2017年置美国于危险之中的那些黑客事件?
12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道,盘点了2017年发生的一些重大黑客事件:
伊奎法克斯泄密事件
今年7月,有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司,窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一,因为有太多敏感信息被曝光,公民的社会保险号也在其中。
伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年,因为被盗数据可以用来实施身份盗用犯罪。
伊奎法克斯泄密案发生后,人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期,中介机构掌握了各种个人信息。
伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。
雅虎事件
雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。
前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅虎直到2016年才发现入侵事件,当时声称受影响账户为10亿个。
到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。
政府工具外泄
今年4月,一个名为“影子经纪人”的匿名组织发布了一批黑客工具,据信这批工具来自美国国家安全局。
黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7和Windows8系统。
美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“想哭”勒索事件。
“想哭”勒索软件
“想哭”勒索软件利用了从美国国安局泄露出来的部分工具,传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司,锁住了它们的电脑系统。
“想哭”背后的黑客要求这些公司为解锁文件支付赎金,超过30万台机器受到影响,包括医疗和汽车在内的无数行业都未能幸免。
而且此事影响到了人命:有英国医院因为电脑被锁定,被迫暂时关闭。有病人告诉记者,他的癌症手术只能推迟。
“诺特佩蒂亚”病毒
今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。
“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。
美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。
“坏兔子”勒索软件
另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。
这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。
这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。
选民信息泄露
今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。
这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。
美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。
优步隐瞒黑客案
2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。
报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。
“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”
报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。
优步Uber承认遭遇黑客攻击,目前受损程度调查进展如何?
目前正在调查受损程度,但是敏感数据并没有被遭到入侵,让优步的损失减少到了最低。
优步电脑被黑客侵入了吗
没有,刚刚试了,优步客户端还可以正常使用的啊。像这种较大的公司来说,防御机制较高,不易被黑客侵入。
优步为什么退出中国?
从一个月前,就有传闻宣称滴滴将于优步合并,马上就有权威人士出来反驳这是谣言,而滴滴公司也称没有这种计划,优步客户端更是辟谣说不可能!
然而,8月1日,滴滴收购中国优步的确切消息就如影随形了!优步公司总裁Travis更是直接发了一封实际上是“遣散”意味为重的内部邮件,大意是为何同意与滴滴合并:烧钱不可持续。
Travis在信中耐人寻味的一句“滴滴一直是我们强劲的竞争对手,我尊重所有滴滴团队的人和他们所完成的事情。”可以想象Travis心中的郁闷,对于滴滴他可能真的心存尊重吧!
笔者认为,优步退出中国并非真的是被滴滴打败,而是被一股超越公司存在的强大力量打败,这里笔者不能直接说出是什么力量让中国优步突然选择退出中国。
1、还记得么,uber不久前还获得阿拉伯土豪的投资,不存在烧不起钱的困境,Travis更是多次声明他非常看好中国市场,就在8月1日前Travis还否认滴滴优步合并。
2、做过uber司机业务的朋友们是不是经今年秋天,伦敦交通局表示,将不会再为优步在伦敦的运营执照续期。伦敦交通局在一份声明中说,优步使用的灰球软件和其他隐私问题表明,优步在一些具有潜在公共安全和影响的问题上,缺乏企业责任。
这对优步是一个致命打击,不仅仅因为伦敦是一个巨大的城市,还因为它为其他城市树立一个禁止优步的先例。尽管优步在伦敦仍有一定的功能,但伦敦的禁令对优步来说如同一颗“定时炸弹”,不知道什么时候会带来更坏的影响。
有消息称,黑客入侵了优步的电脑系统,并获得了5700万名乘客和司机的信息。当然,所有的公司都有数据泄露的问题,但最大的问题是优步没有告诉客户或司机有关信息泄露的问题,而是向黑客支付了10万美元,希望黑客可以删除这些数据。
优步的新任首席执行官似乎正试图对公司进行正确的调整,科斯罗萨希最近表示,该公司计划在2019年上市。优步在最近一个季度的营收环比增长了21%,但其亏损也从上一季度的11亿美元扩大至15亿美元。
从现在开始,一年多之后,优步将有足够的时间来释放自己的秘密,但在目前的状态下,这不会是股民想要投资的公司——至少在优步证明它可以在遵守法律、尊重员工及客户的前提下,可以通过道德和透明的方式运作公司之前都不是。
优步向黑客支付赎金会起到反效果吗?
据报道,当地时间11月22日,美国优步公司承认,该公司在2016年10月遭黑客攻击,造成全球范围内5700万名客户和司机的个人信息泄露,事发后,这家打车软件服务运营商并没有及时通知信息遭窃的用户和司机,也没有向监管部门报案,而是向黑客支付10万美元让其删除窃取的数据,并隐瞒长达1年,直到媒体曝光。
报道称,网络安全专家分析称,向黑客支付赎金比修复系统漏洞花费更少,一旦被黑客攻击的消息公之于众,还会给公司形象带来损失,甚至引发政府调查及巨额罚款,不过,向黑客支付赎金只会起到反作用。
分析称,给黑客提供赎金助长了黑客侵袭行动,会带来更大的安全风险。黑客之间也相互联系,使公司数据处于更加危险的状态,最终“纸包不住火”,丑闻公布之后会带来更大的轰动效应。
目前,部分美国国会议员要求举行国会听证,联邦贸易委员会表示密切关注事件进展,因涉及国际客户,英国等国也将对优步发起调查。优步用户数据外泄丑闻的后续进展值得观察。
虎事件雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅
问题表明,优步在一些具有潜在公共安全和影响的问题上,缺乏企业责任。这对优步是一个致命打击,不仅仅因为伦敦是一个巨大的城市,还因为它为其他城市树立一个禁止优步的先例。尽管优步在伦敦仍有一定的功能,但伦敦的禁令对优步来说如同一颗“定时炸
整条生产线。”报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信