正在阅读：一年过半“战事不断” 重大网络安全事件盘点一年过半“战事不断” 重大网络安全事件盘点

2017年3月

黑客向苹果勒索103万

　　今年3月份，一个自称是“土耳其人犯罪家庭”（Turkish Crime Family）的黑客组织扬言，自己掌握了超6.27亿个icloud.com、me.com和mac.com电子邮件账户登录信息，若苹果不向其支付103万人民币赎金，组织将在两周内让这些iCloud账号恢复出厂设置，并远程擦除这些苹果设备上的数据。

　　对此，苹果做出回应称iCloud或Apple ID账号都很安全，苹果系统没有受到任何袭击，包括iCloud或Apple ID账号。所谓的电子邮件地址和密码名单似乎是黑客通过第三方服务获得的。

美国空军高度机密文件遭泄漏

　　同月的16号，一份没有设置密码验证的备份服务器暴露了数千份美国空军文件，涉及高级军官高度敏感的个人文件资料，由于联网备份服务未设置密码保护，所以任何人都可以访问数GB的文件。

　　此次遭到泄露的这些文件包含一系列个人文件，例如4000多名军官的姓名、地址、职级和社保号；另一份文件，则罗列出数百名其它官员的背景调查等级，其中一些军官拥有能访问敏感信息和代号级别的“最高机密”许可。此外，文件还包含数个电子表格，其中罗列了工作人员及其配偶的电话和联系信息等其它敏感个人信息。这个备份驱动还包含数GB的Outlook电子邮件文件。

维基解密泄漏CIA绝密文件

　　维基解密网站在今年3月7号的时候，将大量据称是美国中央情报局（CIA）的内部文件公之于众，并将这些数据命名为“7号军火库”（Vault 7），共8761份文件，7818份网页以及943个附件，包括CIA组织资料、针对电脑、手机等设备的攻击技术，以及网络攻击时使用的代码和真实样本。通过这些技术，攻击者不仅可以在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击，还可操作智能电视等终端设备，甚至遥控智能汽车发起暗杀行动。

2017年4月

警报器被黑，鸣笛一小时

　　今年4月，美国达拉斯紧急警报器系统被黑客入侵，导致该座城市里的156个紧急警报器被激活，鸣笛持续一个小时之久引发市民恐慌。城市官员被迫拔掉基乎整个系统，才使其完全停止警报系统。城市官员经事后调查，确认系统警报系统存在漏洞问题，并及时进行了修补。

内部群聊工具Hipchat被黑

　　同在今年4月， HipChat 团队内部沟通软件发布公告称，黑客已通过第三方扩展中的漏洞成功攻击了自己服务器，导致数据库泄露，被泄露的数据库中包括了用户的姓名、用户账户以及哈希密码等信息。

网贷公司Wonga数据泄漏

　　祸不单行，英国贷款公司Wonga也在4月发表声明，称黑客可能已非法访问了数十万个账户的个人信息，主要包括245,000名英国用户与25,000名波兰用户，被黑客获取的信息包括客户姓名、地址、电话号码、银行帐号与银行区号等。

2017年5月

WannaCry勒索软件，席卷全球网络

　　就是这款名为Wannacry的蠕虫勒索软件，在今年5月震动了整个安全圈，被认为是迄今为止最巨大的勒索事件，影响全球近百个国家上千家企业及公共组织。Wannacry是一种蠕虫变种，与其他勒索软件的变种一样，WannaCry也是阻止用户访问计算机或文件，要求用户需付费解锁。该勒索软件正是利用了NSA爆出的漏洞进行迅速传播。事件发生后，美国国会提出了一项阻止政府存储网络武器的法案。

DaFont被黑 69.9万用户账号泄漏

　　同月，字体共享网站DaFont也遭到了黑客攻击，69.9万个用户账号信息被盗，其中包括了用户名、电子邮件地址和散列密码等，由于账户所设置的密码非常过于简单，导致超过98％的用户密码被成功破解。

教育平台Edmodo被黑 数千万账户数据泄漏

　　同样在今年5月份，教育平台Edmodo遭到黑客入侵，导致7700万用户账户信息被泄漏，其中包括用户名、电子邮箱地址以及密码等。据了解，目前这些被盗数据正在暗网中被出售。

加拿大Bell被黑 190万数据泄漏

　　5月17日，加拿大电信巨头“Bell Canada”（加拿大贝尔）对外公布了一起大规模数据泄露事件，承认黑客入侵公司系统并窃取了190万个用户电子邮件地址以及约1700个用户姓名及活跃电话号码信息。 该公司拒绝分享有关被盗信息的更多细节。目前加拿大皇家骑警网络犯罪部门正在调查这起事件。

Mac视频编码器HandBrake被黑

　　攻击者在今年5月入侵了Mac视频编码HandBrake的下载服务器，通过其部署恶意程序，目的是从用户OS X Keychain中窃取登录凭证，所有在5月2日至6日期间下载和安转其软件的Mac用户，都存在感染远程木马的风险。