近期国内外黑客攻击事件_近期黑客攻击中国企业

文字日记:

• 1、网宿科技成功抵御2.09Tbps DDoS攻击 峰值创国内新纪录
• 2、美国NSA *** 攻击中国上万次，此次全面还原相关攻击事件具有哪些意义？
• 3、十大终极黑客入侵事件，造成信息被盗,你了解多少？
• 4、LockBit2.0勒索软件攻击埃森哲 国内企业应加强防范

网宿科技成功抵御2.09Tbps DDoS攻击 峰值创国内新纪录

近日，网宿安全平台成功拦截了一次分布式拒绝服务（DDoS）攻击，该攻击带宽峰值高达2.09Tbps，创国内已知更大纪录。

据网宿 科技 首席安全官吕士表透露，“此次遭受攻击的是一个 游戏 行业客户，相较于客户网站日常带宽，攻击带宽瞬时激增万倍。当前黑客的攻击行为越来越激进，各行各业，特别是 游戏 行业的形势相当严峻。”

得益于网宿DDoS云清洗的强大能力，该客户的 游戏 服务在强烈攻击中依然保持了平稳运行。攻击结束后，网宿 科技 技术团队复盘应对过程，并提出了针对性优化安全策略建议，帮助客户进一步加固防护。

黑客首选

游戏 行业DDoS攻击常态化

游戏 行业作为高产值、高利润的代表，逐渐成为黑客攻击的首选。

据网宿 科技 发布的《2021上半年中国互联网安全报告》， 游戏 行业是2021上半年受DDoS攻击次数最多的行业，占比达到58.90%，是名列第二的电子商务行业（26.47%）两倍多。不仅如此，2021上半年 游戏 行业的峰值达450Gbps+。

与窃取数据、偷盗金钱为目的的 *** 攻击不同，DDoS攻击通过大量占用服务器的资源，让服务器超负荷运行，以至于无法响应正常用户的请求，从而达到瘫痪服务的目的。

“ 游戏 行业的更大特点是玩家对服务的需求是全天候的，保证业务的可用性和连续性至关重要。一般来说，数十Gbps的攻击就能造成 游戏 公司的服务器集群数据处理异常或者宕机，导致 游戏 卡顿、甚至长时间掉线，严重影响玩家体验和留存，带来经济损失。对行业客户而言，T级别攻击更是一场‘生死考’。”吕士表指出。

相关资料显示，自2016年DDoS攻击峰值迈入T级时代后，大流量攻击持续增长。更加糟糕的是，从网宿安全平台监测的数据以及近期防护事件来看，大流量攻击日趋频繁，呈常态化之势。

对于相关企业和服务商来说，提升抗D能力迫在眉睫。

15T容量

从容应对DDoS攻击

CDN的分布式架构和海量资源等优势，是天然的分布式集群防御屏障，可有效缓解突发的大流量DDoS攻击。网宿 科技 作为全球领先的新一代信息技术基础设施平台服务提供商，通过将CDN与云安全能力叠加，进一步释放与生俱来的“抗D潜能”。

“依托于全球部署的2800个节点资源以及12大流量清洗中心，网宿 科技 构建了高性能、持续演进的安全平台，全球防御带宽容量超过15Tbps。此次抗击2.09Tbps带宽规模的攻击，是公司T级抗D实力的展现。”吕士表指出。

网宿DDoS云清洗依托海量安全节点形成的强大安全 *** ，配以专有的攻击监控报警中心和智能调度中心，结合大数据分析、智能防御算法等核心能力，可实时精准识别各类DDoS攻击，并根据攻击情况动态调整防护策略，有效保障客户业务安全、稳定。

需要注意的是，随着近年来物联网智能设备的大量普及，其安全性问题也浮出水面，由于弱口令、漏洞发现与修复手段不够完备等原因，大量物联网设备被黑客入侵控制，沦为DDoS攻击的“肉鸡”。DDoS攻击成本更低，攻击流量峰值更大，防御难度高，更是成为黑客的不二选择。安全厂商需要不断进化，持续升级技术，以保证在客户遭受攻击时及时响应，给出专业有效的解决方案。

“网宿将在已有技术和资源基石上，进行长期持续的研发投入，不断创新和迭代安全产品，致力于成为更值得企业客户信赖的伙伴。”吕士表表示。

目前，网宿 科技 已经形成包含数据安全、主机安全、容器安全、业务安全、应用安全及 *** 与访问安全、零信任安全、安全加速一体化方案等10大类50项安全能力。2021年10月，公司战略升级网宿安全品牌，设10亿安全业务专项资金，用来提升产品竞争力及产业影响力。

（编辑 才山丹）

美国NSA *** 攻击中国上万次，此次全面还原相关攻击事件具有哪些意义？

技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个，并从被入侵的 *** 设备中定位了多份遭窃取的 *** 设备配置文件、遭嗅探的 *** 通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。

十大终极黑客入侵事件，造成信息被盗,你了解多少？

作为大家都熟悉却又不了解的黑客，在互联网发展的多年历史上一直扮演着臭名昭著的形象，对着社会的发展，产生了严重的影响，这里就为大家盘点一下， *** 上十大终极黑客入侵事件，排名不分先后。

一、CIH病毒

十大终极黑客入侵事件之一个就是CIH病毒。CIH病毒是中国台湾省一名叫做陈盈豪的大学生所编写的，一开始的时候随着两大盗版集团的光盘在西方地区广泛传播，随着internet漫延到世界各地之中，对于当时win95/98系统相结合，轻则电脑硬盘会被垃圾数据所覆盖，严重的甚至是会破坏BIOS系统，使电脑无法启动。

二、雅虎30亿用户信息被盗

雅虎的母公司剧透威瑞森自从2013年开始就受到了黑客的袭击，如今累计已经损失高达30亿的用户数据，对雅虎的企业安全和民众之间的信誉都是非常有破坏性的，当然这个消失是否是真的，有待考量。

三、熊猫烧香病毒

这是我们最为熟悉的病毒了，由李俊编写，2007年开始在 *** 上迅速传播，这款病毒有着自动传播、自动感染硬盘和强大破坏力的病毒，并且还会删除系统的备份文件，所有的.exe可执行文件都会变成熊猫烧香的标志，这也是在我国破获的首例计算机病毒的大案件。

四、索尼影视遭受袭击

可能是超朝鲜有关的黑客为了让索尼影业取消发行，对索尼影业发大规模的 *** 攻击，导致索尼影业的数据以及企业机密曝光，甚至是电脑出现故障，邮件持续冻结等，因此，索尼影业公司的联合董事长艾米·帕斯卡（Amy Pascal）已经辞职。

五、欧洲二十 *** 会入侵

在2013年12月，一名黑客利用钓鱼的方式将恶意的软件植入到了欧洲二十 *** 会的电脑之中，黑客从其中窃取了很多提议。

六、西方400万 *** 雇员资料被窃

西方 *** 于2017年遇到了史上更大的黑客袭击事件，400万的联邦现任雇员和前任雇员的资料被窃取。

七、黑客用10万电脑攻击Spamhaus

2012年3月，欧洲的反垃圾邮件阻止Spamhaus早遇到了史上最强大的 *** 攻击，在攻击之中，黑客使用了近十万台服务器，更高带宽高达300GB没秒，使得整个欧洲区的网速都因此而大幅度缓慢。

八、Hertland1.3亿张信用卡信息被盗

这是有史以来更大的信用卡盗刷事件，在此过程中，黑客从支付巨头Heartland盗取了超过1.3亿张信用卡的卡号和账户信息，并且在此次的事件发生之后，Heartland以及一些其他的信用卡公司支付了大量美元的相关赔款。

九、Conficker蠕虫感染千万电脑

这是史上袭击最广的病毒感染时间，漫延到了全球200多个国家数千万的个人电脑，其中以英国 *** 使用的电脑受到的冲击最为眼中，并且Conficker蠕虫感染电脑之后，会通过共用 *** ，进行传播，还可以使得所有的安全软件瘫痪，并且下载垃圾文件堆积电脑硬盘。

十、震网病毒破坏离心机

这是最新的病毒之一，可用于最新的电子战争之中的一种武器。可以通过感染电脑，造成电脑操控机器的损毁，主要是为了破坏伊朗的核试验进行，在这次的事件之中，伊朗4000台多离心机，损毁了超过五分之一，目前在全球的 *** 之中任然存在潜伏。

LockBit2.0勒索软件攻击埃森哲 国内企业应加强防范

近日，全球IT咨询巨头埃森哲遭到LockBit勒索团伙的 *** 攻击，公司6TB的内部数据被窃取，2500台计算机遭遇宕机，所中病毒为LockBit的2.0版本。由于LockBit2.0勒索软件近段时间异常活跃，且危害性较大，因此瑞星公司发布安全提醒，建议广大用户加强警惕，谨防LockBit2.0勒索软件大规模爆发。

事件回顾：

8月11日，全球IT咨询巨头埃森哲遭受了来自LockBit勒索软件团伙的攻击，其2500台属于员工和合作伙伴的计算机已中招，此次埃森哲遭遇的 *** 攻击，是LockBit勒索软件的2.0版本。LockBit团伙表示，如果埃森哲不尽快支付5000万美元（约合3.2亿人民币）赎金，将会把所窃取的6TB数据公之于众。

图：LockBit勒索软件运营商网站显示数据泄露倒计时

据悉，埃森哲是全球更大的上市咨询公司和《财富》世界500强公司之一，提供战略、咨询、数字、技术和运营服务及解决方案。为超过120个国家200个城市的客户提供服务，其客户包括超过四分之三的世界500强企业、各国 *** 机构以及军队。埃森哲涉足 汽车 、银行、 *** 、技术、能源和电信等领域，市值2032亿美元，旗下拥有超过50万员工。

勒索软件及其组织背景：

Lockbit勒索软件早在2019年9月就被发现，当时称之为“ABCD病毒”，利用此勒索软件进行攻击的黑客团伙以针对企业及 *** 组织而出名，主要目标为中国，印度，印度尼西亚，乌克兰、英国，法国，德国等国家。今年6月，LockBit勒索团伙将原有勒索软件升级为LockBit 2.0版本，并对外宣称这是全世界加密最快的勒索软件，可以在不到 20 分钟的时间内从受感染的系统下载 100 GB 的数据。

图：勒索软件加密速度对比表

瑞星安全研究院介绍，由于该勒索软件通过RDP弱口令爆破攻击，不仅加密本地磁盘文件，还将枚举并加密同一网段下的所有共享磁盘，同时加密方式采用了RSA结合AES，因此至今在没有秘钥的情况下是无法被破解的。

LockBit勒索团伙采用了勒索软件即服务 (RaaS) 的形式，为其客户（实际发动攻击的人）提供基础设施和恶意程序，然后收取一部分赎金分红。LockBit自推出以来，一直非常活跃，帮派代表推广RaaS并在各种俄语黑客论坛上提供支持。当勒索软件主题在 *** 犯罪论坛上被禁止后，LockBit于2021年6月在其数据泄漏站点上宣布了LockBit 2.0 RaaS。

图：LockBit2.0 RaaS的宣传信息

预防措施：

瑞星公司发现，国内已有部分企业感染了LockBit2.0勒索软件，同时从瑞星“云安全”系统数据可以看出，仅7月份所截获勒索软件样本就有1.12万个，感染次数为5.7万次，因此考虑到LockBit 2.0感染性和危害性巨大，瑞星为广大用户提供以下防御措施：

针对RDP弱口令攻击的防范建议：

1. 限制可使用RDP的用户，仅将远程访问授权给那些必须用它来执行工作的人。

2. 建立双重验证，如Windows平台下的Duo Security MFA或Linux平台下google-authenticator等认证程序。

3. 设置访问锁定策略，通过配置账户锁定策略，调整账户锁定阀值与锁定持续时间等配置，可以有效抵御一定时间下高频的暴力破击。

4. 审视RDP的使用需求，如果业务不需要使用它，那么可以将所有RDP端口关闭，也可以仅在特定时间之间打开端口。

5. 重新分配RDP端口，可考虑将默认RDP端口更改为非标准的端口号, 可避免一部分恶意软件对特定RDP端口的直接攻击，仍需另外部署端口扫描攻击防范措施。

6. 定期检查、修补已知的RDP相关漏洞。

7. 创建防火墙规则限制远程桌面的访问, 以仅允许特定的IP地址。

8. RDP的登陆，应使用高强度的复杂密码以降低弱口令爆破的机会。

针对系统安全性的防范建议：

1. 及时更新软件及系统补丁。

2. 定期备份重要数据。

3. 开启并保持杀毒软件及勒索防护软件功能的正常。

4. 定期修改管理员密码并使用复杂度较高的密码。

5. 开启显示文件扩展名，防范病毒程序伪装应用程序图标。

针对局域网安全性的防范建议：

1. 非必要时可关闭局域网共享文件或磁盘，防止病毒横向传播。

2. 对局域网共享文件夹设置指定用户的访问权限，防止不必要的权限遭到病毒滥用。

3. 通过防火墙规则限制如445、3389端口/关闭445、3389端口或是修改端口号，防止病毒通过扫描端口等方式查询区域资产信息。