我們能從2016年七大網路安全事故中學到些什麼？【FB年終策劃】

毫無疑問，2016年所發生的網路安全事件已經完全佔領了各大新聞媒體的頭版頭條。

從俄羅斯黑客入侵美國民主黨的郵箱系統，到攻擊者利用聯網監控攝像頭來發動大規模DDoS攻擊，這些所有的攻擊事件甚至讓人們逐漸開始思考，我們是否真的要讓互聯網滲透進我們生活中的點點滴滴？

雖然這些攻擊事件告訴了我們目前很多系統和技術中依然存在很多漏洞，但好消息就在於這些問題都是可以解決的。

但是，如何才能更好地防止安全事件的發生呢？也許我們還有很長的路要走。最重要的是，網路安全攻防是一場永恆的戰役，攻防兩端永遠沒有人可以永遠佔上風。

年關將至，因此我們專門總結了一下2016年的七大安全事件，希望各位安全從業人員能夠從這些事件中吸取教訓，更好地面對2017年所帶來的安全挑戰。

美國民主黨全國委員會的機密郵件被盜

美國民主黨全國委員會的機密郵件被盜事件不僅讓民主黨總統候選人Hillary Clinton（希拉里·柯林頓）民眾支持率「暴跌」，而且還透露出了一條信息：俄羅斯在暗中支持Donald Trump（唐納德·特朗普）競選美國總統一職，並且還嘗試通過網路攻擊來影響總統大選。

美國情報部門表示，此次入侵活動與俄羅斯黑客有關，而且很可能與克林姆林宮的政府高層有關聯。美國現任總統Barack Obama（巴拉克·歐巴馬）也表示，在他下個月正式離職之前，有關部門必須提交一份關於此次攻擊事件的詳細報告。

此次攻擊事件也顯示出了目前安全研究人員在識別攻擊者身份時所面對的困難。

雖然安全廠商的研究人員根據攻擊者的策略和方法，將攻擊者身份鎖定在了兩個俄羅斯黑客組織的身上，即CozyBear和FancyBear。但是，他們並沒有證據可以表明此次攻擊背後的始作俑者百分之百是俄羅斯政府。

此次事件表明，帶有政治目的的網路攻擊活動其效率往往是非常高的，而且攻擊者在成功完成了入侵攻擊之後，並不會給取證人員留下多少有價值的信息。

除此之外，此次攻擊事件也證明，某個國家的確可以通過網路攻擊來影響其他國家的總統大選。

簡而言之，候選人和他們所在的政黨團體今後要更加註意網路安全方面的問題了。無論誰是攻擊背後真正的肇事者，想必這些候選人今後也不希望會因為黑客的攻擊而讓當選的機會從自己手中溜走。

針對DNS服務提供商Dyn的DDoS攻擊

就在不久之前，主流DNS服務提供商Dyn經歷了一次大規模的DDoS攻擊，而此次攻擊所帶來的影響遠遠比攻擊者所期望的要更加嚴重。

值得注意的是，此次事件的攻擊者用成千上萬台物聯網設備組成了一個殭屍網路，並利用這個殭屍網路發動了此次的大規模DDoS攻擊。10月21日，Dyn遭受了三波惡意流量侵襲，而這些惡意流量針對的是不同的Dyn數據中心。

此次攻擊的破壞力非常大，因為Dyn的伺服器在短時間內根本無法應對如此大量的流量，所以DNS請求長時間無響應，而合法用戶和殭屍網路又會繼續發送後續請求，所以流量會越來越大。

Amazon、Eysy、GitHub、Shopify和Twitter都是Dyn的客戶，所以當Dyn遭受攻擊的時候，用戶是無法通過域名地址來訪問這些網站的。

因為這些受害者都是北美地區的主要網站，所以這就造成了北美地區網路全面癱瘓的假象。

各大企業應該從此次事件中吸取教訓，公司應該至少要與兩到三家DNS服務提供商合作，如果有一家垮了，還有另一家可以作為備用。

除此之外，我們也應該降低DNS伺服器的延時設置。這樣一來，當攻擊發生的時候，我們就可以迅速地將用戶流量重定向至後備DNS伺服器上。

巴拿馬文件

此次事件中，攻擊者從巴拿馬律師行Mossack Fonesca（莫薩克?馮賽卡）竊取了2.6TB的機密數據，如此之大的數據量也使得這次事件成為了2016年的一次嚴重的數據泄漏事件。

據了解，這些泄漏數據中包含有世界政壇70多位前任和現任高官的逃稅和洗錢記錄，這也使得此次事件成功吸引了全世界的目光。

此次醜聞也導致冰島首相被迫下台，而且英國、法國、澳大利亞、韓國和巴基斯擔等國家的多名高官也面臨著公眾的聲討。

此次事件背後的始作俑者目前尚不可知，但是研究人員在對該律師行的網路系統進行取證分析時發現，其中的多個應用程序和插件沒有進行及時更新。換句話說，就是該公司的系統中包含大量的安全漏洞。

而且網路管理員沒有採用最小許可權策略，所以攻擊者只需要攻擊一個賬號，就可以成功入侵整個系統。

雅虎賬號出事了

2016年9月22日，雅虎公司對外宣布有5億雅虎賬號被黑客攻擊，而這種規模的賬號失竊事件是此前從未有過的。

就在所有人認為，雅虎的泄露事件已經是史上巔峰的時候，本月早前又被曝光10億帳號泄露。

這兩次帳號泄露事件確切的發生事件，實際上是前兩年，其中泄露的10億帳號最近才被曝光去年就已經在黑市出售了，所以雅虎大規模帳號被竊事件所帶來的影響已經無法準確估量了。

因此，廣大用戶也應該從中吸取教訓：一定要使用健壯的密碼，不同的服務賬號要使用不同的密碼，盡量定期修改自己的密碼。

對於企業和其他組織來說，當自己身上發生了這種泄漏事件之後，一定要立刻通知那些可能會受此影響的人，開誠布公是非常重要的，而且還要向大家解釋此次事件的詳情，並告訴大家你們是如何解決這些問題的。

除此之外，企業也要部署安全檢測平台，這樣才能迅速地檢測到數據泄漏的發生。

NSA和ShadowBrokers

Shadow Brokers（影子經紀人），一個成員身份未知的黑客組織，這個黑客組織目前正在嘗試出售一套據說是從EquationGroup黑客組織那裡竊取來的黑客工具。

重要的是，EquationGroup可能與美國國家安全局（NSA）的下屬機構，而ShadowBrokers也許與俄羅斯政府有關。

現在有一種理論認為：俄羅斯曝光了這些所謂的NSA黑客工具，其目的就是為了侮辱NSA。因為美國此前曾指責民主黨全國委員會攻擊事件是俄羅斯政府所為，而俄羅斯方面意在通過此舉來予以回應。

在此之前，ShadowBrokers還曾大張旗鼓地用各種方式來宣傳和出售這些工具，這些宣傳的確也吸引到了大量的目光，而這也給NSA帶來了不小的麻煩。不過也有人認為，俄羅斯入侵NSA的伺服器，主要目的是為了竊取更為先進的網路間諜工具。

價值6500萬美金的比特幣不翼而飛

今年的8月2日，比特幣交易平台Bitfinex因遭受黑客入侵而導致12萬個比特幣不翼而飛。此次事件是目前第三大比特幣失竊事件了，但是Bitfinex此前是最大的比特幣兌換美元的交易平台，因此這次攻擊事件的影響範圍也非常的大。

據了解，在此次事件中Bitfinex所有的客戶賬號都損失了36%的比特幣。

需要注意的是，Bitfinex平台使用了非常複雜的身份認證機制，而且還需要進行雙因素驗證。在雙因素身份驗證過程中，第一步由Bitfinex負責進行驗證，而第二步則是由其安全合作夥伴BitGo負責處理的。

如果攻擊者想要破解Bitfinex的用戶賬號，那麼他們就需要入侵兩家公司，所以Bitfinex理應是非常安全的。但是，BitGo卻表示他們的系統並沒有遭到黑客的入侵。

因此，即便是最複雜最安全的比特幣交易平台仍然有可能會被黑客攻擊，所以組織和個人都應該採取一些額外的安全保護措施來降低財產損失的可能性。

勒索軟體和醫療衛生

今年已經發生了十多起勒索軟體攻擊醫療機構的事件了，而勒索軟體似乎已經成為了一項產業，攻擊者可以利用勒索軟體輕而易舉地攻擊目標用戶並獲取大量的非法收入。

很多遭受攻擊的醫療服務機構並不會對數據進行備份，而且也很難去對這些攻擊事件進行快速響應，所以他們往往會選擇直接支付贖金。更加可怕的是，攻擊者還會對這些支付了贖金的機構進行二次攻擊。

現在，勒索軟體儼然已經成為了地下黑市的一項服務了，所以將來還會有更多的個人用戶和商業巨頭會受到勒索軟體的影響。

因此，任何領域的企業都應該擁有較為可靠和完善的數據備份機制，而且也應該部署相應的安全系統來檢測和防禦勒索軟體，只有這樣才能將損失降到最低。

* 參考來源：

networkworld

，FB小編Alpha_h4ck編譯，轉載請註明來自

FreeBuf.COM