企业网络攻击花絮案例分享_企业网络攻击花絮案例分享

hacker|
263

14年全球有哪些网络被攻击的案例

事件一、1•21中国互联网DNS大劫难

2014年1月21日下午3点10分左右,国内通用顶级域的根服务器忽然出现异常,导致众多知名网站出现DNS解析故障,用户无法正常访问。虽然国内访问根服务器很快恢复,但由于DNS缓存问题,部分地区用户“断网”现象仍持续了数个小时,至少有2/3的国内网站受到影响。微博调查显示,“1•21全国DNS大劫难”影响空前。事故发生期间,超过85%的用户遭遇了DNS故障,引发网速变慢和打不开网站的情况。

事件二、比特币交易站受攻击破产

2014年2月,全球最大的比特币交易平台Mt.Gox由于交易系统出现漏洞,75万个比特币以及Mt.Gox自身账号中约10万个比特币被窃,损失估计达到4.67亿美元,被迫宣布破产。这一事件凸显了互联网金融在网络安全威胁面前的脆弱性。

事件三、携程漏洞事件

2014年3月22日,有安全研究人员在第三方漏洞收集平台上报了一个题目为“携程安全支付日志可遍历下载导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)”的漏洞。上报材料指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露,并称已将细节通知厂商并且等待厂商处理中。一石激起千层浪,该漏洞立即引发了关于“电商网站存储用户信用卡等敏感信息,并存在泄漏风险”等问题的热议。

事件四、XP系统停止服务

微软公司在2014年4月8日后对XP系统停止更新维护的服务。但XP仍然是当今世界被广泛使用的操作系统之一。特别是在中国,仍有63.7%的用户,也就是大约3亿左右的用户还在使用XP系统。因此“后XP时代”的信息安全一直备受关注,但国内安全厂商推出的防护软件究竟效果如何,面对市场上如此多的安全防护软件,选哪个又是一个疑问,所以xp挑战赛应运而生。在2014年4月5日的XP挑战赛中,腾讯、金山落败360坚守成功。

事件五、OpenSSL心脏出血漏洞

2014年4月爆出了Heartbleed漏洞,该漏洞是近年来影响范围最广的高危漏洞,涉及各大网银、门户网站等。该漏洞可被用于窃取服务器敏感信息,实时抓取用户的账号密码。从该漏洞被公开到漏洞被修复的这段时间内,已经有黑客利用OpenSSL漏洞发动了大量攻击,有些网站用户信息或许已经被黑客非法获取。未来一段时间内,黑客可能会利用获取到的这些用户信息,在互联网上再次进行其他形式的恶意攻击,针对用户的“次生危害”(如网络诈骗等)会大量集中显现。即使是在今后十年中,预计仍会在成千上万台服务器上发现这一漏洞,甚至包括一些非常重要的服务器。

事件六、中国快递1400万信息泄露

2014年4月,国内某黑客对国内两个大型物流公司的内部系统发起网络攻击,非法获取快递用户个人信息1400多万条,并出售给不法分子。而有趣的是,该黑客贩卖这些信息仅获利1000元。根据媒体报道,该黑客仅是一名22岁的大学生,正在某大学计算机专业读大学二年级。

事件七、eBay数据的大泄漏

2014年5月22日,eBay要求近1.28亿活跃用户全部重新设置密码,此前这家零售网站透露黑客能从该网站获取密码、电话号码、地址及其他个人数据。该公司表示,黑客网络攻击得手的eBay数据库不包含客户任何财务信息——比如信用卡号码之类的信息。eBay表示该公司会就重设密码一事联系用户以解决这次危机。这次泄密事件发生在今年2月底和3月初,eBay是在5月初才发现这一泄密事件,并未说明有多少用户受到此次事件的影响。

事件八、BadUSB漏洞

2014年8月,在美国黑帽大会上,JakobLell和KarstenNohl公布了BadUSB漏洞。攻击者利用该漏洞将恶意代码存放在USB设备控制器的固件存储区,而不是存放在其它可以通过USB接口进行读取的存储区域。这样,杀毒软件或者普通的格式化操作是清除不掉该代码的,从而使USB设备在接入PC等设备时,可以欺骗PC的操作系统,从而达到某些目的。

事件九、Shellshock漏洞

2014年9月25日,US-CERT公布了一个严重的Bash安全漏洞(CVE-2014 -6271) 。由于Bash是Linux用户广泛使用的一款用于控制命令提示符工具,从而导致该漏洞影响范围甚广。安全专家表示,由于并非所有运行Bash的电脑都存在漏洞,所以受影响的系统数量或许不及“心脏流血”。不过,Shellshock本身的破坏力却更大,因为黑客可以借此完全控制被感染的机器,不仅能破坏数据,甚至会关闭网络,或对网站发起攻击。

事件十、500万谷歌账户信息被泄露

2014年9月,大约有500万谷歌的账户和密码的数据库被泄露给一家俄罗斯互联网网络安全论坛。这些用户大多使用了Gmail邮件服务和美国互联网巨头的其他产品。据俄罗斯一个受欢迎的IT新闻网站CNews报道,论坛用户tvskit声称60%的密码是有效的,一些用户也确认在数据库里发现他们的数据。

事件十一、飓风熊猫本地提权工具

2014年10月,CrowdStrike发现飓风熊猫这个本地提权工具,飓风熊猫是主要针对基础设施公司的先进攻击者。国外专业人士还表示,该攻击代码写的非常好,成功率为100%。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种密码破解工具获得目标访问的合法凭证。该本地提权工具影响了所有的Windows版本,包括Windows7和WindowsServer 2008 R2 及以下版本。

事件十二、赛门铁克揭秘间谍工具regin

2014年11月24日,赛门铁克发布的一份报告称,该公司发现了一款名为“regin”的先进隐形恶意软件。这是一款先进的间谍软件,被称为史上最为复杂的后门木马恶意软件。该软件被用于监视政府机关、基础设施运营商、企业、研究机构甚至针对个人的间谍活动中。

事件十三、索尼影业公司被黑客攻击

2014年12月,索尼影业公司被黑客攻击。黑客对索尼影业公司发动的这次攻击影响令人感到震惊:摄制计划、明星隐私、未发表的剧本等敏感数据都被黑客窃取,并逐步公布在网络上,甚至包括到索尼影业员工的个人信息。预计索尼影业损失高达1亿美元,仅次于2011年被黑客攻击的损失。

事件十四、12306用户数据泄露含身份证及密码信息

2014年12月25日,乌云漏洞报告平台报告称,大量12306用户数据在互联网疯传,内容包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等。这次事件是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息,然后通过撞库的方式利用12306的安全机制的缺欠来获取了这13万多条用户数据。同时360互联网安全中心就此呼吁,12306用户尽快修改密码,避免已经订到的火车票被恶意退票。另外如果有其他重要帐号使用了和12306相同的注册邮箱和密码,也应尽快修改密码,以免遭遇盗号风险。

互联网中成功的危机公关案例分析

在信息爆炸的互联网时代,危机公关能力强不强关系到企业的声誉和经营,如何快速正确应对来自互联网以及线下的危机,这对企业公关人员是一个巨大考验。危机公关在互联网时代显得特别的重要,公关人员需要做到的就是以一种极为有效的沟通快速处理遇到的困境。沟通之前,需要快速去寻找和分析危机的源头,搜集信息,分析归类,做出决策。

一般来说,成功的危机公关案例一般具备以下特点:

1.反应快速:面对危机,快速处理比推延了事更加有效。而且,应该态度诚恳主动承担相应责任。解释只会让危机恶化。

2.多渠道发布公关文案

3.富有趣味化的语言吸引关注:现代危机公关,不是官僚式的发布公文文件,直白无味的陈词让人感觉乏味,特别是在移动互联网时代,更加需要考虑网民的口味。

4.放低身段,不傲娇。

5.主动透明公开,让网民、公众看得见。

成功的危机公关案例分析有哪些?下面以5.11网易服务器危机事件是如何完美公关让用户满意同时还进一步提升用户对网易产品的关注和用户粘性的。

首先,让我们一起来回顾下事件经过,2015年5月11日晚上约21时,许多玩家发现网易旗下的游戏产品连接异常,无法正常登陆。除游戏产品之外,陆续有用户发现网易新闻客户端、网易云音乐、易信、有道云笔记等在内的数款产品无法连接服务器的情况。这到底是什么情况?数亿级别的用户都是满脑疑惑!

随后,有网友在微博发布了网易大厦着火的谣言(暂时不明动机),于是话题开始在微博发酵,网友开始通过微博搜索查看相关消息,也有众多网友通过百度搜索相关消息,网络上的谩骂和抱怨开始呈现上升态势。

网易到底该如何接招?是和一般常见的危机公关一样,发个声明就算了?这当然不是网易的态度!

从“网易新闻客户端VS新周刊”、“网易新闻客户端VS腾讯新闻客户端”等众多事件,想必很多人已经见识到了网易君的智慧,他时而是一个不卑不亢的`君子,时而是一个风趣优雅的文艺青年,时而是搞怪顽皮的小孩。他到底是谁,他就是一个百变达人。

现在看来,分析此次网易危机公关的成功原因在于三点:

第一:反应迅速

在网易服务器连接不上之后,网易用户怨声载道,同时谣言遍地,但网易官微在21时42分发布声明,反应时间42分钟,低于1小时。

申明原文:尊敬的网易用户,2015年5月11日晚21点,因骨干网络遭受攻击,导致网易旗下部分服务暂时无法正常使用,技术人员正在抢修中,具体修复时间请关注稍后公告通知,给您带来的不便敬请谅解。关于网易大厦着火的新闻为谣言,网易公司保留追究法律责任的权利。

时间把控的非常到位。也许有朋友会说,42分钟,时间太长了吧,不就是发条微博吗?怎么那么费劲?但是,需要明白的是危机公关除了反应迅速外,更需要的是“准确、全面、一次性”地解决所有用户的疑惑。危机发生后,是需要一定的时间通过社交媒体去分析和判断舆论的源头和导向,弄清楚目前用户存在的误解和疑惑。如果只注重时效性,不花一定的时间去对目前的舆论做准确的判断。那么就会导致发出的声明不能干净利落地解决目前所有的问题,拖泥带水,危机依然存在。

第二:多渠道扩散

得益于网易的多产品战略,网易在游戏、资讯、社交、娱乐、电商、工具等产品上都有微博阵地,粉丝超亿,这些都是自有的发声渠道。另外,值得一起的是,各个产品并非单打独斗,而是有着紧密的沟通和配合。产品线以网易新闻客户端为中心,各产品助力信息扩散。如网易花田、网易云音乐等产品与网易新闻客户端信息出口一致,网易云阅读则转发扩散。当然,完全百分之百地信息一致难免显得有些单调乏味,网易考拉则独树一帜,发布了以下信息。

网易考拉公告原文:亲爱的网易考拉海购用户,2015年5月11日晚21点,因外星人袭击,导致考拉海购网站及app暂时无法登陆,复仇者联盟已经出动,具体修复时间请关注稍后公告通知,给您带来的不便敬请谅解。

网易云音乐与其趣味互动:你的公告为什么不按套路出牌?!场面十分有趣,引发了很多笑场。

第三:段子手趣味化扩散

想必大家都已经看到了段子手的调侃,不知道是否和我一样认同这是此次公关最为出彩的地方。

让我们舍身处地感受一下,当一个用户每天都在通过网易的服务器登录各个产品,这已经成为一种生活习惯的时候,突然有一天无法登录上去,他会是什么心情?相信那是一种焦急、不解和紧张。段子手们这种趣味化地表达,很好地分散了网易服务器被攻击这一事件的注意力。从“网易被黑出翔”到“网易被娱乐”,这完全引发了不同的效果。假如,网易只有一种被攻击、被黑的受害者身份,这是很难去引发普通粉丝的声援,反而会引发一些用户质疑网易的技术能力,甚至赌气去谩骂,最后形成从众效应。通过另一种被段子手娱乐的身份,则有效分散了注意力,甚至激发了网友的想象力和创造力,形成全民娱乐。

总之,相比痛苦,人们会更愿意记住那些有趣并让他们感受到快乐的事情。

网络安全案例分析

网络信息安全案例很多,不外乎。掉线,网络卡,网络账号被盗,ERP系统上不去等,不知道你要的信息安全分类是那种。像上面我说的那些也是信息安全,但是别人不觉得是。网络安全主要受外网和内网两个部分的攻击。外网现在大家做的都快饱和了。但是对于内网的安全,目前做的不是很完善,倒是有一个免疫网络和免疫墙概念的推广。对于外网就不多说很多硬件设备厂商都在生产,对于内网的不是很多。不过,你可以看看免疫墙路由器这个东西。主要是这些,楼主中秋节快乐哈。

网络信息安全事件的案例有哪些?

2013年国内外网络安全典型事例

【案例1-1】美国网络间谍活动公诸于世。2013年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”,美国秘密利用超级软件监控网络、电话或短信,包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等,使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。据称,思科参与了中国几乎所有大型网络项目的建设,涉及政府、军警、金融、海关、邮政、铁路、民航、医疗等要害部门,以及中国电信、联通等电信运营商的网络系统。

【案例1-2】我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据,2013年8月19日至8月25日一周境内被篡改网站数量为5470个;境内被植入后门的网站数量为3203个;针对境内网站的仿冒页面数量为754个。被篡改政府网站数量为384个;境内被植入后门的政府网站数量为98个;针对境内网站的仿冒页面754个。感染网络病毒的主机数量约为69.4万个,其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客(Conficker)蠕虫的主机约46.4万。新增信息安全漏洞150个,其中高危漏洞50个。更新信息:

【案例1-3】据国家互联网应急中心(CNCERT)的数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。

【案例1-4】中国网络安全问题非常突出。随着互联网技术和应用的快速发展,中国大陆地区互联网用户数量急剧增加。据估计,到2020年,全球网络用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联网用户数将达到6.48亿,移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一,互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现,相比西方发达国家,我国网络安全技术、互联网用户安全防范能力和意识较为薄弱,极易成为境内外黑客攻击利用的主要目标。

0条大神的评论

发表评论