12、俄罗斯黑客攻击60多所大学和美国政府机构系统

 

俄罗斯黑客Rasputin在今年二月份，黑掉了60多所大学和美国政府机构的系统。据了解，Rasputin主要使用一些由自己开发的SQL注入工具，来完成入侵任务。

被Rasputin黑掉的受害者有：10所英国大学、20多所美国大学、大量美国政府机构(包括邮政管理委员会、联邦医疗资源和服务管理局、美国住房及城市发展部、美国国家海洋和大气管理局)。

　　13、黑客向苹果要7.5万美元赎金，否则抹掉2亿个iCloud账号

 

今年三月份，一个自称为“土耳其罪犯家族”的黑客组织，声称已经破解了超过3亿个苹果电邮账户，并向苹果索要7.5万美元的赎金，要求苹果以比特币或以太坊(Ethereum，另一种电子货币)的形式进行支付，否则将抹掉数亿个iCloud账户的数据。

不过，这个黑客组织说话有些前言不搭后语，此前一位代表称他们破解了3亿个账户，但后来这个数字又变成了5.59亿，而现在他们则发推文称要抹掉2亿个账户。

对于此事，苹果发言人并未给予置评。只是表示：苹果系统没有受到任何袭击，包括iCloud或Apple ID账号。所谓的电子邮件地址和密码名单似乎是黑客通过第三方服务获得的。

　　14、美国达拉斯警报器遭黑客入侵，警笛声持续一小时

 

今年4月，达拉斯紧急警报器系统被黑客入侵。导致该城市的156个紧急警报器被激活，警笛声持续一个小时，引发市民恐慌。

在警报系统被黑之后，城市官员被迫基本上拔掉整个系统，完全停用警报系统。调查后，城市官员确认了系统存在的漏洞，并且进行了及时修补。

　　15、纽约机场超750GB备份数据泄漏事件

 

今年2月，纽约斯图尔特国际机场750GB备份数据被暴露在互联网上，没有密码保护、无须任何身份验证。

泄露的数据包括来自机场内部的 107GB 个人电子邮件通信内容，以及来自美国国土安全局(DHS)和联邦机构运输安全管理局(TSA)的信件，还包括员工社会保障号(SSN)、工资记录。许多泄露的文件标有“仅供官方使用”、“未经授权公布将受到民事处罚”警告字样。此外，泄露的数据海安包括机场系统的密码列表，攻击者可不受限制地访问机场网络。

　　16、美国执法论坛71万账户泄露，涉国家安全局、FBI等

 

今年2月，一个自称“Berkut”的黑客在暗网出售美国警察论坛PoliceOne.com的数据库，包含约 71.5 万账户信息，涉及联邦调查局、美国国家安全局以及国土安全部等，泄漏信息包括用户名、电子邮件以及哈希密码等。

　　17、美国空军数千份高度机密文件泄漏

 

3月16日，一份没有设置密码验证的备份服务器暴露了数千份美国空军的文件，包括高级军官的高度敏感个人文件资料。

安全研究人员发现，任何人都可以访问数GB的文件，因为联网备份服务未设置密码保护。

据悉，这些文件包含一系列个人文件，例如4000多名军官的姓名、地址、职级和社保号。另一份文件罗列了数百名其它官员的背景调查(Security Clearance)等级，其中一些军官拥有能访问敏感信息和代号级别的“最高机密”许可。文件还包含数个电子表格，其中罗列了工作人员及其配偶的电话和联系信息等其它敏感个人信息。这个备份驱动还包含数GB的Outlook电子邮件文件，包含好几年的电子邮件。

(责任编辑：安博涛)