2006年以来全球发生的81起重大网络攻击事件

2006年以来全球发生的81起重大网络攻击事件
李耐和
从2006年5月到2011年9月6日，全球共发生81起重大网络攻击事件。

分别是：
1. 2006年5月，美国国防部网络遭受攻击，身份不明的入侵者下载了数GB信息。

2. 2006年8月，美国空军一位高级官员公开宣称：“C国已经从NIPRNet网（非秘军事网）下载10～20GB数据。

”
3. 2006年11月，黑客试图渗入美国军事大学网络，只是一家机构网络关闭长达2周，受感染的机器才得以恢复。

4. 2006年12月，因担心受到黑客攻击，美国国家航空航天局（NASA）在火箭发射前被迫隔离包含附件的电子邮件。

《商业周刊》报道说：身份不明的入侵者已经获得美国最新火箭发射计划。

5. 2006年，C国黑客应当对美众议院计算机系统中断负责。

6. 2007年4月，因被黑客入侵，美国商务部工业安全局计算机网被离线数月。

该部门负责高技术出口秘密信息的审查。

7. 2007年5月，由于身份不明黑客为系统植入间谍软件，美国国防大学被迫使电子邮件系统脱机。

8. 2007年5月，爱沙尼亚政府网络遭到身份不明入侵者的拒绝服务攻击，入侵者很可能得到俄罗斯的旨意。

一些政府在线服务被迫临时中断，网上银行被叫停。

这些攻击更像是网络暴动而非严重攻击；这给美国这样对网络高度依赖的国家带来恐慌。

9. 2007年6月，美国国防部张非秘电子邮件账号遭到身份不明入侵者攻击，这是为了接入和利用国防部网络而实施的大规模攻击的一部分。

10. 2007年8月，英国安全部门、法国总理办公室和德国总理默克尔办公室都抱怨C国对其政府网络的入侵。

默克尔甚至向C国领导人提及此事。

11. 2007年9月，以色列致使叙利亚防空系统瘫痪（并给叙利亚国内系统带来间接破坏），其F-16战斗机长驱直入，摧毁了叙利亚境内的核设施。

12. 2007年9月，法国国防部长弗朗西斯·德隆称：法国信息系统被C国组织入侵。

13. 2007年9月，美国国土安全部和国防部承包商的网络被黑客用作进入部门系统的后门。

14. 2007年9月，英国权威人士称：黑客（被认为是来自C国军方）渗入外交部和其他重要政府部门网络。

15. 2007年10月，中国国家安全部说：黑客（其中，42%来自台湾，25%来自美国），窃取了
中国重要领域的信息。

2006年，有关部门对中国航天科技集团公司内部网进行了调查，在涉密部门和公司领导的计算机中发现了间谍软件。

16. 2007年10月，美国橡树岭国家实验室的一千多名员工收到带有附件的电子邮件，打开邮件时，身份不明的外部人员就可以趁机访问实验室数据库。

17. 2007年11月，英国安全局（军情五处）负责人乔纳森·埃文斯，发出警告称：300多家公司受到来自俄罗斯和C国有关组织的在线威胁。

他说：“许多国家持续投入相当的时间和精力，试图窃取我国民用和军用项目的敏感技术，并试图获得政治和经济情报。

他们正越来越多地通过互联网对计算机网的渗透，来部署复杂的技术攻击。

”
18. 2008年1月，美国中央情报局官员称：他们掌握了4起海外网络事件，在这些事件中，黑客能够中断或威胁中断4个城市的电网。

19. 2008年3月，韩国官员称，C国曾试图闯入韩国大使馆和韩国军方的网络。

20. 2008年3月，美国官员称，因网络空间犯罪和工业间谍，美国、欧洲和日本公司在知识产权和商业信息方面遇到重大损失。

但并未透露具体细节。

21. 2008年4～10月，维基解密公布的美国国务院一份报告称：黑客已经成功窃取“50MB 电子邮件及附件信息，以及美国政府某个部门的全部用户名和口令。

”某些攻击来自上海黑客组织。

22. 2008年5月，据印度时报道，印度官员指责C国黑客进入印度政府计算机。

这位官员指出，C国攻击的重点是对印度官方网络进行扫描和映射，以获得有关内容，以制定冲突期间中断或破坏印度网络的计划。

23. 2008年6月，美国国会几个办公室的网络遭到身份不明黑客入侵。

一些被渗透的办公室关注着西藏人权。

24. 2008年夏天，美国共和党和民主党总统后选人的数据库被黑客攻击和下载。

25. 2008年夏天，2008年夏天，马拉松石油公司、埃克森美孚公司和康菲公司遭到黑客攻击，并丢失了有关世界各地发现油田的数量、价值和位置方面的数据。

一家公司称损失数百万美元。

26. 2008年8月，黑客很有可能是在俄罗斯政府的唆使下入侵格鲁吉亚计算机网络。

格鲁吉亚政府网站遭到恼人的涂鸦。

虽然服务很少或者没有中断，但黑客确实向格鲁吉亚政府施加了政治压力，并与俄罗斯军方行动协调一致。

27. 2008年10月，警方发现一个高度复杂的供应链攻击。

其中，在英国超市使用的C国制造的信用卡读卡器内置无线装置。

当信用卡插入读卡器时，这些装置可以复制、存储数据，并通过WiFi链路将搜集的数据发送至巴基斯坦的拉合尔，每天发送一次。

估计损失高达5000
万美元以上。

而且还可以向这个装置发送指令，让它只搜集某种信用卡(如金卡), 或者进入
休眠状态，以逃避检测。

28. 2008年11月，黑客闯入苏格兰皇家银行下属WorldPay网络，复制100张ATM卡，并从49个城市的柜员机提取900万美元。

29. 2008年11月，美国国防部和中央司令部保密网遭到黑客入侵。

跟糟糕的是，用了几天的时间，才赶走入侵者并使网络恢复安全
30. 2008年12月，零售巨头TJX公司被黑客攻击。

据说，一个被被捕和被定罪的黑客（马克西姆·雅泽姆斯基）窃取了1100万美元。

31. 2008年12月，即使是美国国际战略研究中心（CSIS）这样的小单位也没能逃脱黑客入侵者一劫。

他们可能假定CSIS某些研究人员将进入新一届政府，因此要对其电子邮件“先睹为快”。

32. 2008.年，英国国会议员得到警告：发送至欧洲一会的电子邮件可能被C国黑客植入病毒。

33. 2009年1月，2009年1月以色列对加沙地带发动军事攻击期间，黑客攻击了以色列互联网基础设施。

攻击重点是政府网站，至少500万台计算机参与了攻击。

以色列官员认为，攻击由前苏联的犯罪团伙实施，由哈马斯或黎巴嫩真主党提供资金支持。

34. 2009年1月，印度内政部官员警告说，为了做好网络攻击准备，巴基斯坦黑客已经在印度流行音乐下载网站植入恶意软件。

35. 2009年2月，美国联邦航空局（FAA）的计算机系统遭受黑客攻击。

美国联邦航空局大量使用IP网络，这增加了商用空中交通受到蓄意破坏的风险。

36. 2009年2月，印度外交部600台计算机遭到黑客攻击。

37. 2009年2月，在军事数据库感染“confickr”病毒后，法国海军飞机停飞。

海军军官怀疑有人使用了感染病毒的USB密钥。

38. 2009年3月，德国政府警告说，黑客免费提供的一个新的微软操作系统中装有木马病毒。

39. 2009年3月，加拿大研究人员发现一个计算机间谍系统，他们认为，C国在103个国家政府网络植入该系统。

40. 2009年3月，媒体报道称，在伊朗境内的文件共享网上发现“海军陆战队1号”（美国总统最新直升机）计划。

41. 2009年4月，《华尔街日报》文章指出：在网络攻击面前，美国电网“漏洞百出”；F-35战斗机数据库遭到入侵。

42. 2009年4月，据报道，C国黑客通过来自可信人员的感染病毒的电子邮件进入韩国财政部。

43. 2009年5月，信用卡主要发行商——梅里克银行称，4000万个信用卡帐户受到黑客攻击，损失高达1600万美元.
44. 2009年5月，美国国土安全信息网络(HSIN)遭受黑客攻击。

黑客通过联邦雇员或合同商账号登陆，然后访问和窃取数据。

大部分数据是联邦政府的，也有一些国家信息。

45. 2009年6月，在遭到黑客入侵后，约翰霍普金斯大学应用物理实验室非密网被迫离线。

该实验室承担了美国国防部和航空航天局的秘密研究工作。

46. 2009年6月，德国内政部长沃尔夫冈·朔伊布勒指出，根据内政部2008年安全报告，C国和俄罗斯对德国企业的间谍活动和互联网攻击有增无减。

47. 2009年7月，身份不明的黑客向美国和韩国网站（包括大量政府网站）发动了网络攻击。

韩国控诉朝鲜发动攻击。

拒绝服务攻击虽然并未造成大量中断服务，但持续很多天，引起媒体的极大关注。

48。

2009年8月，阿尔伯特冈萨雷斯被起诉指控，2006年和2008年之间，他和不明身份的俄罗斯或乌克兰的同事据称由黑客偷到五大公司的计算机系统130多万信用卡和借记卡。

这是美国历史上最大的黑客和身份盗窃犯罪。

48. 2009年8月，2006年至2008年间，有关部门起诉阿尔伯特·冈萨雷斯与身份不明的俄罗斯或乌克兰同事通过入侵五家大公司的计算机系统，窃取了1.3亿万张信用卡和借记卡信息。

这是美国历史上最大的黑客和身份盗窃行为。

50. 2009年11月，联合国政府间气候变化问题小组副主席基恩-帕斯卡·范·伊佩舍勒，指责黑客窃取并公布了数千封电子邮件（从东英吉利大学气候研究组与俄罗斯），并称这是破坏哥本哈根气候谈判密谋的一部分。

51. 2009年12月，《华尔街日报》报道：美国一家大银行遭到黑客攻击，损失数千万美元。

52. 2009年12月，伊拉克暴乱分子利用台式电脑和价值24.99美元的文件共享软件，入侵美国无人机下行链路，能够见无人机之所见。

53. 2010年1月，英国安全局5处发出警告：来自C国军方和安全部的秘密情报人员，已经利用照相机和记忆棒“礼物”接近出席贸易博览会和展览会的英国商人，这些礼物中包含恶意软件，使C国人可以远程访问用户计算机。

54. 2010年1月，Google宣布复杂的网络攻击已经渗入其网络，以及其他30余家美国公司的网络。

Google认为入侵来自C国，入侵目标是搜集技术信息、获得人权活动家的Gmail账户以及Google的Gaea口令管理系统。

55. 2010年1月，全球金融服务公司摩根士丹利遭受到一个“非常敏感”的网络入侵。

从为银行工作的网络安全公司人员的电子邮件可以推测，入侵者是2009年12月攻击Google公司计算机的同一伙黑客。

56. 2010年1月，印度国家安全顾问M. K.纳拉亚南说，12月15日，他的办公室和政府其他部门遭到来自C国的袭击。

总理办公室稍后否认自己的电脑遭到黑客入侵。

纳拉亚南说，这不是对印度政府计算机的第一次渗透。

57. 2010年1月，一个名为“伊朗网军”的组织扰乱中文搜索引擎百度的服务，用户被引导至到一个显示伊朗政治信息的页面。

此前的2009年12月，“伊朗网军”曾以同样方式入侵Twitter。

58. 2010年1月，因特尔公司宣布，大约在Google、Adobe以及其他公司受到网络攻击的同时，该公司也遭到网络攻击。

黑客利用Internet Explorer软件漏洞进行攻击，但没有给因特尔带来知识产权或财产损失。

59. 2010年3月，北约和欧盟发出警告：在过去的一年时间里针对其网络发动的攻击数量大幅增加，俄罗斯和C国是最活跃的对手。

60. 2010年3月，Google宣布：已从越南的计算机用户那里发现恶意软件。

Google称：恶意软件不是特别复杂，用于对下载越南键盘语言软件的数千名用户实施网络间谍活动，该恶意软件还可以向不同证见者（特别是反对在越南开采矾土矿的人士）博客发动拒绝服务攻击。

61. 2010年3月，澳大利亚当局称：正在C国受到审判的力拓公司高管的法律援助小组网络遭到200余次攻击，目的是获得有关法律援助策略的内部信息。

62. 2010年4月，据称，C国黑客入侵印度国防部和驻外大使馆保密文件，进入印度导弹和武器系统。

63. 2010年4月，一家C国电信公司突然为37000网络发送大约的错误路由信息，导致互联网流量在C国的误传。

该事件持续20分钟，暴露了众多网络的流量，包括8000个美国网络、8500个C国网络、1100 澳大利亚网络和230个法国网络。

64. 2010年5月，加拿大安全情报局（CSIS）一份解密备忘录称：“加拿大政府、大学、私企的联合网络和计算机受到的威胁越来越多....由于几乎无法追踪溯源，这些远程攻击具有高效、安全和低成本特点，可以用于间谍活动。

”
65. 2010年7月，一位俄罗斯情报人员（据称名叫阿列克谢·卡列特尼科夫）在Microsoft 微软公司软件测试员岗位工作9个月后被逮捕并驱逐出境。

66. 2010年10月，在伊朗、印尼以及世界其他地方发现震网病毒，这是一种旨在干扰西门子工业控制系统的恶意软件。

有人推测，这是破坏伊朗核计划的政府网络攻击武器。

67. 2010年10月，《华尔街日报》报道，黑客在网络犯罪黑市上花1200美元左右就可以买到“宙斯”恶意软件，使用该软件能够从美国和英国的五家银行窃取超过1200万美元。

黑客利用“宙斯”恶意软件通过电子邮件链接窃取账户信息，然后将钱转入其控制的账户。

因为在黑客转移资金的虚假名字下开户，100个“骡子”或低端罪犯被逮捕。

68. 2010年10月，澳大利亚国防信号局称：军方遭到大量网络攻击。

澳大利亚国防部长约翰·福克纳透露，2009年国防部网络遭遇2400次“电子安全事件”，2010年1月至8月，该数字达到5551次。

69. 2010年12月，英国外交大臣威廉·黑格报告称：外交部、一家国防承包商和英国其他单位遭到黑客攻击。

攻击方假装是来自美国白宫从而逃脱防御。

70. 2010年12月，印度中央调查局（CBI）的网站（cbi.nic.in）遭到攻击，数据被擦除。

印度指责巴基斯坦黑客。

不过，存储敏感CBI数据的计算机是难以通过互联网访问的，因此没有受到影响。

71. 2011年1月，黑客渗透到欧盟碳交易市场，该市场允许组织购买和出售碳排放配额，并窃取超过700万美元的存款，迫使市场暂时关闭。

72. 2011年1月，加拿大政府称：包括加拿大国防研究与发展中心在内的政府部门遭到大量网络攻击。

攻击还迫使加拿大财政部和国库委员会中断互联网。

加拿大认为攻击来自C国。

73. 2011年3月，黑客入侵法国政府计算机网，试图搜索G-20会议的敏感信息。

74. 2011年3～4月，2010年3月至2011年4月, 美国联邦调查局发现20起中小企业网上银行证书泄露事件。

截至2011年4月，欺诈总金额大约2000万美元，实际损失高达1100万美元。

75. 2011年3～4月，黑客使用钓鱼技术获得数据，有可能威胁RSA公司的安全身份认证技术。

黑客企图利用获得的数据渗入洛克希德·马丁公司网络。

76. 2011年4月，Google公司称：钓鱼技术威胁到包括美国高官在内的数百位著名人士的Gmail账户口令。

Google认为，攻击来自C国。

77. 2011年4月，美国橡树岭国家实验室的员工收到包含恶意软件附件的伪造电子邮件。

两台机器被感染，在实验室切断感染互联网连接之前，几百兆数据遭到窃取。

2007年，橡树岭国家实验室就遭到过攻击。

78. 2011年5月，网络犯罪分子伪装成“匿名”黑客组织成员渗透到PlayStation网络。

索尼估计，超过8000万用户的个人信息受到破坏，损失高达1.7亿美元。

79. 2011年6月，据报道，外国政府利用伪造邮件（含恶意代码附件）攻击了国际货币基金组织网络，包括文件和电子邮件等大量数据被“一扫而空”。

80. 2011年6月，花旗银行称：黑客使用相对简单的URL操作手段窃取了36万客户的信用卡资料。

81. 2011年7月，美国国防部副部长称，一家承包商丢失24000个文件，但他没有透露其他细节。