黑客滲透攻擊到各大領域？你知道多少？

前言

2017年可以算得上是互聯網時代里程碑式的一年了，這一年發生了很多令人震驚的網路安全事件。隨著黑客技術的不斷發展，使得人們越來越難以區分真實世界和恐怖電影之間的區別了。

優秀的恐怖電影總是能吸引人們的目光，比如《魔女嘉莉》(Carrie)、《奪魂鋸》(Saw)、以及《玉米田的小孩》(Children of the Corn)這樣的電影，即便是電視台整天循環播放，人們也不會覺得厭煩。但是，如果這種恐怖電影般驚悚的感覺蔓延到了人們的日常生活中，那會是一種什麼樣的情況呢?

你相信么?事實上，我們的真實生活有時候可能會比好萊塢的恐怖電影更加可怕!當你發現有黑客偷偷翻看過你的電子郵件時，當你感染了勒索軟體而不得不向犯罪分子支付贖金時，或者當你家的物聯網設備被黑客用來發動DDoS攻擊時，你就會覺得脊背一陣發涼了。當你身上發生了這些事情之後，絕對會讓你感覺比電影《驅魔人》(The Exorcist)中Linda Blair的頭旋轉了360度還要恐怖。

請各位準備好可樂和爆米花，接下來我們將對2016年最恐怖的網路攻擊事件進行盤點。

劫持「人質」，欺負的就是你!

雖然勒索軟體已經肆虐多年了，但是勒索軟體不僅在2016年又上升了一個層次，而且還得到了人們的廣泛關注。關注信息安全的同學們可能都知道，美國洛杉磯一家醫院的計算機系統在今年曾遭到了黑客的入侵。成功入侵之後，黑客便將醫院計算機系統中的文件進行了加密，並且向醫院索要了三百四十萬美金(9000個比特幣)來解鎖這些數據信息。沒錯，這家醫院就是著名的好萊塢長老會醫療中心。好萊塢長老會醫院的計算機系統在今年年初感染了勒索軟體，勒索軟體通過加密文件鎖定了醫院的系統，導致醫院電腦無法正常工作。醫院的管理層因為擔心惡意軟體繼續傳播而一度禁止醫院員工開啟電腦，於是僱員被迫使用紙和筆來進行日常辦公，並且用傳真機來代替電子郵件。但是在此次事件中，病人沒有受到影響，但一些急症病人被轉移到了其它醫院以接受治療。根據《洛杉磯時報》的報道，為了儘快恢復計算機的正常工作，醫院無奈選擇了支付贖金，但醫院只支付了40個比特幣(約1.7萬美元)。到目前為止，今年總共有十四家醫院遭受過勒索軟體的侵害。

這種類型的網路攻擊與電影《劫持》(Taken)中的綁架人質非常相似，除非你擁有非常特殊且優秀的技能，否則你就得支付贖金了。關鍵基礎設施技術研究所(ICIT)的研究報告[PDF]指出，教堂、學校、以及訪問色情網站和盜版網站的用戶都將成為勒索軟體的攻擊目標。實際上，即便是你不上色情網站，你也有可能會被黑客攻擊。因為你很可能會在無意中訪問一些感染了惡意代碼的網站，當網頁載入成功之後，這些惡意代碼就可以感染你的計算機了。

對付勒索軟體的最佳方案就是定期將你的數據備份到其他的離線存儲設備中。這樣一來，當你的系統感染了勒索軟體之後，你就不必向攻擊者支付贖金了。

真的連情趣用品都不放過嗎?

每年夏天，來自全球各地的安全研究專家都會前往美國的拉斯維加斯參加Black Hat和Defcon這樣的黑客盛典。在黑客大會上，安全研究人員將會向公眾展示入侵敏感系統的方法。而今年他們所入侵的最敏感產品肯定非We-Vibe 4 Plus震動棒莫屬了。

這款情趣用品由Standard Innovation公司製造，並配備有藍牙功能。伴侶通過智能手機與其配對之後，可使用手機遠程控制震動棒的頻率，這款產品也被譽為是「全球最好的成人玩具」。

在大會上，黑客followr和g0ldfisk向外界展示了入侵這款設備的方法。但更加令人擔憂的是，產品的製造商一直在收集人們使用震動棒的數據，包括震動強度和計算機晶元的溫度等信息。不僅如此，他們在收集信息的過程中也沒有對用戶數據進行匿名化。但是當followr和g0ldfisk曝光了這款產品之後，Standard Innovation公司便表示他們此後會將用戶的數據進行匿名化處理。連「啪啪啪」的數據你們都要收集，也真是沒誰了。

黑客活動政治化

網路攻擊和黑客入侵給2016年的美國政治圈也帶來了不小的影響。在今年夏天，美國民主黨全國委員會和民主黨國會選舉委員會的計算機系統曾遭到了黑客的入侵，而攻擊導致了這兩個組織的大量敏感電子郵件發生泄漏。事件發生之後，相應組織和美國的情報部門均認為此次攻擊背後的始作俑者就是俄羅斯政府，並且還公開指責俄羅斯試圖通過黑客攻擊等手段來干擾或操縱大選。

不僅如此，美國的總統選舉系統在不久之前也曾遭到過黑客的入侵。與之前一樣，美國情報機構和美國國土安全部門均站出來公開指責俄羅斯黑客干擾或破壞美國的總統大選。但值得慶幸的是，此次攻擊事件並不足以對2016年的美國總統大選進程產生什麼實質性的影響。

雅虎也難逃魔掌

雅虎公司在上個月曾公開表示公司發生了一次史無前例的數據泄漏，大約有五億用戶受到了此次事件的影響，其嚴重性不言而喻。雅虎公司的官方發言人在接受《時代》雜誌的採訪時表示：「雅虎公司一直以來都會站在用戶的角度來考慮，我們會繼續加強系統的安全保護能力，以確保我們的用戶和服務平台的安全。」

除此之外，這段時期也是雅虎公司成立以來最「黑暗」的時期了，隨後Verizon便以四十八億成功收購了雅虎公司。

DDoS攻擊成焦點

上周五，當中國人民還在熟睡之時，域名提供商Dyn.com經歷了一次大規模的分布式拒絕服務（DDoS）攻擊。此次攻擊不僅導致該公司所提供的DNS服務訪問速度明顯降低，而且還使北美地區的大量網站被迫下線。不僅如此，此次DDoS攻擊還使得數百萬用戶無法正常訪問互聯網。根據安全研究專家的分析，此次攻擊主要是由物聯網設備所組成的殭屍網路驅動的。

據了解，此次DDoS攻擊的規模之大是前所未有的，並且這足以證明「腳本小子」們的黑客水平又上升到了一個新的層次。不僅如此，Mirai惡意軟體的開源也會使得DDoS攻擊在今後將會變得更加頻繁。

從雅虎的數據泄漏事件，到針對域名服務商Dyn.com的大規模分布式拒絕服務（DDoS）攻擊，似乎這一切都與我們中國沒有多大的關係。但就在今天，著名的黑客組織「影子經紀人」公布了一份美國國家安全局的攻擊目標名單，這份「大禮」絕對會讓我們中國人民心驚膽戰。

眾所周知，物聯網已經成為互聯網創新發展的一大方向，而其中車聯網、UBI(新型的車險定價和運營模式)、大數據的概念也越來越火爆，備受資本和BAT巨頭青睞。有相關預測顯示，未來五年是車聯網大數據發展的黃金增長期，汽車後市場也正因此迎來巨大變革。縱觀智慧交通的內涵，各種最為關鍵的技術既是車聯網，藉由布建在汽車或道路的大量感測器持續彙集數據，繼而透過大數據分析，轉化為有效信息，接著經由實時串聯人、車、路三方，改善彼此互動關係，終至提高運輸系統的安全、效率與舒適性。

China hacker association does not exclude any good action, thanks to those who have made a contribution for the association of black friends, thank you very much, thank you all. The hacker association has been transformed into a service oriented organization dedicated to providing the most professional network security services. If you are the original member, please rejoin us. If you are a new member, we warmly welcome you. Comrades, please come back! We look forward to seeing you, because our motherland needs you! Join hands with us and fight for the protection of my network of china!

網路安全等於國家安全，我們應該注重網路安全,在互聯網的圈子裡懂的人很少, 很多平台都在做不同領域的網路隱私安全,唯獨新手這一塊一直以來都是黑協在做,黑協一直都在持續完善，推送更多幫助新手入門進階的知識。黑協公開課 黑協專刊 等等自學基礎知識公布。我希望與黑協共同進步我也希望在黑協文化的熏陶下你們可以成就自己，在將來的某一天利用自己的技術報效祖國。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！