黑客事件2020_2018年的黑客澄清

文章栏目:

• 1、那些陷入数据泄露门的公司，最后怎么样了？
• 2、9·18中国红客联盟攻击日本网络事件的事件简介
• 3、顶级黑客面试黑掉公司后台，让马云开出500万薪资，这是真的吗？
• 4、对西北工业大学发起攻击窃密，黑历史再添一笔，“黑客帝国”何时收手？
• 5、黑客会泄露别人隐私吗？

那些陷入数据泄露门的公司，最后怎么样了？

无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据比如PII个人身份信息。这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益并且可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件揭示了数据泄露的一些关键数字、损失程度和趋势。

有关数据泄露的关键数字

先来看一组醒目的数字

那些年我们追过的数据泄露门

万豪喜达屋数据泄露门

2018年11月30日万豪发现旗下喜达屋酒店的客房预订数据库被黑客入侵在2014年至2018年9月10日之间预定的顾客中大约3.87亿名客人的姓名、出生日期、性别、地址和护照号码等被泄露。万豪方面还补充可能泄露的还包括加密的信用卡信息且不能排除加密密匙同时被盗的可能性。万豪因数据违规被罚款9.12亿美元且面临多项法律诉讼赔偿额高达125亿美元。

Facebook遭黑客攻击

2018年9月28日Facebook发布消息称本周发现的黑客攻击显示攻击者利用代码漏洞盗取了用户账号密钥可能入侵和盗用5000万用户账户。黑客所利用的漏洞与「访客视图」功能相关。该功能的作用是让用户能够以其他用户的视角来查看自己的页面明确自己在设置了相关的隐私设置后他人能否看到。事件导致Facebook市值损失430亿美元将面临高达16亿美元的罚款。

在线教科书租赁公司Chegg信息泄露

2018年9月19日在线教科书租赁公司Chegg表示4月下旬未经授权的一方获得了访问托管用户数据的公司数据库的权限包括姓名电子邮件送货地址和密码包括EasyBib在内的品牌系列的用户数据也可能受到影响。Chegg股价在披露黑客行为后一天内暴跌12%。

大数据公司Exactis数据泄露

2018年6月大数据公司Exactis被发现其可公开访问的数据库暴露了3.4亿个商业和消费者账户几乎包含每个美国公民的信息包括家庭地址、电子邮箱、年龄、儿童数量、宗教关系甚至家庭宠物等。Exactis此次的信息泄露并不是由黑客撞库或者其它恶意攻击引起而是由于服务器没有防火墙阻隔直接暴露在公共的数据库查找范围内。

信用评估巨头Equifax数据泄露

2017年9月Equifax发现5月至7月期间遭到黑客攻击导致1.43亿用户的个人信息遭到泄露将近一半美国人的隐私信息暴露在风险中包括姓名、社安号美国身份证号、地址、驾照号、社保账号等还包括20.9万人的信用卡号码18.2万人的个人税收信用文件是当时有史以来规模最大、破坏性最强的数据泄露事件之一。Equifax股价在事件公布一天内暴跌近14%两周内下跌了31%且面临4.39亿美元的法律、补救、保险和调查成本。Equifax的CEO、CSO首席安全官、CIO 首席信息官在事发后立即宣布退休。

连锁餐厅Sonic Drive-In被攻击

2017年9月Sonic Drive-In发现其信用卡处理器发生异常活动很可能是安装在一个或多个销售终端上的恶意软件造成的攻击目标都是客户的信用卡信息。在美国3600个连锁分店中325个分店受到持续6个月的恶意软件攻击500万张信用卡流入市场出售。Sonic Drive-In因此支付了430万美元的法律赔偿金。

Uber被黑客盗取用户信息

2016年底黑客通过窃取Uber公司的AWS实例凭证获得了数千万Uber用户和司机的个人数据。5700万人的个人身份信息被窃取包括电话号码电子邮箱、姓名等此外60.7万名司机的驾照号被盗。最终Uber支付了1.48亿美元的法律诉讼和解费。

Yahoo!两起数据泄露事件

2016年Yahoo! 公布了2起数据泄露事件——一起是在9月这一事件危害5亿以上的账户持有人另一起是在12月这一事件影响了超过10亿的账户持有人。泄露的信息于2014年至2016年12月期间收集黑客窃取的信息包括用户名、电子邮箱、电话、生日、密码以及安全问答等。Yahoo! 在事后补救和法律费用上花费超过9500万美元因未及时向投资者披露黑客行为被额外罚款3500万美元。由于违规行为Verizon收购Yahoo!比原报价少了3.5亿美元。

职场社交软件LinkedIn被黑

2016年一名俄罗斯黑客Peace在暗网出售LinkedIn的用户资料总资料多达1.67亿笔当中达1.17亿笔包含了账号密码售价为5个比特币当时约合2200美元。黑客Peace表示这些资料源自2012年的一次攻击当时Peace就黑掉了LinkedIn并曾在网上出售LinkedIn超过600万条的账户信息。

陷入数据泄露门的公司哪家最惨

数据泄露门的启示

安数网络从上面的数据发现了一些特征

*本文作者：安数君，转载自FreeBuf.COM

9·18中国红客联盟攻击日本网络事件的事件简介

内地最大的黑客组织「中国红客联盟」昨日发 布「攻击公告」，声称昨日起至18日攻击日本各级政府网站。有消息称，中国黑客将在9月18日当天将发起最大规模攻击，既为宣泄对撞船事件的不满，也是藉此提醒国人毋忘「918国耻日」。1931年9月18日，日军侵略中国东三省。另一方面，由于大学生已纷纷返回校园，有学者称，近日事件不断升温，「难以排除有人突然冲出校门抗议，引发各地大学生效彷。

“中国红客联盟”，由牵头。该组织在之众，成员中有商人、学生、教师、从事网络安全工作的人。

2001年4月，中美撞机事件后，美国黑客突然在4月底开始攻击中国网站。同年5月1日凌晨，“中国红客联盟”率8万之众联合中国“黑客联盟”、中国“鹰派”等黑客组织开始对美国黑客进行报复性攻击，袭击目标中包括白宫网站。

据称“中国红客曾率众先后六次较大规模地对抗外国黑客”

2012年9月10日下午本政府在首相官邸举行了全体内阁成员会议，决定从“岛主”手中以20.5亿日元（约合1.7亿元人民币）“购买”钓鱼岛，并敲定钓鱼岛“国有化”方针。

日本政府10日当天已正式决定实施钓鱼岛“国有化”方针。内阁官房长官藤村修在10日傍晚举行的记者会上证实，“政府已经与‘岛主’就签署买卖合同商量妥当” 。

另据日本新闻网10日透露，日首相野田佳彦10日下午亲自主持了“有关钓鱼岛问题全体内阁专门会议”。除野田外，内阁官房长官藤村修、外相玄叶光一郎、国土交通相羽田雄一郎、财务相安住淳等也出席了会议。

会议决定，日本政府从国库中拨出20.5亿日元用于从“岛主”栗原家族手中“购买”钓鱼岛，并最快于11日与栗原家族签署“买卖合同”，以尽快完成“国有化手续”。

野田在会上表示，日本政府之所以要采取“购岛”行动，“是为了更加地对岛屿实施平稳且安定的管理”。这一举动严重损坏了中日关系，中方作出强烈反对。然而，日本却没有认识到自己所做的一切所造成的后果，毅然在9.11日通过所谓的购买将钓鱼岛“国有化”。此番行为激怒了亿万中国人，中国国内掀起了抗日、抵制日货的高潮。

9月15日，假红客联盟就有自发或有组织的攻击日本各政府机关网站。至9.18日前夕，日本首相府邸发出紧急通知令，预防中国红客在9.18之际攻击日本互联网行业。然而，日本的预防没有抵住中国红客的尖锐攻击，包括日本最高人民法院在内的众多日本官方网站均被攻陷，网站一打开就升起了中华人民共和国国旗奏响了中华人民共和国国歌。

顶级黑客面试黑掉公司后台，让马云开出500万薪资，这是真的吗？

一听到黑客这个词，估计不少人就会想起那些利用网络攻击别人电脑，窃取机密信息的神秘人群。

其实这是一种误解，黑客跟骇客是两回事，黑客这个词实际上是泛指擅长IT技术的人群、计算机科学家，他们虽然掌握了强大的计算机方面的技术，但黑客有自己的行业规则，不能擅自窃取他人信息，破坏网络安全。

说到黑客，就不得不提一下中国目前最出名的黑客，吴瀚清。网络上关于他的传闻那可是大把大把，什么天才神童黑掉阿里公司后台，马云为留住人才开出500万薪资，说的那叫一个有鼻子有眼的，但实际上根本不是这么回事。

吴瀚清是天才神童这个说法是真的。出生在高知识家庭的吴瀚清15岁考入985大学，西安交大的少年班，这本已经是很高的成就了，但他在另外一方面还有更高的成就，那就是黑客。他在16岁的时候，就创立了网上安全组织“幻影论坛”，从一直以“白帽子”的身份活跃在互联网上。

“白帽子”也是黑客的一种，但是不同于专门攻击别人网站，盗取信息的骇客，白帽子更多的是守护职责，负责保卫网络安全。2005年，20岁的吴瀚清来到阿里公司面试。网上一直将这次面试传的神乎其神。

有的说他为了展现自己，5分钟就黑了阿里公司一台后台路由器，导致全公司断网；有的说他几分钟就将整个公司给黑了。不过不论什么说法，结果倒是挺一致，那就是阿里总裁马云为了留住吴瀚清，给他开出了500万的薪资。

但这一切让吴瀚清本人很困扰，他之所以能进到阿里公司，是凭借自己“资深白帽子”的身份，而非什么“黑了公司”的说法；并且关于马云500万留住自己这个消息，他也表示并非真实的。

为了澄清，他特地发了篇朋友圈，并且也跟一些造谣媒体说了，但都无济于事；而关于吴瀚清的百科资料，上面完全没有关于“黑了公司”，或者“年薪500万”的说法。不过吴瀚清的确很有能力这倒是真的，他一直负责阿里公司的网络安全，并且自2009年阿里云计算成立的第一天，吴瀚清就为此效力。

2015年，阿里集团遭到了全世界互联网史上最大的HTTPS SSL/CC攻击，吴瀚清带领阿里云安全团队成功抵御了这次攻击，也因此名声大噪，从此开启了各种被造谣之路。

对西北工业大学发起攻击窃密，黑历史再添一笔，“黑客帝国”何时收手？

对西北工业大学发起攻击窃密，黑历史再添一笔，“黑客帝国”何时收手？这个黑客帝国如果有机会的话，他们还会继续对我们的网络进行攻击。就比如这一次就对西北工业大学的网络进行了攻击，并且还盗取了机密，对于他们的黑历史再添上一笔。这背后所代表的是哪一个国家？其实我们早就已经知道了，这个事实也被人们揭开了，如果有机会话他们永远都不会收手的，因为他们就是这样的人。

黑客帝国如果有机会的话，是不会收手的

对于这个西北工业大学发起攻击的是谁，我想大家都知道了吧，这个就是一个完整的产业链，也是一个黑客帝国，他们就是想要攻破我国的防线。至于很多人都在说，如果他们没有机会的话会不会收手，其实这句话就相当于在问自己一样，如果有任何一次机会他们都不会放弃，他们就是这么坚持，因为他们想要把我们这边的网络给攻破。

盗取了一定的机密，黑历史再添上一笔

对于这件事情我想很多人都已经熟悉了，因为这个西北大学的网络遭遇到了境外网络的攻击，经过调查之后，这个网络攻击的源头指向了黑客帝国，也就是美国国家安全局。那么他们的用心是什么样子？我想每一个人都非常清晰吧，他们的黑历史也在天上的一点，我感觉如果有机会的话，他们永远都不会收手的。

这个事实被人们揭开，永远都不会收手

对于这件事情，我觉得如果他们有机会的话，是永远都不会收手的，他们的这个黑历史也被人们给揭开了，这个用心真的是非常的不良。双手在他们的印象当中好像从来都没有过吧，所以说他们本身就是这种让人比较恶心的人，见到了他们的神秘面纱之后，他们依旧会再次攻击，毕竟他们的目的还没有达到。

黑客会泄露别人隐私吗？

据了解，隐私是“不愿告人或不愿公开的个人的私事”。有人说在大数据信息时代，我们的隐私在“裸奔”，您如何看待这种观点？为什么在信息技术越发达的时代，我们的隐私越容易被泄露？

李炼：大数据时代，互联网为人们带来便利的同时，也给大家的隐私保护带来了很大的威胁。具体体现在两个方面：第一，我们的各类数据（特别是隐私数据）因成为容易变现的工具而引起众多正规服务商和灰黑产业的广泛关注；第二，互联网使得我们的隐私传播愈发迅速，使得隐私数据泄露的范围和影响日益增加。随着恶意程序、各类钓鱼和欺诈层出不穷，黑客攻击和大规模的个人信息泄露事件频发，让很多人成为了这些事件的直接的受害者，网络隐私泄露问题也成了大家关注的焦点和社会热议的话题。各类隐私泄露事件频发，也让许多人产生了“我们的隐私在裸奔”的担忧。

信息技术的发达表现在信息技术与各个行业的融合日益加深，渗透到生产、生活的每一个角落，网络终端和应用延伸至每个人手里，这相当于为数据的泄露开辟了更多的潜在通道，不易防范。而技术升级和商业模式创新带给大家便利的同时，往往由于政府监管和相关安全技术的滞后，更易造成用户隐私数据的大范围、更大危害的泄露。例如，当前5G技术比4G快数百倍，如果一个电商网站遭到黑客攻击，短短几秒就会造成用户信息、交易信息的被盗和泄露，造成的损失也是十分严重的。

记者：从技术层面看，隐私泄露和网络安全有什么联系？常见的网络安全漏洞有哪些？

李炼：从技术层面看，隐私泄露可分为两种，主动型泄露与被动型泄露，都与网络安全级别不够有关。主动型泄露是用户安装了一些恶意软件，这些应用在用户不知情的情况下窃取隐私信息如设备注册地、用户SMS、图片等信息。被动型泄露是指正规软件中可能存在安全漏洞，黑客可利用该漏洞获取用户的数据。通过静态分析等方法检测漏洞以及恶意软件，提高网络安全等级，可有效地规避隐私泄露。

常见的网络安全漏洞有很多，美国国土安全局（US Department of Homeland Security）、网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)在2006年列举了一个分类的CWE列表，被广泛采用。我国信息安全漏洞库（CNNVD）最新一期安全漏洞周报（515期）也采用了这个分类。此外影响较大的还有对web 应用的OWASP(开发Web应用安全项目)分类。多种漏洞都可能导致隐私泄露，例如较多跨站脚本注入、SQL注入类漏洞，这些漏洞可能被黑客利用，输入恶意代码从而可以获取用户的敏感信息或权限，造成用户信息泄露。

记者：许多组织、黑客通过互联网攻击并窃取公民隐私信息数据，做非法用途。黑客们是如何通过互联网窃取公民隐私数据的？近年来黑客的攻击行为有什么新变化和新趋势？

李炼：黑客一方面可以通过钓鱼等手法诱导用户安装恶意软件从而窃取隐私信息，另一方面可以攻击在线平台，通过平台上的漏洞窃取平台上大量存储的隐私信息。例如12306网站漏洞危机、某连锁酒店5亿条开房信息被泄露等。

近年来黑客的攻击行为变得更加地自动化、组织化，例如MageCart组织在2018-2019年即组织了针对电商平台包括TicketMaster、 British Airways、新蛋网等近十次大规模攻击。再者，网络上流传的攻击工具越来越多，这些攻击工具能够对网页、软件的漏洞扫描分类，以便开展针对性的攻击，黑客本身的技术门槛逐渐下降。这意味着对黑客的防御再也不能寄希望于对方找不到漏洞，而在于要比黑客先一步找出漏洞并修复它。