2016年2月网络安全回顾

2月1日

南美一黑客公开哥伦比亚政府网站数据

据外媒报道，一名叫做Hanom1960的黑客于日前攻击了哥伦比亚信息技术与通信部网站和国家教育部网站，并将从上面窃取来的数据泄露出去。这名自称隶属于LulsZec黑客组织的黑客于上周首次亮相，当时，他盗窃了来自哥斯达黎加外交部的数据。

 

2月2日

欧盟与美国未能在期限内就隐私数据交换达成共识

2月2日消息，据路透社报道，欧盟委员会周一表示，欧洲和美国的谈判代表并没有在最后期限内就一项关键的数据交换协议达成共识。据一些参与谈判的消息人士指出，此次谈判内容主要是针对欧洲用户隐私数据遭遇侵犯时寻求赔偿的途径以及相关监督法则。

目前谈判并没有终止，因而一份双方都认可的协议在未来几天内随时都可能宣布。来自欧洲多个国家的数据保护监管机构计划在周二再次举行会议，欧洲方面希望可以对海量跨大西洋传入美国的个人数据流进行法律限制。

 

2月3日

美国中情局抓捕斯诺登的计划曝光

近日Denfri.dk曝光了一组文件，而文件中证实了CIA计划抓捕并引渡爱德华·斯诺登的计划。

计划被公布

目前丹麦媒体Denfri.dk披露了许多文件，而这些文件中就包含了CIA抓捕并引渡爱德华斯诺登的计划文件。而这份文件是在2015年8月获取到的，美国中情局在哥本哈根有一支准军事队伍，当时就计划等到斯诺登出现就将其抓捕到美国飞机上。在2013年6月24日晚，斯诺登抵达莫斯科之后，打算飞往古巴。早前丹麦曾多次提醒美国，希望美国中央情报局尊重丹麦有关禁止此类飞行的法律，而美国也向丹麦保证没有侵犯丹麦领空。丹麦反对党激进自由党称，鉴于有这么多架次运送囚犯的飞机在丹麦降落，应该成立一个委员会对此事进行调查。

 

2月6日

美英两国拟达成电邮、聊天记录互查协议

北京时间2月6日消息，据路透社报道，多名美英官员周五表示，根据达成的一项初步双边协议，美英两国的警方及情报机构，很快将被允许到对方国家的媒体公司，直接查询本国被调查人的电邮、聊天记录。

英国公民，当然也包括罪犯在内，他们大都使用了美国公司谷歌、Facebook以及微软提供的数据服务，这使得英国当局在刑事或反恐调查过程中，很难访问到被调查人的聊天记录或者电子邮件等在线数据。

 

2月14日

Black Energy不仅入侵了乌克兰的电力系统，还攻击了其矿业和铁路系统

近日，来自Trend Micro(趋势科技：一家提供网络安全软件及相应服务的公司，也是在该领域的全球领导者，以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务防毒的潮流，以独特的服务理念向业界证明了趋势科技的前瞻性和领导地位。)的专家研究发现，在最近针对乌克兰矿业，铁路系统的攻击中，有一系列Black Energy(黑暗力量)恶意软件的攻击。

 

2月15日

10万英国人信用卡信息泄露售价不到3美元

英国《泰晤士报》的一项调查显示，10万英国人被盗的信用卡信息已出现在公开互联网上，而只要花不到2.5美元就能买到这些信息。

这些信息出现在Bestvalid网站上。Bestvalid并非暗网络网站，而是像亚马逊一样可以方便地访问。用户只要注册并登录，即可使用该网站的服务。这一网站甚至提供了客户服务功能。

 

2月16日

匿名者公布64,000名坦桑尼亚电信公司雇员信息

据外媒报道，日前，黑客组织匿名者(Anonymous)活跃团队World Hacker Team攻击了坦桑尼亚国有企业–坦桑尼亚电信有限公司(TTCL)网站并截获了大量来自公司内部的数据。现在，他们对外公布了TTCL 64,000名职工的个人信息，包括名字、邮箱地址、电话号码、家庭住址及工作岗位。

朝鲜官媒等主要网站一度瘫痪 或遭到网络攻击

据韩联社2月16日消息，一名朝鲜消息灵通人士16日表示，朝鲜劳动党机关报《劳动新闻》、朝中社官网当天一度无法正常浏览，或因受网络攻击所致。

消息称，16日早晨至下午5时，《劳动新闻》和朝中社官网网页无法打开，但同样使用朝鲜官方域名“.kp”的金日成综合大学和“民族大团结”等网站并未出现类似问题，而未使用该域名、服务器设在中国的对韩宣传网站“我们民族之间”则可正常浏览。

 

2月18日

美一医院向网络黑客支付1.7万美元赎金

据美联社报道，当地时间周三，洛杉矶好莱坞长老会医疗中心发布消息称，他们于日前向一名攻击了院方电脑网络并致其瘫痪的黑客支付了40个比特币，价值16,664万美元。据这家医院的CEO Allen Stefanek披露，网络攻击开始于2月5日。现在，FBI已经开始对这一起“勒索软件”案展开调查。

 

2月19日

美国意欲发动大规模网络攻击 摧毁伊朗电网、防空和通信网络

本周美国首映的一部纪录片表明：早在奥巴马执政初期，美国就制定了对伊朗关键基础设施进行大规模网络攻击的详尽计划。

这部纪录片名为《零日》。据《纽约时报》和Buzzfeed上披露的影片资料显示：该计划代号“Nitro Zeus”，目标是摧毁伊朗的电网、防空和通信服务。一旦出现限制该国核计划的外交努力失败，军事冲突在所难免的时候，美国就会启动这个备用方案。

 

2月20日

斯诺登：只要美国承诺进行公正审判 愿返回美国

据美联社报道，美国国家安全局前雇员斯诺登近日在俄罗斯，通过网络视频软件“Skype”对其在美国新罕布什尔州的支持者们说，如果美国联邦政府能承诺对其进行公平公正的审判，那么他愿意被引渡回美国。

报道称，斯诺登20日在“新罕布什尔自由论坛”网站上表示，他现在请求美国当局能同意并承诺对其进行“公开、公平、公正”的审判，让陪审团来决定他的判决。

 

2月22日

美国税局再遭攻击：原是偷来的社会安全号码作祟

美国国税局(IRS)宣布再次遭到攻击，这次该机构表示已经“发现并阻止了对其IRS.gov网站Electronic Filing PIN应用的攻击”。

根据该机构发布的新闻稿显示，攻击者利用从“IRS外部”偷来的社会安全号码(Social Security Number，SSN)来入侵IRS，然后，攻击者使用自动僵尸网络来生成电子文件PIN，在使用的464000个独特的SSN中有101000取得成功。

美国国税局声称“IRS系统中纳税个人数据并没有被泄露”，他们还表示正在采取措施通过邮件形式通知受影响纳税人关于此次攻击的信息，并将保护受影响账户，标记这些账户来抵御税收相关的身份盗用。

 

2月23日

俄罗斯银行雇员被诱骗在内部电脑中安装恶意软件

据外媒报道，赛门铁克安全研究人员于日前披露了一个发生在去年12月的网络钓鱼运动，另一个相类似的网络攻击疑似在该年10月份出现过。据悉，该网络钓鱼运动专门针对俄罗斯的六家银行的职工发起，通过诱骗职工让他们在银行内部的电脑上安装Ratopak恶意软件。通过这一软件，黑客能够控制被感染系统并监视目标。

 

2月24日

都什么年代了，打开个Word文档还能中毒!Locky病毒疯狂传播

如果你收到的邮件假扮成某公司的发票单，包含 Word 附件，在打开它之前应当三思而后行。

如果打开，可能会使你的系统瘫痪，导致灾难性的破坏。目前认为，黑客有可能事先入侵网站，利用社会工程学，设置吸引眼球的骚扰邮件标题，吸引受害者在系统上安装致命的软件 Locky 。

 

2月25日

德国政府批准可利用间谍软件监控可疑公民

据外媒报道，近日德国内政部发言人宣布，政府已经批准其官员利用Trojan间谍软件监控可疑公民。

Trojan是一套专门为攻击用户电脑而设计的间谍软件，一般为网络攻击者或网络盗贼所用，也被称为恶意软件。但德国政府会利用这款软件追踪目标人物在智能手机、iPad平板和电脑上的聊天记录。实际上，早在去年秋季，德国政府就已经对这一做法表示支持。

 

2月26日

攻击索尼影业的黑客或有国家支持

据路透社报道，由安全分析公司Novetta牵头成立的网络安全联盟2月24日公布报告称，经过一年多的调查，发现在2014年间对索尼(Sony)影业网络发起攻击的黑客并非激进分子或心怀不满的公司员工，而是有政府支持的专业“黑客组织”，而且这一黑客组织曾将攻击矛头指向中国、印度、日本以及台湾等国家和地区的网络。