本文目录一览：

• 1、APT黑客组织为何又盯上数字货币？
• 2、历史上最著名的几次黑客事件
• 3、韩军方多久发现网络遭朝鲜黑客入侵的？
• 4、麦当劳在韩国、台湾市场部分数据遭黑客窃取，官方对此有何回应？
• 5、韩军方网络遭朝鲜黑客入侵是怎么回事？

APT黑客组织为何又盯上数字货币？

近日，腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃，利用最新Flash漏洞CVE-2018-4878频繁发起攻击，通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击，对象主要为国外数字货币交易所。

从Adobe漏洞致谢公告来看，CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组（KR-CERT）发现。而KR-CERT也表示，来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击，与Lazarus主要攻击目标一致，进一步验证了Lazarus组织就是本次攻击活动的发起者。

虽然该攻击目前尚未在我国发现，但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户，切勿随意打开来历不明的邮件附件，同时建议安装腾讯电脑管家等安全软件，可有效抵御不法分子的攻击。

《腾讯安全2017年度互联网安全报告》指出，2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示，本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。

据公开资料介绍，Lazarus（T-APT-15）组织是来自朝鲜的APT组织，该组织长期对韩国、美国进行渗透攻击，此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露，但是该组织从未停止攻击的脚步，同时还把攻击目标不断扩大，包括能源、军事、政府等部门专项金融机构，尤其是数字货币交易所等，该组织堪称全球金融机构的最大威胁。

Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击，同时武器库强大，具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击，通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾，将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容，具有极强的迷惑性和诱惑性，以此吸引用户下载运行。

腾讯安全反病毒实验室经过分析溯源发现，该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马，最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能，用户一旦中招，电脑重要信息将面临极大威胁。

历史上最著名的几次黑客事件

1、1988年11月：罗伯特·塔潘·莫里斯 对阵 全球

罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生，他研制出一种自我复制的蠕虫，并赋予它使命：确定互联网的规模(go out to determine the size of the internet)。事与愿违，蠕虫的复制无法控制，它感染了数千台电脑，造成了数百万美元的损失，并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。

由于意外的失误，莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act)，被判处1万美元罚金，及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中，在波士顿科学博物馆(Boston Museum of Science)中进行展示。

2、2009年7月：不知名 对阵 美国和韩国

在2009年7月的3天中，韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ，以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击，逾16.6万台电脑受到影响。部分人士认为，朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门，进行了这次攻击。但这一消息并未得到证实。

3、1999年3月：大卫·史密斯 对阵 微软Word Excel

大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号，向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播，使得被感染电脑的邮件过载，导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。

这一事件造成8000万美元损失。由于释放病毒，史密斯面临10年监禁和5000美元罚金，史密斯最终仅服刑20个月。

4、2009年8月 俄罗斯 对阵 博客主Cyxymu

由于俄罗斯黑客进行的分布式拒绝服务攻击，拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务，黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示，这是针对Cyxymu通过多种方式同时进行攻击，以使别人不能跟他联系。

5、1999年8月：乔纳森·詹姆斯 对阵 美国国防部

乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客，他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑，并获取了数千份机密信息、注册信息，以及控制国际空间站上生活环境的价值170万美元软件。

入侵被发现后，美国国家航空与宇宙航行局关闭了网络，并花费数千美元进行安全升级。詹姆斯在2007年自杀。

6、2008年11月 无名人士 对阵 微软Windows

自2008年末，Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器，它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现，Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。

7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊

15岁的迈克尔·凯尔(Michael Calce)－黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎，并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕，面临3年监禁，凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁，并交纳250美元捐款。

8、2008年1月：匿名 对阵 山达基教

黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是：通过反向洗脑，来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为，攻击为中等规模攻击。安全专家指出，攻击并非是一或者二个人所为。

9、2002年2月：艾德里安．拉莫 对阵《纽约时报》

在此之前，无家可归的黑客－艾德里安．拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库，在一列Op-Ed投稿人中添加了自己的名字，并在Lexis-Nexis中搜索自己。

联邦调查局表示，Lexis-Nexis搜索共造成《纽约时报》30万美元损失，拉莫也面临15年监禁。拉莫最终被判缓刑2年，以家拘禁6个月，并处以6.5万美元罚金。

10、1990年6月：凯文·鲍尔森 对阵 洛杉矶KIIS FM电台

凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者，鲍尔森攻击了电话线路。在随后几个月中，鲍尔森还对一位好莱坞女明星的电话进行窃听，并攻击了军队及美国联邦调查局的电话。

联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月，并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者，他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。

Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。

Steve Wozniak--苹果电脑创办人之一。

Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。

Linus Torvalds--他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查，後来他封存了这个回函程序。

Tsutomu Shimomura--能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员.

韩军方多久发现网络遭朝鲜黑客入侵的？

韩国《中央日报》5月3日报道称，韩国国防部监察团表示，“朝鲜黑客突破韩军电算网枢纽——国防综合数据中心(国防网，DIDC)后，将资料偷走，在大约20天后韩军方面发现时，情报一直在外泄”。也就是说，对于朝鲜侵犯“网络停战线”一事，韩军有三周浑然不知。

报道称，黑客集团突破国防网盲点是在去年9月初。据韩军检察厅称，虽然这也是因为一部分韩军相关人士未遵守保安规定，即，在撰写秘密文件时应断网并且撰写的秘密文件禁止保存在私人电脑中，但从预防阶段开始就有很多漏洞。

报道称，韩军检察厅进行了问责，建议对国防综合数据中心负责人(预备役陆军准将)和韩军网络司令(陆军少将)等26人进行报道称，黑客集团突破国防网盲点是在去年9月初。据韩军检察厅称，虽然这也是因为一部分韩军相关人士未遵守保安规定，即，在撰写秘密文件时应断网并且撰写的秘密文件禁止保存在私人电脑中，但从预防阶段开始就有很多漏洞。

韩国国防部表示，将防止继续被黑客袭击，引进以人工智能为基础的杀毒体系以及主动攻击网络防护概念“网络杀伤链”。此外，韩国国防部还发布了在五年间投资2665亿韩元的投资计划。

麦当劳在韩国、台湾市场部分数据遭黑客窃取，官方对此有何回应？

麦当劳总部表示，在某日的例行检查过程中发现后台未经授权在进行某项活动，于是立即切断了其连接，但仍发现部分数据遭到了泄漏。

随着智能信息化的进步，很多大型公司都依赖于安全系统中的各项运行，而当安全系统被破结遭到黑客攻击时，信息就成为了他们手中的筹码。麦当劳的损失似乎比想象中要小一些，据总部称，仅仅只是韩国地区和台湾地区的外卖信息被窃取，以及员工的一些个人信息被泄露。而顾客的付款信息并没有受到泄露，很多人对此说法表示怀疑。

难道黑客是选择性的窃取信息的吗？一旦安全网被突破的话，其实所有的信息都会遭殃。

官方称仅是韩国和中国台湾地区的部分数据遭到泄露，但顾客付款的信息并没有受到威胁，而公司也没有收到到黑客的勒索信息。

官方的说辞让大家觉得这次的信息泄露，其实并不算是一件大范围的事件。毕竟和近期的很多知名品牌企业所遭受的威胁相比，麦当劳所遭受的这一切似乎并不算什么，而且也完全不影响运营。顾客所关心的付款私人信息也没有遭到泄露，似乎可以高枕无忧了。

而这一信息也让网络安全再次受到了人们的关注。虽然各大企业都拥有着实力强劲的网络安全小组，但似乎在遭受黑客攻击这一点上，几乎无人可以避免。

麦当劳方面也向其亚洲监管机构通报了详情，以及联系了那些数据遭到泄露的员工和客户，麦当劳的股价并没有受此影响，反而还小波上扬了。

鉴于之前几个大品牌公司遭到黑客勒索并交赎金，换取生路的做法。相关专家预估，黑客将会利用这次对于入侵麦当劳安全系统所获取的机密文件，开始进行下一步的举动，能在相关市场上出售麦当劳的秘密数据，或者向受害者发送让他们信服的邮件，来让对方真正了解到黑客获取的是真实的数据，而绝非官方说的那么不值一提。

可能还没有明显的举动，毕竟麦当劳的股价没有受到丝毫影响，反而还小幅地上扬了一波。

虽然麦当劳已经向供应商，特许经营店以及内部员工发出了警惕钓鱼行动的信息，这似乎并没有太大的作用，因为黑客总能够得到他们想要的信息。

这些新闻让众人开始聚焦网络安全。

韩军方网络遭朝鲜黑客入侵是怎么回事？

5月2日，据外媒报道，关于2016年9月发生的军事机密(应对朝鲜半岛爆发全面战争的‘作战计划5027’等)网络泄露事件，韩国国防部监察团表示，朝鲜黑客将资料偷走，在大约20天后韩军方面发现时，情报一直在外泄”。也就是说，对于朝鲜侵犯“网络停战线”一事，韩军有三周浑然不知。

韩国民间企业向韩军当局提交的杀毒信息已在2015年2月遭到朝鲜黑客窃取，但韩军浑然不知。

该企业在DIDC上安装了杀毒软件，将国防网和外部网(因特网)连接起来，黑客可通过该接点自由连接国防网。

韩军检察厅表示，韩军网络司令部即使探测到了恶意代码也未采取必要措施。此外，韩国国防部还发布了在五年间投资2665亿韩元的投资计划。