可以說，2016年是黑客活動最為活躍的一年，黑客攻擊的對象也不斷擴(kuò)展：不僅有企業(yè)還有政府組織。企業(yè)在過去十年中不斷受到黑客攻擊，今年的美國大選也是好戲不斷。盡管如此，過去一年中，黑客組織——無論是政府贊助還是自主運營——所引發(fā)事件的數(shù)量仍然超出了人們的預(yù)期。

這份名單中的黑客事件并不都是發(fā)生在過去的12個月中，但全部都是在這個時間段內(nèi)揭露的，而且每起事件所造成影響的規(guī)模和范圍都超出了人們的預(yù)期。一些公司所遭遇的黑客攻擊影響到了5億用戶，有的甚至超過了10億。而在政治方面，俄羅斯黑客組織利用信息泄露、制造虛假信息等手段干擾美國總統(tǒng)選舉。

簡而言之，過去一年的確是黑客事件的活躍年。讓我們來一起看一下，2016年都發(fā)生了哪些具有影響力的黑客活動。

Yahoo曝光最大信息泄露事件

去年12月初，Yahoo曝光公司曾在2013年受到一次大規(guī)模的網(wǎng)絡(luò)攻擊，影響到約10億的賬戶，這也成為2016年最大的數(shù)據(jù)泄漏事故。Yahoo方面稱目前仍沒有個人或組織為此次黑客襲擊負(fù)責(zé)，此次黑客活動盜取了包括姓名、電子郵件地址、電話號碼、生日、散列密碼以及加密、非加密的密保問題和答案在內(nèi)的信息，未涉及的信息包括非加密密碼、信用卡號以及銀行賬戶信息。Yahoo正在同執(zhí)法部門和第三方安全機(jī)構(gòu)合作對此次網(wǎng)絡(luò)襲擊進(jìn)行分析。

Yahoo不是去年9月份才宣布發(fā)現(xiàn)了一次黑客襲擊嗎？真是個好問題！是的，Yahoo的確在去年秋天曝光了一起發(fā)生在2014年、尚未明確是“哪國政府支持”的黑客攻擊事件，影響波及超過5億的用戶賬戶。公司稱這兩起事件之間并沒有聯(lián)系——也就是說Yahoo遭受了來自兩批不同黑客的兩次入侵，而且遭到泄露的用戶賬戶數(shù)量又如此驚人，其中肯定有大量的重疊部分。

美國民主黨全國委員會、競選委員會及波斯他郵件（Podesta Emails）遭俄羅斯黑客攻擊

如果說Yahoo受襲是2016年范圍最廣的黑客事件，那么俄羅斯黑客獲取民主黨高級官員的郵件信息，從而影響美國大選可謂本年度影響程度最深的黑客活動了。由維基解密披露的郵件信息為希拉里最后一階段的競選之路設(shè)置重重障礙，更重要的是，這次“成功”可能促使俄羅斯在之后的歐洲選舉中故技重施。在此之前，俄羅斯黑客就已經(jīng)對其他國家的選舉活動，如2014年烏克蘭總統(tǒng)競選，造成了破壞性的影響。

MySpace、LinkedIn及Tumblr賬戶泄露

2016年似乎和黑客事件很配——尤其是過去發(fā)生的。雖然發(fā)生的時間不同，但在2016年，MySpace、LinkedIn和Tumblr曾經(jīng)被一個名為Peace的黑客所竊取的信息幾乎同一時間在數(shù)據(jù)交易論壇上開始流傳。Peace所售賣的信息數(shù)量高達(dá)上億，其中有些信息來自于2012年的網(wǎng)絡(luò)攻擊。這名黑客（或黑客組織）在去年6月份曾表示：“其實我們的主要目的就是向所竊取的郵箱地址發(fā)送垃圾郵件。這里面有很大的利潤空間，比如把信息賣給那些有特定目標(biāo)的個人買家。而且人們往往會在不同的賬號中重復(fù)使用同樣的密碼，所以最近才會看到很多名人賬號被盜的消息。”據(jù)悉，Lana Del Rey、Mark Zuckerberg 以及Biz Stone等名人的賬戶被盜正是因為其他網(wǎng)站的信息泄露事件。

FriendFinder被黑

據(jù)提供泄露事件信息的LeakedSource披露，去年秋天，成人約會網(wǎng)站FriendFinder網(wǎng)站被黑，約4.12用戶信息遭到泄露。其中，約3.39億賬戶來自于AdultFriendFinder.com——自稱為“世界上最大的約炮社區(qū)”，還有幾千萬賬戶來自于Penthouse.com和Stripshow.com。另外，即使是那些已經(jīng)刪除的賬戶還是存在被盜的風(fēng)險。被盜信息涉及用戶名、密碼、郵箱地址等信息。成人交友網(wǎng)站的信息泄露對當(dāng)事人會產(chǎn)生很大的不利影響，而此次FriendFinder信息的泄露規(guī)模是去年Ashley Madison的近13倍。

Shadow Brokers

去年8月，美國國家安全局（NSA）的最強(qiáng)黑客組織Equation Group遭到了黑客攻擊，一個名為Shadow Brokers的組織聲稱為此負(fù)責(zé)。Shadow Brokers已經(jīng)在網(wǎng)上公布了一部分通過zero-day攻擊（小編注：zero-day攻擊是指黑客在操作系統(tǒng)或其他代碼發(fā)布修補(bǔ)漏洞的安全補(bǔ)丁之前就搶先進(jìn)行的攻擊）盜取的資料，據(jù)傳這些信息是Equation Group在入侵或監(jiān)視他國目標(biāo)時使用的。該組織稱其手上掌握著更多的信息，并打算在網(wǎng)上舉辦一次拍賣會出售這些信息。這些數(shù)據(jù)的真實性不可否認(rèn)，目前Cisco、Juniper以及Fortigate等公司的軟件系統(tǒng)都收到了影響。

目前還不清楚Shadow Brokers到底是什么人以及他們到底是如何入侵NSA的。官方稱目前已經(jīng)發(fā)現(xiàn)了線索：Booz Allen Hamilton前任員工Harold Martin，曾在公司工作過很長時間并有訪問高級機(jī)密的權(quán)限，在任職期間偷盜了約50TB的機(jī)密文件并儲存在家中。不過，調(diào)查人員目前還未發(fā)現(xiàn)Martin與Shadow Brokers之間的關(guān)系。Martin已經(jīng)被指控在機(jī)密數(shù)據(jù)方面處理失當(dāng)，擅自偷竊政府文件，并違反美國反間諜法——這也將面臨額外的指控。

黑客竊取Dropbox賬戶

又是一起“陳年舊事”。2012年，黑客入侵了Dropbox并獲取了包括電子郵件地址以及相關(guān)經(jīng)過鹽加密或散列算法加密的密碼——約6800萬賬戶遭泄露。所幸Dropbox對大部分密碼都采用了保護(hù)措施，并要求2012年后未更換密碼的用戶重置密碼。壞消息是：這起攻擊事件發(fā)生在四年前，也就是說在此期間這6800萬用戶的賬戶信息一直處于暴露的狀態(tài)。