2017年的网络安全世界血雨腥风

1. 征信机构 Equifax 数据泄漏，半数美国人受影响

成立于1899年的 Equifax ，拥有超过 8 亿消费者和全球超过 8800 万家企业的信息。作为老牌征信机构，掌握大量美国消费者的重要信息，比如姓名、出生日期、家庭地址、社会安全号 SSN、驾驶执照 ID、信用卡信息……

手握这么多重要信息的 Equifax，在今年5月开始就被黑客盯上了，直到7月底才有所察觉，更加糟糕的是，直到9月份才向公众宣布这项事情。

在这期间，Equifax 的首席财务官、美国信息解决方案总裁和员工方案总裁共三名高管，在公司股价高位卖出了总价值接近 180 万美元的 Equifax 股票……

惊恐的美国人民开始担心，暗网上已经有人把他们信息出售给银行、房东、雇主等客户，买了信息的人会更加了解你。

2. 雅虎30亿邮箱信息泄漏，影响半个世界!

去年9月，雅虎公司曾宣布，黑客2013年8月盗走其至少5亿用户的账户信息。当年12月，雅虎又表示，被盗账户数量约10亿个。据今年10月3日发布的信息，雅虎公司证实，其所有30亿个用户账号应该都受到了黑客攻击的影响，公司已经向更多用户发送提示，请其更改登录密码以及相关登录信息。

雅虎和调查方曾表示，“得到国家资助的黑客”发动了这次攻击，但没有明确指出具体是哪个国家。

被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户部分客户加密或未加密安全识别的问题和答案。10月3日，雅虎再次强调，黑客应该没有获得存有不受保护的密码、支付卡数据和银行账户信息的计算机的访问权，就是说，用户账号信息被部分窃取。

雅虎公司表示，由于存在一些永久不使用或极少使用的账户，还有一些人拥有多个雅虎账户，因此受影响的用户数量应该少于30亿个。

到目前为止，雅虎仍然不清楚究竟谁是罪魁祸首。更让人不安的是，国内某些网站依然有这些数据（或其 子集 ）的下载链接，四年多了，无人清理……

3. NSA 级攻击工具外泄，引发“WannaCry"等勒索病毒

2017年4月6日凌晨，美国以反对杀伤性化学武器事件为由对叙利亚了进行军事制裁，对叙利亚政府军的空间基地发射了59枚战斧巡航导弹。

没过多久，黑客组织 Shadow Brokers(影子经纪人)以抗议美国袭击叙利亚空军基地的名义，宣布将向世界公布自己攻破隶属于NSA(美国国家安全局)的黑客组织Equation Group(方程式小组)时获取的解密密钥—— CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN ,让世界上所有人都可以查看美国的网络战武器。

剧情说白了就是美国欺负叙利亚，Shadow Brokers感到不爽，于是他们把美国政府干脏活儿的小工具放出来给全世界看，搞起事情来十分无所畏惧。

黑客可以利用这些工具入侵多种Windows服务器和操作系统，包括Windows7和Windows8系统。

虽然微软表示早在今年3月就发布了针对相关安全漏洞的补丁，但许多公司没有及时更新。随后，“影子经纪人”发布的工具被用来制造多起国际重大黑客事件，比如“WannaCry"”勒索事件。

安全专家之一、Hacker House联合创始人Matthew Hickey进一步解释道，

“任何下载的人都可以使用这批攻击工具，尤其是其中一些还是 零日漏洞 ，没有补丁，可以直接远程命令执行”。

目前，在某些网站上，仍然没有有效的到清理。但部分工具已经被穿了衣服，或许会随意附送一些恶意木马，请慎用。

4. “WannaCry”勒索病毒大爆发

人们看到，去年爆发的勒索病毒，作者收到了35万美元，似乎相比它全球的影响力来说并不多。但很多人不知道，这个蠕虫式传播的病毒是 2.0 版本，而在之前的 1.0 版本，病毒作者已经赚了几千万美元。

上面这句话来自雷锋网对道哥吴翰清的采访，但关注它的人可不仅仅是网络安全研究人员，它能让带着红袖箍的朝阳阿姨都开始绘声绘色地描述病毒的凶残。全球众多医院，教育机构，政府部门都无一例外的遭受到了攻击。在雷锋网此前的报道中，就能看出它对全球人所做的病毒普及教育。

美国某教会被病毒勒索，七十多岁的神父为了交比特币赎金，从一个不知道电脑是什么的老头生生被逼成了技术宅;

美国某医院被病毒锁机，所有的检验单报告单一律恢复手写模式，病人在医院排起长龙;

美国某警察局被病毒勒索，怼天怼地怼空气的全世界最嚣张的美国警察都乖乖交了赎金。

12 月 18 日晚间，美国政府公开发表声明，朝鲜就是此次 WannaCry 事件的幕后黑手。（醉醉醉……）

5. “Petya”病毒爆发，多家大型跨国企业中招

2017年6月27日，据 Twitter 爆料，一种类似于“ WannaCry ”的新勒索病毒席卷了欧洲，导致俄罗斯石油公司( RosneftPJSC )和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击，而且乌克兰的政府系统也遭到了该病毒的袭击。该病毒代号为“Petya”。

今年6月，“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招，包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。