2014年七大令人不安的网络入侵事件

1顶
0踩

2014-12-30 10:27 by 正式编辑 cao345657340 评论(0) 有5484人浏览

医疗互联网生活

如果说我们能够从发生在2014年的种种黑客入侵事件中学到什么道理的话，我相信所有人都会得出一个相同的结论，那就是如今的黑客入侵方式已经变得越来越聪明和致命。

在日前发生的索尼影业被黑事件中我们看到，如今黑客入侵系统的目的已经不仅仅是搞破坏这么简单了，而是希望彻底毁灭自己的入侵目标。不久前，美国《星条旗报》网站发表的《俄罗斯和格鲁吉亚战争仅仅几天前，神秘的石油管道爆炸开启了新的网络战时代》的文章更是首次揭露出了网络黑客袭击的最危险案例。对此，美国媒体《彭博社》日前就为我们整理出了“2014年最具代表性的七大网络入侵事件”，具体内容如下：

1.土耳其石油管道事件

就网络黑客而言，入侵某一跨国企业的电脑系统是一回事，而通过入侵某一国家的民用基础设施并引起爆炸则就完全是另一回事了，而最早发生于2008年的土耳其石油管道事件就是其中之一。

土耳其境内的巴库-第比利斯-埃尔祖鲁姆(Baku-Tbilisi-Erzurum)石油管道从打造之初就将安全性放在了首要位置，但这一管道的建设却依旧没能抵挡住来自黑客的数字战争。据悉，当时黑客首先入侵了该石油管理部门的网络系统，然后安装了一个恶意软件，并关闭了警报、切断了通信联系、给管道内的原油大幅增压。由于管道内压力的不断增大，该石油管道最终发生了爆炸，爆炸的火焰高度甚至高达150英尺。

对此，专门研究美国安全政策的雷维隆(Derek Reveron)博士就认为，土耳其这一事件的披露让美国政府深感忧心，因为全美境内有着长达数千英里的原油、天然气管道线。

2.伊朗黑客瞄准航空公司系统

国外知名安全机构Cylance日前指出，虽然来自俄罗斯的黑客动态一直都占据着科技媒体的头条位置，但近年来来自伊朗的黑客们甚至大有后来居上的势头。

Cylance透露称，自己已经展开了两年时间的一项调查发现来自伊朗的黑客曾成功入侵了包括韩国、阿联酋、巴基斯坦在内多个商业航空公司的安全系统。根据Cylance公布的这份长达86页的报告显示，在过去2年时间里，伊朗黑客已经直接攻击、渗透全球多个国家的政府机关、企业和重要基础设施的网络，受害国家包括美国、中国、英国、德国、加拿大以及土耳其、沙特阿拉伯等16个国家。

同时，这些黑客的攻击目标还包括了旅客的护照照片以及机场员工卡等机密内容，而这些内容的泄露将有可能帮助不法之徒轻松通过机场的安检程序。

3.JP摩根被黑事件

就网络安全而言，JP摩根一直都是行业内的佼佼者，因为该公司每年都会投入2.5亿美元资金用于打造安全的网络系统。但在今年10月，JP摩根电脑系统的数据在三个月内出现了第二次泄露，此次泄露涉及约8300万客户（其中包括7600万家庭和700万小企业客户的姓名、地址、电话号码、电邮信息），成为了史上规模最大的客户数据泄露案之一。

在此之后，JP摩根表示迄今为止还未发现与此次网络遇袭事件有关的任何客户欺诈行为，但JP摩根的内部调查结果怀疑此次攻击或同俄罗斯方面有关。

然而，俄罗斯总统普京的发言人已经正式了否认俄罗斯是摩根大通遭到攻击的幕后势力的这一说法，并将这种传言斥为“无稽之谈”。

4.索尼影业被黑事件

在Playstation Network被黑仅仅3年，索尼投入重资升级自己的系统网络后，索尼影业的网络系统再次被黑。在这一事件爆发后，索尼影业的多部未上映电影已经在网络攻击中被盗，其中包括布拉德-皮特(Brad Pitt)主演的最新战争电影《狂怒》(Fury)和尚未发布的《安妮》(Annie)及《Still Alice》现在都已经出现在了文件分享网站上。

与此同时，黑客还在这一攻击中获取了包括索尼高管薪资在内的许多内部机密信息。但最为恐怖的一点是，黑客此次使用到了一种可以删除服务器数据的超级病毒，这一病毒的爆发甚至将可以瘫痪掉整个索尼公司网络。

在事件曝光后，索尼影业在电子邮件声明中将此次盗窃称作为“刑事事件”，并表示该公司将全力配合执法部门解决此事。

5.社区医疗系统被黑

美国最大的医院集团“社区卫生系统公司”（Community Health Systems）在今年8月表示，自己受到了黑客攻击，约450万名病人的社会保障号和其他个人信息遭到窃取。

据悉，社区卫生系统公司在美国29个州拥有206家医院。该公司在声明称中表示，失窃的信息资料包括过去五年中在该医院集团就诊的病人的姓名、地址、出生日期、电话号码和社会保障号码等，但被盗数据不包括医疗或临床信息、信用卡号以及涉及知识产权的医疗设备研发信息等。

需要指出的是，在此次攻击之前黑客的主要攻击目标是都是那些商业机密等具备高价值的内容，但这次针对美国医疗系统的攻击却是黑客首次针对消费者级别数据展开的攻击行为。然而，我们目前还很难断定这一攻击是否仅仅是又一波黑客入侵大潮的开始。

6.大型零售商家被黑

在今年9-10月的时候，全美各大零售商价纷纷表示自己遭遇了黑客入侵或者正在调查一起可疑的黑客入侵事件，这些商家包括家得宝（Home Depot）、Kmart、美国零售商史泰博(Staples)以及美国食品杂货零售巨头Supervalu。

今年早些时候，eBay曾在发现一起可能的用户数据泄露事件后要求自己超过1.45亿活跃用户更改自己的密码。与此同时，家得宝电脑系统遭黑客攻击的消息在此前曝光后，该公司明确表示有5600万张信用卡的信息面临风险。此外，美国零售商Target也在今年早些时候宣布，由于公司的支付卡数据被黑客窃取，最多7000万客户的个人资料失窃，失窃的信息包括客户的姓名、邮寄地址、电话号码或电子邮件地址。

7.心脏流血（Heartbleed）和Shellshock

市场研究机构IDC指出，如今开源软件的触角几乎已经深入了我们生活的方方面面，包括国际空间站、股票交易所等重要机构、设施中都会使用这类软件，而且这类软件的使用比例甚至超过了95%。但是，一种名为心脏流血（Heartbleed）和Shellshock全新攻击形式的出现却彻底改变了人们对于这类软件的看法。

举例来说，心脏出血是一个出现在开源加密库OpenSSL的程序漏洞。通过这一漏洞，黑客可以读取到包括用户名、密码和信用卡号等隐私信息在内的敏感数据，并已经波及了大量互联网公司，受影响的服务器数量可能多达几十万，其中已被确认受影响的网站包括Imgur、OKCupid、Eventbrite 以及 FBI 网站等。同时，在这一漏洞遭到披露后，有不少美国科技企业均表示自己会在今后进一步加大对于系统安全方面的投入。（汤姆）

查看图片附件

来自: 腾讯科技

分享到：

1
顶

0
踩

评论共 0 条请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

2014年-读书笔记

大约在75年前，哲学家怀特海在哈佛商学院的一次演讲中说：“伟大的社会是商人对自己的功能评价极高的社会。”《财富》杂志的创办人亨利卢斯将这种使命感推向极致，他认为商业即是“社会的核心”，是商业行为保证了...

数据泄露事故诉讼是否加重了人们的不安?

最近很多企业数据泄露事故最终导致集体诉讼，并且，这些数据泄露诉讼还揭示了令人不安的趋势：现在安全问题的成本正在不断增加。目前并没有重大数据泄露事故进入法庭受审，虽然有些仍然悬而未决，但很多其他数据...

万字长文带你回顾电子游戏的七十多年历史（完整版）

之前有很多人在后台说《从电子游戏历史看IC发展的助推剂》《80年代电子游戏及电脑游戏的发展历史》这两篇文章看的不是“太懂”，今天就把所有相关的资料都放出来，这样大家至少能把文章内容弄清楚，...

网络安全

“隐藏”自己？Get这些网络安全工具面对网络安全问题，如何成功的“隐藏”自己？你可以试试以下的工具：Tor、BitLocker和FileVault、PGP/GPG、Tails OS、LastPass、Off-the-...在之前《2014年七大令人不安的

百家讲坛2001-2016年节目播出表－总目录

百家讲坛2001-2016年节目播出表－总目录（2001.07.09 --- 2016.1.14）日期节目内容主讲人 2001-7-9 美与物理学杨振宁 2001-7-10 实验物理与物理学前沿丁肇中 2001-7-11 唐宋咏春诗赏析程郁缀 ...

“隐藏”自己？Get这些网络安全工具

在之前《2014年七大令人不安的网络入侵事件》一文中总结了在14年的网络入侵事件：土耳其石油管道事件、索尼影业被黑事件、社区医疗系统被黑、大型零售商家被黑、心脏流血（Heartbleed）等。我们可以从中看到，消费...

人工智能安全

综合考虑AI技术在模型、数据、承载系统上对安全性的要求，我们用保密性、完整性、鲁棒性、隐私性来定义AI技术的安全模型，并且给出了人工智能安全目前面临的三大威胁：AI模型安全性问题、AI数据与隐私安全性问题，AI...

Wired特写: 网络让她陷入「匿名虐待」的世界，这是一场关于数据和不信任的无休止暴力

2015 年 3 月，当警察第一次来到她的家门口时，Courtney Allen 高兴坏了。她和她的狗狗们，一对热情的挪威爱克猎犬，冲到门口迎接他们。「是关于我们的案子吗？」她问道。警察困惑地看着她。他们不知道她说的...

利用SS7漏洞可追踪全球数十亿部手机黑客千里之外窃听澳洲议员

而最令人不安的是，它会显示当前手机连接到的最近的信号塔。只要别有用心的黑客能够访问SS7系统，通过该信息，他们实际上就可以将特定手机号码的所有通话转移到一台在线录音设备，然后在用户不知不觉时使用中间人...

漫威漫画公司（Marvel Comics）简介

它创建于1939年，于1961年正式定名为Marvel，旗下拥有蜘蛛侠、钢铁侠、美国队长、黑寡妇、雷神托尔、绿巨人、金刚狼、超胆侠、恶灵骑士、蚁人等8000多名漫画角色和复仇者联盟、神奇四侠、X战警、银河护卫队等超级...

机器中的幽灵：人工智能在金融市场的影响、风险及监管

这揭示了人工智能设计和编程中潜在缺陷，以及人工智能和自然智能之间令人不安的互动。这两件事揭示了引入人工智能所存在的矛盾。AlphaGo 这样的程序展示了人工智能可以如何分析海量数据、识别复杂模式，赋予人类...

(转)机器中的幽灵：人工智能在金融市场的影响、风险及监管

超人说我最叼蝙蝠侠笑了超级英雄战力排名

http://www.wankr.com.cn/z/bagua/33980来源：原创 | 作者：huzhaopeng| 发表于：2015-05-09《复仇者联盟2》近期即将上映，但因为日前网络曝出的一份好莱坞超级英雄战斗力排行榜，美国队长排名仅位于第三梯队瞬间...

微笑之旅

东南亚的土地由于浓郁的宗教气息，总给人无限的遐想空间。作为世界奇迹之中的一个的吴哥窟更可谓当中楚翘，让人神往。多年前在构筑自己爱巢的时候。曾对东南亚风情情有独钟的我。在友人的一再邀约下，这次最终一尝...

6.19科技新闻

　Qwiki 由公司 CEO 道格·伊布鲁斯（Doug Imbruce）领导，他也是公司的联合创始人，Qwiki 的另一位联合创始人是路易斯·莫尼尔（Louis Monier），他于 2011 年离开公司，莫尼尔还是 AltaVista 搜索网站的创始人。...

iPhone比安卓机安全?在黑客眼里这些都不堪一击

节目中，网络安全公司 LookOut 的团队，演示了一些令人不安的入侵。比如通过手机 GPS 芯片追踪个人地理位置，关闭定位也无济于事；只需要一个邮箱地址，通过嵌在公共 Wi-Fi 中的钓鱼程序，黑客能翻出你所有的银行卡...

传送带中大块煤识别检测数据集，使用yolov5pytorch格式对792张图片标注

传送带中大块煤识别检测数据集，使用yolov5pytorch格式对792张图片标注，标注图片和标注信息可参考博文：https://backend.blog.csdn.net/article/details/144513245

整体风格与设计理念整体设计风格简约而不失优雅，采用了简洁的线条元素作为主要装饰，营造出一种现代、专业的视觉感受配色上以柔和的色调为主，搭配少量鲜明的强调色，既保证了视觉上的舒适感，又能突出重点内容

整体风格与设计理念整体设计风格简约而不失优雅，采用了简洁的线条元素作为主要装饰，营造出一种现代、专业的视觉感受。配色上以柔和的色调为主，搭配少量鲜明的强调色，既保证了视觉上的舒适感，又能突出重点内容，使整个演示文稿在视觉上具有较强的吸引力和辨识度。页面布局与内容结构封面：封面设计简洁大方，“MORIMOTO” 和 “SENYAN” 字样增添了独特的标识性，可根据实际需求替换为汇报人姓名或公司名称等信息，让演示文稿从一开始就展现出专业与个性。目录页：清晰列出 “工作内容回顾”“工作难点分析”“市场状况概述”“工作目标计划” 四个主要板块，方便观众快速了解演示文稿的整体架构和主要内容，为后续的详细展示做好铺垫。工作内容回顾页（PART.01）：提供了充足的空间用于详细阐述工作内容，可通过复制粘贴文本并选择只保留文字的方式，方便快捷地填充内容，建议使用微软雅黑字体以保证整体风格的一致性。无论是列举日常工作任务、项目执行细节还是工作成果总结，都能清晰呈现，让观众对工作内容有全面而深入的了解。工作难点分析页（PART.02）：这部分页面设计注重实用性，文本框可自由拉伸，方便根据工作难

Python3数据分析与挖掘建模实战学习代码开发

python 【项目资源】：包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源，毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。【适用人群】：适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】：项目具有较高的学习借鉴价值，也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说，可以在这些基础代码上进行修改和扩展，实现其他功能。【沟通交流】：有任何使用上的问题，欢迎随时与博主沟通，博主会及时解答。鼓励下载和使用，并欢迎大家互相学习，共同进步。

1顶0踩