2018年网络安全事件盘点(4)
时间:2018-07-30 19:21 来源:网络整理 作者:墨客科技 点击:次
大东:是的,3月7日晚,有不少用户发现自己币安账户遭到黑客攻击,账户中所持有的各种各样的数字货币均以币币交易形式折换成了比特币,导致绝大部分币种开始下跌。更为严重的是,所有持币散户均以最快速度进行恐慌性的抛售。一时间虚拟货币币价均跌入万丈深渊。 大白:额,这个,这个。 大东:据媒体的报道和分析,这是一场有组织、有预谋的黑客行动。故障源于部分 API 机器人被黑客攻击。黑客利用盗用的账号高价买入 VIA(维尔币),导致 VIA 被拉爆至,涨幅110倍。币安立即宣布暂停所有币种的提现。 2. 事件影响 小白:不能提现了,是不是可以避免损失了呢? 大东:黑客并没有选择提现,而是在币安上拉高 VIA 的币值,引发其它交易所币价的连锁反应,黑客再从其它交易所挂好的空单中渔利。 小白:看来事情并不是想象的那么简单。 大东:事件发生后,币安迅速发出公告,将此次事件的原因归结为用户 API Key 钓鱼导致用户账号被黑客盗取。钓鱼软件通常是以精心设计的虚假网页引诱用户上当,达到盗取用户账号的目的。但可能事件并没有这么简单哦。 3. 小白内心戏 小白:城市套路深,我想回农村啊! 4. 大东话 大东:钱钱何难得,令我独憔悴。 二、No.2 A站受黑客攻击致用户数据泄露 1. 事件穿越 小白:6月13日凌晨,AcFun 弹幕视频网(俗称:A站)在其官网发布《关于 AcFun 受黑客攻击致用户数据外泄的公告》称,AcFun 受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。
AcFun 大东:哎呦,都会抢答啦! 小白:东哥,你讲过的呀!看到题目我就能 get 到。A站的公告也称,如果用户在2017年7月7日之后一直未登录过 AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码,如果用户在其他网站使用同一密码,也需要及时修改。 2. 事件影响 小白:我知道!虽然我的账号里没有什么资产,却有我的“小秘密” ! 大东:是的,密码泄露的风险众所周知。特别是现在互联网要求实名注册。除了你在这个网站的所有信息一览无余,收藏账号还会暴露你的各种小爱好。 小白:攻击者还会把你的信息纳入社工库,通过撞库来获取你在其他网站的密码或信息,进而实施钓鱼等一系列攻击,最终让你遭遇财产或者其他损失……我都背下来了。 大东:哈哈!更多内容请见“大东话安全丨拖库、撞库、洗库,从某站被黑了解黑产运行”哦,你值得拥有。 3. 小白内心戏 小白:我有一个小秘密,小秘密!就不告诉你,就不告诉你~ 4. 大东话 大东:溪云初起日沉阁,山雨欲来风满楼。 一、No.1 剑桥分析 1. 事件穿越 小白:据美国媒体报道,一家公司在美国大选期间拿到脸书5000万名美国用户的资料,并利用资料建立了分析模型,精确推送信息甚至是假信息,从而影响用户的选择,助力特朗普赢得选举。东哥,快告诉我这是不是真的。 大东:是的,这家公司叫做“剑桥分析”。 小白:原来这就是传说中的“剑桥分析”事件啊。5000万的人数真的是不少啊。 大东:据这家公司自己的介绍,其专门向“希望改变听众行为”的企业和政治团体提供服务,利用自己手里掌握的海量信息,能够有针对性地向听众投放宣传材料。同时这个“分析”,不仅仅只在美国,还是面向全球的。在事件的揭发者 Christopher Wylie 眼中,“剑桥分析”就是文化战中的武器库。
卫报绘制的“剑桥分析”故事主线 2. 事件影响 小白:Facebook 平台日活数超过20亿,掌握着非常非常多的数据。 (责任编辑:admin) |
