2017年5个最令人震惊的网络骗局

结果已经公布,就网络欺诈而言,2017年已经被称为最糟糕的一年。 2016年出现了大量数据泄露事件,2017年出现了一种更有经验的黑客类型,这种黑客能够以前所未有的先进性来瞄准网络。

从毁灭性的恶意软件错误到Equifax完全缺乏常识,这里介绍了2017年最大和最令人震惊的五个网络骗局。

(*请注意,此列表包括前几年可能发生但在2017年披露的事件。)

5.世界捕捉到WannaCry错误

正是这种袭击席卷了整个世界。 去年五月,WannaCry勒索软件渗透了全球成千上万的知名企业,它们通过各种网络传播,并在数小时内将数千台计算机劫为人质。

使这次攻击如此危险的原因很简单,那就是它瞄准并暴露了Windows软件中的一个秘密漏洞,据说该漏洞仅由NSA知道。 WannaCry最初感染了英国国家卫生服务局(National Health Service),并迅速传播到其他98个国家,并通过操纵受害者的浏览器并要求有偿赎金来劫持网络作为人质。

通过使用NSA的针对公众的黑客工具,WannaCry错误给企业造成了可观的损失,迫使英国的多家医院暂时关闭。 它还表明,安全秘密可能不像人们认为的那样安全和保密。

微软迅速修复了该漏洞(仅影响较旧的Windows软件),而美国政府很快就将责任归咎于朝鲜,但没有人停下来反省一下世界公共网络的真正安全性。

4.雅虎闭嘴

好的,从技术上讲,这种攻击发生在2013年,但是直到大约四年后,雅虎才公开他们的发现。 该报告很糟糕。 多么糟糕? 尝试使30亿封暴露的电子邮件无效。 在有史以来最大的一次数据泄露事件中,雅虎黑客被称为历史上最严重的网络暴力事件之一。

由于雅虎在损害控制方面的绝对失误,因此该示例特别值得注意。 当曾经最受欢迎的电子邮件服务首次得知该黑客攻击时,他们最初决定将其保密,而不是警告用户。 也许更糟的是,他们发表了不同的声明-一份于2016年12月披露了10亿个受感染帐户,另一年又于一年后将该数字更改为30亿……这总计当时所有活跃的Yahoo帐户。

3. Uber,暴露

对于Uber来说,2017年不是一个好年头,像这样的例子表明该公司的隐私惯例是多么的阴暗。 事实证明,全球最大的拼车服务向黑客支付了10万美元,以掩盖破坏性的网络攻击,该攻击在2016年暴露了约5600万用户的个人信息。

Uber从Yahoo失败的剧本中取出一页,Uber知道了这次黑客攻击,但将其保密了将近一年。 因此,当高管们在整整一年后的2017年11月21日悄悄发表了一篇详细的博客文章时,他们的透明度不足并没有引起人们的注意。

该帖子指出,黑客如何从Uber客户和员工那里窃取姓名,驾照号码,电子邮件和电话号码。 自然,隐私权倡导者很快就表现出了愤怒。

但是故事并没有就此结束。 窃取信息的黑客前往优步,要求提供10万美元的赎金以将信息保密。 Uber同意了,但随后又走了一步,找到了黑客,要求他们签署保密协议。 该信息仅在联合创始人特拉维斯·卡兰尼克(Travis Kalanick)下台,优步(Uber)的新任首席执行官达拉·科斯罗萨西(Dara Khosrowshahi)决定公开发布之后才公开。

2. Google的巨型Gmail骗局

5月份,Google的超安全Gmail服务获得了高度复杂的网络钓鱼诈骗。 这次攻击向目标受害者发送了一封电子邮件,敦促他们打开看似无害的Google Doc。该攻击影响了10亿台计算机,并且精通技术的用户和外行都争先恐后地担心会遭到黑客攻击。

恶意链接看起来是真实的,甚至带有Google的真实性印章。 不幸的是,一旦链接被点击,黑客就能够控制受害者的浏览器,而病毒通过向用户的联系人发送类似的电子邮件来复制自身。

使这种情况如此可怕的原因在于它的复杂程度。 黑客能够渗透到用户的电子邮件地址列表中,并滚动浏览他们过去的消息以复制用户的语法和语气。 他们甚至能够重新利用旧的主题行和消息,使它们看起来更真实。

1. Equifax毁灭性的数据泄露

就危险的网络犯罪而言,Equifax漏洞高居榜首。 2017年9月,美国三大信用报告机构之一的Equifax报告称,黑客成功窃取了近1.43亿美国人的个人信息。 这些不只是简单的电子邮件帐户; 黑客能够抢走社会安全号码,生日,住址等。

在这里,事情变得特别棘手。 与其他网络攻击不同,这完全可以从两个方面防止:第一,黑客能够通过Equifax几个月来就知道的但没有打补丁的已知安全漏洞渗透到Equifax的网络中。 其次,Equifax的门户网站的隐私设置非常微不足道。 因此,实际上,这很微不足道-在您阅读本文之前,您可能需要深呼吸 -信用局的Web门户受到最糟糕的用户名​​和密码组合的保护:admin / admin。

那就对了。 该机构负责处理和存储世界上最敏感的客户信息的机构受到默认密码和用户名的保护。 该公司目前正在接受多项调查。

展望未来的一年

那么2018年有什么呢? 没人知道。 可以肯定的是:网络罪犯正在使用明天的技术,而我们的私人信息继续受到昨天安全协议的保护。

不要信任大型企业来保护您的信息安全-保护您的隐私只取决于您的肩膀和肩膀。 这意味着保持操作系统更新,经常更改密码,并始终保持VPN开启。


最初在 互联网隐私之家 发表