勒索病毒一夜席卷全球,勒索软件入侵电脑,将文件加密锁定,要求受害者支付比特币才能解锁文件。波及了99个国家。包括中国、俄罗斯、英国、美国在内的众多国家,都被该病毒搅得鸡犬不宁,然而勒索病毒的入侵才刚刚开始。
让我们一起来回顾下2017年上半年所发生了哪些网络安全灾难。
影子经纪人
2016年8月,被称为“影子经纪人”的神秘黑客团队首次在美国浮出水面,影子经纪人最通过社交平台声称,它攻入了美国安全局下属黑客组织“方程式组织”的武器库,盗取了美国安全局的黑客工具以及在网络间谍活动中获取的数据样本,并试图在互联网上拍卖其中部分黑客工具和数据。
不过,今年四月份,影子经纪人公开了NSA提供服务专门对国外进行间谍活动的组织的黑客工具包。其中包括被称为想哭病毒的Windows漏洞,黑客曾经用来感染两种高调ransomware攻击的目标。
至今为止,影子经纪人的身份仍然未知。但该组织还未将泄露的美国安全局的黑客工具全部公开,一旦公开,后果可能会危及数十亿的软件用户。
想哭
5月12日,一个称为“想哭”(WannaCry)的蠕虫式勒索病毒在全球大范围爆发并蔓延,100多个国家的数十万名用户中招,其中包括医疗、教育等公用事业单位和有名声的大公司。这款病毒对计算机内的文档、图片、程序等实施高强度加密锁定,并向用户索取以比特币支付的赎金。
期间,勒索软件入侵了英国45个公关医疗机构,将这些机构的电脑中的文件进行加密,并要求支付赎金。医院电脑系统瘫痪、救护车无法派遣,极有可能延误病人治疗,造成性命之忧。
WannaCry的影响力来自于其中一个泄露的Shadow Brokers Windows漏洞EternalBlue。微软已经在3月份发布了该错误的MS17-010补丁,但许多机构没有及时下载更新补丁,因此容易受到WannaCry感染。
彼佳/ NotPetya / Nyetya /黄金眼
在WannaCry之后的一个月左右,部分利用Shadow Brokers Windows的另一波勒索软件感染就是在全球范围内攻击目标。这种名为Petya,NotPetya等名称的恶意软件在许多方面比WannaCry更为先进,但仍然存在一些缺陷,如无效和低效的支付系统。
勒索软件感染了多个国家的网络,如美国制药公司默克,丹麦航运公司马士基等,其中乌克兰国家受灾较严重。该勒索软件针对乌克兰一系列网络攻击事件,扰乱了公用事业,如电力公司,机场,公共交通和中央银行。
2017年5月13日,全球网络攻击造成数千台公司,机构和用户的电脑遭到破坏。值得一提的是, 在德国,黑客对法兰克福火车站进行针对性显示屏被攻击,显示出的页面的是错误的。
维基解密CIA Vault 7
维基解密公报3月7日发布了一份数据库,其中包含据称从美国安全局偷取的8,761份文件,其中包含大量涉嫌间谍活动和黑客工具的文件。启示包括iOS和Android漏洞,Windows中的错误,以及将某些智能电视转换为聆听设备的能力。
维基解密称为转储“Vault 7”,该组织已经按照初始版本进行了频繁,较小的泄露。这些启示具有详细的各种工具,例如使用Wi-Fi信号跟踪设备的位置,并通过控制协调硬件和软件的基本层代码来持续监视Mac。
维基解密声称,Vault 7显示“大部分黑客入侵武器包括恶意软件,病毒,木马,武器化的零日攻击,恶意软件远程控制系统和相关文档。不清楚的是,美国安全局工具箱中泄露的实际比例实际上是多少。专家们认为,这次的泄漏可能会给美国安全局带来重大问题,如同与影子经纪人一样,Vault 7也引发了关于数字间谍工具政府发展所面临的问题和风险的激烈辩论。
Clloudbleed
二月份,互联网公司Cloudflare宣布其平台中的错误导致潜在敏感客户数据的随机漏洞。尽管这些漏洞很少发生,虽只涉及小数据片段。
据了解,Cloudflare是为大约六百万个客户网站(包括像Fitbit和OKCupid这样的大型打击者)提供性能和安全性服务。
2月17号,谷歌漏洞研究员Tavis Ormandy发现了数据泄露问题,虽然Cloudflare在几个小时内修复了该漏洞,但该漏洞可能早在2016年9月22日就已经开始泄露。泄露的数据只存放在Cloudflare客户站点的一小部分,通常它们在页面本身不可见。之所以能够发现这一漏洞,也由于在Google cache的内容中发现了敏感信息才曝出来的。据悉,Google工程师要周末加班写工具,以便清理Google缓存数据中的敏感信息。