黑客、攻擊、贖金、敲詐勒索……僅僅半年的時(shí)間，我們已經(jīng)看到數(shù)百萬數(shù)據(jù)泄漏并在暗網(wǎng)出售，大量的黑客工具和零日漏洞也出現(xiàn)在人們的視野里，被實(shí)踐于各種各樣的攻擊活動(dòng)中。

接下來，小編就為大家總結(jié)了2017年迄今為止發(fā)生的最重大的黑客攻擊事件，以及極具威脅的漏洞和數(shù)據(jù)泄漏事件：

1. 加拿大Bell被黑，190萬數(shù)據(jù)泄漏

5月17日，加拿大電信巨頭加拿大貝爾（Bell Canada）對(duì)外披露了一起大規(guī)模數(shù)據(jù)泄露事件，該公司承認(rèn)黑客入侵其系統(tǒng)，并竊取了190萬個(gè)用戶電子郵件地址以及約1700個(gè)用戶姓名及活躍電話號(hào)碼信息。 該公司拒絕分享有關(guān)被盜信息的更多細(xì)節(jié)。目前加拿大皇家騎警網(wǎng)絡(luò)犯罪部門正在調(diào)查這起事件。

2. 教育平臺(tái)Edmodo被黑，7700萬賬戶數(shù)據(jù)泄漏

今年5月，教育平臺(tái)Edmodo遭到黑客入侵，7700萬用戶賬戶信息泄漏，其中包括用戶名、電子郵箱地址以及密碼等。目前，這些數(shù)據(jù)正在暗網(wǎng)中出售。

3. Mac視頻編碼器HandBrake感染惡意軟件

今年5月，攻擊者入侵了HandBrake的下載服務(wù)器，并利用其部署惡意程序，從用戶OS X Keychain中竊取登錄憑證。據(jù)悉，所有在5月2日至6日期間下載和安轉(zhuǎn)其軟件的Mac用戶都存在感染遠(yuǎn)程木馬的風(fēng)險(xiǎn)。

4．團(tuán)隊(duì)內(nèi)部群聊工具Hipchat遭受黑客攻擊

今年4月，知名團(tuán)隊(duì)內(nèi)部溝通軟件 HipChat 發(fā)布公告稱，黑客通過第三方擴(kuò)展中的漏洞攻擊了其服務(wù)器，并導(dǎo)致數(shù)據(jù)庫泄露。泄露的數(shù)據(jù)庫中包含了用戶的姓名、用戶賬戶以及哈希密碼等。

5. 網(wǎng)貸公司W(wǎng)onga數(shù)據(jù)泄漏，影響27萬客戶財(cái)務(wù)信息

4月，英國著名貸款公司W(wǎng)onga發(fā)表聲明稱，黑客可能非法訪問了數(shù)十萬個(gè)賬戶的個(gè)人信息，其中主要包括 245,000 名英國用戶與 25,000 名波蘭用戶。據(jù)悉，黑客獲取的信息包括客戶姓名、地址、電話號(hào)碼、銀行帳號(hào)與銀行區(qū)號(hào)等。

而就在此次泄漏事件公布前幾個(gè)月，一名黑客剛從Tesco銀行的9000名在線客戶賬戶中偷走了250萬英鎊。

6. WannaCry勒索軟件，席卷全球網(wǎng)絡(luò)

5月12日晚，一款名為Wannacry 的蠕蟲勒索軟件襲擊全球網(wǎng)絡(luò)，這被認(rèn)為是迄今為止最巨大的勒索交費(fèi)活動(dòng)，影響到近百個(gè)國家上千家企業(yè)及公共組織。 該軟件被認(rèn)為是一種蠕蟲變種（也被稱為“Wannadecrypt0r，”wannacryptor’或’ wcry”）。 像其他勒索軟件的變種一樣，WannaCry也阻止用戶訪問計(jì)算機(jī)或文件，要求用戶需付費(fèi)解鎖。

據(jù)悉，該勒索軟件利用NSA爆出的漏洞進(jìn)行迅速傳播，殃及全球網(wǎng)絡(luò)。此次事件后，美國國會(huì)提出了一項(xiàng)法案，阻止政府存儲(chǔ)網(wǎng)絡(luò)武器。

7. 以色列安全公司Cellebrite 900GB數(shù)據(jù)被黑客竊取

今年1月，曾幫助美國聯(lián)邦調(diào)查局解鎖iPhone的以色列著名安全公司Cellebrite（這是一家以入侵移動(dòng)手機(jī)為主要業(yè)務(wù)的公司）遭到了黑客的非法入侵，并泄露了大約900GB的機(jī)密數(shù)據(jù)，其中包括公司的客戶信息、數(shù)據(jù)庫、以及大量與Cellebrite產(chǎn)品有關(guān)的技術(shù)細(xì)節(jié)。

8. 黑客攻陷暗網(wǎng)服務(wù)提供商Freedom Hosting II，約1/5暗網(wǎng)網(wǎng)站下線

Freedom Hosting II是現(xiàn)今最大的暗網(wǎng)服務(wù)提供商之一，約為15%-20%的暗網(wǎng)網(wǎng)站提供服務(wù)。

今年2月，著名黑客組織“匿名者”（Anonymous）入侵了暗網(wǎng)服務(wù)商Freedom Hosting II的服務(wù)器，盜取數(shù)據(jù)（包括74GB的文件資料及2.3GB數(shù)據(jù)庫信息）并索要贖金。據(jù)統(tǒng)計(jì)，有超過10000個(gè)網(wǎng)站受到此次事件影響。

9. 維基解密泄漏CIA絕密文件

3月7日，維基解密（WikiLeaks）網(wǎng)站公布了大量據(jù)稱是美國中央情報(bào)局（CIA）的內(nèi)部文件，其中包括了CIA內(nèi)部的組織資料，對(duì)電腦、手機(jī)等設(shè)備進(jìn)行攻擊的方法技術(shù)，以及進(jìn)行網(wǎng)絡(luò)攻擊時(shí)使用的代碼和真實(shí)樣本。利用這些技術(shù)，不僅可以在電腦、手機(jī)平臺(tái)上的Windows、iOS、Android等各類操作系統(tǒng)下發(fā)起入侵攻擊，還可以操作智能電視等終端設(shè)備，甚至可以遙控智能汽車發(fā)起暗殺行動(dòng)。

維基解密將這些數(shù)據(jù)命名為“7號(hào)軍火庫”（Vault 7），其中共包含8761份文件，包括7818份網(wǎng)頁以及943個(gè)附件。

10. Cloudflare漏洞導(dǎo)致百萬客戶數(shù)據(jù)泄露

今年2月，谷歌的Project Zero研究人員發(fā)現(xiàn)一個(gè)嚴(yán)重Cloudflare漏洞，該漏洞可能已經(jīng)導(dǎo)致Cloudflare內(nèi)容交付網(wǎng)絡(luò)托管的數(shù)百萬網(wǎng)站的客戶數(shù)據(jù)泄露。
據(jù)悉，Cloudflare的內(nèi)容交付網(wǎng)絡(luò)擁有超過500萬網(wǎng)站，任何使用Cloudflare托管網(wǎng)站的用戶都可能受影響，其中包括Uber、1Password以及在線約會(huì)網(wǎng)站OKCupid等。

11. DaFont網(wǎng)站遭到黑客攻擊，69.9萬用戶賬號(hào)信息泄漏

今年5月，字體共享網(wǎng)站DaFont遭到黑客攻擊， 699000個(gè)用戶賬號(hào)信息被盜，其中包括用戶名、電子郵件地址和散列密碼等。由于設(shè)置的密碼非常糟糕，結(jié)果超過98％的用戶密碼被成功破解。 

12. 俄羅斯黑客Rasputin攻擊60多所大學(xué)和美國政府機(jī)構(gòu)系統(tǒng)

今年2月，俄羅斯黑帽黑客“Rasputin”黑掉了60多所大學(xué)和美國政府機(jī)構(gòu)的系統(tǒng)。據(jù)悉，該黑客利用SQL注入漏洞獲得了系統(tǒng)的訪問權(quán)限，并從中竊取了大量的敏感信息。

被Rasputin黑掉的受害者包括：10所英國大學(xué)、20多所美國大學(xué)以及大量美國政府機(jī)構(gòu)（包括郵政管理委員會(huì)、聯(lián)邦醫(yī)療資源和服務(wù)管理局、美國住房及城市發(fā)展部、美國國家海洋和大氣管理局）。

13. 黑客向蘋果勒索103萬，否則清除數(shù)百萬用戶設(shè)備數(shù)據(jù)

3月23日，自稱為“土耳其人犯罪家庭”（Turkish Crime Family）的一個(gè)黑客組織揚(yáng)言稱，他們掌握有逾6.27億個(gè)icloud.com、me.com和mac.com電子郵件賬戶登錄信息。

如果蘋果不向他們支付人民幣103萬元贖金，將在2周內(nèi)讓這些iCloud賬號(hào)恢復(fù)出廠設(shè)置，并遠(yuǎn)程擦除這些蘋果設(shè)備上的數(shù)據(jù)。　　

對(duì)此，蘋果做出回應(yīng)，稱iCloud或Apple ID賬號(hào)都很安全。其發(fā)言人表示：

蘋果系統(tǒng)沒有受到任何襲擊，包括iCloud或Apple ID賬號(hào)。所謂的電子郵件地址和密碼名單似乎是黑客通過第三方服務(wù)獲得的。

14. 美國達(dá)拉斯警報(bào)器遭黑客入侵，警笛聲持續(xù)一小時(shí)

今年4月，達(dá)拉斯緊急警報(bào)器系統(tǒng)被黑客入侵。導(dǎo)致該城市的156個(gè)緊急警報(bào)器被激活，警笛聲持續(xù)一個(gè)小時(shí)，引發(fā)市民恐慌。

在警報(bào)系統(tǒng)被黑之后，城市官員被迫基本上拔掉整個(gè)系統(tǒng)，完全停用警報(bào)系統(tǒng)。調(diào)查后，城市官員確認(rèn)了系統(tǒng)存在的漏洞，并且進(jìn)行了及時(shí)修補(bǔ)。

15. 紐約機(jī)場(chǎng)泄漏超750GB電子郵件、密碼和政府文件

今年2月，紐約斯圖爾特國際機(jī)場(chǎng)750GB備份數(shù)據(jù)被暴露在互聯(lián)網(wǎng)上，沒有密碼保護(hù)、無須任何身份驗(yàn)證。

泄露的數(shù)據(jù)包括來自機(jī)場(chǎng)內(nèi)部的 107GB 個(gè)人電子郵件通信內(nèi)容，以及來自美國國土安全局（DHS）和聯(lián)邦機(jī)構(gòu)運(yùn)輸安全管理局（TSA）的信件，還包括員工社會(huì)保障號(hào)（SSN）、工資記錄。許多泄露的文件標(biāo)有“僅供官方使用”、“未經(jīng)授權(quán)公布將受到民事處罰”警告字樣。此外，泄露的數(shù)據(jù)海安包括機(jī)場(chǎng)系統(tǒng)的密碼列表，攻擊者可不受限制地訪問機(jī)場(chǎng)網(wǎng)絡(luò)。

16. 美國執(zhí)法論壇71萬賬戶泄露，涉國家安全局、FBI等

今年2月，一個(gè)自稱“Berkut”的黑客在暗網(wǎng)出售美國警察論壇PoliceOne.com的數(shù)據(jù)庫，包含約 71.5 萬賬戶信息，涉及聯(lián)邦調(diào)查局、美國國家安全局以及國土安全部等，泄漏信息包括用戶名、電子郵件以及哈希密碼等。

17. 美國空軍數(shù)千份高度機(jī)密文件泄漏

3月16日，一份沒有設(shè)置密碼驗(yàn)證的備份服務(wù)器暴露了數(shù)千份美國空軍的文件，包括高級(jí)軍官的高度敏感個(gè)人文件資料。

安全研究人員發(fā)現(xiàn)，任何人都可以訪問數(shù)GB的文件，因?yàn)槁?lián)網(wǎng)備份服務(wù)未設(shè)置密碼保護(hù)。

據(jù)悉，這些文件包含一系列個(gè)人文件，例如4000多名軍官的姓名、地址、職級(jí)和社保號(hào)。另一份文件羅列了數(shù)百名其它官員的背景調(diào)查（Security Clearance）等級(jí)，其中一些軍官擁有能訪問敏感信息和代號(hào)級(jí)別的“最高機(jī)密”許可。文件還包含數(shù)個(gè)電子表格，其中羅列了工作人員及其配偶的電話和聯(lián)系信息等其它敏感個(gè)人信息。這個(gè)備份驅(qū)動(dòng)還包含數(shù)GB的Outlook電子郵件文件，包含好幾年的電子郵件。