作者:中本云智 一、网络攻击概述 凡事皆有好的一面,也有坏的一面。网络的发展大幅提高了社会生产力,但同时也不可避免地带来了网络安全的问题。这就是网络攻击,常见的方式有采用木马、蠕虫、侵入、渗透等形式控制计算机或服务器,以及一些网络周边设备。网络攻击大都以窃取数据为目的,这些数据包括用户数据、企业数据、市场数据、政府部门数据、金融系统数据等为主。有些网络攻击不仅盗窃数据,破坏软件,甚至还可以发动对计算机硬件的攻击,达到破坏或瘫痪对方系统的目的。在常见的网络攻击中,数据库是被重点攻击的目标,在历年的网络攻击中,针对数据库的攻击和破坏是最严重也是最惨的,而这些被攻击的数据库全都是中心化的数据库或服务器。 常见的网络攻击类型有:拒绝服务攻击(DOS攻击)、分布式拒绝服务攻击(DDOS攻击,是DOS攻击的强化版,这种是目前最厉害的攻击方式之一);高级权限侵入;特洛伊木马;DNS欺骗;网络监听与渗透;安全漏洞;端口扫描;黑客软件、逻辑炸弹等; 常见的攻击距离有:远程攻击、本地攻击、外部攻击和内部攻击; 网络攻击造成的破坏也是惊人的,一般都会造成大量的数据泄露或数据倒卖。下面列举一些近些年出现的黑客攻击案例: 2015年2月, 美国第二大医疗保险公司Anthem称被黑客入侵并盗走8000万条个人信息, 包括当前的和以前的保险客户和员工信息。 2016年5月, 一位自称为“和平”(Peace) 的黑客, 以5比特币(约合两千多美元) 的价码, 出售1亿多条入侵窃取到的全球最大职业社交网站LinkedIn(领英)数据。 2017年9月, 美国征信机构Equifax称它们的数据库遭到了攻击, 将近1.43亿美国人的个人信息可能被泄露, 这几乎是美国人口的一半。Equifax股价在事件公布一天内暴跌近14%两周内下跌了31%,且面临4.39亿美元的法律、补救、保险和调查成本。 2014年——2016年,Yahoo! 公司发生两起数据泄露事件,分别涉及5亿、10亿用户数据,事后补救花费了9500万美元以及其他损失3.5亿美元以上。 2016年,互联网平台Uber 被黑客盗取用户信息,涉及5760万用户和司机的数据,另外有60.7万名司机的驾照号被盗,Uber为此支付了1.48亿美元的法律诉讼和调解费。 2019年3月,华为公司起诉美国政府。指控美国政府涉嫌非法入侵华为服务器、窃取了大量的邮件和源代码。 2018年,华住酒店被曝5亿条个人信息泄露在暗网兜售。 2018年,喜达屋酒店5亿条消费者信息泄露,包括用户姓名、地址、电话号码、信用卡信息等。 2018年,美国Exactis泄露3. 4 亿条记录。这是一家数据汇总公司,包含非常多的数据,泄露的数据达2TB。涵盖差不多全美的上网人数2.3亿人。 2018年,社交软件巨头Facebook在与一家名为剑桥分析公司的合作中发生数据泄露,涉及8700万用户资料被泄密,事件发生后,由于数据泄露导致的负面影响,Facebook在短短几个月内股价下跌了近 25%,市值蒸发近 1500 亿美元。美国政府为此对Facebook公司开具了史上最贵罚单,高达50亿美元。 2018年,全球发生了145起公司核心网络或公司系统被攻击渗透的事件,比2017年增长11%,比五年前增长67%。 2019年,Facebook再次发生隐私泄露,涉及2.67亿用户的数据遭到泄露。 在网络攻击、网络泄密中,几乎所有的公司都曾经发生过,包括国内知名的淘宝、腾讯、京东等企业。2013年支付宝发生数据泄露事件,泄露总量达到1500万~2500万。2013年,腾讯7000万个QQ群数据发生泄露,2018年7月微信支付的SDK曝出重大漏洞。2019年网络安全机构GDI发现约3.46亿条数据泄露,包括微信支付等信息。2018年,浙江警方查获一起非法倒卖用户信息的案件,发现泄露个人信息高达30亿条,涉及腾讯、阿里、京东、新浪和今日头条等全国96家互联网公司数据。 2020年2月26日,一家名为Clearview AI美国初创公司发生网络安全事故。Clearview AI已与全球600多家执法机构合作,使用该公司的一款人脸识别工具,只需一张照片就能从30亿张图像中锁定你的姓名、联系方式和家庭住址,协助FBI在内的数百家美国执法机构用面部识别技术抓捕罪犯。在近日出现的网络泄密事故中,约30亿人脸图像数据被黑客盗取并泄露,世界一片震惊,主要是涉及全球约40%人口规模的数据隐私被泄露。 有些网络攻击的类型非常复杂,不仅仅涉及信息泄露,还包括各种令目标机器瘫痪、中断以及可以导致大规模木马、病毒感染传播的形式。 2017年5月,一种名为“永恒之蓝”的病毒肆虐。网络安全公司卡巴斯基称,该病毒导致了一次世界性的传播,全球约74个国家和地区遭受了此次攻击。在受攻击最多的20个国家和地区中,俄罗斯所受攻击远远超过其他受害者,中国也在攻击名单之内。 据有关安全公司统计,全球网络安全形势越来越严重。2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了中国境内334万余台主机,控制服务器数量较2017年增长90.8%。在网站木马方面,2018年位于美国的3325个IP地址向中国境内3607个网站植入木马,向中国境内网站植入木马的美国IP地址数量较2017年增长43%。 —- 编译者/作者:中本云智 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
网络攻击与区块链(一)
2020-05-10 中本云智 来源:区块链网络
LOADING...
相关阅读:
- 董晨讲币:8.5比特币行情分析 横盘软弱无力 大牛市是否在创辉煌2020-08-05
- 炒币机器人:币圈交易之道需要极大耐心,才能静取层中利2020-08-05
- Aave 将在新代币 AAVE 取代 LEND 之前的借款手续费降至 0.00001%2020-08-05
- 加密货币衍生品创造新纪录,以太坊期货创下历史新高,芝商所未平仓2020-08-05
- 50万本金这轮牛市能到千万吗?如何在牛市中实现资产涨幅最大化?2020-08-05