二季度八大熱點網路安全事件出爐臺灣ATM遭黑客攻擊被竊取7000萬上榜

360網際網路安全中心近日釋出的《2016年第二季度中國網際網路安全報告》盤點了2016年第二季度八大熱點網路安全事件，其中包括臺灣ATM機遭黑客攻擊被竊取7000萬。這八大熱點網路安全事件分別是：

一、白帽報告世紀佳緣漏洞被抓事件

2015年12月份，袁某在烏雲提交發現的婚戀交友網站世紀佳緣的系統漏洞。在世紀佳緣確認漏洞，修復漏洞並按烏雲平臺慣例向漏洞提交者致謝後，事情突然發生轉折。世紀佳緣在一個多月後以“網站資料被非法竊取”為由報警。2016年4月份，袁某被司法機關逮捕。此後，袁某的父親發出公開信為兒子鳴冤，讓袁某的遭遇成為網路安全圈的熱門事件。

二、孟加拉國中央銀行曾遭多組黑客攻擊

2016年4月，黑客成功從孟加拉國央行在紐約聯儲的賬戶中轉走8100多萬美元。如果不是因為黑客拼錯一個英文單詞，該賬戶可能還會損失至少8.5億美元。孟加拉國中央銀行在美國紐約聯儲的賬號失竊時，這家央行的伺服器可能遭到多組黑客攻擊。當時3組不同的黑客侵入孟加拉國央行的伺服器。其中一組以偷錢為目的，另外兩組似乎在蒐集資訊。

三、網路攝像頭被曝近八成不合格-隱私洩露風險高

但是2016年5月初，360攻防實驗室釋出了全國首份《國內智慧家庭攝像頭安全狀況評估報告》。報告顯示，國內市場上銷售的近百個品牌的家庭智慧攝像頭，近八成產品存在洩露使用者隱私風險。不法分子可以輕易控制攝像頭，隨時傳輸影像和語音資訊，對安裝攝像頭的家庭或公司進行監控甚至做“網上直播”。

四、德國核電站檢測出惡意程式被迫關閉

2016年4月24日，德國Gundremmingen核電站的計算機系統，在常規安全檢測中發現了惡意程式。此惡意程式是在核電站負責燃料裝卸系統的Block B IT網路中發現的。

該惡意程式僅感染了計算機的IT系統，而沒有涉及到與核燃料互動的ICS/SCADA裝置。核電站表示，此設施的角色是裝載和卸下核電站Block B的核燃料，隨後將舊燃料轉至儲存池。

該IT系統並未連線至網際網路，所以專家分析應該是有人通過USB驅動裝置意外將惡意程式帶進來的，可能是從家中，或者核電站內的計算機中。

五、全球銀行業使用的恐怖嫌疑人資料庫被洩露

2016年6月初，一個包含約220萬條恐怖分子與“高風險個人及實體”記錄的資料庫被洩露在網際網路上。研究人員 Chris Vickery 在 Reddit 上稱他成功獲取到了一份2014版的 World-Check 的機密資料庫，銀行、政府及情報機構使用該資料庫進行全球範圍的風險掃描，資料庫資訊包括了恐怖分子嫌疑人。

六、BadTunnel：影響Win95到Win10的“超級漏洞”

2016年6月，微軟釋出了一個高危漏洞的補丁，將其命名為“BadTunnel”，是目前Windows歷史上影響最廣泛的漏洞，從Win95到Win10都受影響。尤其對於微軟已不支援的版本（如Win XP），其使用者將面臨被祕密監控的危險。

該漏洞為原始設計問題。當使用者開啟一個 URL，或者開啟任意一種 Office 檔案、PDF檔案或者某些其他格式的檔案，或者插上一個 U 盤——甚至不需要使用者開啟 U 盤裡的任何東西，攻擊者都可以完成利用，其成功率極高。最終的結果是，攻擊者可以劫持整個目標網路，獲取許可權提升。即使安全軟體開啟了主動防禦機制，仍然無法檢測到攻擊。攻擊者還可以利用該漏洞在目標系統中執行惡意程式碼。

七、揭祕Patchwork APT攻擊

Patchwork APT攻擊是一個與東南亞和中國南海問題相關的APT攻擊，該APT攻擊目標是軍事和政治機構，特別是那些與東南亞和南海問題相關的工作機構僱員，目標多是政府或與政府有間接聯絡的機構。Patchwork APT自2015年12月被監測到之後，截止2016年6月底已經感染了大約2500臺電腦。

經安全專家分析，該APT攻擊所使用的全部工具程式碼都是通過複製-貼上網際網路公開程式碼組合而成，相對於其它APT特有的攻擊工具而言，比較獨特。其高度複雜的操作與其具有的低技術含量形成鮮明的矛盾對比，避免昂貴的開發工具而選擇開源低廉的程式碼作為滲透工具，這也許是一種攻擊趨勢，也是一種避免被發現的手段。

八、臺灣ATM機遭黑客攻擊被竊取7000萬

2016年7月，臺灣執法機構調查一起第一銀行自動取款機被惡意攻擊導致兩百萬美元失竊的案件。臺灣當局確定的犯罪嫌疑人為兩名戴口罩的俄羅斯人，他們被認定在週末攻擊了幾十個ATM取款機，根據當時的監控畫面，黑客並沒有使用ATM skimmers(ATM分離器)竊取銀行卡資料，而是使用了惡意軟體來控制ATM取款機達到吐鈔目的。盜取錢款約7000萬臺幣。當時正是臺北被颱風席捲之際，之後在週一他們便離開臺北疑似逃往香港。

本文轉自d1net（轉載）