网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

编者按：岁末年终，CNN 发表了一个《 2017 年置我们于危险之中的那些黑客事件》的报道，盘点了 2017 年发生的一些重大黑客事件。一年就要过去了，雷锋网也回顾了一下对这些事件的报道，让我们从网络安全的角度来回顾堪称血雨腥风的 2017 年。

成立于 1899 年的 Equifax ，拥有超过 8 亿消费者和全球超过 8800 万家企业的信息。作为老牌征信机构，掌握大量美国消费者的重要信息，比如姓名、出生日期、家庭地址、社会安全号 SSN、驾驶执照 ID、信用卡信息……

手握这么多重要信息的 Equifax，在今年 5 月开始就被黑客盯上了，直到 7 月底才有所察觉，更加糟糕的是，直到 9 月份才向公众宣布这项事情。

在这期间，Equifax 的首席财务官、美国信息解决方案总裁和员工方案总裁共三名高管，在公司股价高位卖出了总价值接近 180 万美元的 Equifax 股票……

惊恐的美国人民开始担心，暗网上已经有人把他们信息出售给银行、房东、雇主等客户，买了信息的人会更加了解你。

去年 9 月，雅虎公司曾宣布，黑客 2013 年 8 月盗走其至少 5 亿用户的账户信息。当年 12 月，雅虎又表示，被盗账户数量约 10 亿个。据今年 10 月 3 日发布的信息，雅虎公司证实，其所有 30 亿个用户账号应该都受到了黑客攻击的影响，公司已经向更多用户发送提示，请其更改登录密码以及相关登录信息。

雅虎和调查方曾表示，“得到国家资助的黑客”发动了这次攻击，但没有明确指出具体是哪个国家。

被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户部分客户加密或未加密安全识别的问题和答案。 10 月 3 日，雅虎再次强调，黑客应该没有获得存有不受保护的密码、支付卡数据和银行账户信息的计算机的访问权，就是说，用户账号信息被部分窃取。

雅虎公司表示，由于存在一些永久不使用或极少使用的账户，还有一些人拥有多个雅虎账户，因此受影响的用户数量应该少于 30 亿个。

到目前为止，雅虎仍然不清楚究竟谁是罪魁祸首。

4 月 6 日凌晨，美国以反对杀伤性化学武器事件为由对叙利亚了进行军事制裁，对叙利亚政府军的空间基地发射了 59 枚战斧巡航导弹。

没过多久，黑客组织 Shadow Brokers（影子经纪人）以抗议美国袭击叙利亚空军基地的名义，宣布将向世界公布自己攻破隶属于NSA（美国国家安全局）的黑客组织Equation Group（方程式小组）时获取的解密密钥——CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN,让世界上所有人都可以查看美国的网络战武器。

剧情说白了就是美国欺负叙利亚，Shadow Brokers感到不爽，于是他们把美国政府干脏活儿的小工具放出来给全世界看，搞起事情来十分无所畏惧。

黑客可以利用这些工具入侵多种Windows服务器和操作系统，包括Windows7 和Windows8 系统。

虽然微软表示早在今年 3 月就发布了针对相关安全漏洞的补丁，但许多公司没有及时更新。随后，“影子经纪人”发布的工具被用来制造多起国际重大黑客事件，比如“WannaCry"”勒索事件。

人们看到，这次爆发的勒索病毒作者收到了 35 万美元，似乎相比它全球的影响力来说并不多。但很多人不知道，这个蠕虫式传播的病毒是 2.0 版本，而在之前的 1.0 版本，病毒作者已经赚了几千万美元。

上面这句话来自雷锋网对道哥吴翰清的采访，但关注它的人可不仅仅是网络安全研究人员，它能让带着红袖箍的朝阳阿姨都开始绘声绘色地描述病毒的凶残。全球众多医院，教育机构，政府部门都无一例外的遭受到了攻击。在雷锋网此前的报道中，就能看出它对全球人所做的病毒普及教育。

美国某教会被病毒勒索，七十多岁的神父为了交比特币赎金，从一个不知道电脑是什么的老头生生被逼成了技术宅；

美国某医院被病毒锁机，所有的检验单报告单一律恢复手写模式，病人在医院排起长龙；

美国某警察局被病毒勒索，怼天怼地怼空气的全世界最嚣张的美国警察都乖乖交了赎金。

12 月 18 日晚间，美国政府公开发表声明，朝鲜就是此次 WannaCry 事件的幕后黑手。