“诺特佩蒂亚”病毒
今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。
“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。
美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。
“坏兔子”勒索软件
另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。
这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。
这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。
选民信息泄露
今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。
这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。
美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。
优步隐瞒黑客案
2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。
报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。
“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”
报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。
