主页

索引

模块索引

搜索页面

4.9. 安全事件

4.9.1. 黑客攻击事件

  • 2021年05月09日,黑客组织 DarkSide 攻击了美国最大燃油管道运营商科洛尼尔(Colonial Pipeline)。通过加密手段锁住该公司计算机系统并劫持了该公司近 100GB 的数据。此后,该公司被迫以加密货币的形式缴纳了赎金 500 万美元的 75 枚比特币,收到赎金后,DarkSide 将解密工具发给了科洛尼尔。

4.9.2. 信息泄露事件

  • 2011 年 CSDN 的“脱库”事件,当时,CSDN 网站被黑客攻击,超过 600 万用户的注册邮箱和密码明文被泄露

  • 2013 年 10 月,为全国 4500 多家酒店提供网络服务的浙江慧达驿站网络有限公司,因安全漏洞问题,致 2 千万条入住酒店的客户信息泄露,由此导致很多敲诈、家庭破裂的后续事件。

  • 2016 年雅虎爆出史上最大规模信息泄露事件,逾 5 亿用户资料在 2014 年被窃取。

4.9.3. DNS 攻击

  • 2009 年 5 月 19 日南方六省断网事件。一起由于游戏私服私斗打挂 dnspod,殃及暴风影音域名解析,然后进一步殃及电信 local dns,从而爆发六省大规模断网的事故。事件影响深远。

  • 2010 年 1 月 12 日百度域名劫持事件。baidu.com 的 NS 记录被伊朗网军(Iranian Cyber Army)劫持,然后导致 www.baidu.com 无法访问。事件持续时间 8 小时,是百度成立以来最严重的故障事件,直接经济损失 700 万人民币。

  • 2013 年 5 月 4 日 DNS 劫持事件。由于主流路由器厂商安全漏洞而导致的全网劫持事件,号称影响了 800 万用户。

  • 2013 年 8 月 25 日 CN 域被攻击事件。cn 域 dns 受到 DoS 攻击而导致所有 cn 域名无法解析事故。

  • 2014 年 1 月 21 日全国 DNS 故障。迄今为止,大陆境内发生的最为严重的 DNS 故障,所有通用顶级域(.com/.net/.org)遭到 DNS 污染,所有的域名全被指向了位于美国的一个 IP 地址(65.49.2.178)。

4.9.4. DDoS

  • 2016 年 10 月美国遭史上最大规模 DDoS 攻击,东海岸网站集体瘫痪。

  • 2016 年知名安全研究人员布莱恩・克莱布斯(Brian Krebs)的安全博客网站遭遇 DDoS 攻击,攻击带宽达 665Gbps,是目前在网络犯罪领域已知的最大的拒绝服务攻击。

  • 2018 年,美国东部时间 2 月 28 日,GitHub 在一瞬间遭到高达 1.35Tbps 的带宽攻击。

主页

索引

模块索引

搜索页面