2.游戏公司遭黑客收取每月保护费

　　事件时间：2015年7月19日

　　事件通报：

　　因DDoS攻击，无锡市某游戏平台服务器瘫痪，引发大量用户投诉。随后，黑客与公司联系，以停止攻击为由向该公司敲诈，按月收取保护费1888元。游戏平台屡招黑客敲诈，显然黑客看重游戏行业的丰厚收入。黑客利用了多种攻击模式，包括TCP-SYN Flood。敲诈者在公安机关及相关部门、安全公司的通力协作下被抓获，这已经不是他第一次犯案。

　　四、勒索型攻击

　　1.只针对中国用户的勒索软件CuteRansomware

　　事件时间：2016年7月15日

　　事件通报：

　　黑客的众多牟利手段当中，勒索软件或许是最普遍的一种。勒索软件会通过受感染的邮件附件、被篡改的网站或网页广告散布，会对用户电脑上的文件进行加密，除非受害者交付特定数额的赎金，否则受影响的文件将会一直处于不可用的状态。2016年7月15日，有安全研究人员发现了一个名为CuteRansomware的新恶意勒索软件。该恶意软件代码的注释及勒索内容全部使用的中文，这意味着，该勒索软件目前只将中国用户作为攻击目标。再仔细查看代码并比对发现，该版本还采用谷歌文档表格作为其C&C服务器。CuteRansomware会感染计算机，生成RSA加密密钥，然后通过HTTPS将密钥传送到谷歌文档表格中。

　　2.美大部分医院被勒索，导致病人转院

　　事件时间：2016年2月5日

　　事件通报：

　　勒索软件在2016年上升了一个层次。美国洛杉矶一家医院遭黑客入

　　侵，电脑系统被黑空控制超过一周，最终以1万7000美的比特币支付赎金后，电脑系统才恢复正常。医院的管理层因为担心恶意软件继续传播而一度禁止医院员工开启电脑，于是雇员被迫使用纸和笔来进行日常办公，并且用传真机来代替电子邮件，一些急症病人也被转移到了其它医院以接受治疗。仅2016年，超过三十家医院遭受过攻击勒索。

　　五、炫技型攻击

　　有许多攻击，目标很明确，攻击者想要造成的影响也很明确，但是在媒体

　　曝光后，却没有个人和组织对时间负责，背后的利益链条无法确定，针对之类未知利益，我们暂时归结为炫记型攻击。

　　1.世界互联网大会，某门户网站遭大规模攻击

　　事件时间：2015年12月18日

　　事件通报：

　　在第二届世界互联网大会的最后一天，浙江某门户网站遭受大流量

　　DDoS攻击，峰值高达12Gbps。后经运营商、安全厂商等多方协作，成功抵御住了攻击。本次攻击的UDP占比高达90%，同时包含ACK Flood、SYN Flood、ICMP Flood等。知道创宇安全专家团队也在本次大会上，积极配合相关部门对大会的网络安全保障工作进行部署，相关站点全部接入知道创宇云安全防御平台，并启动实施7×24小时人员职守监测防护工作，大会举办前后共一周时间内，知道创宇总计为其保护的相关网站抵御了5.6亿次各类型网络攻击。

　　2.半个美国瘫痪了，攻击者竟是脚本小子

　　事件时间：2016年10月21日

　　事件通报：

　　10月21日，提供DNS服务的Dyn本周五遭到了DDoS攻击，导致

　　了大量网站的访问出现问题。本次事件中，Dyn位于美国东海岸的服务瘫痪了大约2小时；在中午前，第二波攻击开始，这一次的攻击不只是针对了它位于美国东海岸的，Dyn用了大约一个小时恢复了服务；第三波攻击则没有给客户造成影响。此次事件，攻击者动用了千万级的不同IP地址，其中一个源头是Mirai僵尸网络。这次DDoS攻击是历史性的，导致了半个美国的网络瘫痪。

　　在过去的2016年中，几乎没有哪一周没有发生过重大的数据泄露事件、重大的网络攻击活动或严重的漏洞报告。而在这其中，许多安全事件全取自于基本安全缺失或企业糟糕的安全管理、执行错误所导致的。2017年，企业在确保企业安全、网络安全的诸多层面的工作仍然任重而道远。

   投稿邮箱：chuanbeiol@163.com   详情请访问川北在线：http://www.guangyuanol.cn/