看完这10个案例 还会漠视网络安全措施的意义吗?

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:9个月前
近年来,公众的网络安全意识逐步升高,但仍有不少人因为各种理由并未将其摆在重要的位置上,比如基于此前从未发生问题、成本等等,但近期外媒总结的10个故事例子告诉我们,如果平时不注重网络安全措施,那么说不定某一天,风险就会发生在自己身上。

1、电脑被勒索软件攻击

就在感恩节的前两天,Alina的母亲遭遇了勒索软件的攻击,有5726个文件被恶意的加密软件CryptoWall锁定,这是一种强大到几乎不可能恢复数据的攻击工具。于是alina的母亲通过勒索软件的通讯功能联系了攻击者,对方给出了两个选择:要么支付赎金拿回数据,要么就永远的失去这些数据。尽管她在半年前已经备份了数据,但她认为近半年的那些包含照片、文档等数据仍然是非常重要的,于是她决定了支付赎金。

根据攻击者的要求,第一周的赎金是500美元,如果没有支付,那么第二周的赎金就会达到1000美元,而且必须用比特币支付,这对alina的母亲而言还必须要去学习如何使用比特币,再加上因为暴风雪而导致银行关门,所以她未能在第一周完成支付,经过和攻击者商量后,对方竟然“大度”的同意了,于是在支付了500美元之后,alina的母亲拿回了她的数据。

然而,从原则上来说,任何人都不应支付赎金,首先是这种行为并不会百分百保证你能拿回数据,其次是这会助长不法攻击者们的气焰。

2、因为使用某网站而导致被勒索

有些时候,遭遇恶意软件攻击并被勒索也并不一定是受害者自身的错误。可是,如果你使用的网站被攻击者攻击后,你觉得你在那个网站上的信息并没有什么隐私,抱有无所谓的态度,那么只能说——你想错了。

ashley madson

已婚的Tom曾在婚姻遭遇危机时使用了一个名为Ashley Madison的交友网站,用以排解自己的一些压力。在这家网站被攻击后,攻击者联系了他,让其支付500美元用以将他的名字从一个公开数据库中删除。如果没有的话,那么攻击者就会给他的家人发送邮件,将Tom的风流韵事告知他们。Tom拒绝了支付赎金的请求,因为他认为他即便支付了赎金,未来也还会遭遇进一步的勒索。也许他是聪明的,至少目前为止他的信息仍没有像攻击者所说的那样被公开,但这又有谁说的好呢,至少他在接下来的日子中,这件事情仍然如鲠在喉,无法真正安宁,因为不定什么时候这些信息就会被曝光。

3、她的电脑被黑客在不知不觉中接管

Sophie是一个媒体的科技记者,作为一项工作任务的一部分,她接受了一次被攻击的实验——白帽子试图在她不知道在何时、何地以及用何种手段的情况下攻破她的电脑系统,而这整个过程中,Sophie所知道的仅仅只是白帽子肯定会攻击她的电脑并取得成功。

最终,白帽子们掌握了Sophie的推特、脸书以及她准备在媒体上发布的文章,甚至还通过她所注册的一个网站上取得了她真实的出生日期。

这还不算什么,实验仍未结束。在两个月后,白帽子发起了攻击,他们假装是掌握了敏感信息的告密者,要给Sophie爆料,并发送了一封带有附件的邮件。作为记者,Sophie对于这样的伪装信息自然是缺乏抵抗力的,当她点开附件的那一刻,恶意软件已经进入了她的系统,攻击者掌握了所有的信息,包括邮件账户和网络摄像头。

这个实验证明了,当攻击者想要发起攻击时,这些都是很轻松就能实现的。

4、远程入侵汽车

Wired杂志的作者Andy Greenberg曾经参加过一项开创性的实验——测试黑客是如何入侵汽车的。

当Andy在高速公路上开车时,黑客们开始逐步的控制了汽车的系统。他们先是开启了空调和雨刷,接下来又中断了动力传输,并随后重新激活了动力传输,而当他们做出这一切的时候,Andy正手握方向盘开车呢。

黑客控制汽车

通过这个实验,他们发现了Jeep这款车型的一个巨大缺陷,这个缺陷在之后不久被修复了。如今,电动汽车开始兴起,也直接促进了汽车智能化的发展,尤其是车联网以及大量辅助驾驶、自动驾驶功能的应用,让汽车遭遇网络安全风险的概率也明显升高。

5、魔兽世界账号被黑了两次

游戏世界中的虚拟资产也往往是一些不法黑客们的所钟爱的目标,而那些游戏玩家也会成为受害者,因为他们一旦被黑,大多数时候首先想到的是不愿意花费更多的时间和金钱再去重新打造一个角色,因此普遍情况下他们都会选择支付赎金来取回自己的账号。

一个不具名的受害者表示,因为遭到了网络钓鱼攻击,他的魔兽世界账号被攻击者窃取了,他长时间努力打造的角色片刻间就不再属于他了,而且这种事在他身上已经是第二次发生了,可想而知这多么的让人绝望。不过幸运的是,暴雪的客服反应迅速,恢复了他的账号以及所有的角色和道具。确实,这位玩家非常幸运,因为类似的攻击发生在多款网络游戏上面,受害者也数不胜数,但多数情况下,他们未必有这么好的运气来找回自己的账号及里面的角色。

6、数据被黑客窃取

美国的人事管理局(Office of Personnel Management,简称OPM)记录了大量美国政府雇员的个人信息,包括身高、体重、发色甚至眼睛的颜色等等。在2014年,OPM遭遇了黑客攻击,高达2200万政府雇员的信息遭泄露。

身份窃取

相比之下,2017年发生的美国征信巨头——Equifax数据泄露事件更是一场史诗级别的噩梦,高达1.43亿美国消费者的敏感信息被曝光,这个数字占到了美国总人口的44%,时隔几年后的今天,我们仍能看到很多Equifax泄露的内容出现。最终的结果是Equifax与美国联邦贸易委员会终于在本周达成和解,同意拿出最高 4.25亿美元用以赔偿受影响用户,但是对于用户本身呢?自己个人信息的泄露已经是无法挽回的,也许这些信息现在还在暗网中流转。

显然,如果你自己不做好信息保护的安全工作,把这些都交给他人去做,至少不是想象中的靠谱。

7、因贪图购买便宜机票而导致两次上当受骗

2007年,美国人Justin正处于人生的低谷,不仅失业而且还遭遇了个人经济危机,之后他决定移居意大利,通过换个环境这种方式来重新激活自己,于是他开始准备去买一张足够便宜的机票。

他通过网络找到了两个机票卖家,并进行了电话交流,其中一个卖家甚至还给他发了一张驾照的照片并说那是自己的,七绕八绕最终让贾斯汀先后信任了他们,结果当然是悲催的,Justin先后被骗了两次,合计损失了1350美元。

这听起来似乎不太可能,怎么会在一个地方摔倒两次?其实这不难想象,因为Justin追求的是低价,甚至是便宜的在常人看来都不够真实的价格,最终导致了被骗。显然,电话交流甚至是一张不知道是谁的照片消除了Justin原本还存在一些的怀疑,这就是网络骗子们的擅用手段,欺诈那些那些喜欢占便宜生怕错失低价机会的人。

8、有时候你自己并不是你,而别人是

一天,Laura接到银行打来的电话,说有人试图用她的名字、地址和社会保障号码获得一张信用卡。在报警之前,Laura决定评估一下损失并查看一下她的信用卡报告。

这个攻击者以Laura的名义创建了50多个账户,在各种平台上借了不少钱。更重要的是,这些平台后来都找到Laura,试图要回他们当初借给“Laura”的钱。在报警并找到了攻击者后,Laura得到了法院的判决支持,设法弥补了很多损失,但这仍是在一番大费周章之后完成的。

9、索尼曾遭攻击直接被打入传统办公时代

据索尼的内部员工透露,在2014年末,索尼发生了有史以来规模最大、代价最高的黑客攻击事件。索尼的员工花了大约一周的时间才意识到情况的严重性,索尼拒绝告知他们损失的程度,所以员工们不得不依靠新闻媒体的报道来获得最新消息。

攻击发生后的第二个星期,索尼的员工发现自己被抛进了上一个时代。公司的6800台电脑和服务器中有一半瘫痪,所有信息被盗并删除。结果,员工们不得不手工重写每一个被删除的文件,纸成了主要的沟通形式,甚至他们的工资也用手写的支票支付。

10、随意连接公共WiFi导致被攻击

Martijn是一名荷兰记者,有一天他和一个白帽子Slotboom一同走进了一家位于阿姆斯特丹的咖啡馆。几分钟之后,Slotboom装好了他的设备——包括一台笔记本电脑和一个黑色的小盒子,并将它们连接到了咖啡馆的WiFi上。很快,Slotboom的电脑上开始显示咖啡馆里其他人在用他们的设备做什么——玩什么游戏、装了什么应用、在搜索什么、登录电子邮箱的账号和密码等等。

 
免费无线网络

根据Slotboom的说法,这实在是太容易了,因为所需要的只是价值约80-90美元的软件和设备就可以了。比如Slotboom的黑色小设备,它可以欺骗附近的手机连接到他的Wi-Fi网络,让他可以控制从一个设备进出的所有流量。如果Slotboom愿意,他可以等到某个用户写下他的电子邮件地址和密码,然后接管它。有了它,他可以控制那个邮箱注册很多服务。

虽然你没有必要在每次连接到公共Wi-Fi时都疑神疑鬼,但你最好知道这样做的风险。

这些身边的故事可能会帮助你意识到,自己不保管好信息而依赖其他网络用户的自律是不可行的策略。不法黑客们并不关心他们攻击的后果。他们只想达到自己的目的,而有时候这个目的可能与你无关,你可能只是一个附带受害者,即便如此,那残酷的后果对自己而言仍然是非常真实的。