震惊全球! 顶级黑客入侵澳国立! 学生隐私被盗, 真相毛骨悚然! 每10秒, 就有澳洲人被网络诈骗! 这些事你必须知道...- 大数跨境

首页

震惊全球! 顶级黑客入侵澳国立! 学生隐私被盗, 真相毛骨悚然! 每10秒, 就有澳洲人被网络诈骗! 这些事你必须知道...

MyCanberra

2019-10-08

导读：澳洲国立大学网络入侵事件调查结果震惊全球！这是一场有组织有预谋的“隐私攻击战”！

钓鱼邮件、诈骗短信、恶意程序

这些日常网络安全隐患正在不断地

威胁全世界任何接入互联网的设备

无论是电脑、手机、平板还是手表

只要它能够联网，就有可能造成

使用者信息泄露，甚至重大财产损失

对于这些信息，很多人表示

只要我能够辨别这些可能有害的信息

不熟悉的邮件短信直接删除绝不会打开

或许就不会遭受到网络攻击了

然而，这样的想法

或许真的太傻太天真

毕竟现在的黑客已经牛X到

根本不需要接收者任何操作

就能把个人电脑或者是公司电脑

从头到尾黑个遍！

隐私？不存在的！

NO. 01

澳国立网络被入侵敏感信息遭泄漏

网络攻击成常态及时升级系统和软件

这么厉害的邮件和黑客？！

是的，而且这件事就发生在

澳洲唯一联邦政府开设的大学里

它就是我们熟知的“澳洲国立大学”

众所周知，去年11月澳国立发生了

震惊全澳乃至全世界的“黑客事件”

成百上千的学生信息被黑客盗取

除了姓名电话以外，还有学生的

税号、工资信息和银行账号等

非常重要的私人信息

就在这两天，事情有了新进展

澳国立上周透露，黑客袭击开始于

向一名工作人员发送一封

感染了病毒的电子邮件

令人后背发凉的是，这封邮件

仅需预览，不需单击任何链接

也不必打开邮件就能够感染电脑

感染后的电脑，黑客就能够访问

ANU的网络，并窃取其机密信息

澳国立校长布莱恩·施密特

将这起事件背后隐藏的秘密

描述为“令人震惊的复杂性”

根据最新澳洲网络安全中心

周一发布的数据显示

全国每10分钟就有一次

网络犯罪被报告，在澳所有人

都面临网络安全的严峻威胁

这起事件让整个

澳洲网络安全行业惊呆了

网络专家达伦·霍普金斯表示

他们已与大学取得了联系

一定要找出事情的真相

很显然，专家们最担心的是

用户只要预览邮件就会触发攻击

达伦曾建议客户检查邮件的内容

以查看其是否合法，来源正规

他告诉《澳联社》：

“如果我们不能打开电子邮件，

我不知道该如何开展业务。”

霍普金斯先生已经在

网络安全领域工作了二十多年

包括在执法团队任职等等

他和他的团队正在努力寻找

目前运行系统中的异常和漏洞

平均来看，黑客在网络中

被发现大约需要四到六周

短短几周就会损失约70万澳元

霍普金斯表示，曾经有一次交易

1080万澳元就被骗走了

据估计，网络犯罪将给全球经济

造成2万亿澳元的损失，每一年

超过6,000亿澳元被用于预防犯罪

霍普金斯建议，大家应该经常检查

是否已经激活了电脑和电子邮件中

所配备的杀毒软件和安全设置

NO. 02

澳国立黑客入侵计划好的大行动

网络安全大战打响小心你的邮箱

（本段文字来自：澳洲广播公司中文频道）

第一次鱼叉式网络钓鱼攻击

Spear phishing attack one

还记得上世纪90年代的尼日利亚王子骗局吗？鱼叉式网络钓鱼（Spear phishing）电子邮件是一种更有针对性的邮件，它看似是由真人发送的。发给国立大学高级员工的电子邮件中并没有提到什么王子，当另一位有权限查看该高级员工电邮的同事预览了那封邮件后，它使得黑客能够复制这位高级员工的用户名、密码和日程表。

设立第一个攻击工作站

Creation of attack station one

黑客利用11月9日窃取的详细信息，控制了国立大学的计算机网络中被称为“一号攻击工作站”的部分。为确保入侵过程无人察觉，那些黑客小心翼翼地删除了记录他们行动的日志文件，以掩盖他们的操作。他们还利用一套名为Tor的源代码程序，伪装其发起攻击的地理位置。

复制网络构架图

Network map copied

这些黑客想全面了解国立大学的计算机网络是如何运作的。试想一张很大的地图上显示着彼此相连的一切。利用国立大学的一台无需登录就可发送消息的旧电邮服务器，这些黑客将获得的详细信息通过电邮发送到外部电邮地址。

第二次鱼叉式网络钓鱼攻击活动

Second spear phishing campaign

这些黑客瞄准国立大学的10名员工，向他们发送了一封带附件的电子邀请函，请他们出席一项在学校举办的活动。黑客同时得到访问权限，获取了一份包含用户名、电子邮箱、电话号码和员工职务的名单，他们了解这所学校员工的职务和职责。黑客借助这些信息来决定向谁发送下一封鱼叉式网络钓鱼邮件。

获取数据

Data taken

黑客挖到了他们所认为的“金子”，那就是国立大学的企业系统网域——它保存着这所大学的人力资源、财务与学生管理数据库，其中包含税号、学生成绩记录以及出生日期和地址等私人信息。调查无法确定有多少数据失窃，也不能确定黑客是否针对一些特定对象进行攻击。报告发现，黑客在侵入企业系统网域之前，看到了珍贵的研究数据，以及知识产权内容，但他们没有从中窃取任何信息。

第三次鱼叉式网络攻击活动

Third spear phishing campaign

数十封电邮发到了国立大学的电邮中，黑客获得了至少一名网络管理员的用户名和密码——这名管理员拥有开启这所大学计算机网络中其他大门的权限。

黑客被踢出系统

Hackers kicked out

就在黑客们清理他们的入侵痕迹时，国立大学的计算机系统启动了预先安排好的系统维护，黑客们被直接踢出系统。黑客打算再度入侵，多次试图回到系统。

黑客重回系统偷走数据

Hackers back in and data stolen

那些黑客发现了系统的另一个入口，国立大学还没有对这一入口采取足够的防御措施。看样子，他们有在系统中待一阵子的准备，他们从企业系统网域中获取了更多数据。

第四次鱼叉式网络钓鱼攻击活动

Fourth spear phishing campaign

黑客们迫切需要更多信息，并向40名国立大学员工发送了一封带附件的电邮。这些人拥有国立大学计算机网络多个部分的密钥。他们都是从事信息技术工作的员工，有人点击了附件，也有人意识到这是钓鱼电邮，于是删除了这些入侵邮件。