家特征 11个危险的数据泄露事件会让您大吃一惊

11个危险的数据泄露事件会让您大吃一惊

2024

视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)

您免受网络攻击安全吗？可能不是。您可以启用两因素身份验证，获取密码管理器并通过VPN上网，但是如果与您有业务往来的公司遭到破坏，则您的个人信息可能会很快在暗网中出现。

去年，信用报告公司Equifax透露，从5月中旬到2017年7月底发生的违规事件可能影响了1.43亿美国消费者。今年三月，它说可能还会有240万人受到影响。那件事的可怕之处？无法避免Equifax获取您的数据。

最近，Facebook备受关注，其泄漏可能影响多达8700万人。该社交网络提出争议，认为未经授权将数据出售给Cambridge Analytica属于传统意义上的“数据泄露”，但是您的私人数据最终落入了幕后的分析公司之手，因此您是法官。

这不是第一个安全噩梦，也不会是最后一个。在过去的几十年中，我们已经看到世界上一些最安全的服务器遭到黑帽攻击。下面，我们重点介绍造成严重损害的入侵和泄漏，无论是财务上还是信息上的损害。

SWIFT骇客

我们仍处于网络战争的初期，军队试图找出在此电子战场上获得战略优势的最佳方法。大多数西方国家都根据《日内瓦公约》开展了大量活动，并未对其他国家的基础设施或物资进行公开攻击。然后还有朝鲜之类的争论，安全专家认为朝鲜是利用SWIFT汇款系统从孟加拉国一家银行中骗取8100万美元资金的幕后黑手。

在大多数情况下，这是直接对财政产生影响的网络战的第一幕，并且由于朝鲜在世界经济中占据不稳定的地位，因此，他们寻求其他筹集资金的方式也就不足为奇了。该黑客使用自定义恶意软件欺骗SWIFT消息并将其对检查人员隐藏，并且结构特别好，甚至更改了打印和PDF记录以隐藏非法交易。

国歌

财务数据泄露很严重，但是您始终可以获取一张新的借记卡。但是，当您的健康信息被盗时，您选择的方式就更少了。这就是为什么2015年的Anthem骇客如此之大。这家保险业巨头看到数以千万计的客户账户被盗，生日和其他个人信息被泄露到黑市上。

值得庆幸的是，被非法访问的文件不包含医疗案例信息，但是Anthem系统的漏洞导致了医疗保健领域的严重恐慌。该公司在数据失窃事件中拥有1亿美元的保险单，分析人士认为，仅通知受害者就将吞噬掉其中的很大一部分钱。

贡德雷明根核电站

在一个日益网络化的世界中，黑客不仅可以破坏数据，而且还可以破坏更多的风险，这是非常现实的。 2016年4月，当慕尼黑北部Gundremmingen核电站的IT人员发现他们的系统感染了恶意软件时，这种情况就变得显而易见了，这些恶意软件可能使外部力量可以访问用于移动高放射性核燃料棒的系统。

幸运的是，对于欧洲人口来说，这些受感染的计算机没有连接到互联网，因此它们无法接收来自恶意软件创建者的指令。 W32.Ramnit和Conficker程序也在整个机构的许多闪存驱动器中被发现，表明它们可能以这种方式进入物理介质和受感染的系统。

据报道，美国和以色列政府精心策划了对核公司Stuxnet的另一起引人注目的黑客攻击，这一事件得到了电影的处理（也包括VR）。

摩根大通

这些黑客中的一些很危险，因为它们攻击的是非常精确的漏洞，而其他黑客则因漏洞的严重程度而占有一席之地。第二类是2014年摩根大通（JP Morgan）妥协的缩影，该方案暴露了惊人的7600万家庭。我们希望金融机构在保护其数据方面保持警惕，毕竟，如果没有这些数据，西方经济将陷入停顿。因此，当蔡斯（Chase）承认入侵规模之大时，就引发了许多危险。

分析师透露，该漏洞是在尚未升级为两因素身份验证的单台服务器上实施的。 JP Morgan Chase估计每年在计算机安全方面的支出为2.5亿美元，但是当您是一个如此规模的组织时，可以保证某些系统会崩溃。

武器设计哈克

2013年，对于国防部来说，网络战变得太过现实，当时据称在中国雇用的黑客设法突破了服务器，并利用高科技武器设计获得了成功。这听起来像是一部间谍电影中的情节画，但它确实发生了，其后果在全世界都感受到了。武器设计是西方在全球象棋外交博弈中保持领先于竞争对手的方法之一，而在这种情况下失去优势可能会造成严重损害。

其中一些设计包括PAC-3爱国者导弹系统，我们长期运行的防御武器的最新版本以及海军用于同一目的的宙斯盾系统。许多军用飞机计划也被盗，包括F-35联合打击战斗机，这是有史以来最昂贵的战斗机。

黑客团队

关于网络战的可怕之处在于竞争环境的水平。如果一个拥有互联网连接的孤独恐怖分子知道如何利用自己的访问权限，那么他们所遭受的损害就可以与地球上一些最大的政府一样多。当为政府发动信息战争的工具的公司自身受到损害时，情况变得更加糟糕。

这就是2015年发生的事情，当时远程控制系统监视软件的创建者Hacking Team看到他们的系统遭到破坏，其产品向全世界发布。现在，有史以来最强大的间谍软件可以免费供任何镇压政府或军队使用。值得庆幸的是，该代码的发布促使防病毒和其他安全公司制定了新的对策，但损害已经造成。

叙利亚叛军电话恶意软件

当腐败的政府想要镇压敌对势力时，他们有很多方法可以做到这一点。过分使用武力始终是人们的最爱，但要从无辜平民中挑出真正的叛军可能很难。与许多叛乱组织作战的叙利亚军队决定借助老式的“蜜罐”骗局将事情带到一个新的高度。黑客在骗局中冒充妇女诱使战斗人员将恶意软件下载到手机上。

调查人员正在经历另一起数据泄露事件，发现了一个7.7GB的文件，其中包含Skype聊天，图像和文件，这些文件是从政府电话phones绕的许多叙利亚叛军的Android手机中窃取的。他们从这些入侵中获得的数据包括战斗计划，部队名单以及叛军所求同盟的信息。所有这些数据在镇压叛军方面产生了巨大的不同。

人事管理处

我们希望联邦政府拥有最先进的信息安全保护-毕竟，一旦泄露，他们存储的有关我们的数据可能会被用来彻底摧毁我们的生活。但是，当人事管理办公室在2015年被中国黑客攻陷时，事实证明，即使他们也有改进的空间。此次泄漏从过去和现在的惊人的2150万政府雇员和承包商那里释放了个人信息，包括社会安全号码和指纹。

那将是非常糟糕的，但是真正使这种数据泄露成为名声的真正原因是，人们意识到黑客利用了令人难以置信的敏感安全清除文档，其中包含心理评估，家庭联系以及大量更适合勒索的材料。

2016年选举黑客

想哭

恶意软件从不有趣，尤其是当它锁定您的设备并变成勒索软件时。这就是2017年5月发生的事情，当时全球范围内的Windows PC遭受了严重的勒索软件``WannaCry''威胁。那些被感染的人发现他们的计算机被锁定，黑客要求300美元的赎金才能解锁该设备及其文件。说完这些话，全球至少有300, 000台设备受到了影响，黑客从赎金中损失了大约144, 000美元。

专家提示：如果您遇到勒索软件，请不要付款。一些勒索软件只是变相的恶意软件，黑客甚至没有能力解锁您的系统。如果您被打中了，最好的选择就是从备份中恢复；著名的安全公司也有勒索软件解密工具。