2022上半年十大网络攻击事件
01 勒索凶猛!美国数千家公司工资难以发放
1月,专门提供劳动力与人力资本管理解决方案的美国克罗诺斯(Kronos)公司私有云平台遭勒索软件攻击至今已一月有余,但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均未能逃脱。
克罗诺斯母公司UKG集团(Ultimate Kronos Group)宣称,受攻击系统有望于1月底恢复正常运营,但客户却对此信心不足。有客户表示,即使系统按时恢复,公司面临的繁重工作也不会随之结束——在服务中断的一个月甚至更长时间里,账务和人事部门均积累了大量记录和报告,必须以手工形式录入克罗诺斯系统。此举甚至有可能导致W-2及其他税务信息的延迟发布。
克利夫兰市首席人力资源官保罗・帕顿(Paul Patton)无奈地表示,“我只能说勒索软件攻击的时间点选择非常敏感。年终岁尾,税务部门和普通民众都非常关心他们的账单,但(克罗诺斯)却瘫痪了。”为纠正本市8000余名公务人员的薪酬差错,克利夫兰专门设立了一间由行政工作人员组成的“作战室”。但帕顿认为效果并不明显,因为要做的工作太多了。
02 葡萄牙全国大面积断网:因沃达丰遭破坏性攻击
2月8日,国际电信巨头沃达丰的葡萄牙公司表示,由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”,其大部分客户数据服务被迫下线。
该公司的4G与5G移动网络、固话语音、电视、短信及语音/数字应答服务目前仍处于离线状态。
这是沃达丰葡萄牙公司迄今为止处理过的最大规模网络安全事件。沃达丰在葡萄牙拥有超过400万手机用户、340万家庭和企业互联网用户,此次网络攻击造成了大规模的网络中断问题。
03 乌克兰政府和银行网站又遭大规模网络攻击被迫关闭
2月23日,乌克兰境内多个政府机构(包括外交部、国防部、内政部、安全局及内阁等)以及两家大型银行的网站再次沦为DDoS攻击的受害者。
专注监测国际互联网状态的民间组织NetBlocks还证实,乌克兰最大银行Privatbank、国家储蓄银行(Oschadbank)的网站也在攻击中遭受重创,目前与政府网站一同陷入瘫痪状态。
乌克兰国家特殊通信与信息保护局(SSCIP)表示,“部分政府与银行机构网站再度遭受大规模DDoS攻击,部分受到攻击的信息系统已经宕机,或处于间歇性不可用状态。”
目前,该部门与他国家网络安全机构“正在努力应对攻击,收集并分析相关信息。”
04 南非公民征信数据全泄露
3月,美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据了解南非总人口约6060万人;
黑客团伙透露,通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,该服务器的密码为“Password”。
05 勒索软件攻击已造成国家危机
自4月17日Conti勒索软件攻击爆发以来,已至少影响了哥斯达黎加27个政府机构,其中9个受到严重影响,如征税工作受阻碍、公务员工资发放金额错乱等;
哥国新任总统日前表示,有证据显示,国内有内鬼配合勒索软件团队敲诈政府,这场危机是政府多年未投资网络安全的苦果;
安全专家称,这些犯罪团伙财力雄厚,完全有可能以收买的方式渗透进任何目标组织。
06 意大利多个重要政府网站遭新型DDoS攻击瘫痪
意大利安莎通讯社报道称,当地时间5月11日,意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击,网站无法访问至少1个小时,受影响的还有国际空间站、国家卫生研究所、意大利 汽车 俱乐部等机构的网站。
亲俄黑客团伙Killnet声称对本次攻击负责。此前,他们还曾先后对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。
作为对意大利DDoS攻击新闻报道的回应,Killnet团伙在Telegram频道上发布消息称,未来可能将出现进一步攻击。
07 亲俄黑客组织Killnet宣布对美欧十国政府发动网络战
亲俄罗斯黑客组织Killnet于5月16日宣布,该组织并未对欧洲歌唱大赛发起网络攻击,意大利警方宣称成功阻止网络攻击的说法是错误的。该组织同时宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰政府发起网络战,声称选择上述国家的原因是其支持“纳粹”和“俄罗斯恐惧症”。
Killnet专门从事分布式拒绝服务(DDoS)攻击,通过大量请求来瘫痪服务器。该黑客组织近期多次对意大利、罗马尼亚、波兰、德国、捷克、拉脱维亚等国政府和其他网站发起网络攻击。
08 俄最大银行遭到最严重DDoS攻击
5月19日,俄罗斯最大银行Sberbank(联邦储蓄银行)官网披露,在5月6日成功击退了有史以来规模最大的DDoS攻击,峰值流量高达450 GB/秒。
次日,普京召开俄罗斯联邦安全会议,称正经历“信息空间战争”。他提出了三项关键任务,以确保俄关键信息基础设施安全。
此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成,该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。
Sberbank副总裁兼网络安全主管Sergei Lebed称,网络犯罪分子利用各种策略实施网络攻击,包括将代码注入广告脚本、恶意Chrome扩展程序,以及被DDoS工具武器化的Docker容器等。
Lebed表示,他们在过去几个月内检测到超过10万名网络犯罪分子对其展开攻击。仅在3月,他们就记录到46次针对Sberbank不同服务同步发动的攻击活动,其中相当一部分攻击利用到在线流媒体与观影网站的流量。
09 最强间谍软件:难以防范的国家安全威胁
接连曝光的事件引发对监控软件使用的广泛争议。在全球开展的飞马项目调查显示,目前已在世界各地发现超过 450 起疑似飞马入侵事件,受害者分布普及世界各地,包括不少国家的领导人。
目前飞马软件已被美国商务部列入黑名单,正在接受欧洲议会委员会的调查。频发曝光的飞马入侵事件突显出间谍软件构成的国家安全威胁。
10 网络攻击致使 汽车 租赁巨头全球系统中断,业务陷入混乱
5月5日Sixt公司表示,他们4月29日(周五)在IT系统上检测到可疑活动,并很快确认自己遭受到网络攻击。部分业务系统被迫中断,运营出现大量技术问题;公司的客户服务中心和部分分支机构受影响较大,大多数 汽车 预定都是通过笔和纸进行的,服务热线短时离线后恢复,业务陷入混乱。
总部宣称“根据公司的标准防范措施,我们立即限制了对IT系统的访问,同时启动了预先规划好的恢复流程。”但IT系统被限制访问,导致了Sixt公司的客户、代理和业务点发生业务中断。
公司称,此次攻击对公司运营与服务的影响已经被降至最低。据猜测,此次攻击可能属于勒索软件攻击,目前暂时没有相关组织表示负责。
10·15浙江活剥小猫事件处理结果:女子活剥猫皮笑容满面
10·15浙江活剥小猫事件
曾经在2014年10月15日,网络上出现了一个视频,其中有四名男女将一只花白的猫咪悬挂在树梢上,其中几位男子抓着猫咪的四肢,而一名女子则拿着一把锋利的美工刀竟然活剥猫的皮,在视频中,一男子还说着这是我们捕获的野猫,肉应该很好吃,而猫咪则正在一声声的发出极为凄厉的嘶叫声,简直让人毛骨悚然,比宜宾虐狗事件还要更加恐怖。
10·15浙江活剥小猫事件处理结果
这一事件虽然在网络上被疯狂传播,但是实际上并没有具体的处理结果公布,只能说公众对其表达强烈的谴责,不过国内的《动物保护法》拟稿也在开始形成,其中规定虐待动物罪最高可判处六个月到三年的有期徒刑,但是目前对于判定虐待动物的定义有着很大的争议。
这样类似的虐猫事件也是屡见不鲜,最为令人震惊的就是曾经发生在黑龙江鹤岗市萝北县名山岛公园中的高跟鞋虐杀小猫事件,当时也遭到了广大网友的谴责,并且因为这一视频在小圈子中广泛的买卖,因此踩猫女也被免去了工作职务、亲友也受到了牵连,最终的结果也是罪有应得。
不过不管怎么说,虐待动物本身就是一种侵犯行为,已经严重违背社会规范,是一种伤害行为,并且做出这种侵犯行为的人往往更加具有对他人攻击的意图,因为这是一种对死的冷漠,尤其是猫狗这样和人类关系密切的动物,更是像我们的朋友亲人一样,所以将尖刀等凶器伸向它们时就显得更残忍,因此我们在平时就不应该虐杀任何动物,充分的尊重生命。
聂海芬为什么还活着
曾有传闻,2015年7月13日,杭州市人民检察院就聂海芬在侦办王冬案中的违法行为以滥用职权罪对聂提起公诉。然而后经记者向杭州市人民检察院和杭州市中级人民法院进行了核实,杭州市检察院称未对此案件提起过公诉,杭州市中院也表示查不到这个案件。聂某本人亦称一直正常在岗上班。
该案距今已经多年,但人们似乎仍然对聂海芬念念不忘。有好事网友专门注册了一个名为“聂海芬”的贴吧(;ie=utf-8kw=%E8%81%82%E6%B5%B7%E8%8A%AC)。该贴吧中最热的一个帖子是“我是聂海芬曾经的同事,她已经很痛苦了,请原谅她吧”:
现在,她的压力很大,整天活在自责中,人是越来越瘦,我看着都很心疼,以前的她是那么阳光,自信,爱说爱笑,像我的一个小妹妹,可是,在网络上,你们给予她那么多人身攻击,漫骂羞辱,真的有必要吗,谁这一生不会犯点错呢,希望你们原谅这个善良的姑娘吧,毕竟人家也破过许多大案要案呀,而且她也有孩子,你们体谅一个做母亲的女人的辛苦吧。
时至今日,该帖仍然热度不减,但是负面评论居多。
特大网络诈骗案宣判结果案例
2020年8月,浙江台州宣判一起特大网络诈骗案,案涉3.16亿,主犯被判处无期徒刑。案件的主要内容及宣判结果为:
犯罪分子在QQ、微信朋友圈,发布虚假网络兼职信息,通过收取会员费在全国各地行骗,诈骗金额达3.16亿余元,被害人近200万人。近日,浙江省台州市中级人民法院对一起特大网络诈骗案件公开宣判,主犯孙某被判处无期徒刑,没收全部个人财产,并责令退赔违法所得给所有被害人。
2018年10月,陈先生看到一则招聘广告,内容为“招聘539个抖音、快手视频作品点赞员。点赞一单0.5至2元,日薪80至150元。时间自由,多劳多得。”陈先生心念一动,觉得试试也无妨。
于是,陈先生通过广告上的联系方式,加入招聘QQ群。在群主的指导下,陈先生把同样的广告发布到自己的熟人圈,随后开始下载“微信息”“微助手”软件进行注册。注册后,进入类似于直播间的“房间”,“房间”内分新手、挂机、高额任务等栏目,每个栏目都有接待人员。陈先生被接待人员告知需交纳118元会员费,因为对方表示“2个小时便能赚回来”,陈先生便同意了。做了一些兼职任务后,陈先生又被告知“这个级别的会员任务量少且有限制,成为钻石会员,就可以持续不断做任务,能赚更多”,于是陈先生再次交纳了98元会员费。
随后,陈先生做了视频点赞、软件下载等任务,获得13.35元,但因未达到平台规定的提现标准而无法提现。后来,陈先生发现平台里兼职任务长期不更新,向平台要求返还会员费也没人理,而提现标准也突然从原先的30元提高到了500元。至此,陈先生意识到受骗。
随着公安机关的追踪排摸,一个总部位于山东青岛,成员分布在全国各地的特大网络诈骗集团逐渐显露,他们以数家网络科技公司为掩护,暗地里从事诈骗活动。公司具有较强的组织性,设有多个诈骗团队,团队内部又分为外宣部、培训部等,以高薪网络兼职进行虚假宣传,哄骗、引诱被害人缴纳会员费。据统计,2017年6月至2018年11月,受骗缴纳会员费的被害人近200万人,包括大学生和家庭主妇在内,被害人遍布全国各地,诈骗金额达3.16亿余元。截至案发,该诈骗集团成员达3000多人,在全国众多城市都设有分部,规模十分庞大。
隐藏在背后的“操盘手”孙某,2010年曾遭遇过刷单诈骗,因此抓住“商机”。2015年伙同他人注册多家公司,并自行开发语音、微聊、微信息、微助手等软件,为诈骗做准备。公司成员除亲戚外,还有众多被诈骗的会员,许多受害者为了挽回损失或逐利,成为了诈骗集团一员。
法院审理后认为,被告人孙某以非法占有为目的,虚构事实、隐瞒真相,组织、领导犯罪集团,利用网络技术手段,骗取他人财物达3.16亿余元,数额特别巨大,其行为已构成诈骗罪。在共同犯罪中,被告人孙某系组织、领导犯罪集团的首要分子,按照集团所犯的全部罪行处罚。法院遂依法作出上判决。
此外,涉及该案已落网的160余名犯罪嫌疑人已另案处理,目前有30多人被判刑,其中8人被判处十年以上有期徒刑。
法律依据
《中华人民共和国刑法》第二百六十六条 【诈骗罪】诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。本法另有规定的,依照规定。
王璐瑶事件:真要拿奥林匹克精神说事,为何网暴者都不配看比赛?
运动员王璐瑶止步10米气步枪项目资格赛后,只因她在社交媒体上晒出一张“生活照”,并简单配文称“各位抱歉,很遗憾,我承认我怂了,三年后再见”,便遭到汹涌的“网暴”。并且在王璐瑶删掉帖文后,网暴者们依然不依不饶,就好像她的失利成为罪过一样。
要知道,在“奥林匹克要义”条款中有这样一段话:“每个人都应享有从事 体育 运动的可能性,而不受任何形式的歧视,并体现相互理解、友谊团结和公平竞争的奥林匹克精神”。从这个层面上而言,比赛成绩根本就不是“奥林匹克精神”的核心要义。
之所以这样强调,倒不是说奥运比赛不能以成败论英雄,而是就成败背后的情绪延展而言,除却要看到荣誉的加持效应,更要看到荣誉背后的个体叙事。而在这个问题上,别说是本国运动员该受到无差别的尊重,就连别国运动员也该受到无差别的尊重。
因此就王璐瑶事件中的网暴者们来讲,如果真要拿奥林匹克精神说事,他(她)们都不配看比赛。因为仅凭“相互理解”的“第一门槛”,他(她)们就会被拒之门外,更不要说“友谊团结”的“第二门槛”。
当然有人会觉得,这些要义是给运动员们听得,作为场外的观众不用太上心。可当奥运会各项目比赛牵动全球几十亿观众的心绪时,你还会认为“奥林匹克精神”只跟场内的运动员有关吗?说到底,本国运动员能多拿奖牌固然可喜可贺,但是更为重要的是,透过比赛本身,还要看到人类自身的潜能,以及个殊性背后的光亮。
只有如此,或许才算是真正抵达“奥林匹克精神”的核心要义。从这个层面看待王璐瑶赛后社交媒体帖文,可能跟“低迷道歉”都不沾边,她应该只是基于当时的心情有感而发。毕竟从王璐瑶的年龄,以及她自身的影响力,根本也没这个必要性。
所以就“王璐瑶仍是浙江了不起的姑娘”的话题来讲,即便充满对“网暴言论”的消解力,但它还是默认“低迷道歉”的存在。只是我们细掰“各位抱歉,很遗憾,我承认我怂了,三年后再见”的言辞,你会发现这更像是王璐瑶在跟教练及亲友们表达失利之感,其中虽有遗憾,但也并不沉重。
循此可以得出,网暴者们对于王璐瑶的谩骂,更多的触发是基于内心灰暗的想象力,而非是王璐瑶真的做错什么。至于王璐瑶比赛失利的事,在其中所扮演的角色,也只是被肆意拉扯的由头而已。
当然这其中最主要的问题不在于事实是什么,而在于网暴者们都有“杠精的心”。平心而论,“生活照”,“配文”(“各位抱歉,很遗憾,我承认我怂了,三年后再见”),“比赛结果”,也只是个松散的个人呈现,但却被网暴者们瞬间扯住不放,直到王璐瑶被迫删除帖文。
可即便如此,这事还不算完,直到有官媒下场发话,网暴者们才总算停止动作,但此刻王璐瑶事件已经形成,甚至比拿到金牌的杨倩更受到国人的关注。不得不说,事情但凡上纲上线,性质就不再是原来的性质,已经变成被想象的性质,即便是在被澄清以后。
另外就奥运会级别的运动员来讲,虽然是带着国家期待出征的,但是作为 体育 竞技结果来讲,他(她)们自身的价值实现也应该被全数看见。只有如此,运动员们才会避免“失败就被骂”的舆论困境。
当然在很多时候,如果只是针对竞技层面的批评,也还是可以存在的,但凡上升到人身攻击,就要引起注意。因为就远赴异国比赛的运动员们来讲,即便不期待每个国人都为其加油助威,但还是期待自己落败后,能不被指责和谩骂。
与此同时,加缪在《鼠疫》中批评世界上有很多人总是不愿意去认识自己,在他(她)们满心以为是理直气壮地与鼠疫作斗争的漫长岁月里,自己却始终是不折不扣的“鼠疫患者”。如此来看,网暴者便是带菌者,他(她)们每个人都是鼠疫的“共谋”。
严格来讲,网暴者们都可能不是真正的集体荣誉捍卫者,因为真正的集体荣誉捍卫者,最大的前提是“无论自己人怎么样,都会接纳他(她)们,而后才把他(她)们的荣誉当自己的荣誉看待”。简而言之就是“有荣同享,有败同当”。
只可惜放眼望向“网暴红海”,那些网暴者们总觉得王璐瑶什么都是错的,就好像作为运动员的王璐瑶没拿到奖牌,就该自费为他(她)们买一块回来。然而当王璐瑶的教练及亲友还没说出这种话时,如此的心理逻辑怎能不让人感到荒唐至极呢?
胡明轩母亲深夜发声:接受批评不接受网络攻击,网络暴力为何屡禁不止?
CBA常规赛第九轮正式打响,胡明轩在比赛中表现低迷,引起了外界的质疑和批评,胡明轩也遭受到了网友的网暴!
胡明轩母亲深夜发文力挺儿子。
在10月30日CBA常规赛第九轮,广东队以96比97输给了浙江队。在这场比赛之中,作为后卫的胡明轩表现很低迷,命中率很低,在最后时刻错失两次关键罚球。很多网友在网上发表自己对胡明轩在场上表现的看法和批评,没想到胡明轩母亲深夜发文力挺儿子:“我儿子球场上球没打好,发挥不好,作为喜爱篮球项目的球迷可以批评他,也可以去指正他,我们都虚心接受!为什么要用恶毒的语言、不堪入目的P图造谣、诽谤攻击我们”。为何网络暴力屡禁不止?
个别网友素质低,在网上随意发表个人言论。
当今网民素质层出不穷的,每当有什么社会事件发生时,一些素质不高的网名就开始出头,随便发表自己的评论。在网上恶意评论并不会遭受到很大的惩罚,会用舆论导向去攻击他人!
网暴方式简单粗暴,能够给受害者带来不一样的心理压力。
想要网暴非常简单,并且很多时候受害者不会将网络喷子告上法庭,让他们受到真正的伤害。这导致了一定网友越来越大胆,越来越肆意,在网上不顾及他人的感受随随意发表自己的言论。躲在网络背后,用键盘当武器对他人实施攻击,其方式是比较简单快捷的,能够给他人带去直接的影响。
总的来说网络暴力层出不穷的原因有:相关平台监管力度不够,不能够正确约束网友的言语;网友素质不高,盲目从众,不能够理性看待事件;实施网络暴力的人并没有受到一定的惩罚,增加了他们的嚣张气焰!
0条大神的评论