网络安全事关重大 盘点七大致命网络入侵事件

随着网络技术和应用的快速发展，人们也越来越依赖网络的同时，网络案件的频发也给我们敲响了警钟。网络诈骗，黑客入侵，应接不暇的网络犯罪事件给人们敲响了网络安全的警钟。

就网络黑客而言，入侵某一跨国企业的电脑系统是一回事，而通过入侵某一国家的民用基础设施并引起爆炸则就完全是另一回事了，而最早发生于2008年的土耳其石油管道事件就是其中之一。

土耳其境内的巴库-第比利斯-埃尔祖鲁姆(Baku-Tbilisi-Erzurum)石油管道从打造之初就将安全性放在了首要位置，但这一管道的建设却依旧没能抵挡住来自黑客的数字战争。据悉，当时黑客首先入侵了该石油管理部门的网络系统，然后安装了一个恶意软件，并关闭了警报、切断了通信联系、给管道内的原油大幅增压。由于管道内压力的不断增大，该石油管道最终发生了爆炸，爆炸的火焰高度甚至高达150英尺。

对此，专门研究美国安全政策的雷维隆(Derek Reveron)博士就认为，土耳其这一事件的披露让美国政府深感忧心，因为全美境内有着长达数千英里的原油、天然气管道线。

国外知名安全机构Cylance日前指出，虽然来自俄罗斯的黑客动态一直都占据着科技媒体的头条位置，但近年来来自伊朗的黑客们甚至大有后来居上的势头。

Cylance透露称，自己已经展开了两年时间的一项调查发现来自伊朗的黑客曾成功入侵了包括韩国、阿联酋、巴基斯坦在内多个商业航空公司的安全系统。根据Cylance公布的这份长达86页的报告显示，在过去2年时间里，伊朗黑客已经直接攻击、渗透全球多个国家的政府机关、企业和重要基础设施的网络，受害国家包括美国、中国、英国、德国、加拿大以及土耳其、沙特阿拉伯等16个国家。

同时，这些黑客的攻击目标还包括了旅客的护照照片以及机场员工卡等机密内容，而这些内容的泄露将有可能帮助不法之徒轻松通过机场的安检程序。

就网络安全而言，JP摩根一直都是行业内的佼佼者，因为该公司每年都会投入2.5亿美元资金用于打造安全的网络系统。但在今年10月，JP摩根电脑系统的数据在三个月内出现了第二次泄露，此次泄露涉及约8300万客户（其中包括7600万家庭和700万小企业客户的姓名、地址、电话号码、电邮信息），成为了史上规模最大的客户数据泄露案之一。

在此之后，JP摩根表示迄今为止还未发现与此次网络遇袭事件有关的任何客户欺诈行为，但JP摩根的内部调查结果怀疑此次攻击或同俄罗斯方面有关。

然而，俄罗斯总统普京的发言人已经正式了否认俄罗斯是摩根大通遭到攻击的幕后势力的这一说法，并将这种传言斥为“无稽之谈”。

在Playstation Network被黑仅仅3年，索尼投入重资升级自己的系统网络后，索尼影业的网络系统再次被黑。在这一事件爆发后，索尼影业的多部未上映电影已经在网络攻击中被盗，其中包括布拉德-皮特(Brad Pitt)主演的最新战争电影《狂怒》(Fury)和尚未发布的《安妮》(Annie)及《Still Alice》现在都已经出现在了文件分享网站上。

与此同时，黑客还在这一攻击中获取了包括索尼高管薪资在内的许多内部机密信息。但最为恐怖的一点是，黑客此次使用到了一种可以删除服务器数据的超级病毒，这一病毒的爆发甚至将可以瘫痪掉整个索尼公司网络。

在事件曝光后，索尼影业在电子邮件声明中将此次盗窃称作为“刑事事件”，并表示该公司将全力配合执法部门解决此事。

美国最大的医院集团“社区卫生系统公司”（Community Health Systems）在今年8月表示，自己受到了黑客攻击，约450万名病人的社会保障号和其他个人信息遭到窃取。

据悉，社区卫生系统公司在美国29个州拥有206家医院。该公司在声明称中表示，失窃的信息资料包括过去五年中在该医院集团就诊的病人的姓名、地址、出生日期、电话号码和社会保障号码等，但被盗数据不包括医疗或临床信息、信用卡号以及涉及知识产权的医疗设备研发信息等。

需要指出的是，在此次攻击之前黑客的主要攻击目标是都是那些商业机密等具备高价值的内容，但这次针对美国医疗系统的攻击却是黑客首次针对消费者级别数据展开的攻击行为。然而，我们目前还很难断定这一攻击是否仅仅是又一波黑客入侵大潮的开始。

在2014年9-10月的时候，全美各大零售商价纷纷表示自己遭遇了黑客入侵或者正在调查一起可疑的黑客入侵事件，这些商家包括家得宝和（Home Depot）、Kmart、美国零售商史泰博(Staples)以及美国食品杂货零售巨头Supervalu。

今年早些时候，eBay曾在发现一起可能的用户数据泄露事件后要求自己超过1.45亿活跃用户更改自己的密码。与此同时，家得宝电脑系统遭黑客攻击的消息在此前曝光后，该公司明确表示有5600万张信用卡的信息面临风险。此外，美国零售商Target也在今年早些时候宣布，由于公司的支付卡数据被黑客窃取，最多7000万客户的个人资料失窃，失窃的信息包括客户的姓名、邮寄地址、电话号码或电子邮件地址。

市场研究机构IDC指出，如今开源软件的触角几乎已经深入了我们生活的方方面面，包括国际空间站、股票交易所等重要机构、设施中都会使用这类软件，而且这类软件的使用比例甚至超过了95%。但是，一种名为心脏流血（Heartbleed）和Shellshock全新攻击形式的出现却彻底改变了人们对于这类软件的看法。

举例来说，心脏出血是一个出现在开源加密库OpenSSL的程序漏洞。通过这一漏洞，黑客可以读取到包括用户名、密码和信用卡号等隐私信息在内的敏感数据，并已经波及了大量互联网公司，受影响的服务器数量可能多达几十万，其中已被确认受影响的网站包括Imgur、OKCupid、Eventbrite 以及 FBI 网站等。同时，在这一漏洞遭到披露后，有不少美国科技企业均表示自己会在今后进一步加大对于系统安全方面的投入。

互联网时代，网络安全关系到我们生活的方方面面，目前国内再网络安全方面还有待更好的发展和完善。网络安全现在已经是一个不容忽视的问题，他将与我们的生产生活紧密相关。