黑客安全 2018十大安全事件：血雨腥风 让人哭到血槽空

“dei哥~下次见面是明年！”听同事小姐姐这么一说，我才知道2018年余额不足。随着元旦的到来，它很快就会向我们告别。

回过头来看，今年所有公司都在裁员，但乐园在不断创新:科学人霍金、相声大师史、前央视主持人李咏、武侠小说领军人物金庸都“跳槽”了；今年网络安全领域更加热闹，从Facebook数据泄露到Intel芯片史诗般的漏洞再到喜达屋事件。

今天，我们从网络安全的角度来回顾一下2018年，这一年可以称之为热血的一年。

1.Facebook:8700万用户数据泄露

拥有20亿用户的Facebook，今年陷入史上最大的个人信息泄露风暴。

3月17日，美国《纽约时报》和《观察家日报》报道称，一名剑桥大学讲师通过一个人格测试应用程序收集数据，并将Facebook上超过5000万用户的个人信息数据出售给数据分析公司剑桥分析(Cambridge Analytica)。

消息曝光后，Facebook股价第一天下跌6.8%，20日又下跌2.56%，平抑了公司今年的整体涨幅，市值蒸发500亿美元。

事件发生一个月后，美国社交网站Facebook Inc .首席技术官迈克·斯科洛普夫在官方网站上发表声明称，“目前Facebook有8700万用户的个人数据被泄露”，远远超过媒体报道的5000万。

同一天，摩根士丹利将Facebook的目标股价从230美元下调至200美元。

之后，Facebook创始人兼CEO扎克伯格多次被众议院能源和商业委员会质询。Facebook承认，剑桥分析(Cambridge Analytica)滥用了8700万用户数据，这些数据在选举期间被用于定向广告和支持特朗普团队。

事后，扎克伯格说:“我们之前没有完全意识到自己的责任，这是一个巨大的错误。”

2.俄罗斯黑客入侵美国电网

五年来，俄罗斯一直在“奋力”入侵美国电网的道路上。

今年7月，美国国土安全部的一名官员说:“我们追踪到一名俄罗斯黑客，他的行踪被隐藏起来，此人可能为一个政府资助的组织工作。他先入侵各大供应商的网络，利用前者与电力公司建立的信任关系，轻易入侵电力公司的安全网络系统。”

"黑客的目的是远程打开或切断电源."美国国土安全部工业控制系统分析主管乔纳森·霍默分析道。

这不是俄罗斯第一次使用黑客手段入侵美国的电力安全系统。自2014年以来，俄罗斯黑客组织威胁要攻击美国电力公司，国家安全部多次提醒他们注意安全检查。目前尚不清楚事件中是否有受害者。

“虽然还没有公布，但很有可能已经有数百名受害者了。”美国联邦官员表示:“俄罗斯试图入侵美国电力公司的目的是发动大规模电力事故，因为它一直试图进入美国电力公用事业公司的控制室。”

3.英特尔芯片漏洞

经过“史诗级漏洞”之后，Intel芯片依然漏洞频发，其CPU安全特性也是徒劳无功。

在发现“鬼”和“熔丝”漏洞后，研究人员在8月份再次发现了英特尔芯片中前两者的扩展漏洞。此漏洞将影响自2015年以来发布的所有酷睿和至强处理器。

该漏洞会影响英特尔平台的CPU，从而给黑客绕过内部安全功能获取用户隐私信息的机会。同时，研究人员还发现了另外两个漏洞“伏笔-NG”，主要攻击其他微处理器。

这是英特尔芯片今年发现的第五个bug。相比之下，人们最先发现的史诗bug显然危害更大，而且也不是那么容易修复的。亚马逊已提醒已购买AWS服务的用户注意此漏洞:“它存在于英特尔、AMD和ARM的服务器、台式机和移动设备中，年龄已近20岁。”

据说在漏洞爆发前，英特尔布莱恩·科兹安尼克通过出售英特尔股份获利数千万美元，甚至有人爆料英特尔早在去年6月就知道了漏洞的存在，但并未修复。

4.ACFUN:900万条用户数据被泄露

暗网价值40万。你的信息真的很有价值！

6月13日凌晨，a站发布了《关于AcFun被黑导致用户数据泄露的公告》，称:“AcFun被黑，近千万用户数据被泄露。AcFun于2017年7月7日升级了用户账号系统。如果你从那以后登录了，账号会自动升级使用强加密算法策略，密码是安全的。但是，如果您的密码太简单，也建议您更改密码。”

雷锋。com了解到，虽然A黑客一得手就报警，但这900万条信息很快就被放到暗网上出售，套餐价格达到40万元。单独卖的话，1元800条信息的价格卖。要出售的信息包括用户ID、用户昵称、加密密码等信息。

然而，对于这次攻击，用户的反应异常平静。比起谴责和斥责的话语，a站更欢迎“加油”“坚持住”等鼓励的话语。这似乎与a站因网站故障而关闭后不久的“起死回生”有着必然的联系。

只能说在二级世界，感情真的是无敌的。

5.黑客利用思科智能安装漏洞攻击网络基础设施

为了选举，黑客们煞费苦心......

4月7日，一个名为“JHT”的黑客组织利用CiscoCVE-2018-0171攻击了俄伊两国的网络基础设施，然后蔓延到两国的互联网服务提供商、数据中心和一些网站。

该漏洞允许攻击者绕过用户身份验证，直接向思科设备的TCP 4786端口发送故意的数据包，从而触发该漏洞，导致设备远程执行思科系统命令或拒绝服务。受到攻击后，思科路由器的配置文件startup-config将被覆盖，然后进入重启状态。

然而，这次袭击似乎与美国总统选举直接相关。思科系统被攻击后，显示了“不要干涉我们的选举”的警告字样，并附上了美国国旗。

6.喜达屋万豪:5亿客户用户信息泄露

虽然是五星级的，但是入住的时候要小心！

11月30日，万豪酒店集团多达5亿人的细节被怀疑泄露。黑客从2014年开始就能进入万豪酒店集团喜达屋部的客户预订数据库。

消息发出后，万豪的股价下跌了4.22%。本次信息披露涉及5亿用户的信息组合，包括姓名、邮寄地址、电话号码、邮箱地址、护照号码、SPG俱乐部账户信息、出生日期、性别、抵离信息、预订日期和沟通偏好等。

随后，美国客户也对万豪集团提起集体诉讼，索赔125亿美元。

7.区块链平台EOS是一系列高风险安全漏洞的史诗

一个漏洞影响整个行业的盛衰。

5月29日，360公司火神团队发现了区块链平台EOS的一系列高风险安全漏洞。验证了一些漏洞可以在EOS节点上远程执行任意代码，即EOS上运行的所有节点都可以被远程攻击直接控制和接管。

攻击者通过构建恶意代码智能契约触发安全漏洞，然后将恶意契约打包成新的块，导致对网络中所有节点的远程控制。

之后，攻击者可以窃取EOS超级节点的密钥，控制EOS网络的虚拟货币交易；获取EOS网络参与节点系统中的其他财务和隐私数据，如交易所的数字现金、钱包中存储的用户密钥、密钥用户数据和隐私数据等。

EOS是“区块链3.0”新区块链平台，当时市值高达690亿人民币，全球市值排名第五，也预示着这个高风险漏洞将对整个区块链平台产生巨大影响，因此被称为“史诗级系列高风险安全漏洞”。

8.虚拟过滤器——新的物联网僵尸网络

一个由BlackEnergy精心策划的“阴谋”。

5月23日，思科Talos团队披露了一个名为“VPNFilter”的物联网僵尸网络事件。据360CERT团队分析，VPNFilter是一种通过物联网设备漏洞构建僵尸网络的多阶段、多平台、模块化、多功能的恶意网络攻击。

VPNFilter具有对抗性强、精心策划、多阶段执行、Dropper通过图床上下浮动、采用类似于BlackEnergy的RC4算法加密信息、利用EXIF获得C2、C2通过Tor流量交互、利用Linksys、Mikrotik、Netgear、TP-Link、QNAP的相关漏洞传播感染等特点。

360CERT团队表示:“早在2014年，BlackEnergy的相关行动就可以看出，它开始构建物联网僵尸网络，也在通过细分逐步构建僵尸网络。这样大规模的行动在APT行为中并不常见。”

“攻击者意图建立一个具有广泛自我隐藏能力和灵活攻击能力的大规模恶意软件群。从阶段3的动作可以看出，攻击者的目的性很强。”

9.Github遭受了Memcached DDoS TB攻击

抓住它的弱点，攻击它。只有“快”才能攻击它。

3月2日，知名代码托管网站GitHub遭遇严重DDoS网络攻击，峰值流量达到1.35Tbps。

与之前的“数量战”不同，这次DDoS网络攻击采用了更高端的放大技术，旨在对主机服务器产生更严重的影响。这项新技术将50，000台Memcached服务器连接到网络，因此非常容易受到攻击。

据说这样的服务器没有认证协议，连上互联网就意味着任何人都可以查询。选择攻击Memcached的黑客可以迅速闯入内网窃取数据。幸运的是，GitHub在得到Akamai的帮助后不到10分钟就解决了危机，整个事件没有造成严重后果。

10.APT攻击如蓝蘑菇

这蘑菇真的有毒！

7月5日，360公布了一个高层攻击组织——蓝宝菇，主要针对我国政府、军工、科研、金融等重点单位和部门。

据报道，攻击样本“滴管”包含一个名为“政治和法律网络舆论成员的申请”的LNK文件。恶意目标主要涉及LNK文件格式的三种重要结构:链接目标标识列表、命令行参数和环境变量数据块。

雷锋得知，攻击者会通过亚马逊S3云存储协议将窃取的用户数据上传到攻击者的云服务器，包括攻击者的计算机名、攻击时间等信息。据说数据显示几个受害者的信息在短短一天之内就上传到了服务器上，整波攻击期间被控人数评估为100人。