2020年最严重的网络攻击

在冠状病毒大流行期间，世界上很多地方都在向工作、购物、学习和在线流媒体过渡，网络犯罪分子现在比以往任何时候都能接触到更多的潜在受害者。

“Zoombomb”成为了新的照片炸弹—；黑客可以通过Zoom和shout亵渎、种族诽谤或flash色情图片访问私人会议或在线课程。国家黑客组织对参与应对冠状病毒大流行的组织发起攻击，包括世界卫生组织和疾病控制与预防中心，其中一些组织试图将大流行政治化。

就连电子邮件钓鱼、社会工程和退款盗窃等各种各样的网络攻击也呈现出更为阴暗的色彩，以应对疫情带来的广泛的经济不稳定。

“黑客大多试图利用人们的恐惧，为廉价、低利率的贷款和伪造的政府电子邮件提供温度计和口罩等医疗设备，”Springboard新的网络安全职业轨迹的网络安全分析师和主题专家马克·亚当斯说。“你知道，那种邮件说你欠了X笔税款，如果你今天不回复这封邮件，你就会被逮捕！”

Here's a closer look at some of the biggest cyberattacks of 2020.

攻击1：大流行导致虚假失业申请增加

在美国大多数州为防止冠状病毒传播而实施封锁后不久，5月份申请失业救济的人数飙升至近2300万的历史新高。两个月后，联邦调查局（FBI）报告称，黑客窃取了纳税人的个人身份信息，并在冒充受害者的同时申请失业保险，从而导致欺诈性失业申请激增。

美国国税局局长查克·雷蒂格在一份声明中说：“税务欺诈往往会在税收季节或危机时期上升，诈骗者利用疫情试图从诚实的纳税人那里窃取金钱和信息。”。

犯罪分子以不同的方式窃取这些信息，比如在黑暗网络上购买被盗的个人数据、发送电子邮件钓鱼诈骗、假装是国税局特工或银行代表给模拟诈骗中的受害者打电话，或者从以前的数据泄露或计算机入侵中获取数据。

美国国税局每年都会公布一份名为“十恶不赦”的名单，列举纳税人应该警惕的税务和非税务欺诈。今年1月，一名美国居民因利用一家工资公司因数据泄露而泄露的信息提交价值1200万美元的虚假纳税申报表而被监禁。

亚当斯说，出于国家安全的原因，政府机构对数据泄露的态度往往不如私营公司。

亚当斯说：“如果人们认为你的机构很脆弱，那么会有更多人试图（攻击你）。”。“只需一次大型活动，就可以让人觉得你的行为没有条理。”

攻击2:T-Mobile漏洞暴露敏感客户数据—；两次

去年12月，T-Mobile透露再次遭到黑客攻击，这是三年来的第四次。

亚当斯表示，由于网络安全基础设施薄弱而屡次违规的公司往往会有意识地选择放弃额外的保护，因为在违规情况下支付联邦贸易委员会征收的罚款更具成本效益。目前尚不清楚T-Mobile是否是其中之一。

“包括银行在内的一些公司会进行成本/收益分析，”他说。“在某些情况下，接受打击更便宜。拍拍我们的手腕，这样我们就可以继续前进。”

2020年的第一次T-Mobile攻击是在2020年3月确认的，当时一名网络犯罪分子获取了员工的电子邮件账户，并窃取了T-Mobile员工及其部分客户的数据。对一些用户来说，“社会安全号码、金融账户信息和政府身份证号码”被盗，而其他用户的账户信息则被查封。

第二次攻击仅限于FCC认为的“客户专有网络信息”，如电话号码、与该账户相关的线路数量，以及关于拨打电话的信息。T-Mobile谨慎地提到，该漏洞只影响了其1亿强大客户群的0.2%，这仍然相当于约20万人。窃取客户元数据（有关客户交易历史的信息，但这些信息并不能让黑客窃取您的身份或从您的银行账户中攫取资金，但他们可以将此信息与其他方案结合使用。

例如，他们可以发起协同的网络钓鱼攻击和电话诈骗。社会工程指的是利用言语操纵迫使受害者泄露个人信息的行为。当黑客掌握了你的详细信息，比如你的交易历史，使他们看起来像是一个合法的呼叫中心代表时，这些方法就更具说服力了。

攻击3：黑客试图干预冠状病毒大流行反应

4月，黑客袭击了正在全球应对疫情的高级官员。虽然世界卫生组织本身没有遭到黑客攻击，但员工密码是通过其他网站泄露的。许多攻击都是钓鱼电子邮件，诱使世卫组织工作人员点击电子邮件中的恶意链接，从而将恶意软件下载到他们的设备上。

据彭博社报道，互联网论坛4chan的用户传播了2000多个密码，他们声称这些密码与世卫组织的电子邮件账户有关。4chan现在是极右翼团体的滋生地。细节传播到了Twitter和其他社交媒体网站，极右翼政治团体声称世卫组织遭到攻击是为了破坏人们所认为的公共卫生准则的真实性。

亚当斯说：“许多（网络攻击）肯定有政治方面，他们有时会这样做以获得政治优势或向对手传递信息。”。“或者只是让对手处于守势，看看他们的表现如何。”

在另一个2019冠状病毒疾病的例子中，一些人发送了网络钓鱼电子邮件，模仿WHO并敦促公众捐献给假想的冠状病毒反应基金，而不是真正的COVID-19团结反应基金。

攻击4：揭露美国政府重大违规行为的火眼攻击

当总部位于加利福尼亚州的网络安全公司FireEye发现其300多个专有网络安全产品被盗时，它发现了一个大规模的漏洞，估计在九个月内未被发现。

这一违规行为扩展到美国政府管理的250多个联邦机构，包括美国财政部、能源部，甚至五角大楼的部分部门。

但突破并非始于FireEye。攻击始于一家名为SolarWinds的IT管理软件公司遭到黑客攻击，导致其一些最知名的客户遭到攻击，包括微软、英特尔、德勤和思科等财富500强企业。这种多米诺骨牌效应被称为“供应链”攻击，其中一家公司的网络安全防御渗透使其所有客户都容易受到攻击。

据路透社报道，黑客还监控了美国财政部和商务部的内部电子邮件。路透社在12月中旬发布了网络攻击的消息。政府官员和网络安全专家表示，俄罗斯的外国情报机构SVR是这些袭击的幕后黑手。调查人员仍在拼凑漏洞的细节，以猜测黑客的意图。

软件公司是网络攻击的主要目标，原因有二。首先，他们面临着巨大的压力，需要在竞争对手之前发布新的迭代和更新，这可能意味着在网络安全保护方面走捷径。

亚当斯说：“在过去的二三十年里，这一直困扰着整个软件行业。”。“如果在获得下一个产品或更新时出现延迟，看起来就不太好，因为这是摆在桌面上的收入。”

第二，攻击一家软件公司比攻击一家公司或政府实体能让黑客攻击更多的受害者。当一家软件公司遭到黑客攻击，而漏洞未被发现时，黑客只需感染一个新的软件更新或补丁就可以攻击该公司的客户。当该公司无意中运送受感染的软件时，所有下载该软件的客户都会在不经意间将黑客的恶意软件安装到他们的系统上。