【科讯】2014年七大互联网入侵事情

本篇文章2582字，读完约6分钟

前几天发生的索尼电影行业是黑色的，黑客入侵系统的目的不是这么简单地破坏，而是彻底破坏自己的入侵目标。 前几天，美国《星条旗报》网站发表的“俄罗斯和格鲁吉亚战争前几天，神秘石油管道的爆炸开启了新的网络战争时代”的文案首次暴露了网络黑客最危险的例子。 对此，美国媒体“彭伯格新闻”日前为我整理了“年最有代表性的七大网络入侵事件”。 具体副本如下。

1、土耳其石油管道的事

对网络黑客来说，入侵某跨国公司的计算机系统是一回事，入侵某国的民用基础设施引起爆炸是另一回事，2008年最初发生的土耳其石油管道就是其中之一。

土耳其国内的巴克托·比利·谢尔兹姆( baku-tbilisi-erzurum )石油管道在建设当初就把安全性放在主要位置，但这条管道的建设依然无法抵抗来自黑客的数字战争。 据说当时黑客首先入侵了该石油管理部门的网络系统，安装恶意软件后关闭警报，切断通信联系，大幅升压了管道内的原油。 由于管道内的压力上升，石油管道最终爆炸，爆炸的火焰高度达到了150英尺。

对此，专门研究美国安全政策的莱维伦博士认为土耳其这件事的公开让美国政府担心。 因为全美有长达数千英里的原油、天然气管道。

伊朗黑客觊觎航空企业系统

海外有名的安全机构cylance日前指出，来自俄罗斯的黑客活动占科技媒体的首位，但近年来来自伊朗的黑客们有以后居住的趋势。

cylance表示，两年的调查表明，来自伊朗的黑客成功入侵了包括韩国、阿拉伯联合酋长国、巴基斯坦在内的许多商业航空企业的安全系统。 根据cylance发布的长达86页的报告，过去两年伊朗黑客直接访问了包括美国、中国、英国、德国、加拿大、土耳其、沙特阿拉伯等16个国家在内的世界许多国家的政府机构、公司和重要基础设施的互联网

这些黑客的攻击目标还包括旅客护照照片和机场员工卡等机密复印件。 这些复印件的泄露可以让不法分子很容易地通过机场安全程序。

3、jp摩根被黑客攻击了

在网络安全方面，jp摩根一直是领域的领袖，因为每年投入2.5亿美元的资金构建安全的网络系统。 但是今年10月，jp摩根的计算机系统数据在3个月内发生了第二次泄露，这次泄露涉及约8300万名顾客(其中包括7600万户和700万家顾客的姓名、地址、电话号码、电子邮件新闻)

之后，jp摩根说，至今没有发现与这次网络袭击事件相关的顾客欺诈行为，但jp摩根的内部调查结果怀疑这次攻击和与俄罗斯方面的关联。

但是，俄罗斯总统普京的发言人正式否认俄罗斯是摩根大通被攻击的背后势力，并指责其传闻是“胡说八道”。

4、索尼电影业被黑了

在playstationnetwork被黑化仅三年，索尼投入了大量投资来升级自己的系统互联网之后，索尼电影业的互联网系统再次被黑化。 这件事爆发后，索尼电影行业的许多未上映电影在网络攻击中被偷了。 布拉德·皮特主演的最新战争电影《脾气暴躁》( fury )和未发表的《安妮》( annie )和《stillalice》现在刊登在文件共享网站上。

另外，黑客在这次攻击中获得了包括索尼高管薪资在内的多个内部机密新闻。 但最可怕的是，黑客这次采用了可以删除服务器数据的超级病毒。 这种病毒的爆炸也可以麻痹索尼公司的整个互联网。

事件曝光后，索尼电影行业在电子邮件声明中称这次盗窃为“刑事案件”，表示该企业将与执法机构全力合作处理这件事。

5、美国社区医疗系统被黑

美国最大的医院集团“社区卫生系统企业”( communityhealthsystems )今年8月宣布，受到黑客攻击，约450万患者的社会保障号码和其他个人新闻被盗。

据说社区卫生系统企业在美国29个州有206家医院。 该公司在声明中指出，被盗的新闻资料包括过去5年在该医院集团就诊的患者的姓名、住址、出生年月日、电话号码、社会保障号码等，被盗的数据包括医疗和临床新闻、信用卡号码、知识产权相关的医疗设备开发尼

在这次攻击之前黑客的首要攻击目标是哪个企业秘密等有价值的拷贝，但应该注意这次对美国医疗系统的攻击是黑客比较顾客级别数据展开的第一次攻击行为。 但是，我们现在不容易判断这种攻击是否只是黑客大潮的开始。

6、大零售商被黑了

今年9-10月，全美大型零售商的价格受到黑客入侵、家庭宝和( homedepot )、kmart、美国零售商史泰博( staples )、美国食品杂货零售巨头supervalu等可疑黑客的

今年年初，ebay发现客户可能会泄露数据后，要求1.5亿以上的活动用户更改密码。 另外，到目前为止，家得宝电脑系统被黑客攻击后，该公司表示有5600万张信用卡的消息面临风险。 另外，美国零售商target今年早些时候宣布，由于企业的支付卡数据被黑客窃取，多达7000万顾客的个人信息被盗。 被盗消息包括顾客的姓名、邮寄地址、电话号码和电子邮件地址。

7、心脏出血( heartbleed )和壳检查

市场研究机构idc表示，现在开源软件的触角也被国际空间站和股票交易所等重要机构和设施采用，这类软件的采用比例超过95%。 但是，心脏出血( heartbleed )和壳牌shock这种新的攻击形式的出现从根本上改变了人们对这种软件的看法。

举例来讲，心脏出血是一个出现在开源加密库openssl的程序漏洞。通过这一漏洞，黑客可以读取到包括客户名、密码和信用卡号等隐私新闻在内的敏感数据，并已经波及了大量网络企业，受影响的服务器数量可能多达几十万，其中已被确认受影响的网站包括imgur、okcupid、eventbrite以及fbi网站等。并且，在这一漏洞遭到披露后，有不少美国科技公司均表示自己会在今后进一步加大对于系统安全方面的投入。例如，心脏出血是开源加密库openssl中出现的程序的脆弱性。 这种漏洞使黑客能够读取包括客户名称、密码、信用卡号码等隐私新闻在内的机密数据，波及到很多网络企业，受影响的服务器数量可能达到数十万，其中有imgur 而且，在这一漏洞暴露后，许多美国科学技术公司表示今后将进一步扩大系统安全投资。

1 .每天的网络遵循领域规范，转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件，转载时一定要注明文案作者和“来源:每天互联网”，不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。