转载

FreeBuf年终策划：2014年全球十大攻击事件

我们难以决定哪一个是2014年引起普通用户人人自危的最大的攻击事件或最严重的攻击事件。2014年已经渐行渐远，而2014年黑客攻击的余音仍久久回荡在今年甚至以后许多年。2014年可以毫不夸张的定义为网络罪犯和黑客之年，他们以势不可挡的黑客攻击震惊了全世界。他们的足迹遍布世界各地，从企业集团到明星大拿，每个人都可能是他们的目标。

执笔之时，我仍在思考着如何对黑客攻击事件进行排名，每个攻击都像一场灾难，真的很难给予一个准确的排名。

10. 心脏滴血漏洞：急需心脏搭桥手术

心脏滴血并不是一次实际的黑客攻击，而是广受欢迎OpenSSL软件上的漏洞，导致黑客以砍瓜切菜之式攻陷大量服务器。甚至在漏洞披露半年之后，心脏滴血漏洞仍是互联网上严重的安全威胁。其中，一个利用心脏滴血漏洞的攻击事例是黑客利用该漏洞盗取450w患者病历，Community Health Systems（知名医院运营商）是这次黑客攻击的受害者。

延伸阅读： OpenSSL曝严重安全漏洞，国内大量网站中招

9. 破壳漏洞（Shellshock）：天下武功唯快不破，怎么练龟壳神功也没用

FreeBuf年终策划：2014年全球十大攻击事件

相对于心脏滴血漏洞，沙虫漏洞则是青出于蓝而胜于蓝，风头更劲。由于波及Linux和Mac OS X，沙虫漏洞的攻击范围囊括了全球大多数的服务器。黑客们利用沙虫漏洞创建僵尸网络，其中一些著名的目标有：

阿卡迈技术公司（Akamai，全球最大的 CDN服务商） 美国国防部 NSA（连接到存储系统的网络）

延伸阅读：威胁远胜“心脏出血”？国外新爆Bash高危安全漏洞

8. 尼曼（Neiman Marcus）攻击事件：有钱人也需要曝光率

FreeBuf年终策划：2014年全球十大攻击事件

在这次针对奢侈品零售商尼曼的攻击事件中，超过110w顾客受到影响（PS：只想说有钱人这么多，为啥独缺我一个）。一款精心设计的自我隐藏的恶意软件被偷偷地植入这家百货公司运营商的系统。然后，这款恶意软件从7月16号到10月30号疯狂搜集或“内存刮取”支付卡信息。

7. 易趣网（eBay）泄密事件：丢两三亿数据，至今不知道谁偷的

FreeBuf年终策划：2014年全球十大攻击事件

2014年5月，eBay披露黑客已经成功地盗取该公司22300w用户的个人记录。这次攻击事件发生在2月份与3月份之间，泄露的信息包括用户名、密码、手机号及实际地址。臭名昭著的叙利亚电子军（SEA）宣称对此次事件负责。但是eBay或其他可靠消息源并未证实此说法。

延伸阅读： eBay遭黑客入侵，大量用户数据泄露

6. 韩国信用卡黑客事件：小技工卖了半数韩国人

FreeBuf年终策划：2014年全球十大攻击事件

韩国信用卡攻击事件简直是信息安全专家的噩梦。几乎半数韩国人的信用卡信息被盗取，并被兜售给了销售公司。数据是由韩国信用评价公司（KCB）的一名合同工盗取的，其中韩国信用评价公司（KCB）主要工作是生成信用评级。大约2000w韩国人或韩国人口40%的居民是这起攻击的受害者。

延伸阅读：韩国数据泄露达到2700万，半数韩国人躺枪

5. 家得宝（Home Depot）：我不是卖凉茶的，是卖锤子的

FreeBuf年终策划：2014年全球十大攻击事件

家得宝（ps，不是加多宝，也不是王老吉）作为美国最大的家装零售商之一，其支付系统惨遭黑客蹂躏。家得宝声称这次黑客攻击比目标公司（Target Corp）遭受的攻击规模更大。除了高达5600w的信用卡账户被泄露之外，家得宝提到大约5300w用户的邮箱地址也已经被到处甩卖。

延伸阅读：史上最大卡信息泄露事件：美国家得宝5600万信用卡信息被盗

4. 摩根大通（JPMorgan）信用卡入侵：泄露不是两三天，隔三差五抢头条

FreeBuf年终策划：2014年全球十大攻击事件

摩根大通泄露事件被称为史上最严重的攻击事件，影响大约7600w个家庭与700w家小企业。名字、地址、手机号、邮箱等联系信息，还有用户在摩根大通的内部信息全被扒了个精光儿。

延伸阅读： 1/4美国家庭受影响：摩根大通银行爆泄7600W数据

3.iCloud攻击事件：艳照门风波，一波又一波

FreeBuf年终策划：2014年全球十大攻击事件

这也是一起著名的黑客攻击事件，攻击者在互联网上发布了明星的艳照（造福了一大批宅男和腐女啊）。当一位黑客从各种数字设备上获取私人照片，并通过互联网传播时，许多名人的隐私遭到严重侵犯，而所有照片都从iCloud盗取的。苹果公司声称这是一起定向攻击，并且已调查的案件不是由包括iCloud（R）或 Find My iPhone在的任何苹果系统泄漏造成的。

2.索尼攻击事件：朝鲜小火炮威力大

FreeBuf年终策划：2014年全球十大攻击事件

2014.11.24(这是一个不平凡的日子，国家只有1024个IP都这么腻害，你还有理由偷懒吗)，索尼电影娱乐公司（SPE）雇员及其家属的个人身份信息、雇员的邮箱、公司高管的薪酬信息，未公映的索尼电影，及其他信息被一个绰号“和平守护者”或“GOP”的黑客组织盗取并公布出来。

延伸阅读：黑客电影场面再现：索尼影视公司遭入侵

1. Regin恶意软件：窃听风云X

FreeBuf年终策划：2014年全球十大攻击事件

2014年11月，赛门铁克发现名为Regin的恶意软件，它潜伏在爱尔兰、俄罗斯、沙特阿拉伯及其他几个国家的计算机上并盗取数据。Regin可能是西方国家制造出来用于监视各国政府，它可以盗取密码，获取快照及恢复已删除的文件。研究人员声称Regin是比美国和以色列政府麾下黑客于2010年开发的针对伊朗核设施的震网病毒（Stuxnet）更为先进。欧盟和比利时的通信公司也是Regin的猎物之一。

网络犯罪和黑客攻击已升华到一个新的高度。年年岁岁花相似，年年岁岁人不同，下一个中招的会是谁？是你，还是我，或者是我们？在新的一年，我们要建立健全安全防护意识防止未来的黑客攻击。我们需要更先进的防护系统及更多的培训来比攻击者先行一步。是的，我们可以做到这些，因为这是我们唯一的选择。

[参考信息来源 ehacking ，内容有所删减，尽量保留了原文本意。译自Rabbit_Run，喜欢文章请点赞鼓励。转载请注明来自FreeBuf.COM]

正文到此结束