2020年是艰难的一年，原因有很多，尤其是入侵和黑客给终端用户、客户和目标组织带来了痛苦。勒索软件威胁占据了各大报纸的头条，不断有犯罪分子要求数百万美元的赎金，迫使学校、政府和私人公司做出妥协。数据泄露事件也时有发生。几起大规模账户收购也出现了。

以下是其中的一些亮点。另外，我们还加入了几个值得注意的黑客，虽然在野外没有被积极使用，但令人印象深刻，超越了衡量或推进了安全的边界。

SolarWinds的黑客

2020年，最具破坏性的缺口被留到了最后。多位政府官员表示，受到俄罗斯政府支持的黑客，从破坏太阳风公司(SolarWinds)的软件分发系统开始。该公司生产的网络监控软件被数万家组织使用。然后，黑客利用他们的位置向约1.8万名用户提供了后门更新。从那里，黑客有能力窃取、破坏或修改任何客户网络上的数据。

调查人员需要时间来评估损失。这是因为并不是每个安装了恶意更新的人都收到了后续的攻击。到目前为止，安全公司FireEye表示，黑客寻找了政府客户的信息，还偷走了用于测试客户安全防御的“红队”工具。与此同时，美国官员表示，美国财政部的数十个电子邮件账户也遭到了黑客攻击。

虽然黑客入侵的全部影响在几个月后才会揭晓，但目前已经清楚的是，沐鸣开户测速太阳风黑客攻击是过去10年(如果不是有史以来)对美国最具破坏性的间谍攻击之一。它是通过攻击对世界上一些最大的公司和政府机构至关重要的软件供应链而实施的。然后，攻击者利用这条管道深入挖掘最有趣的实体的网络。

除了损失了如此多有价值的数据，太阳风公司的黑客行为还以其使用的顶级间谍技术而闻名。据雅虎新闻(Yahoo News)报道，攻击者最迟在2019年10月控制了太阳风更新系统。他们从3月份开始发布恶意更新。整个行业的妥协不是由负责揭露此类事件的政府机构曝光的，而是因为FireEye所做的调查。

Twitter和任天堂账户的大规模妥协

今年7月，推特(Twitter)的内部系统被推动比特币骗局的黑客失去了控制。这次入侵引人注目，因为它泄露了政客、名人和企业高管的账户，其中许多账户拥有数百万粉丝。

虽然损失不大——大约10万美元的虚假比特币促销支付，以及从一些账户持有人那里窃取的一些个人数据——但这样的黑客行为可能会被用来做更糟糕的事情(想想政府或商界领袖操纵股市或加剧地缘政治紧张局势的声明)。

另一件重要的事情是造成这次破坏的人以及他们使用的策略。当局指控一名17岁、一名19岁和一名22岁的人在COVID-19大流行期间使用鱼叉式网络钓鱼攻击，窃取了一名在家工作的推特员工的管理密码。

另一起导致大量账户泄露的黑客事件是今年4月袭击任天堂的那起。

杜塞尔多夫大学医院、Garmin和富士康遭到勒索软件攻击

这些是单独的攻击，但它们加在一起突显了勒索软件攻击带来的巨大代价，不仅是针对目标组织，还有数百万依赖它们的人。

在德国杜塞尔多夫(Dusseldorf)附近的一家医院发生故障期间，一名寻求救命治疗的病人被拒绝，在试图从更远处的医院获得服务时死亡。病人无论如何都有可能死亡，但这一妥协还是说明了勒索软件和其他破坏性黑客可能发挥的潜在致命作用。

与此同时，Garmin袭击造成了4天的中断，导致数百万人的GPS服务中断，其中一些人是做飞行计划和地图绘制的飞行员。

另一个引起注意的勒索软件攻击是电子巨头富士康的入侵。攻击者要求返还数据的赎金为3400万美元，这是有史以来最高的赎金要求。

万豪和易捷航空遭遇数据泄露

这两起黑客攻击是单独发生的，沐鸣开户测速但它们导致数亿个人的个人数据遭到泄露。

对于万豪来说，520万客人的信息丢失是三年内第二次遭受如此大规模的黑客攻击。易捷航空的网络入侵影响了900万乘客。

iPhone零点击漏洞和英特尔CPU加密密钥的提取

并不是所有的黑客都是坏的。通常情况下，都是好人干的。有时，它们是如此优雅，你不得不佩服它们的独创性。

今年最令人印象深刻的黑客来自Ian Beer，谷歌项目零漏洞研究小组的成员。他设计了一种攻击，在苹果发布更新之前，他可以完全访问他恶意Wi-Fi接入点范围内的每一部iPhone。

他的攻击并不要求iPhone用户做任何事情，而且它是可感染的，这意味着漏洞可以从附近的一个设备传播到另一个设备。该漏洞是近年来最令人印象深刻的黑客壮举之一，它展示了一个普通漏洞可能造成的破坏。在啤酒公司私下报告后，苹果公司修补了一个缓冲区溢出漏洞。

今年的另一场顶级黑客攻击是提取了用于加密英特尔cpu微码的密钥——这是安全与逆向工程史上的第一次。

这个密钥可以解密英特尔提供的微码更新，以修复安全漏洞和其他类型的漏洞。拥有一个更新版本的解密副本可以让黑客对其进行反向工程，并准确地了解如何利用它所修补的漏洞。该密钥还可以让除英特尔以外的其他组织——比如恶意黑客或业余爱好者——使用自己的微码更新芯片，尽管定制版本在重启后无法存活。

安全圈里有句老话，攻击只会变得更好。2020年再次证明了这句话的正确性，毫无疑问，2021年也会如此。