2016年大型黑客事件盘点

2016年可以说是互联网时代具有里程碑意义的一年，网络安全事件令人震惊。随着黑客技术的不断发展，越来越难以区分现实世界和恐怖电影。

好的恐怖电影总是吸引注意力，比如《嘉莉》、《电锯惊魂》和《玉米之子》等电影，人们即使整天都在循环播放也不会觉得无聊。但是，如果这种恐怖电影的恐怖感渗透到人们的日常生活中呢？

你相信吗？事实上，我们的现实生活有时可能比好莱坞的恐怖片还要可怕！当您发现黑客一直在偷偷翻阅您的电子邮件时，当您感染了勒索软件并不得不向犯罪分子付款时，或者当您的家庭物联网设备遭到入侵时。当黑客使用它发起 DDoS 攻击时，你会感到脊背发凉。当这些事情发生在你身上时，绝对会让你觉得比电影《驱魔人》中琳达布莱尔360度旋转的脑袋还要恐怖。准备好您的可乐和爆米花，我们将盘点 2016 年最可怕的网络攻击。

劫持“人质”，你就是欺负者！

尽管勒索软件已经猖獗多年，但勒索软件不仅在2016年更上一层楼，还受到了人们的广泛关注。关心信息安全的同学可能知道，今年洛杉矶一家医院的电脑系统被黑了。入侵成功后，黑客对医院计算机系统中的文件进行了加密，并向医院索要 340 万美元（9000 比特币）来解锁数据。没错，这家医院就是著名的好莱坞长老会医疗中心。今年早些时候，好莱坞长老会医院的计算机系统感染了勒索软件，该软件通过加密文件锁定了医院的系统，使医院的计算机无法正常工作。医院管理层曾一度禁止医院工作人员打开电脑，因为担心恶意软件会继续传播，因此员工被迫在日常工作中使用笔和纸，并使用传真机而不是电子邮件。然而，在这起事件中，病人没有受到影响，但一些重症患者被转移到其他医院接受治疗。据《洛杉矶时报》报道，为了尽快恢复电脑的正常工作，医院只好支付赎金，但医院只支付了40比特币（约1. 70,000 美元）。今年到目前为止，共有 14 家医院遭到勒索软件攻击。

相关事件：

病历未加密传输，导致医疗信息严重泄露

医疗系统漏洞频发严重威胁患者安全

深圳上千名孕妇信息被泄露，价格被反复卖

大量医疗数据被出售，数据泄露谁来负责

黑客在暗网上售出 651,894 份医疗记录，售价约为 700,000 美元

被恶意勒索软件攻击的医疗设备

这种类型的网络攻击与电影《Taken》中的劫持人质非常相似，除非你有非常特殊和出色的技能，否则你将不得不支付赎金。根据关键基础设施技术研究所 (ICIT) 的一份研究报告 [PDF]，教堂、学校和访问色情和盗版网站的用户都是勒索软件的目标。事实上，即使你不去色情网站，你仍然可能被黑客入侵。由于您可能无意中访问了一些感染了恶意代码的网站，因此在页面加载成功后，这些恶意代码可能会感染您的计算机。

打击勒索软件的最佳方法是定期将您的数据备份到另一个离线存储设备。这样，当您的系统被勒索软件感染时，您不必向攻击者支付赎金。

你真的不会放弃性玩具吗？

每年夏天，来自世界各地的安全研究专家都会前往美国拉斯维加斯参加 Black Hat 和 Defcon。黑客节。在黑客大会上，安全研究人员将向公众展示如何侵入敏感系统。而他们今年入侵的最敏感的产品必须是 We-Vibe 4 Plus 振动器。

这款性玩具由 Standard Innovation 制造并配备蓝牙。通过智能手机与伴侣配对后，可以通过手机远程控制振动器的频率，这款产品也被誉为“世界上最好的成人玩具”。

在会议上，黑客追随者和 g0ldfisk 展示了如何破解设备。但更令人担忧的是，该产品的制造商一直在收集人们使用振动器的数据，包括振动强度和计算机芯片温度等信息。不仅如此，他们在收集信息的过程中也没有对用户数据进行匿名化处理。但是当follower 和g0ldfisk 公开该产品时，Standard Innovation 表示他们将匿名用户数据。就算要收集“啪啪啪”的数据，也真的没有人。

相关事件：

大量Apple ID被盗，苹果粉丝被敲诈勒索

黑客可以远程劫持特斯拉的刹车和门锁

监控英国和美国被黑手机卡全球用户

婚外情网站再次出现：会员被邮件勒索

黑客活动的政治化

网络攻击和黑客入侵也对2016年的美国政治产生了很大影响。整个夏天，民主党全国委员会和民主党国会选举委员会的计算机系统被黑客入侵，攻击导致泄露来自两组的大量敏感电子邮件。事件发生后，相应组织和美国情报机构认为，此次袭击的始作俑者是俄罗斯政府，还公开指责俄罗斯试图通过黑客攻击等手段干预或操纵选举。

不仅如此，美国总统选举系统不久前也被黑了。与以往一样，美国情报机构和美国国土安全部都出面公开指责俄罗斯黑客干涉或破坏美国总统大选。但幸运的是，这次攻击还不足以对 2016 年美国总统大选进程产生实质性影响。

相关事件：

美国政府指责俄罗斯政府在网络攻击的“幕后”

美国威胁要对俄罗斯发动网络攻击

共和党总统候选人特朗普的酒店被黑

黑客窃取了 1.54 亿美国选民的选民数据

雅虎无法逃脱魔掌

雅虎！不言而喻，公司历史上发生了前所未有的数据泄露事件最近的黑客攻击比特币，影响了约 5 亿用户。雅虎官方发言人在接受时代周刊采访时表示：“雅虎一直站在用户的角度考虑，我们将继续加强系统的安全防护能力，以确保我们的用户和服务平台的安全。” 。”

此外，这段时间也是雅虎成立以来的“至暗”时期，随后Verizon以48亿美元成功收购雅虎。

相关事件：

传闻雅虎为美国政府定制了秘密工具

攻击雅虎的是散兵，政府机构不承担责任

5 亿雅虎账户信息被盗，多位美国参议员质疑

5 亿雅虎帐户被盗：今年最大的信息泄露事件

DDoS 攻击成为焦点

上周五，当中国人还在睡觉时，域名提供商 Dyn.com 遭遇了大规模的分布式拒绝服务 (DDoS) 攻击。此次攻击不仅导致该公司提供的DNS服务访问速度大幅降低，还迫使北美大量网站下线。不仅如此，此次DDoS攻击还让数百万用户无法正常上网。据安全研究专家分析，此次攻击主要是由物联网设备僵尸网络驱动的。

据了解，此次DDoS攻击规模空前，足以证明“脚本小子”的黑客水平又上了一个新台阶。不仅如此，开源的 Mirai 恶意软件未来还会让 DDoS 攻击更加频繁。

相关事件：

美国遭遇史上最大规模DDoS攻击最近的黑客攻击比特币，东海岸网站集体瘫痪

法国公司 OVH 遭遇史上最大 DDoS 攻击

影子经纪人再送大礼

从雅虎数据泄露到针对 Dyn.com 中国的大规模分布式拒绝服务 (DDoS) 攻击都与它没有太大关系。但就在今天，著名的黑客组织“影子经纪人”公布了美国国家安全局的目标名单。这个“礼物”一定会让我们中国人胆战心惊。

根据泄露文件的内容，美国国家安全局的攻击清单共包含来自至少 49 个国家的 306 个域名和 352 个 IP 地址。需要注意的是，其中32个属于中国大陆和中国台湾省的教育机构。除了这份爱，还有少数属于俄罗斯政府网站的域名。在 NSA 的攻击列表中，前十名是中国大陆（Top1)、日本、韩国、西班牙、德国、印度、台湾、墨西哥、意大利和俄罗斯。

对泄露文件的分析显示，中国受影响的大学包括西安电子科技大学、国防科技大学、清华大学等。除了大学，我国的华为和中国原子能工业有限公司也出现在列表中。