号外：2020年值得关注的20起网络攻击事件！

这些是2020年过去仅半年时间最严峻的网络攻击事件。为了便于追踪，按时间顺序（从1月到8月）整理了2020年值得关注的网络攻击事件清单。

• 向伊朗已故少将Qassim Soleimani致敬；
• 一份为指挥官之死报仇的宣言；
• 一张被篡改的手臂和拳头被贴上“伊朗”标签的照片，打在美国总统唐纳德·特朗普的脸上；

• 一条信息称“这只是伊朗网络能力的一小部分！”。

口令是加密的，解密的责任落在了买家身上。即使数据的购买者无法解密口令，拥有2500万个电子邮件地址的列表对于向学生发送带有恶意软件的网络钓鱼或垃圾邮件仍然很有用。

• 电子邮件地址；
• 用户名；
• 加密口令；
• 手机号码；
• 出生日期；
• 性别；

• 网站活动。

2020年2月，亚马逊网络服务(AWS)成为大规模分布式拒绝服务(DDoS)攻击的目标。该公司经历并缓解了DDoS攻击，其规模为每秒2.3兆比特(Tbps)。它的数据包转发速率为293.1 Mpps，每秒请求速率为694201（rps）。DDoS攻击在一周内造成了三天的威胁加剧，被认为是历史上最大的DDoS攻击之一。

此事件最令人不安的是时间间隔。虽然这件事发生在2019年10月19日，但GoDaddy直到2020年4月23日才注意到这一点。根据IBM的《2020年数据泄露成本报告》，2020年识别和遏制数据泄露平均需要280天。在这段时间内，攻击者不仅可以利用系统，还可以在暗网上将被攻破的凭据出售给其他网络罪犯。

• 银行对账单；

• 日志条目；

• 公司的风险分析模型；

• 长期债务报告。

• 240个信用卡号（没有透露最后四位数字）；
• 卡片到期日；

• 卡片验证码（CVV）。

• 全名；
• 电子邮件地址；
• 电话号码；
• 口令哈希；
• 出生日期；

• Tokopedia配置文件相关详细信息。

• 774326个称为ADUserID的唯一标识符；
• 189426份已填写完成的意向书；
• 申请结果；

• 申请人的出生国国家、年龄、资历和婚姻状况。

• 姓名；
• 用户名；
• 加密口令；

• 电子邮件地址。

它还包括与Unacademy的用户个人资料及其角色和状态相关的详细信息。泄露的数据库还包含属于Wipro、Reliance Industries、TCS、Google和Facebook等知名组织的公司电子邮件地址。如果用户对其公司电子邮件账户使用相同的口令，攻击者也可以侵入这些公司的电子邮件网络。

该病毒感染了日经内部电子邮件系统的一部分，窃取了12514名合同工的详细信息，包括姓名、隶属关系和电子邮件地址。这些数据是在2020年5月8日泄露的。

黑客组织ShinyHunters列出了包含来自10家公司的总计7320万条记录的个人数据库，在暗网上以1.8万美元的价格出售。2020年5月9日报告中称，ShinyHunters与3月份发生的Tokopedia数据泄露事件是同一个组织。数据被泄露的10家公司名单包括：

尽管EasyJet从1月份就知道了数据泄露事件，但直到5月19日才向公众披露此事。然而，该航空公司确实在4月份通知了支付卡详细信息被盗的客户。易捷航空已经向英国信息专员办公室(ICO)通报了这起入侵事件，以帮助他们进一步调查。

据路透社报道，2020年5月20日一名黑客在黑客论坛RaidForum上公布了230万印尼选民数据。这些数据包含敏感信息，如选民的家庭地址和国民身份证号码。攻击者还威胁要公布其他2亿选民的数据。印尼大选委员会证实了选民数据的真实性。

• 用户名；
• 口令；
• 电子邮件地址；
• 手机号码；

• 与行为和活动有关的个人信息和数据。

尽管该大学的工作人员将被恶意软件感染的服务器与加州大学旧金山分校的核心网络隔离开来，但他们没有任何计划去解锁被黑客入侵的服务器并解密数据。因此，加州大学旧金山分校与黑客进行了谈判，并于2020年6月26日向Netwalker运营商支付了114万美元(116.4比特币)。作为回报，黑客将解密密钥发送给UCSF，他们用来重新访问服务器和丢失的数据。

• 2020年6月的DDoS网络攻击持续了几个小时，攻击速率超过每秒4-6亿个数据包(PPS)。它的峰值数次超过每秒7亿个数据包；
• 在攻击的高峰期，超过316,000个不同的IP地址发出了7.54亿个PPS；

• 使用了三种类型的TCP攻击向量的组合：SYN洪水、SYN-ACK洪水和ACK洪水。

2020年7月15日，几名攻击者侵入了130个知名Twitter账户，并从他们的个人资料中发布了加密货币诈骗信息。Twitter数据显示，这些帖子是遭受社会工程攻击的结果，导致45个账户发表了推文，访问了36个账户的直接消息收件箱，并下载了另外7个账户的Twitter数据。例如，使用乔·拜登(Joe Biden)账户发布的欺诈信息如下：“我在回报社会。所有发送到以下地址的比特币将被加倍退回！如果你转1000美元，我就返2000美元。只有30分钟。”

受害名人名单包括巴拉克·奥巴马（Barack Obama）、乔·拜登（Joe Biden）、埃隆·马斯克（Elon Musk）、坎耶·韦斯特Kanye West）和比尔·盖茨（Bill Gates），这些人都拥有数百万粉丝。黑客通过这次社会工程攻击获得了Twitter自身内部管理工具的访问权限。Twitter立即暂停所有已验证的用户发布他们账户中的任何内容。然而，攻击者能够欺骗一些人上当，并获得了价值超过10万美元的比特币。

• 安全令牌、SMS验证服务日志；
• OAuth tokens；
• 300万条技术日志条目；
• 账户设置信息；
• 11000多个标记为“ salesLeadMap”的条目；

• 技术服务器信息。

然而，最大的目标之一是新西兰股市(NZX)。8月24日起由于遭受持续五天的严重DDoS攻击，NZX不得不暂停交易。攻击的强度最高时超过每秒1太比特(Tbps)。在受到攻击之前，黑客向NZX发送了一封电子邮件，并就潜在的网络攻击发出了警告。根据Stuff.co.nz的说法，攻击者可能一直在寻求勒索比特币赎金，以阻止攻击。