当前位置：首页 > 网络&安全 > Web攻防 > 正文

2013年全球大型数据泄露与黑客活动回顾

来源： FreebuF

2013/12/11 13:26:17

大中小

今年二月，美联储委员会承认黑客组织Anonymous的“Operation Last Resort”行动攻破了多个政府网站，对方甚至成功窃取并转而公开了4600位银行业高管的敏感验证信息。

分享到：新浪微博腾讯微博

本文关键字：大数据泄露黑客

媒体企业：《纽约时报》与《华尔街日报》

今年一月，《纽约时报》成为持续攻击的受害者——这一轮侵扰前后长达四个月。

某个组织严密的中国黑客团队绕过了安全系统、将45种定制化恶意软件部署进来并访问了53位雇员的计算机——此后，该团队又转向域控制器、侵入系统并从《纽约时报》的薪酬列表中获取到每一位在职员工的散列密码。最后，在此次泄露事故被发现之时，这群黑客顿时踪迹全无。

这家报社就此作出声明，称这一事故可能与2012年10月其发表的一篇中国国务院总理凭借商业交易积累个人财富的报道有关。中国政府官员则回应称这一猜测“毫无根据”。不过这家传媒企业还将矛头指向了安全方案供应商赛门铁克，称对方的产品未能保护自身免受安全漏洞的影响。对此，赛门铁克作出以下回复：

“仅仅开启以签名为基础的终端反病毒解决方案组件还不足以对抗世界上每天都在不断变化发展的攻击与威胁。我们鼓励客户以积极主动的姿态部署更多解决方案，从而构成一整套彼此协作的综合性安全体系。反病毒软件本身还不足以保障安全。”

《华尔街日报》则随后表态，他们自称也曾经在发表有关中国的报道之后成为网络攻击活动的受害者，而且攻击活动前后持续长达数年。《华尔街日报》表示“当对方发现新闻信息被包含在电子邮件当中时，日报这边有时候就很难通过邮件收取消息了，”他们同时认为这批中途截取信息的攻击者是在为中国政府当局服务，当局在获得可靠信息后会立刻对内部告发者采取行动。

美国联邦储备委员会

此次受到感染并遭遇泄露的数据库归属于圣路易斯联邦应急通信系统，这套通信系统专门供十七个州在紧急情况下使用，旨在帮助金融机构及政府官员利用该双向通道进行交流。

该黑客组织在公共转储系统上公布了金融机构与政府官员的登录信息与私人资料——例如IP地址及联系信息——严峻的事态让美国计算机犯罪法律不得不就此作出调整。为了进一步扩大影响面，Anonymous还利用政府网站发布了包含被盗数据的电子表格。

责编：王雅京