2016年4月主要网络安全事件盘点

2016年4月各类网络安全事件不断。安全漏洞频发、有不少企业的服务器、网站遭到攻击，给企业带来...

↑ 点击上方“安全狗”关注我们

2016年4月各类网络安全事件不断。安全漏洞频发、有不少企业的服务器、网站遭到攻击，给企业带来安全隐患和损失，提醒大家做好安全防护。

2016年4月网络安全事件盘点：

【Lifeboat 社区被攻击大量用户信息遭泄露】
2016年初,Minecraft的“Lifeboat”社区遭到了黑客的攻击,并泄漏了大量数据,其中还包括七百多万名用户的帐号信息。

一名安全研究人员也通过推特表示,此次泄漏的数据包括电子邮件地址以及用户账号的弱密码(虽然这些密码已经经过了哈希处理)。这也就意味着,攻击者可以轻松地破解这些哈希密码。而且,用户很有可能在其他的网络服务账号中也使用了相同的密码,这也就使得此次数据泄漏事件的影响范围更加大了。【交友网站遭攻击 110万用户数据被泄露】
由于配置不当的MongoDB‘测试服务器’与空密码的admin账户，交友网站BeautifulPeople的110万注册用户信息惨遭泄露，并在暗网中被明码标价进行售卖。注册了BeautifulPeople.com的用户可以去自己的网站上搜索email地址，看自己的信息是否包含在被泄露的数据之中。

【Verizon遭黑客攻击 150万客户记录泄露】
独立安全研究员布莱恩·克雷布斯在暗网论坛上偶然看到了美国最大的电信运营商Verizon公司遭受黑客盗窃的150万客户联系细节，其中包括一些财富 500强企业。他表示，卖方既可以整包出售，也愿意以每10万条记录1万美元的价格成交。同时，Verizon网站的信息安全漏洞也出现在售卖清单上。【“黑客”攻击企业服务器近700台电脑无法办公】
4月20日，记者从黄山市徽州警方获悉，一名外地刚毕业不久的大学生，涉嫌利用木马病毒攻击黄山永佳集团服务器，进行敲诈勒索，导致该集团旗下20余家企业近700台电脑，在3小时内无法正常办公。【银行买不起防火墙被黑客轻松偷走8000万美元】
近期，在全球最严重的一起在线盗窃事件中，一名调查人员发现，孟加拉国央行很容易遭到黑客攻击。该国央行没有部署防火墙，并且只用价格10美元的二手交换机将计算机连接至SWIFT全球支付网络。

孟加拉国警方刑事调查部门的默罕默德·阿拉姆（Mohammad Shah Alam）表示，由于这些漏洞，因此今年早些时候黑客很容易就攻破了系统，并试图利用孟加拉国央行的SWIFT登录信息窃取近10亿美元。

【一比特币平台因黑客攻击而停业】
CoinWallet公司——为用户提供线上比特币和multicoin钱包业务的比特币平台，在2016年4月初公司遭遇数据泄露的丑闻后，宣布关闭其服务。

【《魔兽世界》外服遭黑客蜥蜴小组攻击】
4月15日消息，昨天暴雪的外服的服务器遇到了一些麻烦，有不少玩家表示玩魔兽世界时总是断开和延迟。对于以上的反馈，暴雪方面表示很可能是遭遇了黑客DDOS攻击，随后不久就及时修复完毕。

在暴雪受到黑客攻击被证实后，恶名昭彰的黑客组织Lizard Squad（蜥蜴小组）立马跳出来承认这事就老子干的，看上去好像是在炫耀自己的战绩一样，并且表示更多的攻击即将到来。

【黑客操纵“肉鸡” 攻击服务器网游公司每日损失上百万】
2016年4月12日讯，“黑客”家中自学计算机网络课程后，远程连接异地服务器网上抓取大量“肉鸡”，出租给买家，而买家利用这些“肉鸡”，发动 DDOS攻击网游公司服务器，致使大批玩家网友无法登陆。民警千里追击，将躲藏在江苏、河南的“黑客”和攻击者抓获，目前，涉案人耿某、李某因涉嫌非法破坏计算机信息系统现已被批捕。

【Struts2 被曝远程代码执行漏洞】
近日，在Struts 2上发现了一个严重的远程代码执行漏洞。在用户开启动态方法调用的情况下，会被攻击者实现远程代码执行攻击。漏洞利用代码已经开始流传。

2016年4月21日Struts2官方发布了两个CVE，其中就有CVE-2016-3081，且官方评级为高。据悉，国内开启这个功能的网站不在少数，因此这个“Possible Remote Code Execution”漏洞的被打的可能性很高。

【JBoss 应用平台漏洞致约320万服务器面临威胁】
攻击者利用JBoss Java应用平台存在的漏洞，入侵企业服务器，并将勒索软件散播至所有与服务器连接的客户端上。据研究表明，目前大约有320万Web服务器运行的是未更新的JBoss版本。

【C99 php webshell 致大量WordPress站点遭攻击】
安全研究人员发现在过去的两个月，出现了类C99 webshell引起的流量异常，其中在二月份监测到的事件数量为404件，而在三月份则达到588 件。据悉通过Webshell可将恶意文件上传到Web服务器上或者使用将命令传递到服务器上执行。其可通过多种编程语言代码来编写，从PHP到 ASP.NET，从 JavaScript到Ruby，皆可使得攻击者控制服务器，而c99 webshell则常为攻击者所使用。

因C99 php webshell，大量WordPress站点遭受到新的攻击，提醒WordPress站点管理员应及时扫描并修复站点漏洞。【Heartbleed“心脏出血”漏洞可导致密码泄露】
4月10日，安全人员又发现了Heartbleed漏洞的踪迹，利用该漏洞的攻击者可获取用户密码，并诱使用户访问伪造的网站。

Heartbleed漏洞（CVE-2014-0160，CNNVD-201404-073）是OpenSSL中的一个重大安全漏洞，2014年4月7 号，由国外黑客曝光。该漏洞可以让攻击者获得服务器上64K内存中的数据内容。由于使用OpenSSL的源代码的网站数量巨大，因此该漏洞影响十分严重。

【匿名者Anonymous入侵肯尼亚外交部，1TB机密文件流入黑市】

匿名者组织已经针对肯尼亚政府发起了复杂的网络攻击，攻陷了肯尼亚外交部服务器，盗取1TB数据并将其流入暗网黑市。此次攻击事件主要是为了抗议虐待儿童、雇佣童工以及腐败等问题。

泄露数据包含机密和非机密性质的Word、PDF文件，包括电子邮件谈话、安全相关沟通、国际贸易协定和讨论国际安全形势信件，甚至涉及苏丹政府、苏丹人民解放军(SPLA)等。另一部分内容还包括纳米比亚军备、肯尼亚和阿曼之间业务合作协议细节,政府官员访问该国的内容讨论。其中还发现一个有趣的邮件，ICT管理员曾警告外交部官员称黑客试图发送包含恶意链接的钓鱼邮件，并附上了一个黑客发送的电子邮件的截图。

【Win10曝AppLocker漏洞：黑客可远程操控电脑】

最近一项新的Win10漏洞被曝光，安全保障工具AppLocker存在严重问题，攻击者可以通过添加程序到黑白名单中，瓦解用户电脑防御，从而方便控制
电脑，达到远程操控的目的。关键问题是，这些操作并不需要管理员权限，黑客只需修改注册表即可达到目的。该漏洞可以通过Regsvr32指向远程托管文
件，获取全部应用的系统权限，让攻击者实现入侵意图。