黑客技术群

本文目录一览：

• 1、近 3 年来，国内都有哪些比较严重的黑客入侵事件？
• 2、2021勒索病毒大盘点
• 3、如何看待企业安全云面向中小微企业免费开放?
• 4、瑞典连锁超市遭遇国际黑客袭击，数百家店被迫停业，这些黑客的目的是什么？
• 5、乐天事件是什么？
• 6、黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？

近 3 年来，国内都有哪些比较严重的黑客入侵事件？

0、github 遭受来自我国加农大炮发出的DDOS攻击（百度担当了本次黑锅侠）

2015年3月份，攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码，最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。

1、大陆境内所有通用顶级域遭DNS劫持（被Big Brother恶意Hack）

2014年1月21日，大陆境内所有通用顶级域（.com/.net/.org等）遭DNS劫持，所有域名均被指向一个位于美国的IP地址（65.49.2.178）。根据网络上资料显示，该IP地址属于美国Sophidea公司所有，而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。

2、Lizard Squad劫持联想域名，并泄露部分公司邮件

2014年2月25日，联想域名遭劫持，业内人士预测可能与联想近期收到的大量公开指责有关，该公司的电脑被捆绑了称为快鱼（Superfish）的加密广告程序，引起大量用户不满。在公众的压力下，联想最终决定删除软件，向受影响的用户道歉。

3、携程信息“安全门”事件敲响网络消费安全警钟

2014年3月22日，携程网被指出安全支付日志存在漏洞，导致大量用户银行卡信息泄露，电商如何对用户信息进行保护引发人们思考。

携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)

4、温州地区有线电视大面积被黑，播放敏感反动内容

2014年8月1日，浙江省公安厅官方微博通报，温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击，出现一些反动宣传内容，影响了群众正常收看电视，造成了不良影响。

5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制

2015年2月28日，江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》

6、Apache Struts2连续爆多个高危漏洞，影响国内数百万信息系统安全

2013 年 7 月的 Struts2 漏洞实际带来多大影响？ - Java

7、[心脏流血]OpenSSL “Heartbleed”漏洞

OpenSSL 的 Heartbleed 漏洞的影响到底有多大？ - 信息安全

8、[破壳]Shellshock漏洞

Shellshock的破坏性有多大？有哪些潜在的攻击方式？ - 互联网

9、[贵宾犬]Google发现SSL 3.0漏洞，让黑客有可乘之机

2014年10月17日，一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”（降级传统加密填充提示），通过此漏洞，第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。

10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击

阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的？ - 网络安全

11、网易全线线上服务遭受大规模DDOS攻击

2015 年 5 月 11 日，网易骨干网宕机是怎么回事？ - 计算机

13、chinanews被黑涂改首页

怎么看中新网网页被黑一事？ - 新闻

你不太清楚的用户数据泄露事件

仅公安部一年查获被盗取各类公民个人信息就有近50亿条，而这可能只是泄露信息一小部分，2011年，互联网泄密事件引爆了整个信息安全界，导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括：天涯：31,758,468条，CSDN：6,428,559条，微博：4,442,915条，人人网：4,445,047条，猫扑：2,644,726条，178：9,072,819条，嘟嘟牛：13,891,418条，7K7K：18,282,404条，小米828万，Adobe：1.5亿，Cupid Media：4200万，QQ数据库：大于6亿，福布斯：100万，索尼：1.016亿，机锋网：2000多万，接近10亿多条。

1、快递公司官网遭入侵 泄露1400万用户快递数据

2014年8月12日，警方破获了一起信息泄露案件，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传(后门)工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

2、机锋网2700万用户数据泄露

2015年1月5日上午，知名微博账号“互联网的那点事”发布消息称，机锋论坛2300万用户数据泄露，包含用户名、邮箱、加密密码在内的用户信息在网上疯传，提醒用户抓紧修改密码。

3、小米800万用户数据泄露

小米论坛被脱裤（数据与官方符合）可能影响小米移动云等敏感信息

4、130万考研用户信息被泄露

国内考研疑似130W报名信息泄漏事件（疑似泄漏到今年11月份，正在被黑产利用）

5、智联招聘86万条求职简历数据遭泄露

看我如何拿下智联招聘八十六万用户简历（包含姓名，地址，身份证，户口等等各种信息）

6、12306网站超13万用户数据遭泄露

大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等（泄漏途径目前未知）

7、汉庭2000万开房记录遭泄露

由于安全漏洞问题，导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。

2021勒索病毒大盘点

2021年，新冠肺炎仍然在全球范围内肆虐，各行业除了应对疫情的持续冲击外，还面临着一种形态多样、高频化的“流行病”-- 勒索病毒 。它们加密并窃取数据，甚至威胁破坏或泄漏数据，以此胁迫受害者缴纳高昂赎金，获得“暴利”。勒索病毒为何有这么大的能量，让所有行业“谈虎色变”？面对勒索病毒，难道只能“躺平”？接下来，我们就来盘一盘。

从1989年出现世界上第一个已知的勒索病毒“AIDS Trojan”，到2006年中国大陆出现首个勒索软件“Redplus”，全球范围内一直都在遭受着勒索攻击。尤其是近年来勒索攻击形势更加严峻，国际知名企业被勒索病毒攻击的事件层出不穷，并且赎金持续刷新记录。勒索病毒俨然成为了全球网络安全面临的头号威胁，那么，勒索病毒主要有哪几类？

以RSA、AES等多种加密算法对用户文件进行加密，并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型，以WannaCry为代表。今年WannaCry再度复苏，最常被攻击的主要是 政府、军方单位，其次为制造业、银行、金融与医疗系统。

通常采用多种加密算法加密用户数据，但在勒索环节，攻击者通过甄别和窃取用户重要数据，以公开重要数据胁迫用户支付勒索赎金。2021年3月，知名电脑制造商宏碁遭遇REvil勒索软件威胁攻击，攻击者索要5000万美元赎金（约3.3亿人民币），否则就公开被窃取和加密的数据。2021年5月，FBI称Conti勒索软件袭击了16个美国健康和紧急服务机构，影响了超过400个全球组织。

通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密，阻止用户访问磁盘，影响用户设备的正常启动和使用，并向用户勒索赎金，甚至对全部磁盘数据进行加密。以2016年首次发现的Petya勒索病毒为代表。

全屏锁定用户设备的屏幕，并显示包含勒索信息的图像、文字，或伪装成系统出现蓝屏错误，直接导致用户无法登陆和使用设备（系统组件同时会被禁用），进而勒索用户支付赎金。该类勒索攻击还存在于移动端。比如2017年发现的Leatherlocker。

免费领取学习资料

2021年全套网络安全资料包及最新面试题

(渗透工具，环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

通过对近年来勒索事件的分析，可以看到勒索软件不仅从“加密数据”演化到“三重勒索”、从“散装攻击”演化到“定向攻击”，还对特定的行业、地域具有明显的针对性。

勒索病毒攻击的目标从个人用户转向支付赎金能力更高，对数据依赖性更强的政企用户。比如高校由于大量设备疏于安全加固和漏洞修复，受WannaCry感染严重。能源、医疗等承载重要数据资源的行业由于对业务连续性要求高，也成为勒索病毒攻击的“高价值”目标。另外，重要政府部门/机构、军队单位以及关系民生的关基设施与工控系统面临的攻击风险也在加剧。

经济利益驱动运作模式升级，初步形成勒索病毒黑产链条。近些年较为活跃的提供勒索即服务RaaS （Ransomware-as-a-service）平台服务的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk，以及今年7月首次出现的BlackMatter，都具有较高的威胁能力。

2021年7月，黑客发起了一场全球勒索软件攻击，共袭击了超过1000多家公司，并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模最大的供应链黑客攻击事件中，黑客将目标锁定在了IT管理软件供应商Kaseya上，并且再次揭示出勒索软件即服务（RaaS）大流行的趋势正在蔓延。

2021年7月，LockFile利用Exchange服务器的ProxyShell漏洞入侵企业内部网络，已经攻击了至少10个组织或企业，其攻击目标主要为美国和亚洲。

由于勒索病毒加密信息难以恢复、攻击来源难以溯源，一旦遭遇勒索攻击，不仅会带来赎金损失、停产损失、赔偿和罚款以及数据重新上线费用等直接损失，还包括可能因为停产或服务中断带来的社会损失。比如赎金损失，据Censuswide的调研报告显示，在遭遇勒索攻击后，会有相当一部分企业会选择支付赎金。但是,

2021年3月，美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击，约15000台设备被加密，不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后，开始与攻击者谈判，黑客最初索要 6,000 万美元，谈判后向黑客支付了 4,000 万美元，创下了历史上最高的已支付赎金金额的记录。

2021年5月，美国最大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击，美国东部沿海的燃油网络陷入瘫痪。同月，美国东部17个州和首都所在的华盛顿特区进入紧急状态。

图源网络

2021年，LockBit升级为2.0版本，加密数据的速度能达到373MB/s，在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据，是普通勒索病毒加密速度的3倍以上。8月，全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击，LockBit勒索团队声称窃取了超过6TB的数据，并勒索5000万美元（约3.2亿人民币）赎金。

如何看待企业安全云面向中小微企业免费开放?

企业云产品的推广对资金、技术和人力有限的中小微企业无疑是一大利好。

据360企业安全云负责人马博凯介绍，企业安全云是专注于企业级数字化安全与管理的SaaS套装，在360安全大脑的全面赋能下，面向中小微企业免费提供终端、网络、软件、数据、资产及防勒索等全方位安全与管理服务。

信息显示，360企业安全云具有“云原生SaaS架构”、“企业级安全防护”和“定制级管理功能”三大特点。

360企业安全云采用“云原生 SaaS 架构”的免费数字安全解决方案，打破了传统本地部署模式的局限，无需专业技术人员，连网即可便捷部署。其SaaS架构支持终端部署位置、形式、数量不设限，产品更新不间断，日常运维全部实现在线管理。

同时， 360企业安全云搭载的360自研云查杀引擎拥有6层入口防护、8层系统防护和17层应用防护，可实现立体化主动防御，全面查杀木马病毒。基于360安全大脑的十亿级“病毒探针”，全球新型病毒和木马事件可实时监测更新，帮助企业御“毒”千里之外。

此外，360企业安全云基于即用即懂、功能丰富的可视化安全控制中心，为中小微企业提供了零门槛、智能化的专属网管服务。不仅实现了安全管理策略一键分发，还提供了企业专属水印、壁纸等终端个性化定制服务，助推企业文化落地。

中小微企业作为数字经济的“毛细血管”，是产业链数字化转型的重要环节。随着数字化步伐加快，也暴露出安全风险。温州一家小超市曾因勒索病毒，蒙受损失过万。吉林一家电企业曾因服务器宕机，面临销售数据泄露的风险。

瑞典连锁超市遭遇国际黑客袭击，数百家店被迫停业，这些黑客的目的是什么？

说实话，这次瑞典的这个超市可以说是极为冤枉的，毕竟在最开始的时候，黑客攻击的对象并不是他们，而是他们背后的软件服务商。但是万万没有想到，黑客竟然直接可以打破他们的防火墙，甚至可以黑进他们的母系统当中，把所有的应用程序都给暂停，这才直接导致这家连锁超市被暂停所有的运营业务。那么今天我们就来探讨一下这些黑客的目的以及解决办法。

第一，黑客的目的到底是什么？

其实黑客的目的非常的简单，就是为了钱，想必大家对于网络勒索已经非常的清楚，这些黑客在此前已经在全球各地都进行过类似的案件。而且当时大多数的软件供应商对于他们的手法都没有应对办法，所以有很多人都选择花钱了事，而这些黑客也非常的讲信用，只要你们打钱，他就可以给你解锁，从而能够保证你的正常运行。

第二，这样的事情应该如何解决？

说实话，这家公司之所以能够被别人黑进去，很明显是他们的防火系统做的实在太差了，而且作为一个专门制作网络程序的公司，竟然这么轻易的被别人黑进去，可能以后的业务都不好展开，而这一次，瑞典的连锁超市直接被黑入系统，导致他们的收银系统崩溃。目前已经超过800家的超市处于停业状态，损失已经超过800万美元。

第三，目前这件事情的最新进展。

因为事情所发生的地方虽然是在瑞典，但其转件的提供方式美国，所以目前美国的联邦调查局以及国土信息安全都已经对这件事情展开了调查。不过说实话，他们在此前已经接受过类似的案件，却并没有调查一个好的结果出来，所以在我看来，这一次可能还会无功而返，所以这一次黑客可能又会获得成功。

乐天事件是什么？

简单的说，乐天事件是指韩国乐天集团将旗下的高尔夫球场，给到韩国政府部署萨德系统，严重威胁我国东北的地区安全，引起全国人民集体抵制乐天超市。

事件概述：

2017年2月27日，韩国乐天集团理事会作出决定，同意就“萨德”反导系统部署用地与韩年军方签署协议，随着乐天集团作出换地决定，严重威胁整个东北亚安全的“萨德”入韩将由理论规划进入部署操作阶段。“萨德”全称为美国陆基反导末段高空区域防御系统，由指挥系统，拦截系统，发射系统和雷达及其支援设备组成。从战略作用上说，“萨德”并非单纯被动防御性的“盾”，而是具有主动战略进攻性武器的“矛”。

因朝韩近在咫尺，且萨德保护范围并不包括首尔，“萨德”入韩，非但不能保障韩国的国土安全，反而将激化朝核问题和朝鲜半岛的矛盾对立，韩国也将变成了一个可能随时引爆的“火药筒”。“萨德”部署韩国，不仅是公开与中国人民作对，更严重破坏地区战略平衡，损害包括东北亚国家战略安全利益，损害了中美、俄美的互信基础。“萨德”入韩的背后，还隐藏着韩国政治、文化、经济的混乱不堪和及美日恶意的阴谋挑唆。

目前韩国乐天集团在中国的99家乐天大型超市已有79家暂时停业，只剩下五分之一的门店还在营业。上周超过60家乐天玛特收到了暂停营业的通知，原因是未能通过中国消防安全检查。另有十余家乐天玛特自行停止营业。

“中国人民不信邪也不怕邪，不惹事也不怕事，任何外国不要指望我们会拿自己的核心利益做交易，不要指望我们会吞下损害我国主权、安全、发展利益的苦果”，对于“萨德”入韩的安全威胁，中俄均有众多打击应对方案，可见，“萨德”入韩恰如“引狼入室”将自己置于险地。值此关键时刻，韩国有识之士当警醒，反思并认清谁是朋友谁才是敌人，13亿中国人民更需团结一心，以坚强的决心意志和爱国消费选择权向乐天说不，向韩国说不，向破坏东北亚安全局势和世界和平发展潮流大势的“萨德”说不！相关部门也需做好“萨德”入韩应对方案，加大多种动机打击能力建设，坚决维护改革开放发展的成果，向世界传递“朋友来了有好酒，豺狼来了有猎枪”的中国威严自信！

抵制乐天，维护祖国安全，为大家的行为点赞！

黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？

在互联网飞速发展的时代，互联网可以说给我们的生活提供了很多的便利，但是任何事情都是有双面性的，互联网在给我们提供便利的同时，也会产生很多的网络安全问题，比如信息泄露，网站被黑客入侵等等。网络安全问题也成为了很多互联网公司都非常头疼的一个问题。在2021年的7月，黑客在一天之内就攻击了全球上千家公司，这无疑给社会的运转带来了很多的问题。那么关于黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？以下是我的看法：

一、黑客袭击了瑞典最大连锁超市之一Coop

作为瑞典最大连锁超市之一的Coop，它的收银系统被黑客袭击了，这使得Coop不得不紧急关闭全国近800家门店。黑客的这一次袭击，可以说给Coop带来了很多的损失。

二、黑客袭击了美国的IT公司Kaseya

美国的Kaseya 公司是一家专注于为全球的IT软件管理供应公司，黑客将目光瞄准了这个公司，并且袭击了这个公司的系统。因为Kaseya 公司是为很多的公司提供外包服务的，所以，公司的系统受到侵袭之后，顺带着也会让其他的公司都受到影响，据了解已经有200多家和Kaseya 合作的公司都受到了影响。

三、希望能够重视网络安全问题

网络安全问题是一个需要高度重视的问题，因为，目前我们的世界就是一个靠网络联系起来的世界，如果网络坏了的话，我们的世界也就瘫痪了。希望每一个国家都能够重视网络安全问题。

关于黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？以上是我的看法，你的看法是什么？欢迎留言交流。