snapchat 已經出過一起用戶信息泄露事件。Snapchat 平臺的內容都是“閱後即焚”自己會刪掉,大量的青少年喜歡因此發送裸露的照片或者視頻。為此有人開發了 Snapchat 的第三方平臺,通過 Snapchat 賬號密碼登陸,然後可以在手機或者 PC 上保存起來。黑客攻擊了其中一個第三方平臺名為 SnapSave 應用,泄露了總量達 13 GB 的 Snapchat 圖片。
 
這不是說 Snapchat 本身就很安全。就在今年年初,Snapchat 還被爆出服務器上的 460 萬用戶的手機號信息被泄露,黑客只是利用了服務器上兩個明顯的安全漏洞。
 
今年 12 月索尼被黑之後,Snapchat 和索尼高管之間的內部郵件也公開了,公司的戰略提前曝光與大眾的目光之下。這些郵件顯示,Snapchat 已經收購了專註二維碼掃描、iBeacon 技術的創業公司Scan.me,還有眼鏡攝像機制造商 Vergence Labs,下一步還會向支付、音樂領域發展,正在和索尼以及 Twitter 商議合作事宜。
 
還有一些你不知道但很重要的信息在 2014 年被黑了
 
除了上述耳熟能詳的被黑公司,還有一些你可能沒聽說過,但也影響廣泛的黑客攻擊事件。家具建材零售商 Home Depot 的收銀系統漏洞讓 5600 萬顧客的信用卡信息泄露。同一夥黑客可能一手導演了去年的 Target 信用卡泄露,影響 7000 萬顧客。黑客從歐洲中央銀行的網站上拿走了不少郵箱地址和聯系方式。美國社區健康系統公司受到的攻擊泄露了 450 萬名美國病人的信息,包括名字、地址和社保號碼,很容易用來偽造身份。
 
上線不久的 Norse 用圖像告訴你,黑客攻擊遠比你想象的頻繁。打開它的實時地圖,你能看到正在發生的黑客攻擊,從哪里來、由誰發動、目標又是哪兒。
 
記得換一個安全的密碼,並且保持平常心。2015 年被黑的公司只會更多,不會更少。
 
PermaLink: https://articles.zkiz.com/?id=125638
Next Page
ZKIZ Archives @ 2019