包含被黑客控制的火车票的词条

hacker|
100

14年全球有哪些 *** 被攻击的案例

事件一、1•21中国互联网DNS大劫难

2014年1月21日下午3点10分左右,国内通用顶级域的根服务器忽然出现异常,导致众多知名网站出现DNS解析故障,用户无法正常访问。虽然国内访问根服务器很快恢复,但由于DNS缓存问题,部分地区用户“断网”现象仍持续了数个小时,至少有2/3的国内网站受到影响。微博调查显示,“1•21全国DNS大劫难”影响空前。事故发生期间,超过85%的用户遭遇了DNS故障,引发网速变慢和打不开网站的情况。

事件二、比特币交易站受攻击破产

2014年2月,全球更大的比特币交易平台Mt.Gox由于交易系统出现漏洞,75万个比特币以及Mt.Gox自身账号中约10万个比特币被窃,损失估计达到4.67亿美元,被迫宣布破产。这一事件凸显了互联网金融在 *** 安全威胁面前的脆弱性。

事件三、携程漏洞事件

2014年3月22日,有安全研究人员在第三方漏洞收集平台上报了一个题目为“携程安全支付日志可遍历下载导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)”的漏洞。上报材料指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露,并称已将细节通知厂商并且等待厂商处理中。一石激起千层浪,该漏洞立即引发了关于“电商网站存储用户信用卡等敏感信息,并存在泄漏风险”等问题的热议。

事件四、XP系统停止服务

微软公司在2014年4月8日后对XP系统停止更新维护的服务。但XP仍然是当今世界被广泛使用的操作系统之一。特别是在中国,仍有63.7%的用户,也就是大约3亿左右的用户还在使用XP系统。因此“后XP时代”的信息安全一直备受关注,但国内安全厂商推出的防护软件究竟效果如何,面对市场上如此多的安全防护软件,选哪个又是一个疑问,所以xp挑战赛应运而生。在2014年4月5日的XP挑战赛中,腾讯、金山落败360坚守成功。

事件五、OpenSSL心脏出血漏洞

2014年4月爆出了Heartbleed漏洞,该漏洞是近年来影响范围最广的高危漏洞,涉及各大网银、门户网站等。该漏洞可被用于窃取服务器敏感信息,实时抓取用户的账号密码。从该漏洞被公开到漏洞被修复的这段时间内,已经有黑客利用OpenSSL漏洞发动了大量攻击,有些网站用户信息或许已经被黑客非法获取。未来一段时间内,黑客可能会利用获取到的这些用户信息,在互联网上再次进行其他形式的恶意攻击,针对用户的“次生危害”(如 *** 诈骗等)会大量集中显现。即使是在今后十年中,预计仍会在成千上万台服务器上发现这一漏洞,甚至包括一些非常重要的服务器。

事件六、中国快递1400万信息泄露

2014年4月,国内某黑客对国内两个大型物流公司的内部系统发起 *** 攻击,非法获取快递用户个人信息1400多万条,并出售给不法分子。而有趣的是,该黑客贩卖这些信息仅获利1000元。根据媒体报道,该黑客仅是一名22岁的大学生,正在某大学计算机专业读大学二年级。

事件七、eBay数据的大泄漏

2014年5月22日,eBay要求近1.28亿活跃用户全部重新设置密码,此前这家零售网站透露黑客能从该网站获取密码、 *** 号码、地址及其他个人数据。该公司表示,黑客 *** 攻击得手的eBay数据库不包含客户任何财务信息——比如信用卡号码之类的信息。eBay表示该公司会就重设密码一事联系用户以解决这次危机。这次泄密事件发生在今年2月底和3月初,eBay是在5月初才发现这一泄密事件,并未说明有多少用户受到此次事件的影响。

事件八、BadUSB漏洞

2014年8月,在美国黑帽大会上,JakobLell和KarstenNohl公布了BadUSB漏洞。攻击者利用该漏洞将恶意代码存放在USB设备控制器的固件存储区,而不是存放在其它可以通过USB接口进行读取的存储区域。这样,杀毒软件或者普通的格式化操作是清除不掉该代码的,从而使USB设备在接入PC等设备时,可以欺骗PC的操作系统,从而达到某些目的。

事件九、Shellshock漏洞

2014年9月25日,US-CERT公布了一个严重的Bash安全漏洞(CVE-2014 -6271) 。由于Bash是Linux用户广泛使用的一款用于控制命令提示符工具,从而导致该漏洞影响范围甚广。安全专家表示,由于并非所有运行Bash的电脑都存在漏洞,所以受影响的系统数量或许不及“心脏流血”。不过,Shellshock本身的破坏力却更大,因为黑客可以借此完全控制被感染的机器,不仅能破坏数据,甚至会关闭 *** ,或对网站发起攻击。

事件十、500万谷歌账户信息被泄露

2014年9月,大约有500万谷歌的账户和密码的数据库被泄露给一家俄罗斯互联网 *** 安全论坛。这些用户大多使用了Gmail邮件服务和美国互联网巨头的其他产品。据俄罗斯一个受欢迎的IT新闻网站CNews报道,论坛用户tvskit声称60%的密码是有效的,一些用户也确认在数据库里发现他们的数据。

事件十一、飓风熊猫本地提权工具

2014年10月,CrowdStrike发现飓风熊猫这个本地提权工具,飓风熊猫是主要针对基础设施公司的先进攻击者。国外专业人士还表示,该攻击代码写的非常好,成功率为100%。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种密码破解工具获得目标访问的合法凭证。该本地提权工具影响了所有的Windows版本,包括Windows7和WindowsServer 2008 R2 及以下版本。

事件十二、赛门铁克揭秘间谍工具regin

2014年11月24日,赛门铁克发布的一份报告称,该公司发现了一款名为“regin”的先进隐形恶意软件。这是一款先进的间谍软件,被称为史上最为复杂的后门木马恶意软件。该软件被用于监视 *** 机关、基础设施运营商、企业、研究机构甚至针对个人的间谍活动中。

事件十三、索尼影业公司被黑客攻击

2014年12月,索尼影业公司被黑客攻击。黑客对索尼影业公司发动的这次攻击影响令人感到震惊:摄制计划、明星隐私、未发表的剧本等敏感数据都被黑客窃取,并逐步公布在 *** 上,甚至包括到索尼影业员工的个人信息。预计索尼影业损失高达1亿美元,仅次于2011年被黑客攻击的损失。

事件十四、12306用户数据泄露含身份证及密码信息

2014年12月25日,乌云漏洞报告平台报告称,大量12306用户数据在互联网疯传,内容包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等。这次事件是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息,然后通过撞库的方式利用12306的安全机制的缺欠来获取了这13万多条用户数据。同时360互联网安全中心就此呼吁,12306用户尽快修改密码,避免已经订到的火车票被恶意退票。另外如果有其他重要帐号使用了和12306相同的注册邮箱和密码,也应尽快修改密码,以免遭遇盗号风险。

12306用户数据泄露和360抢票王有关系吗

您好,12306的密码在官网都是经过好几次转码的!而此次泄露的密码都是明文!唯一的可能就是第三方软件出了问题!所以不能说和360抢票王没关系!有媒体做过随机调查,在调查的80人中有11人泄密,其中360占了5人!

春运"抢票神器"有什么风险吗?

春运抢票已不是新鲜事,与传统的火车购票方式相比,如今有近七成乘客选择网上购票,各式抢票软件应运而生。然而,声称高效、精准的抢票神器却暗藏信息泄露、诈骗钱财等多种风险。今年春运前夕,记者进行了调查采访。

 识别验证码仅需300毫秒

1月4日,在北京某银行上班的张女士想买一张2月10日从北京到安阳的火车票,选择某在线旅游APP预约抢票。“这个APP号称有不同的抢票速度,取决于你有多少加速包。”张女士说,她不想买2元一份的加速包,而是以“邀请好友”的方式收集了48份,但至今仍未抢到票。

像这样使用抢票APP的人不在少数,而且各出奇招。在某央企就职的左小堂登录某抢票APP后,系统默认勾取了一份20元加速包。“这个抢票APP实际上是登录了我的12306账号进行操作,”左小堂说,“APP抢到票后提醒我付款,我马上去12306官网付钱,避开额外费用。”不过,这样做也折损了他在APP上的信用值。

除了在线旅游公司推出的抢票业务和抢票APP之外,当下 *** 抢票主要还有两种方式,一是内置“抢票插件”的浏览器或网站,二是潜伏在 *** 等社交平台上的“抢票团队”。归根结底,这些依靠的都是专业软件。

记者通过 *** 联系上一位“专业抢票手”,他声称用自己的12306账号和专业软件抢票,一旦普通预售期抢票成功则收取100元到120元不等的费用,“捡漏”费用则需另付二三十元。简单介绍后,他便反复催促记者提交乘车人的身份证号、手机号、列车班次等信息。

“抢票软件可以自动刷新余票、自动识别验证码,市面上有软件声称仅需300毫秒就可完成图像识别,普通用户操作则需要5—10秒,”某网站安全运维人员罗泰山解释道,“如果利用云服务器抢票、海量账号等多种手段,效率会更高。”

“合成神器”直接伪造车票

抢票软件真的靠谱吗?

不少网友反映使用抢票软件后,非但没有抢到票,反而接到了很多垃圾短信和骚扰 *** ,个人信息遭泄露。

火车票需要实名制购买,找 *** “黄牛”抢票也要提供个人信息。“这可能将自己的身份证号等个人信息挂在空气中”,互联网工程师蔡欣说,也不排除这些软件和 *** “黄牛”乘机囤积旅客个人信息。

而一些看似正规的抢票软件要求用户绑定自己的12306账户。12306网站相关技术负责人表示,只要旅客将自己的12306网站用户名、密码透露给 *** 方,就相当于敞开了自家大门,他人可以随意进出。

很多抢票软件声称不留存任何个人信息,但是否真能做到,不得而知。另外,如果安防手段薄弱,用户隐私很容易被直接访问甚至窃取。蔡欣说:“隐私信息是否泄露,除了取决于企业道德,还看企业 *** 技术的实力。”

更有甚者,打着 *** 抢票的幌子,开展各种形式的诈骗。近日有媒体报道,北京市民李先生在网上找“黄牛”代买火车票,每张票加价100元,却不料遭遇“火车票合成神器”,票面信息全部伪造。

“ *** 抢票容易滋生一些新的诈骗机会,”罗泰山说,“除了相对明显的‘合成神器’,有的不法分子通过账户捆绑或者植入木马病毒,窃取个人信息,再伪装成12306 *** 实施精准诈骗。”

*** 攻防如何“道高一丈”

面对抢票乱象,上海社会科学院互联网研究中心执行主任惠志斌认为,只有综合施策才能兼顾购票过程中公平和效率的提升。“这包括更加科学透明地提供票源信息、完善12306平台、加强监管抢票软件技术功能,尤其是个人信息的采集利用行为要合法合规。”

“抢票软件的风险实际上取决于其技术设置,有的信息可能是只在用户客户端存储,有的信息可能要调取到云端操作。”惠志斌说,“后者存在大规模收集和利用个人信息的情况,有被黑客窃取、抢票软件非法利用转移等风险。”

“ *** 安全攻防都在不断进步,不可能一劳永逸,12306平台应不断增强 *** 攻防的技术迭代能力。”在蔡欣看来,12306平台要对抢票软件或黑客恶意攻击、撞库等行为有力监控、有效遏制。

当然,想从技术上杜绝抢票软件难度不小。12306网站相关技术负责人表示,12306网站本质也是互联网,页面与页面传输是开放的。从技术角度讲,确实存在自动化程序可以模拟网站运行,通过“暴力解码”获得比一般旅客更快的时间优势。

更重要的,是执法监管不能缺位。“一些抢票软件可能涉及不法产业链。监管部门有责任依法依规打掉它,特别要注意上下游产业链里的‘内应’。” 中国社会科学院信息化研究中心秘书长姜奇平说。

3条大神的评论

  • avatar
    访客 2022-09-24 上午 06:53:58

    洞,该漏洞是近年来影响范围最广的高危漏洞,涉及各大网银、门户网站等。该漏洞可被用于窃取服务器敏感信息,实时抓取用户的账号密码。从该漏洞被公开到漏洞被修复的这段时间内,已经有黑客利用OpenSSL漏洞发动了大量攻击,有些网站用户信息或许已经被黑客非法获取。未来一段时间内,黑客可能会利用获取

  • avatar
    访客 2022-09-24 上午 07:00:27

    行上班的张女士想买一张2月10日从北京到安阳的火车票,选择某在线旅游APP预约抢票。“这个APP号称有不同的抢票速度,取决于你有多少加速包。”张女士说,她不想买2元一份的加速包,而是以“邀请好友”的方式收集了48份

  • avatar
    访客 2022-09-24 下午 05:05:36

    密码都是明文!唯一的可能就是第三方软件出了问题!所以不能说和360抢票王没关系!有媒体做过随机调查,在调查的80人中有11人泄密,其中360占了5人!春运"抢票神

发表评论