PDF《https://cert.360.cn》

100 个ZCASH 币;

2. 从正规合法的虚拟货币交易所购买

100 个ZCASH 币;

3.通过电子邮件地址将100个ZCASH币转账给影子经纪人 ;

4. 访问影子经纪人每个月公布的泄漏数据,并将其与所有资 助者分享;

5. 对泄漏数据进行分析,确定披露数据的影响程度;

根据影子经纪人所提供的月度披露服务条款,每个月他们给 出的漏洞内容可能与下列几种项目有关: 1.Web浏览器、 路由器和手机漏洞, 以及相应的漏洞利用工具 ;

2. NSA Ops Disk 中的最新资料,包括 Windows

10 的漏 洞以及相应的漏洞利用技术;

3. 被入侵网络中的数据,包括 SWIFT(环球同业银行金融 电讯协会)或核武器计划;

影子经纪人手中可能没有太多额外的数据了,他们很有可能 是在虚张声势,这也有可能是一次明目张胆的欺诈活动.但是我们 可以从公告 MS17-010 中看到,他们不仅很有可能拥有更多强大 的攻击工具,而且还有可能拥有最新版 iOS 的越狱技术以及先进 的Android 端恶意软件.但这一切都只是我们的猜测,事实到底 如何现在我们也无从得知.我们之前对影子经纪人泄漏的所有数据 进行了分析,而结论就是这个黑客组织绝对是一个可信的威胁,因 此我们认为他们这项月度披露服务的可信度非常高.

8 事件

四、Equifax 美国征信机构数据泄露 泄密记录:1.5 亿用户 泄密指数:9.6 事件时间:2013 年(2017 年10 月更新数据) 事件回顾:美国征信机构 Equifax 称它们的数据库遭到了攻 击,将近 1.43 亿美国人的个人信息可能被泄露,这几乎是全美人 口的一半. 报道称,网络犯罪者已经接触到了包括姓名、社会安全号码、 出生日期、地址和驾照编号等在内的敏感信息.还有约 20.9 万美 国客户的信用卡卡号泄露.此外,居住在英国和加拿大的人也受到 影响. Equifax 称, 这次信息泄露可能发生在

5 月中旬到

7 月之间. 公司称它们于

7 月29 日制止了此次攻击. 美国有线电视台 (CNN) 称, 从被泄露信息的广度和类型来看, 此次数据泄露可能是有史以来 最糟糕的 .将近 1.43 亿美国人 的数据库详情的的确确掌握在黑客手中.这些数据可能导致不同层 面的身份欺诈.一旦黑客将这些数据公布出去,就是一场大灾难. 如今指责黑客似乎也无济于事,毕竟还是 Equifax 自己安保工作 不到位才导致这次泄露. 那么黑客到底是通过什么方式获取到数据库的密码的呢?这 些控制面板的确安全性很差,但其他部分是否安全?事实上,这些 控制面板中还储存了一些加密数据,但密钥却放在面板内部.一旦 面板被入侵,加密数据也不再安全.截

图表明,这些密钥以及所有 Equifax 子公司的信息都保存妥善,但最后他们还是都被黑了. Equifax 与执法部门配合展开了调查,并表示将在明年为其 客户提供免费的身份盗窃保护和信用监控.

2017 年度安全报告――数据泄密

360 Computer Emergency Rediness Team, January

2018 9 事件

五、Uber 为5700 万份数据向黑客买账 泄密纪录:5700 用户 泄密指数:9.3 分 事件时间:2017 年9月事件回顾:去年 Uber 遭遇了大规模的数据泄露,泄露数据 包括

5700 万司机与乘客的信息,而这件事则被当时的 CSO 以向 黑客付款

10 万美元破财消灾的方式压制了下去. Uber 的CSO (首 席安全官)和他的助理因他们的恶劣行为被解雇. 数据泄露发生在去年十月份, 包括5000万Uber用户的姓名、 邮箱、电话号码和