创信视窗丨盘点：2023最受外媒关注的十大网络安全事件

揭露世界顶级网络犯罪团伙

Trickbot

Trickbot 是俄罗斯最活跃和最具破坏性的网络犯罪团伙之一，在过去几年中袭击了数千家公司、医院和政府。在这项调查中，基于对网络安全专家的采访以及对在线泄露的勒索软件团伙的大量数据的分析，《连线》杂志的马特·伯吉斯等人揭露了Trickbot的核心成员身份。在记者发表文章一周后，美国和英国政府宣布对11人实施制裁，其中包括《连线》杂志原版报道中确定的那名男子。

俄罗斯黑客摧毁

拉斯维加斯米高梅赌场

今年9月，据报道一个由俄罗斯网络犯罪分子和具有非凡社会工程技能的西方青少年组成的联盟，入侵并摧毁了米高梅在拉斯维加斯的赌场，造成了广泛的破坏。这是今年最受关注的网络攻击之一，引起了多家媒体的关注和报道。404 Media的联合创始人杰森·科布勒前往拉斯维加斯进行实地调查，亲眼目睹了混乱的局面。他的报道揭示了米高梅赌场受到的打击有多么严重。

乌克兰网络战与日常生活

NPR的网络安全记者詹娜·麦克劳林在基辅报道了俄罗斯入侵后乌克兰人民如何保卫自己，并记录了一系列生动的战时生活新闻和音频故事。网络战在战争中扮演着重要角色，网络攻击对乌克兰的能源部门和军事行动造成了打击。麦克劳林的报道包括与顶尖网络防御专家的交流，以及对乌克兰应对俄罗斯侵略行为的报道，同时也穿插着反映乌克兰日常生活的足球特色亮点。

Anker承认其摄像头

未实现端到端加密

根据The Verge的报道，电子制造商Anker承认其之前声称的Eufy摄像头进行端到端加密的说法实际上并不准确。具体而言，一位安全研究人员发现了一个漏洞，该漏洞表明可以访问未加密的客户视频流。尽管Anker声称其Eufy摄像头是进行了端到端加密的，但The Verge验证并复制了安全研究人员的发现。最终，Anker承认其摄像头并不像其声称的那样进行端到端加密，而是产生了未加密的视频流。

俄罗斯黑客渗透

SolarWinds软件供应链

2020年，俄罗斯政府黑客成功将恶意代码植入SolarWinds公司生产的软件供应链中。SolarWinds是一家科技公司，其客户群涵盖大型企业和联邦政府机构。这次黑客攻击隐蔽而极其有效，为俄罗斯提供了从敌对国家窃取机密的机会。资深网络安全记者金·泽特进行了深入调查，并与参与调查的人员进行了交谈，几乎一一重现了这次隐秘的黑客攻击，呈现出令人难以置信的详细情况。

黑客雇佣公司曝光：

Appin的秘密行动

多年以来，只有少数人知道一家名为Appin的印度公司的存在。然而，根据路透社的报道，通过对数百人的采访、数千份文件和几家网络安全公司的研究，他们的记者团队发现并公布了证据，表明Appin是一家从事黑客雇佣行动的公司，帮助获取有关世界各地高管、政治家、军官和富人的信息。这次调查报告提供了黑客雇佣公司阴暗世界中最详细、最全面的观察之一，这些公司为富裕的私人客户工作，而不是为黑客团队或者像NSO Group这样的政府从事工作。当路透社被迫撤下该报道以遵守新德里法院的命令时，这个故事本身就成为了头条新闻。

年轻黑客从犯罪分子

到网安全家的转变

Wired杂志社的编辑安迪·格林伯格报道了三名年轻黑客的故事，包括他们的生活经历和转变过程。这些黑客从年少时期对计算机书籍的热爱开始，逐渐成长为网络犯罪分子，最后转变为致力于网络安全的专业人士。在他们的黑客生涯中，他们曾发动了一系列的分布式拒绝服务攻击，使得美国的Twitter、Spotify、Netflix、PayPal、Slack等数百个网站停止服务数小时。

对SIM卡交换黑客事件

的持续追踪

Business Insider 的艾弗里·哈特曼斯称，她的电话号码被骗取，并被电信运营商 Verizon 的工作人员劫持，他们误以为是她在操作。我们的电话号码与银行账户、密码重置等敏感信息相关联，因此 SIM 卡交换可能会对一个人的生活造成可怕的损害。在这种情况下，黑客利用这个单点漏洞，竟然以哈特曼斯的名义进行了数千美元的欺诈性购买。哈特曼斯以坚定不移的决心追踪她的 SIM 卡交换的过程，这一经历令人叹为观止。

面部识别技术

几乎未能识别嫌疑人

据 Politico 记者阿尔弗雷德·吴恩达获得的数据显示，在新奥尔良警方开始使用面部识别后的一年里，这种技术大部分时间都无法识别嫌疑人，并且几乎完全用于对付黑人。警察、执法部门和政府机构使用面部识别在美国仍然是一个极具争议的做法。尽管批评者称，面部识别在技术层面上存在严重缺陷，因为它几乎总是在白人面孔上训练，但吴恩达的报道证实了民权倡导者多年来一直在争论的观点：面部识别放大了使用这项技术的当局的人为偏见。一位投票反对面部识别的新奥尔良市议会成员称，新奥尔良使用面部识别是“完全无效的，而且很明显是种族主义的”。

LastPass密码管理器

遭受数据泄露

在去年年底，密码管理器LastPass确认，网络犯罪分子在早些时候的数据泄露事件中窃取了其客户的加密密码库，其中存储了客户的密码和其他机密信息。直到 2023 年 9 月，网络安全记者布莱恩·克雷布斯报告称，几位研究人员发现了一组“高度可靠的线索”，这些线索似乎将 150 多名与被盗的 LastPass 密码库相关的加密盗窃受害者联系了起来。根据克雷布斯的广泛报道，到目前为止，已有超过 3500 万美元的加密货币被盗。其中一名使用 LastPass 十多年的受害者告诉克雷布斯，他们被抢走了价值约340万美元的不同加密货币。

文章来源丨 E安全

点击回顾往期精彩

成都创信华通信息技术有限公司

成都创信华通信息技术有限公司是国家信息安全标准化技术委员会委员单位、国家密码行业标准化技术委员会委员单位，国家高新技术企业、科技型中小企业、四川省“专精特新”企业、成都市网络信息安全产业影响力企业TOP30，成都市新经济梯度培育企业、高新区“瞪羚”企业，是公安部认可的网络安全等级保护测评与检测评估机构，是国家密码管理局批准的全国商用密码应用安全性评估机构，是川内首批工业互联网安全评估测评机构，是国家信息安全漏洞库（CNNVD）技术支撑单位，获得了中国合格评定国家认可机构资质（CNAS）和检验检测机构资质（CMA），信息安全风险评估服务资质，信息系统安全运维、应急处置、网络审计资质，信息系统工程监理资质等，通过了完善的质量管理体系认证。主营业务包括等保测评、密码测评、软件测试、网络及数据安全服务、风险评估、工业互联网安全评估，信息系统工程监理等，以“等保+密评+软测+安服+数据安全” 引领行业发展，目前已成功为2000+位客户提供安全服务，测评系统超过4000+，竭尽全力持续为网络安全和国家安全保驾护航。

期待与您的合作！