華盟網：2017年度十大安全熱點回顧

2017年即將結束，回顧全年的IT安全大事件多不勝數，比如頻頻曝出的數據泄露事件、日益複雜且有針對性的網路攻擊，甚至「核武」級網路攻擊代碼都泄露於野，被拿來牛刀小試。以下就是小編整理的2017震驚安全圈的十大安全事件，看你是否中招被坑過：

TOP.10 58同城：招聘信息公開售賣（2017年03月24日）

58同城，這個神奇的網站被700塊「賣」了。

花700元購買的軟體可以將每次求職者的期望月薪、工作經驗等簡歷信息，自動更新到已購買的Excel表格中。該軟體每小時可以採集數千份數據。求職者的實時信息都被不法分子監視著。

針對58網站的漏洞，不法分子已經做好鑽漏洞的措施。其中被推銷購買的ADSL伺服器，不僅可以提高檢索速度，還能以更換IP的方式躲避58的監測。

相關鏈接：https://www.77169.com/html/194015.html

TOP.9 繼WannaCry，最新網路病毒Petya來襲（2017年06月28日）

2017年第一季度，對於網路安全界來說是一個多事之秋。上個月全球多個國家網路均受WannaCry病毒攻擊的困擾，還沒徹底解決該病毒時，新一輪的病毒已經悄然到來。據美聯社等外媒27日報道，新一輪超強電腦病毒Petya正向多個國家迅速蔓延，包括俄羅斯、英國、烏克蘭等在內的歐洲國家。有機場、銀行及大型企業被報告感染病毒，導致歐洲多國的多個組織、多家企業的系統出現癱瘓。報道稱，這輪病毒足以與五月席捲全球的勒索病毒WannaCry的攻擊性相提並論。這一消息對於網路安全行業來說可謂是一波未平一波又起。

據相關報道，Petya一旦感染系統，會覆蓋整個硬碟的MBR，使Windows崩潰並顯示藍屏，而當用戶重啟計算機時，已修改的MBR會阻止Windows的正常載入，而是顯示一個ASCII骷髏圖像和提示：支付一定數量的比特幣，否則將失去文件和計算機的訪問許可權。

另外，修改的MBR也會禁用Safe Mode模式的重啟。

重啟後磁碟數據加密

要求受害者支付價值300美元的比特幣

相關鏈接：

https://www.77169.com/html/151153.html

https://www.77169.com/html/150825.html

https://www.77169.com/html/155731.html

TOP.8 優酷：上億條賬戶信息在暗網被賣，2000元可打包（2017年04月17日）

4月17日，外媒hackread爆料，一個名為CosmicDark的供應商在暗網售賣優酷的資料庫，該資料庫包括了100759591條優酷用戶賬戶信息。

據hackread報道，該資料庫在2016年泄露，今年暴露在互聯網上，目前並不清楚這個資料庫是如何被盜走的，CosmicDark將該資料庫的售賣價格定為300美元，摺合比特幣0.2559，人民幣2065.56元。

這些數據包含了優酷用戶的郵箱地址和密碼，且這些信息均被MD5和SHA1哈希加密。

CosmicDark也曾在同一暗網市場中售賣2100百萬個Gmail和Yahoo的賬戶信息，一同被該賣家出售的還有640000個加密的PlayStation賬戶，這些賬戶來自11個被黑的比特幣論壇，另外，25個被入侵vBulletin論壇的數百萬賬號也被無情甩賣。

相關鏈接：

https://www.77169.com/html/54226.html

https://www.77169.com/html/54335.html

TOP.7 政府數據失竊：馬來西亞每個人都被黑了（2017年11月03日）

馬來西亞的總人口數為3120萬，而根據馬電信供應商提供的數據顯示，接近4620萬個手機賬戶的資料遭到失竊，顯然一人多號的情況很普遍。本周，馬來西亞官方已確認黑客手中掌握近5000萬的手機帳戶記錄，並發出警告表示，所有在馬來西亞醫務委員會、馬來西亞醫學協會、醫學院、馬來西亞房屋貸款申請機構、馬來西亞牙科協會和馬來西亞國家專家登記處的馬居民個人資料均遭失竊。

被盜電信記錄包含手機號、SIM卡信息、設備序列號和家庭住址，都是些對身份竊賊和騙子有用的信息。另有約8萬份醫療記錄在此期間被黑，政府網站和招聘網站Jobstreet.com也遭到了攻擊和滲透。

馬來西亞通信和多媒體委員會，還有馬來西亞警方，正在調查這些計算機安全事件。被入侵電信的12家公司正幫助調查，其中包括DiGi.Com和CelcomAxiata。

相關鏈接：

https://www.77169.com/html/183820.html

TOP.6 WPA2安全協議驚現高危漏洞，幾乎涉及所有WiFi設備（2017年10月17日）

魯汶大學的研究人員MathyVanhoef在WPA2協議中發現了嚴重的安全漏洞，這對無線網路的安全造成了極大的考驗。

漏洞名叫「KRACK」，也就是「KeyReinstallation Attack」(密鑰重安裝攻擊)的縮寫，它曝露了WPA2的一個基本漏洞，WPA2是一個通用協議，大多現代無線網路都用到了該協議。計算機安全學者馬蒂·凡赫爾夫(MathyVanhoef)發現了漏洞，他說漏洞存在於四路握手(four-wayhandshake)機制中，四路握手允許擁有預共享密碼的新設備加入網路。

在最糟糕的情況下，攻擊者可以利用漏洞從WPA2設備破譯網路流量、劫持鏈接、將內容注入流量中。換言之，攻擊者通過漏洞可以獲得一個萬能密鑰，不需要密碼就可以訪問任何WAP2網路。一旦拿到密鑰，他們就可以竊聽你的網路信息。

而且，研究人員初步發現，Android，Linux，Apple，Windows，OpenBSD，聯發科，Linksys設備都會受到影響。

值得注意的是，KRACK攻擊並不會幫助攻擊者知曉攻擊目標的WiFi密碼；相反，他們直接可以對數據進行解密，而不需要知曉或破解實際密碼。所以，簡單改變WiFi密碼是不能防禦此次攻擊的。

相關鏈接：

https://www.77169.com/html/180486.html

https://www.77169.com/html/180829.html

https://www.77169.com/html/181384.html

https://www.77169.com/html/181308.html

https://www.77169.com/html/180636.html

TOP.5 暗網售賣中國10億賬戶數據,主要來自騰訊,網易,新浪等互聯網公司（2017年02月03日）

在暗網市場當中，我們幾乎能夠買到任何東西——從非法毒品到武器，甚至包括各類網路資料庫。在一份列表當中，名為「DoubleFlag」的知名暗網供應商正在出售竊取自多家中國互聯網公司的用戶數據。

在列表說明當中，DoubleFlag提到以上賬戶中有一部分以明文形式存在，也有一部分採用極易被破解的MD5哈希。雖然DoubleFlag並沒有具體給出明文與MD5賬戶的總數，但根據此份列表來看，其自2015年10月以來出售的賬戶總數為18億4560萬6627個。此次數據泄露事故已經被標記為「The BigAsian Leak(亞洲大泄露)」。

18億4560萬6627個用戶數據價格僅為0.4457比特幣(摺合人民幣2750元)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！