阿聯(lián)酋駐多哈外交人員郵件造成泄密,沙特和卡塔爾從2014年起資助并創(chuàng)立了ISIS?，F(xiàn)因卡塔爾停止對ISIS資金支持,沙特等七國與卡塔爾斷交。美國自始至終都清楚事情真相。

這件事情，目前還停留在坊間謠傳的階段，如果這件事屬實，那么可能是斯諾登棱鏡門事件之后對美國影響最大的信息安全事件。據(jù)說這些消息來源于俄羅斯方面，其可信度又上了一個檔次。

至于ISIS是什么東西，一句話概括那就是恐怖主義組織。當然也可以百度知道一下。

講道理ISIS做過的恐怖事件連百度知道都用了13頁才裝下來。個美國知道這些事情，那是再正常不過了?？ㄋ柡蜕程睾笈_就是美國，這倆國家出資ISIS的事情美國肯定知道了。

可笑的是，美國自己還成立了一個反ISIS組織，卻放任這組織變強，看來其居心……

美國怎么放任ISIS我們不想知道，也管不著，但是關于信息安全還是能稍微管一管的。然而，就在2017年上半年，就發(fā)生了多起黑客危害信息安全事件。

1. 加拿大貝爾公司190萬客戶信息泄漏

加拿大貝爾公司(Bell Canada)，約190萬個活躍電郵地址，約1,700個客戶姓名以及在用電話號碼遭到匿名黑客的非法入侵。由于該公司拒絕支付黑客的贖金要求，而導致部分客戶數(shù)據(jù)被在線泄漏。

2. Edmodo教育平臺超7700萬信息泄漏

黑客入侵教育平臺Edmodo，竊取超7千萬教師、學生和家長賬戶信息。通過對盈利性漏洞通知網站LeakBase提供的200多萬個用戶記錄的樣本進行驗證發(fā)現(xiàn)，這些泄漏數(shù)據(jù)包括用戶名、電子郵箱地址以及散列的(hashed)密碼等信息。

目前，一個化名為“nclay”的供應商正在暗網市場Hansa上以1000多美元的價格出售這些Edmodo用戶數(shù)據(jù)。此外，根據(jù)LeakBase 所言，Nclay還聲稱自己手中掌握著7700萬個用戶賬戶信息，其中4000萬個賬戶中含有電子郵箱地址信息。

Mac視頻編碼器HandBrake感染惡意軟件在HandBrake(Mac的視頻編碼器)被感染惡意軟件之后，數(shù)以千計的機會在五月初被感染了遠程訪問木馬。那些被感染的人有盜竊竊取OS X Keychain登錄證書的風險。

3. Proton木馬入侵HandBrake服務器

HandBrake用于下載的鏡像服務器(download.handbrake.fr)遭到未知黑客的入侵，并將HandBrake客戶端的Mac版本(HandBrake-1.0.7.dmg)替換為感染了Proton新變種的惡意版本。一旦用戶下載了包含該惡意程序的Mac版本，攻擊者將獲取目標蘋果的Root訪問權限。

4. 知名內部溝通軟件HipChat數(shù)據(jù)庫泄露

黑客通過第三方擴展中的漏洞攻擊了HipChat服務器，并導致數(shù)據(jù)庫泄露，泄露的數(shù)據(jù)庫中包含了用戶的姓名、用戶賬戶以及哈希密碼等，好在沒有證據(jù)表明用戶信用卡信息遭到泄露。

5. 英國發(fā)薪日貸款機構Wonga違約，影響27萬賬戶

英國發(fā)薪日貸款機構Wonga四月發(fā)布聲明稱，該公司部分客戶信息可能遭到非法和未經授權的訪問。數(shù)十萬賬戶的個人詳情可能被非法訪問，有報告顯示這一數(shù)字可能多達27萬。Wonga表示曝光的信息可能包括客戶的姓名、電子郵件地址、家庭住址、電話號碼、一張卡號、銀行賬號、以及排序代碼的最后四位數(shù)字。

就在信息泄漏事件發(fā)生數(shù)月后，黑客便竊取了特易購銀行9000名在線客戶總計250萬英鎊的巨款。該事件被歸咎于“系統(tǒng)、復雜的網絡攻擊”，目前仍在該國犯罪機構和國家網絡安全中心的調查之下。

6. WannaCry勒索病毒席卷全球

5月12日晚，一款名為Wannacry的蠕蟲勒索軟件襲擊全球網絡，這被認為是迄今為止最巨大的勒索交費活動，影響到近百個國家上千家企業(yè)及公共組織。之所以能產生如此大的影響力，還得‘歸功于’NSA泄漏的0 day黑客工具的加持。在該事件爆發(fā)不久后，美國國會便提出了一項法案，以阻止政府存儲網絡武器的行為。

7. 手機破解專家Cellebrite公司被黑，900GB數(shù)據(jù)泄露

世界上最臭名昭著的iPhone和設備破解公司Cellebrite，在1月份遭到了黑客入侵，并導致數(shù)百GB的企業(yè)敏感文件遭到泄漏。據(jù)悉，這些數(shù)據(jù)中包含了大量Cellebrite的用戶資料(包括登錄信息)，技術細節(jié)，遭到破解的手機數(shù)據(jù)和公司設備日志。其中部分資料顯示該公司曾向阿聯(lián)酋，土耳其和俄羅斯等政府提供手機破解設備。

8. 暗網托管商Freedom Hosting II被黑

Freedom Hosting II 代管暗網上 20% 的網站，可說是最大的暗網托管服務。但就在二月份，一個匿名的黑客由于看不慣其為兒童色情網站提供托管服務，而黑入了Freedom Hosting II導致其所有托管網站下線。

該名黑客稱，他已經發(fā)布了 Freedom Hosting II 的系統(tǒng)檔案，但是不含使用者資料，因為有敏感的兒童色情資料。同時他也表示他會將這些資訊交給與執(zhí)法機構合作的信息安全研究人員做進一步處理。

9. 美國中央情報局數(shù)千份機密文檔泄漏

中情局數(shù)千份機密文檔泄露，這些文件不僅暴露了CIA全球竊聽計劃的方向和規(guī)模，還包括一個龐大的黑客工具庫，網絡攻擊入侵活動對象包括微軟、安卓、蘋果iOS、OS X和Linux等操作系統(tǒng)和三星智能電視，甚至是車載智能系統(tǒng)和路由器等網絡節(jié)點單元和智能設備。許多文件還被分類或標記為“最高機密”。在加上此前的NSA事件，可謂是情報界的一大尷尬。

10. 著名網絡服務商CloudFlare泄露海量用戶信息

著名的網絡服務商CloudFlare又曝出“云出血”漏洞，導致用戶信息在互聯(lián)網上泄露長達數(shù)月時間。據(jù)谷歌安全工程師Tavis Ormandy披露，CloudFlare把大量用戶數(shù)據(jù)泄露在谷歌搜索引擎的緩存頁面中，包括完整的https請求、客戶端IP地址、完整的響應、cookie、密碼、密鑰以及各種數(shù)據(jù)。

經過分析，CloudFlare漏洞是一個HTML解析器惹的禍。由于程序員把>= 錯誤地寫成了 ==，導致出現(xiàn)內存泄露的情況。就像OpenSSL心臟出血一樣，CloudFlare的網站客戶也大面積遭殃，包括優(yōu)步(Uber)、密碼管理軟件1password、運動手環(huán)公司FitBit等多家企業(yè)用戶隱私信息在網上泄露。

11. 字體共享網站DaFont網站被黑，69.9萬用戶信息泄漏

字體共享網站DaFont 五月份遭到黑客攻擊，699000個用戶賬號信息被盜，其中包括用戶名、電子郵件地址和散列密碼等。由于用戶設置的密碼過于簡單，結果導致超過98%的用戶密碼被成功破解。

12. 俄羅斯黑客攻擊60多所大學和美國政府機構系統(tǒng)

俄羅斯黑客Rasputin在今年二月份，黑掉了60多所大學和美國政府機構的系統(tǒng)。據(jù)了解，Rasputin主要使用一些由自己開發(fā)的SQL注入工具，來完成入侵任務。

被Rasputin黑掉的受害者有：10所英國大學、20多所美國大學、大量美國政府機構(包括郵政管理委員會、聯(lián)邦醫(yī)療資源和服務管理局、美國住房及城市發(fā)展部、美國國家海洋和大氣管理局)。

13. 黑客向蘋果要7.5萬美元贖金，否則抹掉2億個iCloud賬號

今年三月份，一個自稱為“土耳其罪犯家族”的黑客組織，聲稱已經破解了超過3億個蘋果電郵賬戶，并向蘋果索要7.5萬美元的贖金，要求蘋果以比特幣或以太坊(Ethereum，另一種電子貨幣)的形式進行支付，否則將抹掉數(shù)億個iCloud賬戶的數(shù)據(jù)。

不過，這個黑客組織說話有些前言不搭后語，此前一位代表稱他們破解了3億個賬戶，但后來這個數(shù)字又變成了5.59億，而現(xiàn)在他們則發(fā)推文稱要抹掉2億個賬戶。

對于此事，蘋果發(fā)言人并未給予置評。只是表示：蘋果系統(tǒng)沒有受到任何襲擊，包括iCloud或Apple ID賬號。所謂的電子郵件地址和密碼名單似乎是黑客通過第三方服務獲得的。

14. 美國達拉斯警報器遭黑客入侵，警笛聲持續(xù)一小時

今年4月，達拉斯緊急警報器系統(tǒng)被黑客入侵。導致該城市的156個緊急警報器被激活，警笛聲持續(xù)一個小時，引發(fā)市民恐慌。

在警報系統(tǒng)被黑之后，城市官員被迫基本上拔掉整個系統(tǒng)，完全停用警報系統(tǒng)。調查后，城市官員確認了系統(tǒng)存在的漏洞，并且進行了及時修補。

15. 紐約機場超750GB備份數(shù)據(jù)泄漏事件

今年2月，紐約斯圖爾特國際機場750GB備份數(shù)據(jù)被暴露在互聯(lián)網上，沒有密碼保護、無須任何身份驗證。

泄露的數(shù)據(jù)包括來自機場內部的 107GB 個人電子郵件通信內容，以及來自美國國土安全局(DHS)和聯(lián)邦機構運輸安全管理局(TSA)的信件，還包括員工社會保障號(SSN)、工資記錄。許多泄露的文件標有“僅供官方使用”、“未經授權公布將受到民事處罰”警告字樣。此外，泄露的數(shù)據(jù)海安包括機場系統(tǒng)的密碼列表，攻擊者可不受限制地訪問機場網絡。

16. 美國執(zhí)法論壇71萬賬戶泄露，涉國家安全局、FBI等

今年2月，一個自稱“Berkut”的黑客在暗網出售美國警察論壇PoliceOne.com的數(shù)據(jù)庫，包含約 71.5 萬賬戶信息，涉及聯(lián)邦調查局、美國國家安全局以及國土安全部等，泄漏信息包括用戶名、電子郵件以及哈希密碼等。

17. 美國空軍數(shù)千份高度機密文件泄漏

3月16日，一份沒有設置密碼驗證的備份服務器暴露了數(shù)千份美國空軍的文件，包括高級軍官的高度敏感個人文件資料。

安全研究人員發(fā)現(xiàn)，任何人都可以訪問數(shù)GB的文件，因為聯(lián)網備份服務未設置密碼保護。

這么多起信息安全事件，很多都是因為對于信息安全不作為產生的，所以快來學習網絡安全法新姿勢吧!

【本文為51CTO專欄“柯力士信息安全”原創(chuàng)稿件，轉載請聯(lián)系原作者(微信號：JW-assoc)】

戳這里，看該作者更多好文