重大黑客攻击事件2020

2020年黑客攻击事件核心趋势
1、供应链“毁灭级”攻击:黑客通过篡改SolarWinds等基础软件供应链,实现对全球数万组织的“合法投毒”,防御方陷入“信任危机”,修复难度极大。
2、APT攻击“国家级”博弈:国家级黑客组织(如APT29)异常活跃,不仅窃取FireEye红队工具,还深度介入商业机密与地缘政治窃密,网络战形态愈发清晰。
3、数据泄露“防不胜防”:从Facebook 50亿用户数据泄露到微博、万豪酒店信息被倒卖,无论是巨头还是传统企业,因配置错误或接口漏洞导致的数据“裸奔”成为常态。
4、远程办公“安全裸奔”:疫情期间远程办公爆发,Zoom、VPN设备等因漏洞和配置错误成为重灾区,暴露了企业在应急状态下的安全短板。
5、勒索攻击“趁火打劫”:利用新冠疫情全球爆发的契机,黑客专门针对医疗、疫苗研发机构发起攻击,甚至试图篡改水务系统氯含量,突破了“不攻击生命线”的底线。

2020年12月:SolarWinds供应链攻击事件
事件经过:黑客组织APT29通过篡改SolarWinds公司的Orion网络管理软件更新包,植入恶意代码Sunburst;该软件被全球超18000家组织使用,包括美国财政部、国防部、国土安全部等核心政府部门,以及微软、思科、英特尔等科技巨头,攻击潜伏时间长达数月才被发现。
攻击方式:供应链攻击、恶意软件植入、长期潜伏渗透
造成损失:成为史上影响最深远的国家级供应链攻击之一,美国政府核心机密面临泄露风险,引发全球对软件供应链安全的恐慌;各受害组织投入巨额成本进行系统排查与修复,SolarWinds公司股价暴跌,声誉严重受损,倒逼全球企业重构软件供应链安全体系。

2020年12月:LuBian矿池“国家级”黑客攻击事件
事件经过:柬埔寨太子集团主席陈志旗下的LuBian矿池遭遇黑客攻击,总计约12.7万枚比特币(当时市值约35亿美元)被窃取。这笔巨额资产在链上沉寂4年后,于2024年被转移。2025年10月,美国司法部披露,这其实是一起由国家级黑客组织操盘的“黑吃黑”事件,美国政府最终没收了这批比特币。
攻击方式:利用伪随机数生成器(PRNG)漏洞破解私钥、国家级APT攻击
造成损失:成为加密货币历史上最大规模的盗窃案之一,暴露了非托管钱包和密钥生成算法的安全隐患;事件揭示了国家行为体可能直接介入加密货币资产的争夺。

2020年11月:富士康墨西哥工厂勒索攻击
事件经过:位于墨西哥的富士康工厂(CTBG MX)遭受DoppelPaymer勒索软件攻击,黑客加密了1200台服务器,窃取了100GB未加密文件,并索要约3468万美元(2.3亿人民币)的巨额赎金。
攻击方式:勒索软件攻击、数据窃取与加密
造成损失:制造设备停机,生产计划受阻,且面临天价赎金压力,是当年制造业遭受攻击的典型案例。

2020年11月:FireEye网络安全公司数据泄露事件
事件经过:全球知名网络安全公司FireEye遭APT29黑客团伙攻击,攻击者窃取了该公司用于检测网络威胁的核心工具集,包括超过300种红队工具(用于模拟黑客攻击的测试工具),这些工具可被用于绕过各类安全防护系统。
攻击方式:针对性APT攻击、核心工具窃取、系统渗透
造成损失:安全工具泄露导致全球多个组织的安全防线面临被突破风险,FireEye的核心竞争力受冲击;同时该事件为SolarWinds攻击的后续溯源提供了关键线索,凸显了网络安全企业自身防护的重要性。

2020年10月:谷歌遭遇史上最大DDoS攻击事件
事件经过:谷歌遭受了2.54Tbps的DDoS攻击,此次攻击规模创下当时有记录以来的峰值之一,攻击者通过海量虚假请求对谷歌网络发起冲击,谷歌凭借自身防御体系成功抵御,未造成服务中断。
攻击方式:超大流量DDoS攻击、虚假请求泛洪
造成损失:虽未导致服务瘫痪,但凸显了网络攻击能力的不断提升,给全球大型互联网企业的DDoS防御带来新挑战,推动谷歌及行业进一步升级流量清洗与防御架构。

2020年10月:日本三菱电机数据泄露事件
事件经过:日本三菱电机遭黑客攻击,导致涉及核电站、高铁、战斗机等核心领域的机密数据泄露,泄露数据量超20GB,涵盖设备设计图纸、技术参数等敏感信息;攻击者通过入侵公司内部服务器,长期潜伏并窃取数据。
攻击方式:长期潜伏式入侵、敏感数据窃取
造成损失:涉及国家安全级别的技术机密泄露,对日本军工、能源、交通等核心产业造成严重冲击;三菱电机面临监管问责与声誉危机,相关合作项目被迫暂停排查。

2020年9月:巴西电力公司Light S.A勒索攻击
事件经过:巴西大型电力公司Light S.A遭遇Sodinokibi(REvil)勒索软件攻击,黑客对所有Windows系统文件进行加密,并窃取敏感数据,索要1400万美元赎金。
攻击方式:勒索软件攻击(REvil家族)、双重勒索
造成损失:电力公司运营系统瘫痪,威胁到巴西当地的电力供应稳定,凸显了能源行业在面对勒索软件时的脆弱性。

2020年9月:美国有线电视新闻网(CNN)及媒体集团攻击事件
事件经过:黑客组织New World Hackers攻击了美国有线电视新闻网(CNN)、《纽约时报》《华盛顿邮报》等多家主流媒体的后台系统,篡改新闻发布页面,发布虚假新闻内容,引发公众误解与社会恐慌。
攻击方式:系统入侵、新闻内容篡改、虚假信息传播
造成损失:媒体公信力严重受损,大量用户被虚假信息误导;受害媒体紧急暂停新闻发布功能进行修复,运营秩序被打乱,后续需投入资源强化内容审核与系统防护。

2020年8月:推特(Twitter)大规模黑客入侵事件
事件经过:黑客通过社会工程学手段贿赂推特内部员工,获取后台管理权限,入侵了130个推特账户,包括奥巴马、拜登、马斯克、比尔·盖茨等政要名人及企业账户,劫持账户发布比特币诈骗信息,声称“向指定地址转账比特币,将双倍返还”。
攻击方式:社会工程学、内部人员勾结、账号权限窃取、诈骗信息发布
造成损失:事件持续约45分钟,引发全球关注,大量用户受骗转账,累计损失超11万美元,造成严重社会影响;推特平台信任度暴跌,股价短暂下跌,被迫强化内部人员权限管控与账号安全验证机制,美国联邦调查局(FBI)介入调查并起诉相关人员。

2020年8月:台积电勒索病毒感染事件
事件经过:8月3日傍晚,台积电生产工厂及营运总部部分生产设备遭WannaCry勒索病毒变种感染,导致生产线短暂停摆;台积电迅速采取措施控制感染范围,受影响设备逐步恢复生产,官方明确此次为病毒感染,非外传的黑客主动攻击。
攻击方式:勒索病毒感染、生产设备入侵
造成损失:短暂影响芯片生产进度,凸显半导体行业核心生产设备的网络安全隐患,推动台积电及全行业强化生产系统与办公网络的隔离防护及病毒查杀能力。

2020年7月:任天堂源代码大规模泄露
事件经过:黑客泄露了任天堂大量内部机密资料,包括Wii主机的底层代码、硬件设计图,以及《超级马里奥世界》、《塞尔达传说3》、《宝可梦》系列等多款经典游戏的源代码和未公开原型。
攻击方式:服务器入侵、数据窃取与公开
造成损失:虽然未直接造成资金损失,但导致任天堂核心知识产权外泄,大量未发布的游戏原型和开发工具流出,对公司的版权保护和商业机密构成了长期挑战。

2020年7月:Garmin公司勒索软件攻击事件
事件经过:全球知名运动设备制造商Garmin遭WastedLocker勒索软件攻击,其全球服务器被加密,导致旗下智能手表、运动相机等设备的在线服务、数据同步、地图更新功能全面瘫痪,波及全球数百万用户。
攻击方式:勒索软件攻击、服务器加密、服务中断
造成损失:Garmin被迫支付约1000万美元比特币赎金以恢复系统;用户无法正常使用设备核心功能,企业声誉受影响,同时暴露了智能硬件企业对核心服务器依赖的安全隐患。

2020年7月:Ripple20物联网设备漏洞
事件经过:安全研究人员发现Treck TCP/IP软件库中的19个0day漏洞(统称Ripple20),影响了全球数亿台已部署的物联网设备。
事故原因:底层软件库的架构设计缺陷。这些设备在出厂运维和后续维护中,缺乏对底层通用组件的安全更新机制。
造成损失:家用路由器、医疗设备、工业控制系统面临被远程控制的风险,涉及惠普、英特尔等大厂,修复成本极高且周期漫长。

2020年6月:加州大学旧金山分校支付赎金事件
事件经过:加州大学旧金山分校遭黑客攻击,研究资料被窃取,其中包含COVID-19相关研究数据;为保护这些关键医疗研究资料不被公开或篡改,学校向黑客支付了114万美元赎金。
攻击方式:数据窃取、勒索威胁
造成损失:成为疫情期间针对医疗研究领域的典型攻击案例,暴露了科研机构数据安全防护薄弱点,同时引发关于是否应向黑客支付赎金的行业争议。

2020年6月:嘉年华邮轮(Carnival)数据泄露
事件经过:嘉年华邮轮公司披露了一起严重的数据泄露事件,涉及旗下多个品牌。
事故原因:勒索软件攻击导致的运维瘫痪(虽然属于攻击,但导致了系统运维失效)。攻击导致其IT系统被加密,进而影响了业务的正常运维。
造成损失:客户数据和运营数据泄露,公司不得不关闭部分IT系统进行清理,严重影响了邮轮预订和客户服务业务。

2020年5月:Facebook 50亿美元隐私罚单后续与数据暴露
事件经过:虽然剑桥分析公司事件发生在之前,但2020年4月,联邦法院正式批准了FTC与Facebook的和解协议,Facebook认罚50亿美元。此外,2020年还有大量Facebook用户数据(约5.38亿条)在暗网被出售,涉及用户ID、电话号码等信息。
攻击方式:数据滥用、API接口漏洞利用、暗网售卖
造成损失:Facebook面临巨额罚款和严厉的监管审查,用户隐私数据大规模泄露,进一步加剧了公众对社交媒体巨头数据保护能力的不信任。

2020年5月:美国佛罗里达州水务部门勒索软件攻击事件
事件经过:黑客组织对美国佛罗里达州清水市水务部门发起勒索软件攻击,加密了其工业控制系统,试图篡改饮用水中的氯含量,将浓度从安全范围提升至致命水平,幸被工作人员及时发现并手动干预。
攻击方式:勒索软件攻击、工业控制系统入侵、关键参数篡改
造成损失:虽未造成人员伤亡,但凸显了工业控制系统联网后的致命风险,直接威胁公共卫生安全;水务部门支付约42万美元赎金恢复系统,推动美国加强关键基础设施(水、电、气)的网络安全防护。

2020年4月:Zoom视频会议平台安全漏洞及数据泄露事件
事件经过:疫情期间全球广泛使用的Zoom视频会议平台被曝光存在多个安全漏洞,包括“会议劫持”(未经授权人员闯入会议)、数据泄露(用户邮箱、密码、会议记录被泄露至暗网)、隐私收集违规等问题,波及全球数亿用户。
攻击方式:漏洞利用、数据窃取、隐私违规收集
造成损失:Zoom面临全球多国监管机构调查与罚款,用户信任度大幅下降;平台紧急发布补丁修复漏洞,调整隐私政策,投入巨资升级安全架构,同时引发全球对远程办公软件安全与隐私保护的重视。

2020年4月:深信服VPN设备APT攻击事件
事件经过:360监测到境外APT组织利用深信服SSL VPN设备漏洞发起攻击,通过客户端更新过程中的缺陷,用后门取代合法更新,注入恶意软件,攻击波及中国、意大利、英国等多国机构,主要针对中国组织及部分国家机构。
攻击方式:VPN设备漏洞利用、恶意软件植入、APT攻击
造成损失:部分机构服务器权限被获取,数据安全受威胁;深信服紧急发布说明并修复漏洞,推动各行业对VPN设备安全漏洞的排查与修复,强化远程办公设备的安全防护。

2020年3月:欧洲多国医院新冠疫情期间勒索软件攻击事件
事件经过:在新冠疫情全球蔓延期间,黑客组织利用医院抗疫忙碌的薄弱窗口期,对意大利、西班牙、法国等欧洲多国医院发起大规模勒索软件攻击,加密医疗系统数据,导致患者诊疗记录无法访问、手术被迫取消、急救服务受阻。
攻击方式:勒索软件攻击、针对性医疗行业攻击、趁势施压
造成损失:多家医院被迫支付赎金以恢复系统,医疗资源本就紧张的欧洲各国雪上加霜,部分患者因诊疗中断面临生命风险;凸显了医疗行业作为关键基础设施,在突发公共卫生事件中面临的网络攻击威胁。

2020年3月:万豪酒店数据泄露事件
事件经过:万豪酒店集团再次遭遇重大数据泄露,黑客通过获取酒店员工信息登录集团APP,成功盗取了约520万酒店客人的个人信息,这是万豪继2018年后又一起影响广泛的数据安全事件。
攻击方式:员工信息窃取、APP账户入侵、用户数据盗取
造成损失:大量客人个人信息面临泄露风险,万豪集团声誉再次受损,面临全球监管机构问询与潜在罚款,同时倒逼酒店行业强化员工信息保护与APP安全防护。

2020年3月:微博用户信息泄露事件
事件经过:有用户发现5.38亿条微博用户信息在暗网出售,其中1.7亿条含账户信息,部分信息包含身份证号、手机号等私密内容;微博称系攻击者非法调用接口获取,另有观点认为源于脱库,新京报记者验证部分信息真实有效。
攻击方式:接口非法调用(或脱库)、数据窃取后暗网售卖
造成损失:大量用户隐私面临泄露风险,部分用户收到骚扰电话,微博平台信任度受影响,引发公众对社交平台用户数据安全存储与接口管控的质疑。

2020年2月:韩国KT电信大规模网络攻击事件
事件经过:韩国最大电信运营商之一KT电信遭黑客攻击,导致其手机通讯、宽带网络、电视服务全面瘫痪,波及韩国全国超3000万用户,同时影响了韩国证券交易所、机场、银行等关键机构的网络服务。
攻击方式:DDoS攻击、核心网络设备入侵、服务瘫痪攻击
造成损失:KT电信紧急启动应急预案修复系统,服务中断持续数小时,经济损失超千万美元;用户通讯受阻,关键机构运营受影响,引发韩国社会对电信基础设施安全的担忧,政府要求运营商强化网络冗余与防御能力。

2020年1月:微软客户支持服务器数据泄露事件
事件经过:微软用于存储客户支持分析结果的5台ElasticSearch服务器因安全规则错误配置,未经密码保护意外公开,涉及2.5亿条记录,含电子邮件地址、IP地址及客户支持案例详情,泄露始于2019年12月,2020年1月被披露并修复。
攻击方式:服务器安全配置错误、数据意外泄露
造成损失:大量客户支持敏感信息暴露,微软声誉受轻微影响,推动企业加强服务器安全配置核查与常态化安全审计,重视非攻击类因素导致的数据泄露风险。

一种U盘蠕虫的攻击方法

最近,从做安全的哥们那里,听说了一种利用社会工程方法,实施蠕虫攻击的案例。具体攻击是这样实施的:

攻击者要攻击一个内外网隔离的实验室,但一直无法攻入内部网络。

于是,他们精心设计了一种U盘蠕虫,将蠕虫伪装为容易引发人好奇心的资料“比如小电影”,与其他无关资料一起,拷贝到几个各异的U盘中。

然后故意将U盘散布到实验室工作人员的上班路径中。

然后总有一两个眼神比较好,好奇心比较重的工作人员,点击了伪装的蠕虫(U盘策略为,能进不能出)。

还好他们的其他防护策略做的比较好,最终没有引发严重的问题,但触发了安全警报。

于是开始排查,但投U盘的人都比较贼,而且U盘很小,没能找到。据说最终收缴上来的U盘有好几个。

然后,实验室进一步升级了安全措施,并禁用了U盘的读取权限。

在同步排查外网的时候,才发现,几个月前外网就被人攻破了。

然后又花了大价钱,升级的外网安全防护。

人性的好奇心、贪婪和不够警惕的友善,永远是社会工程攻击的重要途经。

Java程序如何加密

今天在想Java程序加密的事情,现在市面上的方法,无非是混淆代码,jar包签名等,瞬间就能被破解掉。

我想到了一个很挫的方法,和PE文件加壳脱壳一样,class文件/jar文件为什么不可以呢?

但这样做的话,是有限制的,就是客户必须使用你自己定制的JVM及容器,否则是无法运行的。

具体方法如下:
1、生成class文件后,按一定规则进行加密处理。偷懒的话,直接对称加密好了。
2、生成jar包的时候,同样按一定规则进行加密处理。偷懒的话,zip的时候,增加一个强壮的密码就好了。
3、下载并编译OpenJDK,在读取jar包内容,和class文件的地方,要进行脱壳处理。按上面的思路,就是解压缩和解密处理。
4、当然,定制部分的dll和exe,需要进行PE加壳处理

当然,上面这种方式的话,和加壳脱壳还是有很大的区别的,就是不能自行解压,并要依赖于JVM甚至容器的定制。

如果要真正实现自解压处理的话,就要多做几步:

具体方法如下:
1、编译生成class文件,按一定规则进行加密处理。偷懒的话,直接对称加密好了。
2、生成jar包的时候,同样按一定规则进行加密处理。偷懒的话,zip的时候,增加一个强壮的密码就好了。
3、将需要的所有jar包,按你喜欢的方法,生成一个jar包列表,并打成一个巨大的资源文件。
4、写一个java引导文件,用于处理运行参数,比如入口程序等。
5、写一个自定义classloader+jni+dll,用于读取巨大的资源文件中的jar包及class文件
6、用普通的jvm启动程序,初始化时用引导文件+自定义classloader
7、引导文件+自定义classloader将需要的文件直接解压到内存中,提供给jvm使用
8、dll部分要进行PE加壳处理

U盘只读方法研究

1、固件级别
在自助机上写书数据时,通过闪存厂商提供的工厂工具或SDK,调整闪存固件为只读。
优点:
技术门槛较高
缺点:
需要闪存厂商提供API
绑定闪存厂商

2、驱动级别
安装驱动前,Windows无法直接识别。安装驱动后,数据分区对Windows只读。
也可以将U盘分为两个分区,一个分区光盘分区,存储驱动;一个分区是数据,Windows无法直接识别。安装驱动后,数据分区对Windows只读。
优点:
技术门槛高
缺点:
开发周期长,需要技术储备

3、分区级别:光盘模式
将U盘分区设置为光盘模式。
优点:
技术门槛较高
缺点:
需要技术探索,需要技术储备

4、分区级别:特殊分区
采用特殊分区,让分区内文件只对Viewer只读,在Windows下无法挂载分区,或者看不到分区(未分配)
优点:
技术门槛较高
缺点:
需要技术探索,需要技术储备

5、文件系统级别:分区只读(其实本机注册表,本机生效)
通过API,将NTFS分区,设置为只读。
优点:
实现简单
缺点:
技术门槛低

DISKPART
DISKPART>LIST DISK
DISKPART>SELECT DISK 2
DISKPART>ATTRIBUTES DISK SET READONLY
#DISKPART>ATTRIBUTES DISK CLEAR READONLY
DISKPART>EXIT

6、文件系统级别:文件只读
通过NTFS操作,将文件设为只读。
优点:实现简单
缺点:技术门槛低

7、文件级别:文件加密
同时在ZIP压缩时,添加随机密码。随机密码经过加密,放到Meta文件中。
优点:实现简单
缺点:技术门槛低

8、文件级别:自定义文件格式
自定义文件格式
优点:实现简单
缺点:重新造轮子,和个人水平相关

汉化.net程序

1.首先是反编译

ildasm11.exe /ALL /VISIBILITY=PUB+PRI+FAM+ASM+FAA+FOA+PSC /UNICODE Target.dll /OUT=Target.il

2.打开Target.il
搜索ldstr,后面就是你所需要汉化的字符串

同时会遇到bytearray类型的字符串,这些字符串是以UNICODE的HEX方式存储的,将汉化后内容,同样转成UNICODE的HEX字符串存回去,同时记住要修改字体

3.去掉StrongName
将Target.il中publickkey字段删除

4.生成snk

sn.exe -k Target.snk

5.重新编译并增加StrongName

ILASM11.exe Target.il /dll /key:Target.snk /resource:Target.res /out:Target_cn.dll

6.验证

sn -v Target_cn.dll

第一次汉化游戏

上大学时,有款游戏叫“是男人就下100层”
无聊的时候玩玩还不错

但是看到上面的日文,我就不爽,干脆,汉化掉算了
查看后,没加壳,哈哈哈哈哈哈哈哈
掏出eXeScope,找出资源,我改。。。
很快菜单等资源都改好了

运行试试,感觉不错,但旁边怎么还有这么大的日文?
继续找,发现,居然是图片
算你狠,掏出PS,改了几张,换上去
啊~~~
好难看,字体好难看啊
我这个没审美观的人都觉得好难看啊

算了,这个汉化版就算了吧,还是不拿出去丢人了。

过了几个月,
一哥们跟我说,来,我有中文版,
我很想看看PS高人怎么换掉图片的,
结果,
结果,他只换了菜单,
还没我汉化的多。。。
心情大好,原来我不是最差的那个啦

其实,换掉菜单后,的确就容易入手一些了,
后来看到过比较好的版本,但加壳了,
也没空细细研究,高手还是普遍存在的

修改程序时间验证

上大学的时候,用过一款仿真软件,但授权已经过期了,
使用的时候必须将时间调回到两年前,
可是杀毒软件就不开心啦,彻底罢工,
唉,谁让当时USB病毒横行呢,

为了不用再调试间,加上当时对反向工程十分的痴迷,于是开始尝试破解该软件
当时什么都不太懂,想法也很单纯,把时间锁定到两年前
用传说中的神器OllyDBG,找到所有调用时间API的地方,
比想像的乐观的多,只有两个地方调用了时间API,
而且,API调用的后面有足够的空间让我用汇编将年份改掉
很快就搞定了
当时很没追求,还足足开心了半个月
过了半年后,发现,不用修改他的程序就能改掉
又过了半年后,发现,专门有软件修改程序时间,哈哈,坐井观天啦

现在想起来,当时软件保护做的真差,连壳都没加,唉~~