2016年9月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)
9月1日
里约奥运会期间黑客活动活跃 DDoS攻击最高峰值达540Gbps
据Arbor Networks记录数据显示,在巴西里约奥运会期间(2016年8月5日-21日)全球黑客活动极其踊跃,在此期间录得DDoS攻击数据量最高峰值突破了 540Gbps,日均峰值均高于500Gbps,仅次于6月份记录的579Gbps最高峰值水平。据称,匿名者组织与奥运会期间黑客活动水平如此高有密不可分的联系,他们发起了#OpOlympicHacking活动,鼓励黑客活动分子通过专门应用利用宽带及资源进行DDoS攻击。
#OpOlympicHacking活动旨在抗议巴西政府不投入资金解决国内民生、教育、健康问题,却投入大量物力财力举办里约奥运会,以及此前的2014世界杯。活动获得了巴西国内的大量网民支持,除了专门的Windows攻击应用。还有大量僵尸网络参与了DDoS攻击活动,这些僵尸网络使用开源工具LizardStresser构建,Lizard Squad组织在去年开源这一工具。被滥用的协议包括:DNS、NTP、Chargen和SSDP。在此次DDoS集中攻击中也看到了通用路由封装(GRE)协议的复苏。
9月2日
惨遭黑客屡屡入侵 SWIFT催促银行加强网络安全防护
9月1日讯,全球金融电讯协会SWIFT透露,黑客正利用SWIFT系统对全球银行发动新一轮网络攻击。
出于隐私协议,SWIFT公司未披露银行名称,但它表示,攻击属于新一轮攻击,自今年6月开始发起。路透社记者收到一封SWIFT发送给全球银行的信(副本),SWIFT敦促全球银行增强安全防护措施。
SWIFT相关的网络攻击事件继续攀升今年二月,第一起利用SWIFT系统的银行网络失窃事件浮出水面,当时,不知名的黑客从孟加拉国中央银行盗窃8100万美元。
今年五月,两起新的银行失窃事件再度浮出水面,均发生在2015年底。黑客从厄瓜多尔Banco del Austro银行窃取1200万美元,并设法盗窃
越南先锋银行(Tien Phong Bank)136万美元(未得手)。其它针对SWIFT系统的攻击还包括菲律宾中央银行和新西兰未透露名称的银行(以失败告终)。
9月5日
美田纳西州赫顿酒店PoS系统遭恶意软件攻击近四年时间
据外媒报道,美国田纳西州纳什维尔的赫顿酒店(Hutton Hotel)于近日在官网上宣布,他们在酒店的PoS系统中发现了一个严重的安全漏洞,并且该漏洞自2012年9月份就已经存在。经过进一步调查发现,遭到恶意软件感染的PoS系统出现在入住办理柜台以及美食饮品店的支付系统中。按理说,一般情况下,这种类型的攻击一般都只会针对酒店酒吧、餐厅展开,但赫顿酒店的这起攻击却发生在处理房间预订和支付预授权款项的地方,这显得尤为不寻常。
据赫顿酒店披露,所有在2012年9月19日至2015年4月16日曾在房间预订柜台使用过银行卡的人其支付信息很有可能已经被盗。另外,曾在2012年9月19日至2015年1月15日、2015年8月12日至2016年6月10日使用过美食与饮品店PoS系统的用户其支付信息也很有可能已被盗走。
据一位来自安全公司的匿名人士透露,赫顿酒店出现的恶意软件主要用于收集银行卡的名字、卡号、过期时间以及验证码。
对此,赫顿酒店建议受影响的消费者要警惕自己银行卡出现的异常情况。
而在过去的几个月时间内,还有其他一些酒店也受到了类似了银行卡安全漏洞。它们是Millennium Hotels & Resorts(八月底)、Noble House Hotels and Resorts(八月底)、the HEI Hotels & Resorts(八月中旬)、Omni Hotels & Resorts(七月中旬)、the Hard Rock Hotel & Casino(六月底)。
9月6日
以色列网络安全初创企业Cronus获350万美元A轮融资
万物互联,万事在线已成趋势,这给了网络犯罪分子更多的机会。相应地,安全防护方面的投入也在不断增大。据Gartner的数据,全球IT安全方面的支出已达750亿美元,预计到2020年将达到1700亿美元。自然地,这也催生了网络安全创业的火爆,最近几年,网络安全称得上是最热门的创投领域之一,在这方面以色列是最活跃的国家之一。这不,刚刚又有一家作为网络安全的以色列初创企业拿到了融资,这家公司的名字叫做Cronus Cyber。
9月7日
黑客暗网兜售BitcoinTalk.org论坛数据库
黑客暗网售卖BitcoinTalk.org的数据库。比特币论坛BitcoinTalk.org 2015年5月被入侵,但数据库在几天前外泄。
据报道,名为“DoubleFlag””的黑客在暗网市场售卖Dropbox用户的6800万电子邮箱和密码。而现在,DoubleFlag正在售卖知名比特币论坛BitcoinTalk.org的数据库。
2015年5月,BitcoinTalk.org被入侵,但被窃数据几天前才从未知来源处泄露。切记,被泄数据只能在Hacked-DB和LeakesSource这样的数据泄露索引网站才能访问。
BitcoinTalk 数据库的价格为1.0000比特币(折合614.67美元)。这个数据库文件包含51.4408万个账号,每个账号都包含用户名、电子邮箱、性别、出生日期、网站标题和链接、地址和密码。所有密码均加密,有46.9540万个密码通过SHA-256算法加密,4.4868万个密码经SMF密码保护加密。
虽然被泄密码经过加密处理,但解密花不了太长时间。
今年年初,有黑客在同一暗网兜售4.27亿MySpace密码。2016年5月,黑客又在暗网兜售1.17亿LinkedIn和3300万Twitter登录凭证。
9月8日
新文件泄露更多NSA卫星监听站的信息
据外媒报道,近日爱德华·斯诺登(Edward Snowden)对媒体公开的新机密文件中,泄露了更多美国国家安全局(NSA)卫星监听站的信息。外媒 The Intercept详细说明了英国情报机构政府通讯总部(GCHQ)和NSA如何利用蒙威茨山基地收集的信息来展开窃听行动。 这些文件也与美国非官方战区的反恐行动有关。
蒙威茨山窃听站能利用设在全球各地的大型监听站和在太空中运行的间谍卫星,可以对世界上任何一个国家收发的一切电子通信--电话、电报、传真、电子邮件,以及包括短波、民用航空和航海通信在内的各种无线电信号进行窃听。蒙威茨山窃听站能在12个小时能截获3.35亿份元数据。
The Intercept在报道中也揭露了英国政府参与打击恐怖分子嫌疑人“猎杀行动” 的更多细节。比如英国政府如何“在目前嫌疑人上网时”通过 GHOSTHUNTER项目追踪到他们的位置。 此外,在另一个称为GHOSTWOLF的项目中,NSA和GCHQ 则通过监控也门网吧的流量来“抓获或消灭恐怖主义网络的关键节点”。
这也进一步说明英国情报机构极有可能协助美国对也门平民发动“无人机”空袭。 GCHQ最近则回应称,其所有的行动都是“在严格的法律和政策框架内开展”,并“完全符合《欧洲人权公约》要求”。
9月9日
外媒:声称入侵美民主党服务器的黑客否认与俄有关联
据俄新社9月8日援引美国《华尔街日报》报道,此前宣布对入侵美国民主党服务器负责的自称“Guccifer 2.0”的黑客否认与俄政府有任何关联。此前维基解密网站公开了美国民主党国家委员会的超过1.9万封电子信件。昵称为“Guccifer 2.0”的黑客宣称对此事负责。
尽管美国联邦调查局的调查仍在继续,包括总统奥巴马在内的一系列民主党人士不排除黑客与俄罗斯政府有联系,并表示这可能对美国总统候选人唐纳德•特朗普有利。俄总统新闻秘书德米特里•佩斯科夫此前表示,针对俄罗斯的指责是荒谬的。
《华尔街日报》援引黑客发给该报的消息称:“我看到了一些消息,说某些专家查出我的IP属于某个与俄罗斯有某种关系的有俄英双语版本的服务器。这就是他们掌握的所有有力证据。”
黑客反问该报:“如果我开宝马车,那么我就是一个德国人,是这样吗?”他指出,自己的目标是“揭露真相”,并已从事网络入侵“多年”。
他称有关其与俄政府关系的说法是胡扯,并指出,“人们毫无证据地指责俄罗斯或中国实施入侵很容易”。此外,他还否认了关于他与特朗普有关联的说法。
9月12日
美国公布联邦人事局数据窃取案报告
美国众议院监管和政府改革委员会公布了联邦人事局(OPM)数据窃取案的报告(PDF)。据早先的媒体报道, 这起数据窃取案被认为与中国政府黑客有关。在241页的报告中,一些重要的细节信息如电子邮件地址、攻击者所用的IP地址都被涂黑。联邦人事局数据窃取案 被认为是美国历史上最严重的数据失窃事件,攻击者窃取了420万联邦前雇员和现雇员的个人文件,2150万个人的背景调查信息,以及其中560万个人的指 纹数据。
这些数据具有重要的情报价值。报告称,2014年3月20日他们探测到了第一位黑客(Hacker X1),5月7日第二位黑客(Hacker X2)伪装成OPM承包商KeyPoint的雇员去进行背景调查,Hacker X2使用承包商的OPM凭证登录OPM系统,安装恶意程序,创建了后门。不久后OPM和国土安全部合作将Hacker X1踢出了系统,然而Hacker X2成功在系统中建立了立足之地。2014年7月到8月,Hacker X2从系统中窃取了背景调查信息,2014年12月窃取了个人文件,2015年初窃取指纹数据。报告称,攻击者使用了漫威漫画中的角色名字注册了相关域名,比如域名opmsecurity.org的注册人是Steve Rogers,域名opm-learning.org的注册人是Tony Stark(aka 钢铁侠)。报告认为联邦人事局如果能及时加固IT系统的话本来是能够阻止重要数据的失窃。
9月13日
核监督机构在朝鲜核试验前遭遇DDoS攻击
据外媒报道,不仅朝鲜,俄罗斯也有可能是此次攻击的幕后黑手。
存储核试验数据的图像分析众包项目(PCIA)的服务器在朝鲜核试验之前两天受到DDoS攻击。
此次攻击发生在上周三(2016年9月7日),迫使PCIA不得不将其“geoserver下线”,该服务上保管了全球各核试验基地与核设施的卫星图像等数据。
PCIA官方尚未正式指责任何国家,但是此次攻击时机的选择让令人怀疑。
美国米德尔伯里国际事务研究院的PCIA是一个非营利性机构。该机构从通信公司购买卫星图像,志愿者通过扫描图像差异研究当地建筑与景观的变化,并将结果保存在geoserver中。
9月14日
调查:美国人认为网络是灾难发生时最重要的东西
受够了各种各样无聊的正经调查吗?那么不妨来看看Cambium Networks在上个月24日至26日做的一项调查。是什么呢?--一项关于灾难与网络关系的调查。从结果来说,似乎大部分受访者都认为网络连接对于灾难来说是最重要的东西。
据统计,75%的受访者表示在遭到恐怖袭击时,能够连上网络是一件非常重要的事情,68%的受访者表示在遭遇地震或龙卷风时网络连接这件事情最重要。
另外,在干旱、饥荒、外星人入侵、僵尸末日这四种情况下,认为互联网非常重要的比例分别为30%、28%、26%、25%。令人颇为惊讶的是,外星人入侵和僵尸末日居然能跟干旱、饥荒处在相近的水平,因为前两者看起来好像不大可能会在现实生活中发现,但接受调查的美国人还是将它们考虑了进来
而Cambium Networks对自我的评价是--一家能够连接到未联网的人、地方以及东西的全球可信赖无线解决方案领先供应商,不晓得它中的“东西”是否就包括了上面提到的僵尸。
但是如果真的遇到了僵尸末日或外星人,网络连接真的能派上用场吗?答案未必,在面对已经超出人类认知范围内的对象时,也许人类将变得无能为力。
9月18日
40万部受感染的手机就足以破坏美国911报警系统
据外媒报道,近日一份新报告指出,黑客能够通过40万部受僵尸网络感染的智能手机破坏美国911报警系统。黑客只需利用这些受感染的手机拨打虚假的911报警电话造成干扰,使大多数真正需要急救的人员无法得到及时救援。紧急电话服务目前还没有设置黑名单系统,也就是说,如果黑客连续利用一部手机拨打911电话,911系统也无法屏蔽这个号码。
本·古里安大学的研究人员在一份报告中指出:“2015年美国超过90%的成年人拥有手机,其中64%为智能手机。 黑客通过构建僵尸网络就能控制这些手机,从而能够破坏一个州、甚至整个国家的911服务。 这份报告还指出, 只需要6000部受感染的智能手机就能攻陷北卡罗莱纳州等地的紧急服务系统。
研究人员也提出了一些解决方案,比如可以制定出黑名单列表或拒绝接受特定手机的来电。
9月19日
俄黑客再曝兴奋剂数据:9名里约奥运奖牌得主在列
9月17日消息,据俄罗斯卫星网当天报道,代号“魔幻熊”(Fancy Bear)的黑客组织入侵世界反兴奋剂机构(WADA)数据库,并在网上公开第三部分运动员档案文件。此次,来自5个国家的11名运动员档案泄露,他们中9人是里约奥运会奖牌获得者。报道称,第三部分文件中包括4名英国运动员的名字,拳击、自行车、游泳和皮划艇选手各一名。另有3名澳大利亚运动员,分别是一名赛艇选手和两名骑自行车选手。
此外,还有来自丹麦和西班牙的2名游泳选手,以及来自德国的一名网球选手和一名射击选手。
9月20日
印尼调查谷歌是否逃税:怀疑单去年就少缴4亿美元
美国的大型科技公司,过去一直被批评在全球许多国家和地区进行避税,所缴税金十分可怜。不久前,欧盟责令苹果,必须在爱尔兰补交145亿美元的税款。
据外媒最新消息,印度尼西亚也准备让谷歌补缴税款,据称单是在2015年,谷歌应该补缴的税款就高达4亿美元。
据英国路透社的报道,印尼税务部门认为,去年,谷歌实际缴纳的所得税和增值税,仅仅相当于应该缴纳金额的0.1%。
上周,印尼相关官员宣布,税务部门将会对谷歌所欠的税款进行调查。谷歌在印尼获得了大量的网络广告收入,但是并未缴足税金。
9月21日
欧盟竞争专员暗示:更多美国科技巨头或需补税
据《今日美国》报道,欧盟认定苹果在爱尔兰出现避税问题,裁定苹果向爱尔兰补缴145亿美元的税款。此事被闹得沸沸扬扬,但除了苹果之外,包括谷歌、微软和Facebook在内,其它在欧洲开展业务的美国科技巨头很可能也会接到补税通知。
上月,欧盟委员会做出裁决,苹果必须向爱尔兰最高补缴145亿美元税款。苹果和爱尔兰均对这一裁决有争议,但欧盟竞争专员玛格丽特·维斯塔格(Margrethe Vestager) 在这个问题上仍然态度坚决。
9月22日
印度安全研究人员发现Facebook品牌主页Pages漏洞获1.6万美元奖励
据外媒报道,近日印度安全研究人员Arun Sureshkumar因发现Facebook品牌主页Pages存在的一个重大漏洞而获得$16000美元的奖励。 这名研究人员表示, 他找到一种方法能够劫持任何Facebook Page 页面。 他在 Facebook Business Manager中发现了一个漏洞。
Sureshkumar表示,他发现了一个IODR(不安全的直接对象引用)漏洞。任何发现这个漏洞的攻击者可以通过拦截Facebook服务器的HTTP请求,查找特定参数并进行修改。攻击者可以修改Facebook页面参数及Facebook用户参数等。3
Sureshkumar称, 他可以攻击任何Facebook Page 页面,包括奥巴马和比尔·盖茨等备受瞩目的人物。
在Sureshkumar私下将这一漏洞报告给Facebook后,该公司决定向其提供一定的现金奖励。
9月23日
美军网络部队转向报复进攻 视中国为最大对手
美军网络司令部副司令麦克劳林中将9月20日表示,“中国和俄罗斯的网络军事能力接近美军,美军正在采取措施应对这一挑战”。而且,他还不点名地宣称一些国 家正谋求窃取美军的国防资讯,并设法攻入和控制美军的作战网络。
这些铺垫其实是为美国网络部队的行动制造借口,因为麦克劳林在这次发言中透露的最大信息 是,美军网络司令部的133个网络作战小组将在这个月底取得初始作战能力,其中大约一半的小组将注重网络防卫,另一半注重提升网络攻击能力。换句话说,美网络任务部队将于今年9月底准备行动。
9月26日
不只是雅虎:这10家公司也遭遇过大规模信息泄露
北京时间9月24日消息,据外媒报道,雅虎近日对外透露,其5亿用户的账户信息遭到泄露,该消息一出激起千层浪,该公司卖身Verizon的交易甚至也有可能生变。其实说到信息泄露,雅虎并不孤单,从约会网站到政府机构,没有人是安全的。以下是10家曾与雅虎“同病相怜”的公司或机构
9月27日
暗网研究人员称俄罗斯黑客攻击约85家美国知名公司
暗网研究人员Ed Alexander声称,俄罗斯黑客组织攻击者近85家知名美国技术公司,包括Apple Pay、Amazon、美国航空公司、必胜客、Dunkin Donuts、DropBox、eBay、Uber、Match.com、Office Depot、AT&T美国富国银行等。
暗网研究人员Ed Alexander经过调查发现,多个俄罗斯服务器被用来实施大规模的网络攻击,黑客聊天使用的语言也是俄语。根据该发现推断,俄罗斯黑客组织可能是一系列这类网络攻击的幕后黑手。
9月28日
美国路易斯安那州290万选民个人信息遭泄露
2016年6月,曾报道有黑客在暗网当中出售25万名路易斯安那州司机的驾照数据库信息。如今,另一位安全研究人员亦发现,某一名为“lavoter”的公开数据库当中包含有290万路易斯安那州当地选民的个人信息。
安全研究员Chris Vickery正是这套托管于Google Cloud IP上数据库的发现者。其中包含291万9651条记录,内容表明这是完整的路易斯安那州选民数据库。
在扫描过程中,Vickery发现这套数据库中囊括了诸如完整姓名、电子邮箱地址、性别与种族、选民状态、注册日期与编号、政党代码、电话号码以及最后一次投票及投票历史等详细信息。
9月29日
安全公司称黑客窃取雅虎用户信息是为获利无国家指使
北京时间9月29日消息,据国外媒体报道,信息安全公司InfoArmor表示,两年前窃取雅虎至少5亿个用户帐号信息的黑客正在兜售这些数据,这些黑客并不像雅虎所宣称的那样得到了某个国家的支持。
与雅虎调查结论相矛盾
看起来,InfoArmor已经获取了雅虎部分用户数据。该公司成功破解了《华尔街日报》提供的8个雅虎帐号的密码,并且获得了与这些帐号有关的出生日期、手机号码和邮政编码等个人信息。
9月30日
防止无人车被黑客攻击,以色列无人车安全公司 Karamba获250万美元A轮融资
虽然无人车远还没到规模应用阶段,但是已经有不少专家展望了无人车推广的主要障碍。安全风险就是不少人认为的最大障碍之一:任何可通过互联网访问的驾驶控制都会成为黑客感兴趣的目标,其所引发的安全风险足以使任何人在选择无人车时考虑再三。
之前已经有过证明这种可能性的案例,比如去年两位研究人黑掉了切诺基,最近腾讯科恩实验室远程黑掉Tesla等就是例子。安全是无人车应用推广绕不开的路障,所幸已经有初创企业开始考虑排除这一路障。Karamba Security就是其中之一,在今年上半年刚刚拿到250万美元的种子轮融资后,不到半年的时间内这家以色列的无人车安全初创企业又拿到了250万美元的A轮。
成立于2015年的Karamba Security做的是车联网和无人车的网络安全防护解决方案,希望通过加固汽车内部与外界连接的ECU来为汽车竖起一道防火墙。
(责任编辑:宋编辑)
