編者按：歲末年終，CNN 發表了一個《 2017 年置我們于危險之中的那些黑客事件》的報道，盤點了 2017 年發生的一些重大黑客事件。一年就要過去了，雷鋒網也回顧了一下對這些事件的報道，讓我們從網絡安全的角度來回顧堪稱血雨腥風的 2017 年。

1.征信機構 Equifax 數據泄漏，半數美國人受影響

成立于 1899 年的 Equifax ，擁有超過 8 億消費者和全球超過 8800 萬家企業的信息。作為老牌征信機構，掌握大量美國消費者的重要信息，比如姓名、出生日期、家庭地址、社會安全號 SSN、駕駛執照 ID、信用卡信息……

手握這么多重要信息的 Equifax，在今年 5 月開始就被黑客盯上了，直到 7 月底才有所察覺，更加糟糕的是，直到 9 月份才向公眾宣布這項事情。

在這期間，Equifax 的首席財務官、美國信息解決方案總裁和員工方案總裁共三名高管，在公司股價高位賣出了總價值接近 180 萬美元的 Equifax 股票……

驚恐的美國人民開始擔心，暗網上已經有人把他們信息出售給銀行、房東、雇主等客戶，買了信息的人會更加了解你。

2.雅虎 30 億郵箱信息泄漏，影響半個世界！

去年 9 月，雅虎公司曾宣布，黑客 2013 年 8 月盜走其至少 5 億用戶的賬戶信息。當年 12 月，雅虎又表示，被盜賬戶數量約 10 億個。據今年 10 月 3 日發布的信息，雅虎公司證實，其所有 30 億個用戶賬號應該都受到了黑客攻擊的影響，公司已經向更多用戶發送提示，請其更改登錄密碼以及相關登錄信息。

雅虎和調查方曾表示，“得到國家資助的黑客”發動了這次攻擊，但沒有明確指出具體是哪個國家。

被盜信息內容包括用戶名、郵箱地址、電話號碼、生日以及部分用戶部分客戶加密或未加密安全識別的問題和答案。 10 月 3 日，雅虎再次強調，黑客應該沒有獲得存有不受保護的密碼、支付卡數據和銀行賬戶信息的計算機的訪問權，就是說，用戶賬號信息被部分竊取。

雅虎公司表示，由于存在一些永久不使用或極少使用的賬戶，還有一些人擁有多個雅虎賬戶，因此受影響的用戶數量應該少于 30 億個。

到目前為止，雅虎仍然不清楚究竟誰是罪魁禍首。

3. NSA 級攻擊工具外泄，引發“WannaCry"等勒索病毒

4 月 6 日凌晨，美國以反對殺傷性化學武器事件為由對敘利亞了進行軍事制裁，對敘利亞政府軍的空間基地發射了 59 枚戰斧巡航導彈。

沒過多久，黑客組織 Shadow Brokers（影子經紀人）以抗議美國襲擊敘利亞空軍基地的名義，宣布將向世界公布自己攻破隸屬于NSA（美國國家安全局）的黑客組織Equation Group（方程式小組）時獲取的解密密鑰——CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN,讓世界上所有人都可以查看美國的網絡戰武器。

劇情說白了就是美國欺負敘利亞，Shadow Brokers感到不爽，于是他們把美國政府干臟活兒的小工具放出來給全世界看，搞起事情來十分無所畏懼。

黑客可以利用這些工具入侵多種Windows服務器和操作系統，包括Windows7 和Windows8 系統。

雖然微軟表示早在今年 3 月就發布了針對相關安全漏洞的補丁，但許多公司沒有及時更新。隨后，“影子經紀人”發布的工具被用來制造多起國際重大黑客事件，比如“WannaCry"”勒索事件。

4.“WannaCry”勒索病毒大爆發

人們看到，這次爆發的勒索病毒作者收到了 35 萬美元，似乎相比它全球的影響力來說并不多。但很多人不知道，這個蠕蟲式傳播的病毒是 2.0 版本，而在之前的 1.0 版本，病毒作者已經賺了幾千萬美元。

上面這句話來自雷鋒網對道哥吳翰清的采訪，但關注它的人可不僅僅是網絡安全研究人員，它能讓帶著紅袖箍的朝陽阿姨都開始繪聲繪色地描述病毒的兇殘。全球眾多醫院，教育機構，政府部門都無一例外的遭受到了攻擊。在雷鋒網此前的報道中，就能看出它對全球人所做的病毒普及教育。

美國某教會被病毒勒索，七十多歲的神父為了交比特幣贖金，從一個不知道電腦是什么的老頭生生被逼成了技術宅；

美國某醫院被病毒鎖機，所有的檢驗單報告單一律恢復手寫模式，病人在醫院排起長龍；

美國某警察局被病毒勒索，懟天懟地懟空氣的全世界最囂張的美國警察都乖乖交了贖金。

12 月 18 日晚間，美國政府公開發表聲明，朝鮮就是此次 WannaCry 事件的幕后黑手。

5.“Petya”病毒爆發，多家大型跨國企業中招

6 月 27 日，據 Twitter 爆料，一種類似于“ WannaCry ”的新勒索病毒席卷了歐洲，導致俄羅斯石油公司( RosneftPJSC )和丹麥A.P.穆勒-馬士基有限公司等在內的多家大型企業被攻擊，而且烏克蘭的政府系統也遭到了該病毒的襲擊。該病毒代號為“Petya”。

今年 6 月，“諾特佩蒂亞”電腦病毒瞄準了使用中毒財稅軟件的烏克蘭公司。多家大型跨國企業中招，包括美國聯邦快遞公司、英國WPP廣告公司、俄羅斯石油公司和丹麥馬士基航運有限公司。

“諾特佩蒂亞”的傳播方式還利用了“影子經紀人”泄露出來的安全漏洞。

美國聯邦快遞 9 月表示，病毒已造成 3 億美元損失，旗下TNT國際快遞公司被迫暫停業務。

6.“壞兔子”勒索軟件：不要通過廣告彈出窗口下載軟件

另一個造成很大騷動的勒索軟件是“壞兔子”。“壞兔子”利用新聞媒體網站彈出的Adobe Flash軟件安裝請求來滲透用戶電腦，而那些新聞媒體網站已經被黑客入侵了。

這輪勒索風潮發生在 10 月，主要沖擊了俄羅斯，但有專家發現烏克蘭、土耳其和德國也出現了受害者。

這件事提醒我們，用戶一定不要通過廣告彈出窗口或者不屬于軟件公司的網站來下載軟件。

7.選民信息泄露

今年 6 月，有電腦安全研究人員發現，一家美國共和黨數據公司在選擇亞馬遜云存儲服務的安全設置時出了錯，導致近 2 億選民信息被泄露。

這是亞馬遜服務器不夠安全所導致的最新一起重大泄密事件。服務器的默認選項是安全的，但網絡安全師克里斯·維克里經常發現有公司設置錯誤。

美國威瑞森電信公司和美國國防部同樣有存儲在亞馬遜服務器里的信息被曝光。

8.優步隱瞞黑客案

2016 年，有黑客竊取了 5700 萬優步用戶的數據，美國優步公司隨后支付 10 萬美元平息此事。直到今年 11 月，該案才被新任優步首席執行官達拉·霍斯勞沙希披露出來。優步公司眼下正面臨議員的質詢。三位聯邦參議員推動制定相關法案，很可能導致那些故意掩蓋數據入侵事件的高管面臨牢獄之災。

報道稱，此類事件， 2018 年會更多。美國趨勢科技公司副總裁農尼霍芬認為，針對物聯網的攻擊活動將持續影響民航、制造、汽車等行業，因為這些行業越來越依靠所謂的智能技術。

“我們的手提電腦和手機所面臨的網絡安全挑戰，這些行業同樣要面對，但它們同時與真實世界的真實物體聯系在一起。如果有人入侵我的手提電腦，我的數據就會受到威脅。但如果有人入侵一臺自動機械臂，受威脅的就成了整條生產線。”

參考來源：CNN