近 3 年来,国内都有哪些比较严重的黑客入侵事件?
0、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)
2015年3月份,攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。
1、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)
2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.2.178)。根据网络上资料显示,该IP地址属于美国Sophidea公司所有,而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。
2、Lizard Squad劫持联想域名,并泄露部分公司邮件
2014年2月25日,联想域名遭劫持,业内人士预测可能与联想近期收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的压力下,联想最终决定删除软件,向受影响的用户道歉。
3、携程信息“安全门”事件敲响网络消费安全警钟
2014年3月22日,携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露,电商如何对用户信息进行保护引发人们思考。
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
4、温州地区有线电视大面积被黑,播放敏感反动内容
2014年8月1日,浙江省公安厅官方微博通报,温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。
5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
2015年2月28日,江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》
6、Apache Struts2连续爆多个高危漏洞,影响国内数百万信息系统安全
2013 年 7 月的 Struts2 漏洞实际带来多大影响? - Java
7、[心脏流血]OpenSSL “Heartbleed”漏洞
OpenSSL 的 Heartbleed 漏洞的影响到底有多大? - 信息安全
8、[破壳]Shellshock漏洞
Shellshock的破坏性有多大?有哪些潜在的攻击方式? - 互联网
9、[贵宾犬]Google发现SSL 3.0漏洞,让黑客有可乘之机
2014年10月17日,一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”(降级传统加密填充提示),通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。
10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击
阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的? - 网络安全
11、网易全线线上服务遭受大规模DDOS攻击
2015 年 5 月 11 日,网易骨干网宕机是怎么回事? - 计算机
13、chinanews被黑涂改首页
怎么看中新网网页被黑一事? - 新闻
你不太清楚的用户数据泄露事件
仅公安部一年查获被盗取各类公民个人信息就有近50亿条,而这可能只是泄露信息一小部分,2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万,QQ数据库:大于6亿,福布斯:100万,索尼:1.016亿,机锋网:2000多万,接近10亿多条。
1、快递公司官网遭入侵 泄露1400万用户快递数据
2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。
2、机锋网2700万用户数据泄露
2015年1月5日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。
3、小米800万用户数据泄露
小米论坛被脱裤(数据与官方符合)可能影响小米移动云等敏感信息
4、130万考研用户信息被泄露
国内考研疑似130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用)
5、智联招聘86万条求职简历数据遭泄露
看我如何拿下智联招聘八十六万用户简历(包含姓名,地址,身份证,户口等等各种信息)
6、12306网站超13万用户数据遭泄露
大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)
7、汉庭2000万开房记录遭泄露
由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。
他21岁面试时弄垮阿里内网,他的成就在于天赋和努力,更在于坚持
世界上最牛的黑客天才少年吴翰清,21岁时仅用三分钟就把阿里巴巴的内网弄瘫痪,自此就和阿里结上了难断之缘。
他就是吴翰清 ,男,1985年出生于湖南,父母是医生和教师。在湖南大学校园内长大,从小他的身边都是那些大学老师的孩子,在这种环境里,他及早的自我养成了在学习方面比较刻苦的习惯。考试总是拿第一二名,一直飘着学霸的名号。15岁“金榜题名”进入西安交大的少年班,在这里竞争的压力一直伴随着他,这多少压抑着他的个性,进入大学后的一些叛逆性格也许和这有些关联。在这里,没有了父母的管束,他对古板的学习方法有了排斥,没有了之前的那种兴趣,开始漫无方向。
一次偶然机遇,让他接触到了计算机,一下子就对此产生了极大浓厚的兴趣,于是让他父母给他买了一台电脑,在别人在电脑上玩 游戏 网络聊天的时候,他却迷上了计算机上面的高难度技术,从此就走上了黑客的道路。16岁时,他建立了“幻影论坛”的信息安全平台。这个平台一下子就吸引了全国喜欢计算机的爱好者,在这里,无数人在上面交流沟通计算机技术,讨论互联网安全的问题。
后来因为资金的问题,这个论坛平台支撑了两年后宣布关闭。2005年吴翰清大学毕业以后,20岁的他开始找寻工作,那时候中国刚好互联网在崛起,互联网的安全也被各大企业重视。这时候 有朋友推荐他去阿里巴巴公司面试。没想到这次面试,竟成了招聘史上的一次传奇,当时是面试官要求他展示自己的能力时,他远程操作关闭了阿里内网上的一台路由设备,中断了阿里巴巴的内部网络,这一次面试让吴翰清“一战成名”!
2005年他领到了进入阿里的通行证,经过了半年的实习期,他成为了最年轻的高级技术专家,阿里的安全开发应用建设,从无到有,从弱到强,他都一一见证,并作出了伟大贡献。 2009年起,他加入阿里巴巴云计算有限公司,负责云计算安全、反网络欺诈等工作,是阿里巴巴集团最具价值的安全专家,也可以说是阿里的守护神。
最牛的是2015年,吴翰清带领的团队帮助阿里巴巴抵挡住了互联网史上最大的一次黑客攻击、boss攻击。一周的时间内,他总共抵御住了高达5亿次的病毒入侵。在2017年,他被麻省理工成为可以改变世界的35人之一。如今,她已经是阿里云的负责人,每天都要抵御16亿次的黑客攻击。阿里人才济济,但吴瀚清却是属于金字塔尖般的人物,他是阿里最有价值的安全专家。
每年的“双11”,“6.18”,“双12”、“国庆”,“双旦”,淘宝、天猫单每天的巨大成交额,支付宝的每秒近几十万笔支付发生,菜鸟的快递网络在当天发出近几亿单货物。吴翰清的团队要负责保证整个系统的顺畅运行,防止外部入侵或黑客攻击,以保障如此巨大的程序正常运行。
期间再阿里呆了七年,吴翰清因为各种各样的原因离开了,尽管集团一再挽留,但吴翰清感觉到了瓶颈,有劲无处使,加之他想和外界有更多的接触。于是他加入了安全宝创业团队,担任团队副总裁,两年的创业历程比较艰辛,但也同时锻炼了他的能力。
14年阿里云的业务迅速发展,急需要安全方面的保障,于是收购了这家安全宝的产品和业务,而后吴翰清带着他的团队再一次进入的阿里集团,负责“云盾”的安全。2016年吴翰清带领的团队建立的世界最先进的反入侵体系“飞天系统”入选世界互联网最具代表性15项 科技 创新成果。
也许很多人都很好奇当时面试的时候阿里给他开的工资到底是多少?吴翰清每次听到这样的提问都一笑了之,也许在他眼里,金钱已不是最重要,重要的是他是否达到了他的目标。吴翰清的成功,离不开他小时候父母的熏陶,也有着他自己的天赋和努力,更贵在于他一直以来对事业的不断追求和坚持。希望他在以后的道路上有更广阔的发展。
曾经在3分钟内中断阿里网络的“黑客男孩”,现在有多厉害?
这个黑客男孩叫做吴翰清,人称"道哥",现在是阿里巴巴云盾业务负责人,他是一个顶级黑客,进入马云的公司后帮助马云的公司抵挡了来自全世界各地的网络攻击,是阿里巴巴里程碑式的人物,可以说是非常厉害。
吴翰清小时候就考入了西安交大的少年班,通过几年的学习以后进入阿里面试,他仅仅通过三分钟的操作,就断掉了阿里巴巴的网络,可以说是一个黑客天才,马云当时就以高薪聘请了他为阿里工作,吴翰清进入阿里的第一件事就是给所有的同事普及网络安全的重要性,可以说是非常有个性。
后来吴翰清研发的"阿里神盾",更是抵挡住了来自黑客高手的攻击,并且给马云招收了一名优秀的计算机人才。同时也帮阿里抵挡了来自世界各地的网络攻击。后来吴翰清在阿里工作几年以后选择了离开,但是因为创业艰难后又回到了阿里巴巴工作。
吴翰清回到阿里巴巴后,就遇到了阿里历史上最厉害的黑客攻击,当时的吴瀚青被判定不合格,这之后吴翰清选择了勇于面对困难,寻找自身的错误,并亲自给客户道歉赔偿。也是因为这个原因,吴翰清在阿里的工作越来越好,而阿里现在已经成为了全球云服务第三大供应商。现在的吴翰清低调工作,每天都在保护着阿里的网络安全,带领着他的团队度过了一个又一个难关,可以说是非常优秀。
黑客现场入侵支付宝,眼看要成功时却弹出一行字,是什么?
众所周知,最近几年,移动支付的全面普及,给人们的日常生活,带来了非常多的便利,像是外卖、网购、快递等行业,也都迅速崛起,人们的消费升级,也带动了中国经济的发展,而归根结底,这都是微信、支付宝的功劳,而大家都知道,支付宝诞生的时间很早,里面放着很多的钱,真的能完全确保安全吗?
在一些影视作品中,黑客确实非常厉害,就连银行的安保系统,都防不住他们,而支付宝仅仅是阿里巴巴旗下的一个产品,所以很多人就想过一个问题,如果把钱放在支付宝里面,黑客有没有可能把钱偷走?所以有一档综艺节目,就邀请了三位顶级黑客,也是杭州的网络安全员,分别使用3种方式,在现场入侵支付宝。
顶级黑客现场入侵支付宝,就差一步转账成功,没想到弹出来一行字!要知道,网络安全员的实力,远超一般的黑客,都是顶级黑客的水平,但即便如此,也只有一位,成功获得了用户的支付密码,并准备发起转账,只差最后一步,就能转账成功了。
但没想到屏幕没有弹出“转账成功”,而是弹出来一行字:当前操作可能存在风险,为保护资金安全,我们中断了此次操作。也就是这样,转账被停止了,所以说,支付宝确实是非常安全的,并且作为阿里巴巴的创始人,作为中国首富,马云也曾经承诺,如果因为支付宝的问题,导致用户的财产受到损失,支付宝会全额赔付。
也正因为此,如今支付宝的用户数量,才达到了10亿之多,其实阿里巴巴本身就拥有可靠的风控系统,里面的电脑专家,各个都是顶尖黑客的水平,自然不害怕黑客的入侵,我们的财产安全,也就不用担心了,那你一般会把钱放在支付宝,还是存在银行卡里?
15年前,那个黑掉阿里内网的“黑客男孩”吴翰清,如今情况怎样?
在人们的印象当中,黑客是一个神秘的存在,实际上他音译过来的单词Hacker,原意上是指热心计算机技术、水平高超的当娘高手,后来包括了那些用不法手段,入侵他人电脑,窃取财富或者是隐私的人,因此如今的黑客界,也将其区分为“白帽子”和“黑帽子”,“白帽子”指的是有能力破坏电脑安全但不具恶意目的的黑客。一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点。而相反黑帽子则用来区分那些试图进行不正当操作的人。
“黑客男孩”吴翰清,也是一名“白帽子”成员,他最为出名的操作,正是在15年前,用3分钟就黑掉了阿里的内网,这后面又有怎样的故事呢?
1985年出生的吴翰清,在少年的时候,已经展现了对电脑超长的热爱和精湛的技术,因此他凭借自己出色的才能,在15岁就进入了西安交大少年班进行学习。在常人的眼中,吴翰清自然算得上是天才一般的存在,但是对于这个少年而言,他还是希望和普通人过得一样。
得益于西安交大计算机实验室的便利条件,而吴翰清的电脑技术也是突飞猛进,他创造了全国一个汇聚有顶尖技术黑客的组织:幻影论坛,交流技术心得,颇有些华山论剑的味道,只是让人感到遗憾的是,开设服务器需要巨大的资金,因为钱财有限,最终吴翰清只好关掉了这个论坛,在大学进修后,2005年,20岁的吴翰清,在朋友的推荐下,进入阿里面试。
最初的面试官,对于这样一个还处在学生阶段的年轻人,无疑是有些轻视的,他问了吴翰清这样一个问题:“你如何去证明自己的技术水平?”
然而吴翰清却很快用实际行动证明了自己,他向阿里面试官借来了一台公司内网的笔记本电脑,而在三分钟后,现场的人目瞪口呆,阿里巴巴内网运营商的一台路由设备,被吴翰清在远程关闭,最终导致了网络中断。
凭借这一番技惊四座的操作,吴翰清很快就被阿里录用,而他的晋升之路也是十分的迅速。当时互联网刚刚普及的年代,虽然阿里是最早下海的弄潮儿,然而公司对于网络的防护,却没有多少重视,而在阿里上任不久后的吴翰清,便干了一件大事,他将当时公司高层的邮箱密码全部破解一遍,还留下一封邮件进行告知,为此吴翰清更加被中式,到了2012年的时候,28岁的吴翰清,带着可以说是中国最为顶尖的技术团队之一,拦截住了互联网历史上最大的ddos攻击,这场没有硝烟的战争,战况却是异常的激烈,如果阿里网络陷入瘫痪,那么可能造成巨额的损失。
如今的吴翰清又怎样了呢?在阿里崛起的一段时间,他也曾离开过,加入安全宝创业团队,想要开发自己的人工智能系统,不过随着2014年阿里收购,吴翰清重新回到了阿里的旗下。
在2017年的“双十一”活动,阿里巴巴天猫当日成交额达到了1682亿人民币,支付宝实现支付总笔数14.8亿笔,在这史无前例的数字背后,阿里数据库处理峰值达到了每秒4200万次,正是吴翰清和其团队负责的阿里云进行维护,为交易提供了一个有力的屏障。
因此在2017年,《麻省理工学院科技评论》(MIT Technology Review)揭晓了当时全球青年科技创新人才评选结果,而阿里云首席安全科学家吴翰清,也当仁不让地名列其中。
术,讨论互联网安全的问题。后来因为资金的问题,这个论坛平台支撑了两年后宣布关闭。2005年吴翰清大学毕业以后,20岁的他开始找寻工作,那时候中国刚好互联网在崛起,互联网的安全也被各大企业重视。这时候 有朋友推荐他