麦凯拉 马罗尼

10年⽹络安全⼤事件（2010-2019）

2010

Stuxnet震⽹病毒

Stuxnet是美国和以⾊列情报机构联合开发的计算机蠕⾍，于2010年6⽉⾸次被检测出来，是第⼀个专门定向攻击真实世

界中基础（能源）设施的“蠕⾍”病毒，⽐如核电站、⽔坝、国家电⽹。作为世界上⾸个⽹络“超级破坏性武器”，Stuxnet

的计算机病毒已经感染了全球超过45000个⽹络，伊朗遭到的攻击最为严重，60%的个⼈电脑感染了这种病毒。

pressrelea⿊客活动

从2010到2015年间，来⾃东欧的5名⿊客组成的团队⿊掉了多个新闻通讯社。该⿊客组织利⽤获取的内部消息参与股市

活动，获利超过1亿美元。

2011

LulzSec

⿊客组织频频对政府以及⼤公司⽹站以及⽹络服务进⾏攻击，甚⾄于还与其它⼀些⿊客组织摩擦不断，所以LulzSec在

美国境内并没有什么“朋友”，似乎是这种态度让它们受到了孤⽴。LulzSec因⼊侵美国CIA、国会参议院、⽇本索尼公司

等政府和企业⽹站“闻名”，⽽⾯对各⽅追杀，它选择了于2011年解散。

DigiNotar被⿊事件

DigiNotar、Comodo等多家证书机构遭到攻击，攻击者得以伪造google、live、gmail、skype等多家知名⽹站证书，使

互联⽹安全遭遇严重威胁，DigiNotar公司已经宣布破产；

SonyPlayStation被⿊

2011年春，索尼宣布PlayStation被⿊客攻击，当时索尼PSN整个⽹络⼏乎所有⽤户都受到了影响，7700万⽤户信息泄

露，索尼⽅⾯不得不关停了PSN，受此影响，很多游戏都不能进⾏，也直接导致⼤量玩家抗议。

2012

Shamoon

Shamoon(也叫DistTrack)，是⼀款伊朗政府创建的⽹络武器，作⽤是擦除设备上的数据。Shamoon恶意软件查出了沙

特阿拉伯国家⽯油公司沙特阿美⽯油公司⽹络上的超过35000台设备上的数据，导致该公司⽹络瘫痪数周。

Flame—史上最复杂的恶意软件

Flame可以说是最具颠覆性、最复杂的病毒，该病毒能够运⽤包括键盘、屏幕、麦克风、移动存储设备、⽹络、WiFi、

蓝⽛、USB和系统进程在内的所有可能条件去收集信息。另外它⽤上了5种不同的加密算法、3种不同的压缩技术，和⾄

少5种不同的⽂件格式，包括⼀些其专有格式。此外感染的系统信息以⾼度结构化的格式存储在SQLite等数据库中，病

毒⽂件达到20MB之巨（代码打印出来的纸张长度达到2400⽶）。有专家称，全⾯了解Flame病毒⾄少有10年时间。

2013

棱镜门—斯诺登事件

2013年，前CIA（美国中央情报局）技术分析员，后供职于国防项⽬承包商博思艾伦咨询公司的爱德华·斯诺登将美国国

家安全局关于PRISM监听项⽬的秘密⽂档披露给了《卫报》和《华盛顿邮报》。

Target被⿊

2013年11⽉12⽇⾄2013年12⽉15⽇期间，攻击者以HVAC承包商Fazio为跳板，⼊侵了美国零售巨头Target⽹络，

在其门店POS终端上植⼊“BlackPOS”恶意软件变种，⽤户刷卡时它会直接读取内存中的信⽤卡磁条信息，最终盗取了

4000多万张信⽤卡信息以及7000万条包括姓名、地址、email、电话等⽤户个⼈信息，⽤于地下交易

SilkRoad

SilkRoad（丝路）是⼀个利⽤Tor的隐密服务来运作的⿊市购物⽹站，Tor的服务保证了⽹站⽤户的匿名性。2013年，

美国FBI捣毁了丝路，并且逮捕了该⽹站的持有⼈rossulbricht。

HaveIBeenPwned?

⽤户现在可以在查询⾃⼰的信息是否泄露。⽹站上线第⼀天，haveibeenpwned就吸引了6.3万访

客进⾏了16.2万次搜索。32%查询的电⼦邮件地址在其数据库中。⽬前，该站点可以查询超过410个被⿊⽹站的数据库

信息，涉及账号超过90亿个。

2014

索尼影视被⿊

2014年12⽉，索尼影视公司的⽹络遭遇了⼀次很严重的攻击，如同电影⾥的⿊客⼊侵场⾯，其公司⾥的每台电脑的屏

幕都被篡改并显⽰同⼀张图⽚。美国联邦调查局(FBI)点名朝鲜是索尼被⿊的幕后⿊⼿，但许多⽹络安全专家质疑这项指

控，有些专家甚⾄推断，索尼被⿊可能是“内⿁”所为。

Celebgate（好莱坞艳照门）

2014年09⽉01⽇：有外国⿊客疑利⽤苹果公司的iCloud云盘系统的漏洞，⾮法盗取了众多全球当红⼥星的裸照，继⽽

在⽹络论坛发布。此次好莱坞艳照门共涉及101位明星，詹妮弗·劳伦斯、麦凯拉·马罗尼、伊冯娜·斯特拉霍夫斯基等17

位明星纷纷被曝光。

Heartbleed（⼼脏出⾎漏洞）

Heartbleed漏洞(CVE-2014-0160)的产⽣是由于未能在memcpy()调⽤受害⽤户输⼊内容作为长度参数之前正确进⾏边

界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，

这样⼀来受害者的内存内容就会以每次64KB的速度进⾏泄露。

2015

AshleyMadison数据泄露

知名婚外情⽹站遭到⿊客攻击，近3700万⽤户数据和公司信息被盗，部分已公布到⽹上。

Anthem和OPM被⿊

2015年2⽉,美国第⼆⼤医疗保险公司Anthem遭⿊客⼊侵，⿊客利⽤⾄少50名Anthem员⼯账户和90台电脑系统，最终⼊

侵并控制了Anthem存储个⼈⽤户信息（PII）的数据库，窃取了近8000万个⼈数据。

2015年7⽉，美国联邦⼈事管理局（OPM）公开承认曾遭到两次⿊客⼊侵攻击，攻击造成现任和退休联邦雇员超过

2210万相关个⼈信息和560万指纹数据遭到泄露。泄露内容包括详细个⼈信息，如社会安全码、姓名、出⽣年⽉、居住

地址、教育⼯作经历、家庭成员和个⼈财务信息等。美官员声称，这是美国政府历史上最⼤的数据泄露案件之⼀。

乌克兰电⼚被⿊

2015年12⽉23⽇下午，乌克兰⾸都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。这次停电不是因为电

⼒短缺，⽽是遭到了⿊客攻击。当天，⿊客攻击了约60座变电站。⿊客⾸先操作恶意软件将电⼒公司的主控电脑与变电

站断连，随后⼜在系统中植⼊病毒，让电脑全体瘫痪。与此同时，⿊客还对电⼒公司的电话通讯进⾏了⼲扰，导致受到

站断连，随后⼜在系统中植⼊病毒，让电脑全体瘫痪。与此同时，⿊客还对电⼒公司的电话通讯进⾏了⼲扰，导致受到

停电影响的居民⽆法和电⼒公司进⾏联系。

乌克兰政府称，这是⾸次由⿊客攻击⾏为导致的⼤规模停电事件，并将⽭头指向了俄罗斯，称俄罗斯⿊客应对此次事件

负责。

2016

DNC(美国民主党全国委员会)电⼦邮件数据泄漏

2016年7⽉22⽇晚，维基解密公布了美国民主党(希拉⾥⼀⽅)委员会内部19,252封绝密邮件，这些邮件分别来⾃民主党

委员会的公关主任、财务总监、⾼级顾问等7位民主党的重要官员。

雅虎数据泄露门

2016年12⽉14⽇，雅虎宣布该公司有10亿多⽤户帐号于2013年被⿊客窃取。此次被盗的资料中可能包括姓名、联系⽅

式、密码以及安全问答等内容，事件导致该股跌幅超过6%。雅虎还披露该公司在2014年因为类似的攻击泄露了5亿帐号

资料。

ShadowBrokers

2016年8⽉有⼀个“ShadowBrokers”的⿊客组织号称⼊侵了⽅程式组织窃取了⼤量机密⽂件，并将部分⽂件公开到了

互联⽹上，⽅程式（EquationGroup）据称是NSA（美国国家安全局）下属的⿊客组织，有着极⾼的技术⼿段。这部

分被公开的⽂件包括不少隐蔽的地下的⿊客⼯具。另外“ShadowBrokers”还保留了部分⽂件，打算以公开拍卖的形式

出售给出价最⾼的竞价者，“ShadowBrokers”预期的价格是100万⽐特币（价值接近5亿美元）。

Mirai僵⼫⽹络

2016年9⽉30⽇由⿊客Anna-npai在论坛上公布，其公布在github上的源码被star了2538次，被fork了1371次。Mirai

通过扫描⽹络中的Telnet等服务来进⾏传播，实际受感染的设备bot并不充当感染⾓⾊，其感染通过⿊客配置服务来实

施，这个服务被称为Load。⿊客的另外⼀个服务器C&C服务主要⽤于下发控制指令，对⽬标实施攻击。2016年10⽉21

⽇，美国东海岸地区遭受⼤⾯积⽹络瘫痪，其原因为美国域名解析服务提供商Dyn公司当天受到强⼒的DDoS攻击所

致。Dyn公司称此次DDoS攻击涉及千万级别的IP地址(攻击中UDP/DNS攻击源IP⼏乎皆为伪造IP，因此此数量不代表

僵⼫数量)，其中部分重要的攻击来源于IOT设备，攻击活动从上午7:00（美国东部时间）开始，直到下午1:00才得以缓

解，⿊客发动了三次⼤规模攻击，但是第三次攻击被缓解未对⽹络访问造成明显影响。

2017

三款勒索软件爆发

2017年，勒索软件继续呈现出全球性蔓延态势，攻击⼿法和病毒变种也进⼀步多样化。其中最著名的3款勒索软件是

WannaCry(5⽉),NotPetya(6⽉),andBadRabbit(10⽉)。2017年5⽉全球爆发的永恒之蓝勒索蠕⾍（WannaCry）和随

后在乌克兰等地流⾏的Petya病毒，使⼈们对于勒索软件的关注达到了空前的⾼度。在全球范围内，政府、教育、医

院、能源、通信、制造业等众多关键信息基础设施领域都遭受到了前所未有的重⼤损失。

Equifax数据泄露

美国征信机构Equifax称它们的数据库遭到了攻击，将近1.43亿美国⼈的个⼈信息可能被泄露，这⼏乎是全美⼈⼝的⼀

半。报道称，泄露的数据包括包括姓名、社会安全号码、出⽣⽇期、地址和驾照编号等在内的敏感信息。还有约20.9万

美国客户的信⽤卡卡号泄露。此外，居住在英国和加拿⼤的⼈也受到影响。

加密货币挖矿

⾃⽐特币价格在2017年出现暴涨以来，越来越多的犯罪分⼦将他们的注意⼒转向了加密数字货币，从⽽催⽣了许多的

恶意软件、利⽤不知情的企业和⽤户计算资源来为⾃⼰⾮法牟利。2017年9⽉–2018年1⽉间，平均每⽉都有⼤约

64.4万台计算机受到了“加密货币挖矿类⽊马”的影响。

2018

2018

剑桥分析丑闻

2018年3⽉，《卫报》刊⽂披露了剑桥分析在2016年美国⼤选前滥⽤数千万美国⼈个⼈信息的内幕。Facebook后来表

⽰剑桥分析利⽤了⾄多8700万⽤户的个⼈信息。更重要的是，利⽤Facebook⽤户个⼈信息的机构，并⾮只有剑桥分析

⼀家。在2015年前，Facebook允许开发者⼤量访问⽤户个⼈信息。

Meltdown,Spectre,CPU测信道攻击

2018年1⽉3⽇IntelCPU被GoogleProjectZero团队爆出的漏洞Spectre和Meltdown，影响Intel、AMD以及ARM等多个

⼚商的产品，受影响的操作系统平台有Windows、Linux、Android、IOS以及MacOS等。

万豪酒店数据泄露门

2018年11⽉30⽇，万豪国际集团官⽅微博发布声明称，喜达屋旗下酒店的客房预订数据库被⿊客⼊侵，在2018年9⽉

10⽇或之前曾在该酒店预定的最多约5亿名客⼈的信息或被泄露。这5亿⼈次中，有⼤约3.27亿⼈次的包括姓名、邮寄地

址、电话号码、电⼦邮件地址、护照号码、账户信息、出⽣⽇期、性别以及到达和离开酒店的信息已被泄露。

2019

Gnosticplayers

2019年2⽉，Gnosticplayers窃取了来⾃44家企业的⽤户记录。上周，臭名昭著的⿊客⼜发布了第五轮数据，⽬前放

出的数据总量已超9.32亿。⾃2⽉中旬以来，⿊客⼀直在⿊市上兜售这部分数据，此前已有500px、UnderArmor、

ShareThis、GfyCat、MyHeritage等企业遭灾。数据量⽅⾯，⾸轮为6.2亿条，第⼆轮为1.27亿、第三轮为9300万、

第四轮为2650万，第五轮6550万。

CapitalOne数据泄露

⿊客在2019年7⽉17⽇向CapitalOne披露漏洞时发现了数据泄露。CapitalOne对此漏洞的过往使⽤情况进⾏调查后发

现，⼀名未经授权的⽤户曾于2019年3⽉22⽇⾄23⽇期间访问其系统和客户数据，其中包括与申请信⽤卡产品和Capital

One信⽤卡客户有关的某些信息。受影响的⽤户为1亿⼈美国和600万加拿⼤⼈。