纷纷扰扰又一年,2015年是互动视频技术的元年,也是SaaS服务的元年,新技术新模式和新概念的出现,在互联网行业掀起新一轮创业潮。正所谓人多的地方就有江湖,互联网自然免不了俗,这不,光鲜之下暗流涌动,并不缺乏撕逼抹黑,作死出丑的戏码。赶紧来看看,2015都有哪些网站行走在被黑的风口浪尖上。
2015年网站被黑事件盘点
百度当了黑锅侠,github遭DDOS攻击
2015年3月份,攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。
黑暗中的交锋I,黑客组织匿名者向3K党、ISIS宣战
匿名者,世界最大、最神秘的黑客组织,曾瘫痪中情局网络、入侵索尼、黑进朝鲜官方新闻网站……在2015年,该神秘组织先后向3K党与ISIS发起网络上的攻击,颇有替天行道之意。
今年11月,匿名者披露了大量3K党名单。据传闻,起因是某名匿名者组织成员的女朋友被3K党骚扰,于是匿名者们“冲冠一怒为红颜”。
对ISIS的攻击行为,则是源于对法国恐怖袭击等惨案的愤慨。外媒报道,仅三天内匿名者就攻陷了20000余个属于ISIS的社交账号;同时,匿名者也公布了部分ISIS成员的个人信息,一名在欧洲负责招募新成员的恐怖分子的地址已被公开。
“干爹”们的噩梦,全球最大婚外情网站被黑
Ashley Madison,全球最大的婚外情网站,为已婚人士提供交友、约会服务,致力于帮助成功男士寻找小三。然而当该网站详细的用户数据被黑客攻破、掌握甚至曝光后,这些成功人士就坐不住了,纷纷发推洗地。好在攻击该网站的黑客表示:此举纯粹是为了倒逼婚外情网站的关闭,没有任何其他企图。其伟光正,毫不亚于世界领袖金将军。
可惜故事的结局是,该黑客组织在邮件中称:允许花费1比特币(约合225美金),换取个人信息的不被泄露;否则,便在网上曝光详细资料。于是便有了那句经典的网友讽刺:“本以为是蝙蝠侠,原来却是蝙蝠精。”
黑暗中的交锋II,军火贩子Hacking Team被黑、400G敏感数据泄露
如果说匿名者向ISIS、3K宣战属于以暴制暴,那漏洞中间商、知名黑客组织Hacking Team被同行所黑,就多少有一些恶有恶报的意味了。今年7月,收购、贩卖漏洞及隐私数据的黑客机构Hacking Team被攻击者入侵,其贮藏了大量漏洞及敏感数据的“军火库”也被洗劫一空。
该泄露事件几乎成为了整个互联网行业的灾难。泄露的400G资料里有海量的代码——覆盖全平台、自带多个0day,包括远程执行,本地提权等。于是一时间网络中挂马横行,大量设备、平台面临威胁。
电信运营商Carphone Warehouse被黑
英国电信运营商Carphone Warehouse日前被黑,大约240万用户(差不多英国人口的4%)的个人信息泄露,约有9万名用户的加密信用卡信息泄露。这也是今年英国最大的一次 黑客入侵事件,目前相关部门已经对此展开调查。
LastPass或导致数百万用户泄漏账户密码
使用一款密码管理程序会让你的设备更加安全,几乎每一位安全专家都会这么建议。那么问题来了,当密码管理程序遭遇黑客攻击,你又该怎么办呢?今年6月,著名的在线密码管理服务LastPass被黑客攻破,目前还不清楚黑客是否获取到数据,或是经过加密的密码, 但攻击者很可能会猜出一些较弱的用户主密码。LastPass建议所有用户都重新设置主密码。
雪上加霜,三星输入法漏洞影响6亿用户
近年来三星的日子并不好过,不仅出货量下滑,智能机销量第一的位置也被iPhone霸占。然而祸不单行,正处于“危急存亡之秋”的三星,又于15年6月被爆出了高危的输入法漏洞。通过该漏洞,攻击者可以暗中监控用户的摄像头和麦克风、读取输入和传出的短信以及安装恶意应用程序,影响全球超过6亿的三星手机用户。
人在车中坐祸从天上来,一漏洞致140万JEEP被召回
在万物互联时代,会出现漏洞的不只是电脑系统,还有在街上跑的汽车。继14年特斯拉被发现漏洞、远程破解后,JEEP也在15年遭到了美天才专家Charlie Miller和Chris Valasek的黑手——利用漏洞,黑客能够在JEEP的行驶过程中对其下达指令,使车辆偏离路面并栽入沟中。
二位黑客曾先后在拉斯维加斯的DefCon大会、与国内的Syscan360大会上演示过漏洞的利用、破解过程。而该破解举动,也直接导致Jeep母公司菲亚特·克莱斯勒在美国召回140万辆汽车,其中包括2014和2015款吉普大切诺基和切诺基SUV,以及2015款道奇挑战者等常见车型。
卡巴斯基也难逃黑客毒手,名声受冲击
卡巴斯基幸免于难,但名声受到冲击连世界知名的杀毒软件厂商卡巴斯基也难逃黑客的毒手。今年六月,该公司声称探测到一次针对其系统“隐蔽性极高”的黑客攻击,实施这次攻击的黑客很可能是策划2011年Duqu木马的幕后黑手。虽然这次攻击的力度并不大,但目标却直指卡巴斯基的系统和知识产权,可以说是非常 的大胆。虽然这次黑客攻击并没有获取到任何信息,但现在黑客连卡巴斯基这样的公司也敢下手,可见现在的黑客有多猖狂。
CVS等连锁药店、医保企业、UCLA Health被黑
年初,三分之一美国人信息泄露美国知名大型医保企业Anthem被黑,超过8000万名客户的详细信息被泄露,其中包括姓名、地址、就业信息、社保号码等敏 感信息。更值得苛责的是,该公司的安保系统存在很大的漏洞,绝大部分用户信息竟然都没有加密,目前FBI正在对此次黑客事件展开调查。
也是在年初,客户社保账号泄露加州大学洛杉矶分校医疗系统(UCLA Health)遭遇大规模的黑客攻击,大约450万份数据泄露。值得注意的是,这些数据中包含了客户的社保账号和医学数据(如病历、用药情况、测试数 据等),而UCLA Health竟然没有对这些数据进行加密!
今年7月,美国著名的连锁药店CVS将颇受欢迎的在线照片冲印服务下线,只因其检测到一次黑客攻击。据称这次黑客攻击导致用户的信用卡数据、电子邮件、邮箱地址、电话号码、密码等关键信息泄露,目前还不清楚到底有多少用户受到影响。除了CVS以外,美国另外一些大型连 锁药店、超市如Walgreens、Costco和Rite Aid也曾被黑。
让人大跌眼镜!黑客公司反被黑
普通大众是最大受害者相比卡巴斯基,意大利公司Hacking Team被黑更令人大跌眼镜。要知道Hacking Team是一家臭名昭著的黑客公司,向摩洛哥、埃塞俄比亚、美国毒品管制局等政府和执法机构出售入侵和监视工具,但正是这样一家专业的黑客公司也难逃被黑 的命运。这次黑客攻击曝光了不少丑闻,例如这家公司向多个国家政府出售间谍软件等等,但此次事件也泄露了包括Flashplayer、IE、Chrome 等软件的未公开漏洞,普通大众才是最大的受害者。
美国国政府部门被黑,局长引咎辞职
今年5月和6月,美国国税局的安保系统以及人事管理局(OPM)的服务器竟然被黑客攻破,超过10万名纳税人以及400万名联邦雇员的资料泄露。
单单从受害人的数量来看,这两次黑客攻击和上面提到 的Anthem或是UCLA Health不能比,但影响却远远更大。
什么样的网站最爱被黑
对于经常在网上混的人来说,听到或看到网站被黑似乎是不以为常的事了,总以为事不关己,高高挂起,即使有同情心又如之奈何呢?那么,如今的网站为什么经常被黑呢?而且被黑的网站比例似乎也不少啊。在此,佰佰安全网小编将为您解析如今网站经常被黑的原因。
容易被黑网站类型一、政府及电子政务类网站
近年来,政府及电子政务类网站逐渐成为黑客的新目标,更是国外黑客攻击的直接目标,这些网站进攻起来比较具有挑战性,据调查了解,某国黑客网站联盟针对全球政府网站进行黑客比赛,将所黑政府网站及上传至该网站的文件罗列出来,据观察仅国内每日就有数十家被黑。至于国内黑客近年也愈来愈胆大,前几日某地方公安厅网站被黑,黑客书:“别以为是公安部门我就不敢黑你,有漏洞照黑!”黑客们选择这类网站不用钱财,只为刺激!
容易被黑网站类型二、使用网上公开的源代码程序做为网站支撑平台的网站
这类网站问题最多,主要是因为因为源代码公开,黑客们可以直接对程序进行分析,找出漏洞。同时基于此类程序先天性的设计缺陷,也给黑客们袭击网站提供了便利。目前网上黑客工具泛滥,稍懂黑客技术者就可攻击此类网站,总言之,是这类网站太初级,所以黑这样网站估计也就是黑客中的菜鸟练手之用!当然不要以为你的网站黑客找不着,通过程序的某一个关键字即可通过某搜索引擎直达你的网站,所以这类网站还是慎用慎用吧!
容易被黑网站类型三、流量较大的行业门户网站
黑客攻击此类网站的直接目的是为了给其它网站带来流量或者是通过此类网站往用户电脑中植入木马或者流氓软件。通过调查发现不少被黑的行业门户网站上均有黑客所留下的某个网址或者是某个网页木马,或许很多朋友浏览网站后自己中了木马仍不知晓。
容易被黑网站类型四、一些比较著名的电子商务类网站
这类网站被看重的原因就是那些比较大的流量,属于行业中的佼佼者,攻击这类网站,黑客可以直接从中获利,当然不排除是竞争对手雇佣黑客所为,还有一个原因就是这类网站一般服务器配置较高,黑客喜欢攻下此类服务器做为“肉鸡”。曾有某公司服务器攻击别人被公安部门检查后发现被人植入木马后远程操作所为。
容易被黑网站类型五、各大商业银行网站
银行网站在众多不法分子眼中就是一块大肥肉,当然这里面也不缺乏恶作剧者,前几天工商银行网站被黑,网站上被黑客写下:“工商银行倒闭,所有存款没收!”的字样,引起一片轰动。同时也是钓鱼者模仿攻击最多的网站,使用网上银行者需要小心提防。
