黑客攻击典型案例_黑客攻击系统案件进展

2017年置美国于危险之中的那些黑客事件？

12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道，盘点了2017年发生的一些重大黑客事件：

伊奎法克斯泄密事件

今年7月，有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司，窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一，因为有太多敏感信息被曝光，公民的社会保险号也在其中。

伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年，因为被盗数据可以用来实施身份盗用犯罪。

伊奎法克斯泄密案发生后，人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期，中介机构掌握了各种个人信息。

伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户，买了信息的人会更加了解你。

雅虎事件

雅虎的母公司美国威瑞森电信公司今年8月宣布，全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。

前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示，雅虎直到2016年才发现入侵事件，当时声称受影响账户为10亿个。

到目前为止，雅虎仍然不清楚究竟谁是罪魁祸首。

政府工具外泄

今年4月，一个名为“影子经纪人”的匿名组织发布了一批黑客工具，据信这批工具来自美国国家安全局。

黑客可以利用这些工具入侵多种Windows服务器和操作系统，包括Windows7和Windows8系统。

美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁，但许多公司没有及时更新。随后，“影子经纪人”发布的工具被用来制造多起国际重大黑客事件，比如“想哭”勒索事件。

“想哭”勒索软件

“想哭”勒索软件利用了从美国国安局泄露出来的部分工具，传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司，锁住了它们的电脑系统。

“想哭”背后的黑客要求这些公司为解锁文件支付赎金，超过30万台机器受到影响，包括医疗和汽车在内的无数行业都未能幸免。

而且此事影响到了人命：有英国医院因为电脑被锁定，被迫暂时关闭。有病人告诉记者，他的癌症手术只能推迟。

“诺特佩蒂亚”病毒

今年6月，“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招，包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。

“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。

美国联邦快递9月表示，病毒已造成3亿美元损失，旗下TNT国际快递公司被迫暂停业务。

“坏兔子”勒索软件

另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑，而那些新闻媒体网站已经被黑客入侵了。

这轮勒索风潮发生在10月，主要冲击了俄罗斯，但有专家发现乌克兰、土耳其和德国也出现了受害者。

这件事提醒我们，用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。

选民信息泄露

今年6月，有电脑安全研究人员发现，一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错，导致近2亿选民信息被泄露。

这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的，但网络安全师克里斯·维克里经常发现有公司设置错误。

美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。

优步隐瞒黑客案

2016年，有黑客窃取了5700万优步用户的数据，美国优步公司随后支付10万美元平息此事。直到今年11月，该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案，很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。

报道称，此类事件，2018年会更多。美国趋势科技公司副总裁农尼霍芬认为，针对物联网的攻击活动将持续影响民航、制造、汽车等行业，因为这些行业越来越依靠所谓的智能技术。

“我们的手提电脑和手机所面临的网络安全挑战，这些行业同样要面对，但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑，我的数据就会受到威胁。但如果有人入侵一台自动机械臂，受威胁的就成了整条生产线。”

报道表示，今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明，社会保险号与生日恐怕不是安全识别身份的最佳方式，犯罪分子以较低的价格买卖这些数字，而地址、电邮、密码之类的个人信息也被买来买去。

近 3 年来，国内都有哪些比较严重的黑客入侵事件？

0、github 遭受来自我国加农大炮发出的DDOS攻击（百度担当了本次黑锅侠）

2015年3月份，攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码，最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。

1、大陆境内所有通用顶级域遭DNS劫持（被Big Brother恶意Hack）

2014年1月21日，大陆境内所有通用顶级域（.com/.net/.org等）遭DNS劫持，所有域名均被指向一个位于美国的IP地址（65.49.2.178）。根据网络上资料显示，该IP地址属于美国Sophidea公司所有，而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。

2、Lizard Squad劫持联想域名，并泄露部分公司邮件

2014年2月25日，联想域名遭劫持，业内人士预测可能与联想近期收到的大量公开指责有关，该公司的电脑被捆绑了称为快鱼（Superfish）的加密广告程序，引起大量用户不满。在公众的压力下，联想最终决定删除软件，向受影响的用户道歉。

3、携程信息“安全门”事件敲响网络消费安全警钟

2014年3月22日，携程网被指出安全支付日志存在漏洞，导致大量用户银行卡信息泄露，电商如何对用户信息进行保护引发人们思考。

携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)

4、温州地区有线电视大面积被黑，播放敏感反动内容

2014年8月1日，浙江省公安厅官方微博通报，温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击，出现一些反动宣传内容，影响了群众正常收看电视，造成了不良影响。

5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制

2015年2月28日，江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》

6、Apache Struts2连续爆多个高危漏洞，影响国内数百万信息系统安全

2013 年 7 月的 Struts2 漏洞实际带来多大影响？ - Java

7、[心脏流血]OpenSSL “Heartbleed”漏洞

OpenSSL 的 Heartbleed 漏洞的影响到底有多大？ - 信息安全

8、[破壳]Shellshock漏洞

Shellshock的破坏性有多大？有哪些潜在的攻击方式？ - 互联网

9、[贵宾犬]Google发现SSL 3.0漏洞，让黑客有可乘之机

2014年10月17日，一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”（降级传统加密填充提示），通过此漏洞，第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。

10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击

阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的？ - 网络安全

11、网易全线线上服务遭受大规模DDOS攻击

2015 年 5 月 11 日，网易骨干网宕机是怎么回事？ - 计算机

13、chinanews被黑涂改首页

怎么看中新网网页被黑一事？ - 新闻

你不太清楚的用户数据泄露事件

仅公安部一年查获被盗取各类公民个人信息就有近50亿条，而这可能只是泄露信息一小部分，2011年，互联网泄密事件引爆了整个信息安全界，导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括：天涯：31,758,468条，CSDN：6,428,559条，微博：4,442,915条，人人网：4,445,047条，猫扑：2,644,726条，178：9,072,819条，嘟嘟牛：13,891,418条，7K7K：18,282,404条，小米828万，Adobe：1.5亿，Cupid Media：4200万，QQ数据库：大于6亿，福布斯：100万，索尼：1.016亿，机锋网：2000多万，接近10亿多条。

1、快递公司官网遭入侵 泄露1400万用户快递数据

2014年8月12日，警方破获了一起信息泄露案件，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传(后门)工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

2、机锋网2700万用户数据泄露

2015年1月5日上午，知名微博账号“互联网的那点事”发布消息称，机锋论坛2300万用户数据泄露，包含用户名、邮箱、加密密码在内的用户信息在网上疯传，提醒用户抓紧修改密码。

3、小米800万用户数据泄露

小米论坛被脱裤（数据与官方符合）可能影响小米移动云等敏感信息

4、130万考研用户信息被泄露

国内考研疑似130W报名信息泄漏事件（疑似泄漏到今年11月份，正在被黑产利用）

5、智联招聘86万条求职简历数据遭泄露

看我如何拿下智联招聘八十六万用户简历（包含姓名，地址，身份证，户口等等各种信息）

6、12306网站超13万用户数据遭泄露

大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等（泄漏途径目前未知）

7、汉庭2000万开房记录遭泄露

由于安全漏洞问题，导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。

杭州警方摧毁23个黑客团伙都是90后吗？

电商、互联网金融、云计算……金钱和信息从未像今天这样与互联网技术联系在一起，这也使“黑客”渐渐和网络犯罪联系在一起。

9月25日，杭州警方公布了一批典型的黑客类刑事案件：犯罪嫌疑人从制作、出售攻击软件并获利，背后有着完整的非法利益链；清一色的“90后”组建“黑客联盟”，最小的年仅18岁……

辗转30000多公里余杭公安捣毁网络非法利益链

用于实施网络攻击的手机软件

今年4月以来，崔先生所在的某网络公司，不仅直播平台服务器屡遭恶意攻击，还接到陌生电话敲诈。“许多用户反映无法正常登录，短短一个多星期就造成大约20万元左右的经济损失。”崔先生随即向余杭警方报警。

“通过数据分析，我们很快在云南丽江将犯罪嫌疑人王某抓获。”余杭公安分局网警大队副队长魏国说。据王某交代，他认识了一名QQ网友，花费120元买到了一款恶意攻击软件，之后就利用它攻击网络公司敲诈钱财。崔先生所在公司的服务器，便成了他的攻击对象。

随后，根据王某提供的该QQ网友信息，5月23日，余杭网警又在重庆江津抓获了犯罪嫌疑人刘某，并控制了其架设在境外的攻击网站。

经审查，从今年1月份以来，刘某通过网络租用境外云服务器、网上交易比特币等方式，购买执行攻击指令的服务器，并制成手机端应用供下载，在QQ群中吸引用户。用户完成注册、充值后，便可以对服务器发起攻击。截止今年5月25日，刘某的网站注册用户已达6700余个，仅五月充值完成的金额达32770.26元。

用于实施网络攻击的手机软件

警方对刘某架设的境外攻击网站进行数据对比，在前后3个月时间里，辗转杭州、云南、重庆、湖北等地，跋涉30000多公里，最终抓获犯罪嫌疑人金某、赵某等四人，他们均是通过购买刘某的攻击软件，对正常运营的网络公司进行恶意攻击，导致公司信息系统遭到破坏。

目前，刘某等6名犯罪嫌疑人已被余杭警方依法刑事拘留，案件正在进一步调查之中。

校友组成的90后“黑客联盟”被滨江警方一锅端

窝藏在居民小区的黑客窝点，像一个小型网吧

滨江警方公布的“黑客联盟”案件也很是令人唏嘘。2017年8月，6名犯罪嫌疑人因“非法侵入计算机系统窃取注册用户信息”，被杭州滨江公安分局网警部门抓获。令人意想不到的是，6人都是90后，最小的1999年出生，目前还是一位大一学生。他们多数是通过计算机培训学校认识，从最初的校友变为后来的“黑客联盟”盟友。他们的犯罪动机是什么？有人说是为了钱，有人为了报复，有人甚至纯粹为了好玩。

今年3月，滨江警方发现，一个来自滨江的IP地址在对国内某网站进行非法扫描。“显然，这是黑客所为。”滨江公安分局网警大队大队长金韬说。网警第一时间通知了该网络游戏公司。对方一查才发现有上万名游戏用户的实名注册数据被盗。

3月29日，滨江警方在杭州市滨江区一高档公寓楼盘内抓获嫌疑人三名，之后又辗转哈尔滨、河南等地，抓获了另外三名嫌疑人。

在对嫌疑人的设备开展详细检查后，警方发现他们的电脑中存放有专业的黑客技术工具，用以非法获取游戏网站的用户注册信息并出售获利，同时还大量抓取被非法控制的计算机信息系统(黑客们称之为“肉鸡”)，范围遍布世界各地，数量庞大。

网络犯罪呈现三大特点

“网络犯罪的领域很广，从学校、医院，到游戏平台，不仅造成经济损失，也影响了企事业单位的正常工作。”杭州市公安局网警分局三大队大队长冯玮介绍，当前此类案件主要呈现以下三个特点：

一是黑客入侵网站非法窃取公民个人信息犯罪活动增多。部分犯罪分子通过使用黑客攻击程序、设立钓鱼网站等方式，对一些网络安全水平不高的互联网企业、网络服务提供商等实施网络入侵，非法窃取公民个人信息。

二是企事业内部人员非法泄露公民个人信息成为信息泄露主要源头。一些掌握公民个人信息的企事业单位由于落实相关法律法规不严格，内控责任制度不完善，使得部分行业“内鬼”有机可乘，致使公民个人信息被泄露。

三是侵犯公民个人信息犯罪成为其他各类犯罪的上游犯罪。被窃取的公民个人信息经过加工、转卖，被大量用于诈骗、敲诈勒索、暴力追债等违法犯罪，特别是为诈骗分子实施精准诈骗提供了更加便利的条件，危害十分严重。

年轻人没有是非观念啊，把这个干劲用在正事上说不定还是人才呢。

我国首例黑客事件

1998年6月16日 事件见下 地点上海

1998年6月16日,上海某信息网的工作人员在例行检查时,发现网络遭到不速之客的袭击.7月13日,犯罪嫌疑人杨某被逮捕.这是我国第一例电脑黑客事件.

经调查,此黑客先后侵入网络中的8台服务器,破译了网络大部分工作人员和500多个合法用户的帐号和密码,其中包括两台服务器上超级用户的帐号和密码.

是年22岁的杨某是国内一著名高校数学研究所计算数学专业的直升研究生,具有国家计算机软件高级程序员资格证书,具有相当高的计算机技术技能.据说,他进行电脑犯罪的历史可追溯到1996年.当时,杨某借助某高校校园网攻击了某科技网并获得成功.此后,杨某又利用为一电脑公司工作的机会,进入上海某信息网络,其间仅非法使用时间就达2000多小时,造成这一网络直接经接损失高达1.6万元人民币.

据悉,杨某是以“破坏计算机信息系统”的罪名被逮捕的.据有关人士考证,这是修订后的刑法实施以来,我国第一次以该罪名侦查批捕的刑事犯罪案件.

湖北一大学生化身黑客入侵电商平台隔空盗走73万，最终得到了什么处罚？

湖北有一位大学生化身黑客入侵电商平台，隔空盗走73万，最终被刑事拘留。由于涉案较大，坐牢必不可少，能够有如此聪明才智钻网络漏洞，获取73万元金额，证明智商比较高，可是却没有用在点子上，不免让人感到可惜。电商平台老板对网络安全防护没有意识，在创建平台之时，就没有做出相应的系统来应对这一情况，才让对方有了可乘之机。还好老板的钱最后被追回来，挽回了损失，那么让我们具体了解一下吧！

一，湖北大学生化身黑客入侵电商平台，隔空盗走73万

这位大学生和其他两个同学一起合伙做的坏事，他们也有一定的自我保护意识。在盗走73万之后，还刻意把记录全部都进行了删除，为了把这些钱挥霍一空，还请专业团队来帮忙洗钱，天网恢恢疏而不漏。即使做的再完美也会有蛛丝马迹，相关工作人员根据留下的电子记录进行反复的筛查，才最终把嫌疑人锁定，并且到福建把这几位大学生给抓获了。当得知身份是学生之时，相关工作人员也感到吃惊。

二，最终得到了什么处罚？

他们已经被刑事拘留了，触犯了盗窃罪，并且非法使用电脑。电商平台老板也比较无辜，也是属于创业者，在电商平台上投入了不少心血，本身在账上有73万，结果一查账号上竟然就只剩只有0元。如果想要在电商行业创业的，老板们也要提高警惕，需要防护的软件必不可少，否则平台就像无人值守的金山。有些事情确实很赚钱，触犯法律的事千万不可以碰。

总之，本身有着大好前途，可是这几位学生却因为一时的鬼迷心窍，而把自己送上了犯罪之路，人生从此留下污点。

十大终极黑客入侵事件，造成信息被盗,你了解多少？

作为大家都熟悉却又不了解的黑客，在互联网发展的多年历史上一直扮演着臭名昭著的形象，对着社会的发展，产生了严重的影响，这里就为大家盘点一下，网络上十大终极黑客入侵事件，排名不分先后。

一、CIH病毒

十大终极黑客入侵事件第一个就是CIH病毒。CIH病毒是中国台湾省一名叫做陈盈豪的大学生所编写的，一开始的时候随着两大盗版集团的光盘在西方地区广泛传播，随着internet漫延到世界各地之中，对于当时win95/98系统相结合，轻则电脑硬盘会被垃圾数据所覆盖，严重的甚至是会破坏BIOS系统，使电脑无法启动。

二、雅虎30亿用户信息被盗

雅虎的母公司剧透威瑞森自从2013年开始就受到了黑客的袭击，如今累计已经损失高达30亿的用户数据，对雅虎的企业安全和民众之间的信誉都是非常有破坏性的，当然这个消失是否是真的，有待考量。

三、熊猫烧香病毒

这是我们最为熟悉的病毒了，由李俊编写，2007年开始在网络上迅速传播，这款病毒有着自动传播、自动感染硬盘和强大破坏力的病毒，并且还会删除系统的备份文件，所有的.exe可执行文件都会变成熊猫烧香的标志，这也是在我国破获的首例计算机病毒的大案件。

四、索尼影视遭受袭击

可能是超朝鲜有关的黑客为了让索尼影业取消发行，对索尼影业发大规模的网络攻击，导致索尼影业的数据以及企业机密曝光，甚至是电脑出现故障，邮件持续冻结等，因此，索尼影业公司的联合董事长艾米·帕斯卡（Amy Pascal）已经辞职。

五、欧洲二十国峰会入侵

在2013年12月，一名黑客利用钓鱼的方式将恶意的软件植入到了欧洲二十国峰会的电脑之中，黑客从其中窃取了很多提议。

六、西方400万政府雇员资料被窃

西方政府于2017年遇到了史上最大的黑客袭击事件，400万的联邦现任雇员和前任雇员的资料被窃取。

七、黑客用10万电脑攻击Spamhaus

2012年3月，欧洲的反垃圾邮件阻止Spamhaus早遇到了史上最强大的网络攻击，在攻击之中，黑客使用了近十万台服务器，最高带宽高达300GB没秒，使得整个欧洲区的网速都因此而大幅度缓慢。

八、Hertland1.3亿张信用卡信息被盗

这是有史以来最大的信用卡盗刷事件，在此过程中，黑客从支付巨头Heartland盗取了超过1.3亿张信用卡的卡号和账户信息，并且在此次的事件发生之后，Heartland以及一些其他的信用卡公司支付了大量美元的相关赔款。

九、Conficker蠕虫感染千万电脑

这是史上袭击最广的病毒感染时间，漫延到了全球200多个国家数千万的个人电脑，其中以英国政府使用的电脑受到的冲击最为眼中，并且Conficker蠕虫感染电脑之后，会通过共用网络，进行传播，还可以使得所有的安全软件瘫痪，并且下载垃圾文件堆积电脑硬盘。

十、震网病毒破坏离心机

这是最新的病毒之一，可用于最新的电子战争之中的一种武器。可以通过感染电脑，造成电脑操控机器的损毁，主要是为了破坏伊朗的核试验进行，在这次的事件之中，伊朗4000台多离心机，损毁了超过五分之一，目前在全球的网络之中任然存在潜伏。