当前位置:安全行业动态 → 正文

邪能胜正?揭秘黑客与科技企业PK的那些事

责任编辑:editor004 作者:汤姆 |来源:企业网D1Net  2017-08-20 10:43:37 本文摘自:腾讯科技

 HBO最近已经被大规模黑客入侵事件搞得分身乏术,具体来说就是黑客成功窃取了HBO内部超过1.5TB的数据资料。而且,除了备受关注的大热美剧《权利的游戏》未播集被公布外,该组织日前还在网上公布了更多尚未播出的美剧资源,其中更是包括了时隔六年后回归电视荧屏的人气喜剧《抑制热情》(Curb Your Enthusiasm)。

而且,此番黑客窃取的不仅仅是未经播出的HBO剧集内容,还包括为数巨大的HBO内部邮件,而这些邮件的潜在价值甚至可能比剧集内容本身更为重要。

对于黑客的这一嚣张气焰,吃了哑巴亏的HBO似乎也是有些束手无策。根据黑客最近向一些媒体发出的电子邮件内容表明,HBO可能已经向黑客妥协,承诺向他们支付25万美元。在邮件中,HBO甚至恳请黑客将付款期限延长一个星期,因为他们需要时间获得足够数量的比特币。

从目前的情况看,身处娱乐产业最中心的HBO似乎已经在这场同黑客的战争中败下阵来。但是娱乐产业并不是近年来黑客攻击的最主要目标,资金、技术实力同样雄厚的科技企业才是他们的最大对手,只不过黑客在同这些企业对阵的时候又能有几成胜算呢?

索尼娱乐遭遇大规模入侵

2014年,日本索尼公司旗下索尼影业遭到了大规模的黑客攻击,在过去近3周时间后这场黑客事件始终没有平息,反而逐步升级,被称为史上最严重的企业网络攻击。

具体来说就是,2014年11月24日清晨,索尼影业公司网络遭遇黑客攻击,全面陷入瘫痪。所有工作人员的电脑上同时出现了一个警告页面,以红色大字醒目地写明“Hacked By #GOP”。随后,索尼影业对外宣布进行全面的网络监察,对内则要求全体员工停止连接公司网络,停止使用公司电脑,甚至可以回家办公。自此,索尼员工长达数周的“纸笔办公”阶段正式开始了。

根据多渠道的信息显示,索尼影业对于这次黑客事件的反应速度不太给力,内部网络在事发多天后仍旧一蹶不振。知情人士称,索尼影业关闭了计算机系统,系统恢复工作可能需要长达数周时间。

据称这些与朝鲜有关的黑客主要是为了让索尼影业(Sony Pictures)取消发行“以刺杀朝鲜最高领导人金正恩”为主题的电影《采访》(The Interview),对后者发动大规模网络攻击,导致该公司包括备忘录、员工数据在内的大量企业机密曝光。

与此同时,黑客组织随后在BT站点上一举泄露了索尼的5部新片。其中包括由布拉德-皮特主演的《狂怒》,即将在12月上映的《特纳先生》、《安妮》,以及计划于2015年上映的《依然爱丽丝》和《把爱写在她的手臂上》。然后,他们又向文本共享网站发布了一批索尼机密文件,文件内容包括有3803名索尼员工的姓名、出生日期、社会保障号码。

最后,索尼在同年12月正式发表声明,宣布决定取消原定于12月25日《刺杀金正恩》在北美的上映计划,且表示目前也没有发行DVD的计划,这一决定也导致索尼损失超过五千万美元。此外,该公司联席董事长艾米-帕斯卡(Amy Pascal)也因此引咎辞职。

勒索病毒连续爆发

勒索病毒WannaCry由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“永恒之蓝”(EternalBlue)进行传播。根据最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染,造成损失达80亿美元,已经影响到金融、能源、医疗等众多行业,造成严重的危机管理问题。

对于这一情况,欧洲警察署与美国联邦调查局(FBI)合作展开紧急调查。虽然下黑手者目前还找不到,但其所用的工具却明确无误地指向了NSA。这一机构又称国家保密局,隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”,就是NSA针对微软MS17-010漏洞所开发的网络武器。

令人蹊跷不已的是,在WannaCry爆发过后不久,新一轮的勒索病毒变种(本次名为Petya)又再一次袭击并导致欧洲多国多个组织、多家企业系统出现瘫痪。与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。

Petya病毒的发源地在乌克兰,乌克兰也是本次事件的重灾区。多国网络安全专家认为,病毒源自乌克兰的税务系统软件MEDoc,黑客利用了软件升级时的漏洞,在下载过程中植入了病毒,但MEDoc公司否认与该事件有关。有数据统计,全球受侵终端中,乌克兰占了超过80%。

目前Petya摧毁系统的目的还不明确,但它选中的似乎都是各领域的中枢和巨头,比如物流运输行业的乌克兰铁路系统和国际机场、丹麦货运巨头马士基、德国地铁;金融方面的乌克兰中央银行、俄罗斯中央银行;此外还有全球知名的广告业巨头WPP、俄罗斯石油公司、乌克兰政府等等。

这些机构和组织可以说都关系到一国的命脉,黑客从中盗窃的数据极有可能涉及到机密文件,甚至直接影响到一个国家的未来走势。

为了应对这一问题,微软甚至决定对已经停止支持多年的Windows XP和Windows 2003发布特别补丁。

Netflix遭遇黑客“撕票”

今年早些时候,自称“The Dark Overlord”的黑客或黑客组织在成功窃取了Netflix资源之后,首先向该公司提出了现金勒索,并且放出了热播剧《女子监狱》(Orange is the Net Black)的第一集内容以示威胁。在彻底遭到对方拒绝后,该组织恼羞成怒地发布了全季资源。

至此,一场美剧的恶性绑架案以黑客“撕票”告终,而Netflix也许正是用这种强硬的态度告诉对方“勒索威胁都没用”!不过对于Netflix来说,一部获奖的高收视剧集被提前公布依旧对公司造成了巨大影响。

虽然没有人能够确切计算出Netflix将面临多少损失,但该公司至少已经给出了自己的明确态度,即“绝不向黑客妥协”。

苹果iCloud艳照门

至于发生在苹果身上的黑客事件,除了广为人知的每一代iOS系统都会被黑客“越狱”外,恐怕就属当时闹得沸沸扬扬的“iCloud艳照门”事件了。

2014年,好莱坞爆发了史上最严重的“裸照门”风波。黑客利用苹果手机iCloud云端漏洞,窃取影星、歌手和名模裸照,一时间女星们人人自危。

在这一问题出现后,苹果CEO蒂姆-库克(Tim Cook)也亲自表示,“苹果已经为iCloud安全性推出了一些额外的保护措施,以防止iCloud再次成为黑客攻击的目标”。

去年,美国政府宣布2014年艳照门事件的幕后黑客瑞恩-科林斯(Ryan Collins)已经逮捕归案。该案的受害人涉及多名女星,包括凯特-厄普顿(Kate Upton)、珍妮弗-劳伦斯(Jennifer Lawrence)和艾莉安娜-格兰德(Ariana Grande)等。

现年36岁的科林斯在法庭上认罪,承认自己违反了计算机欺诈与滥用法(Computer Fraud and Abuse Act)以及在未经授权的情况下访问了一台受保护的计算机以盗取信息。他最多将面临5年刑期和25万美元罚金,还有可能遭到受害人的后续索偿。

关键字:美剧企业系统企业网络

本文摘自:腾讯科技

x 邪能胜正?揭秘黑客与科技企业PK的那些事 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

邪能胜正?揭秘黑客与科技企业PK的那些事

责任编辑:editor004 作者:汤姆 |来源:企业网D1Net  2017-08-20 10:43:37 本文摘自:腾讯科技

 HBO最近已经被大规模黑客入侵事件搞得分身乏术,具体来说就是黑客成功窃取了HBO内部超过1.5TB的数据资料。而且,除了备受关注的大热美剧《权利的游戏》未播集被公布外,该组织日前还在网上公布了更多尚未播出的美剧资源,其中更是包括了时隔六年后回归电视荧屏的人气喜剧《抑制热情》(Curb Your Enthusiasm)。

而且,此番黑客窃取的不仅仅是未经播出的HBO剧集内容,还包括为数巨大的HBO内部邮件,而这些邮件的潜在价值甚至可能比剧集内容本身更为重要。

对于黑客的这一嚣张气焰,吃了哑巴亏的HBO似乎也是有些束手无策。根据黑客最近向一些媒体发出的电子邮件内容表明,HBO可能已经向黑客妥协,承诺向他们支付25万美元。在邮件中,HBO甚至恳请黑客将付款期限延长一个星期,因为他们需要时间获得足够数量的比特币。

从目前的情况看,身处娱乐产业最中心的HBO似乎已经在这场同黑客的战争中败下阵来。但是娱乐产业并不是近年来黑客攻击的最主要目标,资金、技术实力同样雄厚的科技企业才是他们的最大对手,只不过黑客在同这些企业对阵的时候又能有几成胜算呢?

索尼娱乐遭遇大规模入侵

2014年,日本索尼公司旗下索尼影业遭到了大规模的黑客攻击,在过去近3周时间后这场黑客事件始终没有平息,反而逐步升级,被称为史上最严重的企业网络攻击。

具体来说就是,2014年11月24日清晨,索尼影业公司网络遭遇黑客攻击,全面陷入瘫痪。所有工作人员的电脑上同时出现了一个警告页面,以红色大字醒目地写明“Hacked By #GOP”。随后,索尼影业对外宣布进行全面的网络监察,对内则要求全体员工停止连接公司网络,停止使用公司电脑,甚至可以回家办公。自此,索尼员工长达数周的“纸笔办公”阶段正式开始了。

根据多渠道的信息显示,索尼影业对于这次黑客事件的反应速度不太给力,内部网络在事发多天后仍旧一蹶不振。知情人士称,索尼影业关闭了计算机系统,系统恢复工作可能需要长达数周时间。

据称这些与朝鲜有关的黑客主要是为了让索尼影业(Sony Pictures)取消发行“以刺杀朝鲜最高领导人金正恩”为主题的电影《采访》(The Interview),对后者发动大规模网络攻击,导致该公司包括备忘录、员工数据在内的大量企业机密曝光。

与此同时,黑客组织随后在BT站点上一举泄露了索尼的5部新片。其中包括由布拉德-皮特主演的《狂怒》,即将在12月上映的《特纳先生》、《安妮》,以及计划于2015年上映的《依然爱丽丝》和《把爱写在她的手臂上》。然后,他们又向文本共享网站发布了一批索尼机密文件,文件内容包括有3803名索尼员工的姓名、出生日期、社会保障号码。

最后,索尼在同年12月正式发表声明,宣布决定取消原定于12月25日《刺杀金正恩》在北美的上映计划,且表示目前也没有发行DVD的计划,这一决定也导致索尼损失超过五千万美元。此外,该公司联席董事长艾米-帕斯卡(Amy Pascal)也因此引咎辞职。

勒索病毒连续爆发

勒索病毒WannaCry由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“永恒之蓝”(EternalBlue)进行传播。根据最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染,造成损失达80亿美元,已经影响到金融、能源、医疗等众多行业,造成严重的危机管理问题。

对于这一情况,欧洲警察署与美国联邦调查局(FBI)合作展开紧急调查。虽然下黑手者目前还找不到,但其所用的工具却明确无误地指向了NSA。这一机构又称国家保密局,隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”,就是NSA针对微软MS17-010漏洞所开发的网络武器。

令人蹊跷不已的是,在WannaCry爆发过后不久,新一轮的勒索病毒变种(本次名为Petya)又再一次袭击并导致欧洲多国多个组织、多家企业系统出现瘫痪。与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。

Petya病毒的发源地在乌克兰,乌克兰也是本次事件的重灾区。多国网络安全专家认为,病毒源自乌克兰的税务系统软件MEDoc,黑客利用了软件升级时的漏洞,在下载过程中植入了病毒,但MEDoc公司否认与该事件有关。有数据统计,全球受侵终端中,乌克兰占了超过80%。

目前Petya摧毁系统的目的还不明确,但它选中的似乎都是各领域的中枢和巨头,比如物流运输行业的乌克兰铁路系统和国际机场、丹麦货运巨头马士基、德国地铁;金融方面的乌克兰中央银行、俄罗斯中央银行;此外还有全球知名的广告业巨头WPP、俄罗斯石油公司、乌克兰政府等等。

这些机构和组织可以说都关系到一国的命脉,黑客从中盗窃的数据极有可能涉及到机密文件,甚至直接影响到一个国家的未来走势。

为了应对这一问题,微软甚至决定对已经停止支持多年的Windows XP和Windows 2003发布特别补丁。

Netflix遭遇黑客“撕票”

今年早些时候,自称“The Dark Overlord”的黑客或黑客组织在成功窃取了Netflix资源之后,首先向该公司提出了现金勒索,并且放出了热播剧《女子监狱》(Orange is the Net Black)的第一集内容以示威胁。在彻底遭到对方拒绝后,该组织恼羞成怒地发布了全季资源。

至此,一场美剧的恶性绑架案以黑客“撕票”告终,而Netflix也许正是用这种强硬的态度告诉对方“勒索威胁都没用”!不过对于Netflix来说,一部获奖的高收视剧集被提前公布依旧对公司造成了巨大影响。

虽然没有人能够确切计算出Netflix将面临多少损失,但该公司至少已经给出了自己的明确态度,即“绝不向黑客妥协”。

苹果iCloud艳照门

至于发生在苹果身上的黑客事件,除了广为人知的每一代iOS系统都会被黑客“越狱”外,恐怕就属当时闹得沸沸扬扬的“iCloud艳照门”事件了。

2014年,好莱坞爆发了史上最严重的“裸照门”风波。黑客利用苹果手机iCloud云端漏洞,窃取影星、歌手和名模裸照,一时间女星们人人自危。

在这一问题出现后,苹果CEO蒂姆-库克(Tim Cook)也亲自表示,“苹果已经为iCloud安全性推出了一些额外的保护措施,以防止iCloud再次成为黑客攻击的目标”。

去年,美国政府宣布2014年艳照门事件的幕后黑客瑞恩-科林斯(Ryan Collins)已经逮捕归案。该案的受害人涉及多名女星,包括凯特-厄普顿(Kate Upton)、珍妮弗-劳伦斯(Jennifer Lawrence)和艾莉安娜-格兰德(Ariana Grande)等。

现年36岁的科林斯在法庭上认罪,承认自己违反了计算机欺诈与滥用法(Computer Fraud and Abuse Act)以及在未经授权的情况下访问了一台受保护的计算机以盗取信息。他最多将面临5年刑期和25万美元罚金,还有可能遭到受害人的后续索偿。

关键字:美剧企业系统企业网络

本文摘自:腾讯科技

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^