在过去的2016年，发生了许多大规模和令人震惊的网络攻击事件。正如我们所预料的，2017年我们将面对更严峻的安全挑战!下面让我们共同回顾下截至当前，网络上所发生的重大的安全事件。

　　1、加拿大贝尔公司190万客户信息泄漏

 

加拿大贝尔公司(Bell Canada)，约190万个活跃电邮地址，约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵。由于该公司拒绝支付黑客的赎金要求，而导致部分客户数据被在线泄漏。

　　2、Edmodo教育平台超7700万信息泄漏

 

黑客入侵教育平台Edmodo，窃取超7千万教师、学生和家长账户信息。通过对盈利性漏洞通知网站LeakBase提供的200多万个用户记录的样本进行验证发现，这些泄漏数据包括用户名、电子邮箱地址以及散列的(hashed)密码等信息。

目前，一个化名为“nclay”的供应商正在暗网市场Hansa上以1000多美元的价格出售这些Edmodo用户数据。此外，根据LeakBase 所言，Nclay还声称自己手中掌握着7700万个用户账户信息，其中4000万个账户中含有电子邮箱地址信息。

Mac视频编码器HandBrake感染恶意软件在HandBrake(Mac的视频编码器)被感染恶意软件之后，数以千计的机会在五月初被感染了远程访问木马。那些被感染的人有盗窃窃取OS X Keychain登录证书的风险。

　　3、Proton木马入侵HandBrake服务器

 

HandBrake用于下载的镜像服务器(download.handbrake.fr)遭到未知黑客的入侵，并将HandBrake客户端的Mac版本(HandBrake-1.0.7.dmg)替换为感染了Proton新变种的恶意版本。一旦用户下载了包含该恶意程序的Mac版本，攻击者将获取目标苹果的Root访问权限。

　　4、知名内部沟通软件HipChat数据库泄露

 

黑客通过第三方扩展中的漏洞攻击了HipChat服务器，并导致数据库泄露，泄露的数据库中包含了用户的姓名、用户账户以及哈希密码等，好在没有证据表明用户信用卡信息遭到泄露。

　　5、英国发薪日贷款机构Wonga违约，影响27万账户

 

英国发薪日贷款机构Wonga四月发布声明称，该公司部分客户信息可能遭到非法和未经授权的访问。数十万账户的个人详情可能被非法访问，有报告显示这一数字可能多达27万。Wonga表示曝光的信息可能包括客户的姓名、电子邮件地址、家庭住址、电话号码、一张卡号、银行账号、以及排序代码的最后四位数字。

就在信息泄漏事件发生数月后，黑客便窃取了特易购银行9000名在线客户总计250万英镑的巨款。该事件被归咎于“系统、复杂的网络攻击”，目前仍在该国犯罪机构和国家网络安全中心的调查之下。

(责任编辑：安博涛)