6、WannaCry勒索病毒席卷全球

 

5月12日晚，一款名为Wannacry的蠕虫勒索软件袭击全球网络，这被认为是迄今为止最巨大的勒索交费活动，影响到近百个国家上千家企业及公共组织。之所以能产生如此大的影响力，还得‘归功于’NSA泄漏的0 day黑客工具的加持。在该事件爆发不久后，美国国会便提出了一项法案，以阻止政府存储网络武器的行为。

　　7、手机破解专家Cellebrite公司被黑，900GB数据泄露

 

世界上最臭名昭着的iPhone和设备破解公司Cellebrite，在1月份遭到了黑客入侵，并导致数百GB的企业敏感文件遭到泄漏。据悉，这些数据中包含了大量Cellebrite的用户资料(包括登录信息)，技术细节，遭到破解的手机数据和公司设备日志。其中部分资料显示该公司曾向阿联酋，土耳其和俄罗斯等政府提供手机破解设备。

　　8、暗网托管商Freedom Hosting II被黑

 

Freedom Hosting II 代管暗网上 20% 的网站，可说是最大的暗网托管服务。但就在二月份，一个匿名的黑客由于看不惯其为儿童色情网站提供托管服务，而黑入了Freedom Hosting II导致其所有托管网站下线。

该名黑客称，他已经发布了 Freedom Hosting II 的系统档案，但是不含使用者资料，因为有敏感的儿童色情资料。同时他也表示他会将这些资讯交给与执法机构合作的信息安全研究人员做进一步处理。

　　9、美国中央情报局数千份机密文档泄漏

 

中情局数千份机密文档泄露，这些文件不仅暴露了CIA全球窃听计划的方向和规模，还包括一个庞大的黑客工具库，网络攻击入侵活动对象包括微软、安卓、苹果iOS、OS X和Linux等操作系统和三星智能电视，甚至是车载智能系统和路由器等网络节点单元和智能设备。许多文件还被分类或标记为“最高机密”。在加上此前的NSA事件，可谓是情报界的一大尴尬。

　　10、著名网络服务商CloudFlare泄露海量用户信息

 

著名的网络服务商CloudFlare又曝出“云出血”漏洞，导致用户信息在互联网上泄露长达数月时间。据谷歌安全工程师Tavis Ormandy披露，CloudFlare把大量用户数据泄露在谷歌搜索引擎的缓存页面中，包括完整的https请求、客户端IP地址、完整的响应、cookie、密码、密钥以及各种数据。

经过分析，CloudFlare漏洞是一个HTML解析器惹的祸。由于程序员把>= 错误地写成了 ==，导致出现内存泄露的情况。就像OpenSSL心脏出血一样，CloudFlare的网站客户也大面积遭殃，包括优步(Uber)、密码管理软件1password、运动手环公司FitBit等多家企业用户隐私信息在网上泄露。

　　11、字体共享网站DaFont网站被黑，69.9万用户信息泄漏

 

字体共享网站DaFont 五月份遭到黑客攻击，699000个用户账号信息被盗，其中包括用户名、电子邮件地址和散列密码等。由于用户设置的密码过于简单，结果导致超过98%的用户密码被成功破解。

(责任编辑：安博涛)