2017年十大網路安全事件盤點

e211283 · 發表於 2021-8-3 21:17:38

2017年結束了4年，回顧當年的IT安全大事件多不勝數，比如頻頻曝出的資料洩露事件、日益複雜且有針對性的網路攻擊，甚至「核武」級網路攻擊程式碼都洩露於野，被拿來牛刀小試。
以下就我們來回顧2017年震動安全產業的10大事件吧。

1. 還好不是開房記錄洲際酒店(IHG)信用卡資料洩露

在今年2月份，洲際酒店(IHG)確認旗下12家酒店餐廳及酒吧的支付系統被惡意軟體入侵，顧客的信用卡支付資訊被竊取。
而到4月份，更曝出旗下超過1000家酒店再度發生信用卡資料洩露。一旦顧客在受影響酒店進行信用卡支付，該惡意程式就可從信用卡磁條中讀取記錄資料，包括信用卡號碼、有效期、內部驗證碼，有些情況下還包括持卡人姓名。

2. 史上最大雲安全事件 Cloudflare流量洩露

2月24日，知名雲安全服務商Cloudflare被曝出洩露使用者HTTPS網路會話中的加密資料長達數月，受影響的網站預計至少200萬之多，其中涉及Uber、1password、FastMail等多家知名公司的服務。後據分析顯示是由於一個程式設計錯誤，導致在特定情況下，Cloudflare系統會將伺服器記憶體裡的部分內容(包括cookie、API金鑰和使用者密碼等)快取到網頁上，導致包含使用者私密資訊可被隨機分發以及被搜索引擎抓取。

3. 搭載NSA網路核武 WannaCry勒索攻擊全球爆發

在5月份爆發了一個全球性的勒索攻擊「WannaCry」，該勒索軟體在短短數小時內就發動數萬次攻擊，襲擊了全球數十個國家，而後受害國家增至150多個，政府、企業、醫療、高校等各行業均有IT裝置中招。
其利用Windows SMB(伺服器資訊區塊)服務遠端溢位漏洞(MS17-010)，並搭載NSA(美國國家安全域性)製造「永恆之藍」網路武器，導致攻擊威力倍增。

4. 雲又惹禍 1.98億美國選民資訊隨意下載

6月份，美國爆發了一起大規模的選民資訊洩露事件，有報道稱大約2億美國選民的個人資訊遭到洩露。
由美國共和黨3家承包商編譯的1TB資料(包含1.98億選民資訊)，被存放在一個錯誤配置的公共雲伺服器資料庫中，可被任何人訪問。點評：從該事件可看出，收集並存儲選民資訊之類資料的任何公司，都必須保持高水準的網路安全狀態，需進行反覆的滲透測試、新漏洞搜尋和修復，以及對不正常資料滲漏的持續監測，否則，往小了看會造成身份竊取、個人財產損失，往大了看甚至會影響到整個國家選舉的程序等等，必須引起重視。

5. 夥伴挖大坑 1.4億Verizon用戶數據洩露

在7月份，美國最大的無線通訊公司Verizon遭遇了一次大規模的資料洩露事件，由於使用了第三方NICE Systems，導致超過1.4億的美國使用者個人資訊暴露在網上。據悉，被暴露的資訊中包含眾多敏感資訊，包括使用者姓名、電話號碼、賬戶PIN碼(個人識別碼)。

6. 徵信機構被黑 Equifax資料庫洩露

進入9月，美國三大信用局之一的Equifax資料庫遭到黑客攻擊並洩露，美國1.43億使用者的敏感資料受到安全威脅，引發民眾恐慌與憤怒。

7. 「四大」之一德勤受攻擊 500萬郵件資訊洩漏

9月下旬，全球四大會計師事務所之一的德勤公司曝出公司史上最嚴重的黑客攻擊事件，超過500萬份內部郵件疑遭洩露，這些郵件中包含了大量客戶的敏感資訊和智慧財產權。

8. WPA2協議漏洞曝出協議層缺陷

在10月，越來越普及的Wi-Fi，在標準協議上曝出了邏輯缺陷，導致幾乎所有支援WPA/WPA2加密的無線裝置都面臨著入侵威脅，引發了全民關注。被發現的WPA2協議漏洞，主要針對Wi-Fi接入的客戶端(如手機、平板、膝上型電腦等)裝置，可通過金鑰重灌攻擊(Key Reinstallation AttaCK，KRACK)，誘發上述客戶端進行金鑰重灌操作，以完成相互認證，進而實現WAP2加密網路的破解。

9. 英特爾晶片曝出多個安全漏洞可受遠端攻擊

在11月下旬，英特爾(Intel)宣佈承認了在近兩年出售的英特爾處理器(包括最新的第8代核心處理器系列)上都被發現了多個嚴重的安全漏洞(bug)。而這些安全漏洞主要集中在Intel晶片的「管理引擎」功能上。該晶片級漏洞將允許黑客載入和執行未經授權的程式，破壞系統或者冒充系統安全檢查。

10. 蘋果Mac曝出超低階漏洞影響所有使用者

同樣在11月，一直以安全自居的蘋果Mac系統，卻在MacOS High Sierra系統上曝出了一個超低階漏洞。未授權使用者只需在使用者登入介面的使用者名稱一欄輸入「root」，不用輸入密碼即可解鎖該系統。

回顧2017年... 當前，安全問題已成為關乎政府、企業乃至個人資訊保安的關鍵。回顧2017年，震動安全產業的大安全事件不斷上演，其中有新的安全隱患出現，也有老舊的漏洞被持續利用，然而不論怎樣，如何讓正義的力量持續在網路世界中發展壯大，制約與消除惡意攻擊的規模與影響，纔是整體安全產業裡永遠不變的主題。

共收到 0 A幣

我要打賞

打賞榜

暫無

暫無

暫無

暫無

----