本文目录一览：

• 1、十大终极黑客入侵事件，造成信息被盗,你了解多少？
• 2、为什么韩军方网络遭朝鲜黑客入侵竟浑然不知？
• 3、韩军方多久发现网络遭朝鲜黑客入侵的？
• 4、勒索病毒是否乃朝鲜黑客捣鬼:朝鲜官员这么回应的
• 5、APT黑客组织为何又盯上数字货币？
• 6、韩军方网络遭朝鲜黑客入侵是怎么回事？

十大终极黑客入侵事件，造成信息被盗,你了解多少？

作为大家都熟悉却又不了解的黑客，在互联网发展的多年历史上一直扮演着臭名昭著的形象，对着社会的发展，产生了严重的影响，这里就为大家盘点一下，网络上十大终极黑客入侵事件，排名不分先后。

一、CIH病毒

十大终极黑客入侵事件第一个就是CIH病毒。CIH病毒是中国台湾省一名叫做陈盈豪的大学生所编写的，一开始的时候随着两大盗版集团的光盘在西方地区广泛传播，随着internet漫延到世界各地之中，对于当时win95/98系统相结合，轻则电脑硬盘会被垃圾数据所覆盖，严重的甚至是会破坏BIOS系统，使电脑无法启动。

二、雅虎30亿用户信息被盗

雅虎的母公司剧透威瑞森自从2013年开始就受到了黑客的袭击，如今累计已经损失高达30亿的用户数据，对雅虎的企业安全和民众之间的信誉都是非常有破坏性的，当然这个消失是否是真的，有待考量。

三、熊猫烧香病毒

这是我们最为熟悉的病毒了，由李俊编写，2007年开始在网络上迅速传播，这款病毒有着自动传播、自动感染硬盘和强大破坏力的病毒，并且还会删除系统的备份文件，所有的.exe可执行文件都会变成熊猫烧香的标志，这也是在我国破获的首例计算机病毒的大案件。

四、索尼影视遭受袭击

可能是超朝鲜有关的黑客为了让索尼影业取消发行，对索尼影业发大规模的网络攻击，导致索尼影业的数据以及企业机密曝光，甚至是电脑出现故障，邮件持续冻结等，因此，索尼影业公司的联合董事长艾米·帕斯卡（Amy Pascal）已经辞职。

五、欧洲二十国峰会入侵

在2013年12月，一名黑客利用钓鱼的方式将恶意的软件植入到了欧洲二十国峰会的电脑之中，黑客从其中窃取了很多提议。

六、西方400万政府雇员资料被窃

西方政府于2017年遇到了史上最大的黑客袭击事件，400万的联邦现任雇员和前任雇员的资料被窃取。

七、黑客用10万电脑攻击Spamhaus

2012年3月，欧洲的反垃圾邮件阻止Spamhaus早遇到了史上最强大的网络攻击，在攻击之中，黑客使用了近十万台服务器，最高带宽高达300GB没秒，使得整个欧洲区的网速都因此而大幅度缓慢。

八、Hertland1.3亿张信用卡信息被盗

这是有史以来最大的信用卡盗刷事件，在此过程中，黑客从支付巨头Heartland盗取了超过1.3亿张信用卡的卡号和账户信息，并且在此次的事件发生之后，Heartland以及一些其他的信用卡公司支付了大量美元的相关赔款。

九、Conficker蠕虫感染千万电脑

这是史上袭击最广的病毒感染时间，漫延到了全球200多个国家数千万的个人电脑，其中以英国政府使用的电脑受到的冲击最为眼中，并且Conficker蠕虫感染电脑之后，会通过共用网络，进行传播，还可以使得所有的安全软件瘫痪，并且下载垃圾文件堆积电脑硬盘。

十、震网病毒破坏离心机

这是最新的病毒之一，可用于最新的电子战争之中的一种武器。可以通过感染电脑，造成电脑操控机器的损毁，主要是为了破坏伊朗的核试验进行，在这次的事件之中，伊朗4000台多离心机，损毁了超过五分之一，目前在全球的网络之中任然存在潜伏。

为什么韩军方网络遭朝鲜黑客入侵竟浑然不知？

关于2016年9月发生的军事机密(应对朝鲜半岛爆发全面战争的‘作战计划5027’等)网络泄露事件，据韩国《中央日报》5月3日报道称，韩国国防部监察团表示，“朝鲜黑客突破韩军电算网枢纽——国防综合数据中心(国防网，DIDC)后，将资料偷走，在大约20天后韩军方面发现时，情报一直在外泄”。也就是说，对于朝鲜侵犯“网络停战线”一事，韩军有三周浑然不知。

韩军检察厅表示，在攻击国防网使用的IP中，有一部分被识别出是之前黑客曾使用的IP，而且恶意代码也与朝鲜黑客使用的相似。

报道称，黑客集团突破国防网盲点是在去年9月初。据韩军检察厅称，虽然这也是因为一部分韩军相关人士未遵守保安规定，在撰写秘密文件时应断网并且撰写的秘密文件禁止保存在私人电脑中，但从预防阶段开始就有很多漏洞。

韩军检察厅表示，韩军网络司令部即使探测到了恶意代码也未采取必要措施。但是，韩国汉阳大学融合国防学系客座教授孙英东(音)表示，“这是权宜之计，是通过增加人力和预算来强化消极的网络防御，完全赶不上全世界的潮流，现在全世界都在大力进行投资，积极展开网络作战”。

韩军方多久发现网络遭朝鲜黑客入侵的？

韩国《中央日报》5月3日报道称，韩国国防部监察团表示，“朝鲜黑客突破韩军电算网枢纽——国防综合数据中心(国防网，DIDC)后，将资料偷走，在大约20天后韩军方面发现时，情报一直在外泄”。也就是说，对于朝鲜侵犯“网络停战线”一事，韩军有三周浑然不知。

报道称，黑客集团突破国防网盲点是在去年9月初。据韩军检察厅称，虽然这也是因为一部分韩军相关人士未遵守保安规定，即，在撰写秘密文件时应断网并且撰写的秘密文件禁止保存在私人电脑中，但从预防阶段开始就有很多漏洞。

报道称，韩军检察厅进行了问责，建议对国防综合数据中心负责人(预备役陆军准将)和韩军网络司令(陆军少将)等26人进行报道称，黑客集团突破国防网盲点是在去年9月初。据韩军检察厅称，虽然这也是因为一部分韩军相关人士未遵守保安规定，即，在撰写秘密文件时应断网并且撰写的秘密文件禁止保存在私人电脑中，但从预防阶段开始就有很多漏洞。

韩国国防部表示，将防止继续被黑客袭击，引进以人工智能为基础的杀毒体系以及主动攻击网络防护概念“网络杀伤链”。此外，韩国国防部还发布了在五年间投资2665亿韩元的投资计划。

勒索病毒是否乃朝鲜黑客捣鬼:朝鲜官员这么回应的

此前，有美国媒体报道称，根据一些情报官员和安全专家以及一些新的数字线索表明，此次大规模勒索软件全球性攻击导致世界各地各行业电脑系统瘫痪的嫌疑人，可能是与朝鲜有关联的黑客。

不过，据外媒报道，朝鲜朝鲜常驻联合国副代表金利龙（KimInRyong）在近日举行的联合国新闻发布会上表示，将WannaCry蠕虫勒索软件网络攻击跟朝鲜联系起来非常可笑。

有急着在新闻发布会上向金利龙提问，朝鲜方面是否参与了此次波及全球的WannaCry攻击以及对监控违反制裁行为的联合国专家的攻击。金利龙否认了这一说法，他说：把网络攻击跟朝鲜民主主义人民共和国联系起来是非常可笑的。他补充说道：““每当有奇怪的事情发生，美国和其他敌对力量就根据其刻板印象，展开抹黑朝鲜的活动。”

而据赛门铁克和卡巴斯基的安全专家近日称：WannaCry勒索软件早期版本中使用的一些代码也出现在了Lazarus小组所使用的攻击软件上面，而很多公司研究人员认为，Lazaus是朝鲜的黑客小组。

此外，意大利驻联合国代表团发言人兼联合国安理会朝鲜制裁委员会主席也声称，负责监控违反制裁行为的联合国专家组的一名成员遭到了网络攻击。

个人认为，其实此次蠕虫勒索病毒的爆发到目前为止都没有一个特别好的破解之法，能够将被勒索病毒加密的文件强行解密或者恢复，因此当务之急应该是全世界安全人士联合起来开发出相应的破解工具。

另外，据最新资料显示，阿里云安全团队于本月20日已经对用户开放了勒索病毒“一键解密和修复”工具，能够在遭遇勒索后尚未重启操作系统的前提下帮助用户恢复已被WannaCry勒索病毒加密的文件，有兴趣的朋友可以自行下载测试。

而黑客组织织“影子经纪人”日前再度发布警告声称，将会在6月份披露等更多的黑客工具，并将攻击范围延伸至Windows10、路由器、浏览器甚至是手机。因此，目前全球安全网络形势是十分严峻的，如果这一声明成真的话，那么未来还未对病毒设防的用户势必会遭遇更大的损失。

当然，面对未知的病毒我们其实做不了什么，如同人类病毒一样，在未曾爆发之前我们也无能为力，只能在其爆发后对其进行研究分析，再得到破解之法。

因此，在这里笔者建议，请各位用户务必尽量保持自己的电脑操作系统、手机操作系统、路由器等终端的更新，时刻注意对已知的漏洞打上补丁，防患于未然！

原创声明：本文(不含图片)由文栋说自媒体网站原创，享有独立版权，如需转载敬请带上本段版权，本站对一切转载不保留版权的行为追究法律责任！

APT黑客组织为何又盯上数字货币？

近日，腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃，利用最新Flash漏洞CVE-2018-4878频繁发起攻击，通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击，对象主要为国外数字货币交易所。

从Adobe漏洞致谢公告来看，CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组（KR-CERT）发现。而KR-CERT也表示，来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击，与Lazarus主要攻击目标一致，进一步验证了Lazarus组织就是本次攻击活动的发起者。

虽然该攻击目前尚未在我国发现，但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户，切勿随意打开来历不明的邮件附件，同时建议安装腾讯电脑管家等安全软件，可有效抵御不法分子的攻击。

《腾讯安全2017年度互联网安全报告》指出，2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示，本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。

据公开资料介绍，Lazarus（T-APT-15）组织是来自朝鲜的APT组织，该组织长期对韩国、美国进行渗透攻击，此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露，但是该组织从未停止攻击的脚步，同时还把攻击目标不断扩大，包括能源、军事、政府等部门专项金融机构，尤其是数字货币交易所等，该组织堪称全球金融机构的最大威胁。

Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击，同时武器库强大，具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击，通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾，将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容，具有极强的迷惑性和诱惑性，以此吸引用户下载运行。

腾讯安全反病毒实验室经过分析溯源发现，该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马，最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能，用户一旦中招，电脑重要信息将面临极大威胁。

韩军方网络遭朝鲜黑客入侵是怎么回事？

5月2日，据外媒报道，关于2016年9月发生的军事机密(应对朝鲜半岛爆发全面战争的‘作战计划5027’等)网络泄露事件，韩国国防部监察团表示，朝鲜黑客将资料偷走，在大约20天后韩军方面发现时，情报一直在外泄”。也就是说，对于朝鲜侵犯“网络停战线”一事，韩军有三周浑然不知。

韩国民间企业向韩军当局提交的杀毒信息已在2015年2月遭到朝鲜黑客窃取，但韩军浑然不知。

该企业在DIDC上安装了杀毒软件，将国防网和外部网(因特网)连接起来，黑客可通过该接点自由连接国防网。

韩军检察厅表示，韩军网络司令部即使探测到了恶意代码也未采取必要措施。此外，韩国国防部还发布了在五年间投资2665亿韩元的投资计划。