2017年國際網絡安全事件盤點

各國緊鑼密鼓采取措施鞏固網絡安全防線

美國、英國、德國、澳大利亞、新加坡、印度、土耳其等國紛紛采取相關措施應對日益頻繁的網絡攻擊與威脅,以鞏固網絡安全防線。3月,美國國家標準技術研究院(NIST)提出“態勢感知”計劃,旨在保護能源公司免受黑客針對其電網開展的攻擊。同月,澳大利亞聯邦政府宣布第一個網絡威脅信息共享中心正式運行。4月,德國成立專門從事信息戰的網絡司令部,并且將其納入聯邦國防軍體系。6月,印度國家網絡安全協調中心作為印度最高級別的網絡空間情報機構開始運作,加速推動建立強大的網絡安全生態系統。7月,美國司法部(DOJ)犯罪科網絡安全部門發布《在線系統漏洞披露計劃框架》,以幫助組織機構制訂正規的漏洞披露計劃。8月,英國宣布將推出一項新安全法案,旨在保障國家關鍵基礎設施安全,并出臺了一套全新指南《面向聯網和自動駕駛汽車的網絡安全關鍵原則》,目標是將之拓展到汽車制造和供應鏈上的每一方。9月,土耳其推出新的網絡安全計劃,即“國家網絡安全戰略與行動計劃”包含5個戰略目標、41個獨立的行動主題和167個實際步驟。12月,美國發布《國家安全戰略報告》,強調“四個核心國家利益”,更加聚焦于美國國土安全和邊境問題,著重提出保護美國科技創新生態系統。

重視網絡安全人才儲備與科技創新成為全球趨勢

為促進網絡安全與保密領域創新發展,美國、英國、新加坡、日本等國推出相關舉措,實現科技與人才雙保險。1月,美國海軍陸戰隊(US Marines)司令羅伯特·納勒(Robert Neller)上將計劃招募約3000名精通網絡戰的人才,以確保陸戰隊為21世紀的網絡戰做好充分準備。3月,日本政府舉行活動,旨在發掘并培養精通計算機、能抵御黑客攻擊保護信息系統安全的“正義黑客”人才。3月,新加坡國立大學和新加坡國家研究基金會發布聯合聲明稱,新投資840萬新元(約合593萬美元)的網絡安全實驗室在新加坡國立大學成立,將為學術及產業界相關人士的網絡安全研究和測試提供支持。8月,英國政府宣布,未來3年將投資1900萬美元設立創新中心,以壯大國家網絡安全人才隊伍,并促進技術創新。

CloudFlare曝出“云出血”漏洞

2月下旬,著名的網絡服務商CloudFlare曝出“云出血”漏洞,導致用戶信息在互聯網上泄露長達數月時間。就像OpenSSL“心臟出血”一樣,CloudFlare的網站客戶也大面積遭殃,包括優步(Uber)、密碼管理軟件1password、運動手環公司FitBit等多家企業。研究人員認為,“云出血”漏洞事件給基礎服務商的安全性敲響了警鐘,因為一旦云端的基礎組件或者服務商出現漏洞,會瞬間影響到無數網站和海量用戶,云服務領域的安全除了需要有責任的廠商擔當外,還需要更有力量的安全行業人員、企業協同保護。

微信圖片_20180130114722.jpg

維基揭秘披露美國中央情報局大量涉密文件

3月8日,維基揭秘網站披露了8761份來自美國中央情報局(Central Intelligence Agency,CIA)網絡情報中心的文件,其中涉密文件156份(包含1份秘密級文件、153份機密級文件和2份絕密級文件),涵蓋中央情報局黑客部隊攻擊手法、目標、工具及代碼等內容。維基揭秘將這部分文件稱為“Vault 7”,聲稱所公布的這部分僅為不到1%的CIA文件,是實施大規模網絡攻擊和間諜活動的機密文件。曝光的文件顯示,2013—2016年間,中央情報局利用惡意軟件和武器化0Day漏洞建立龐大的黑客工具庫,對微軟Windows系統、蘋果設備、安卓設備、三星智能電視、車載智能系統、路由器等目標實施攻擊,其中部分文檔還涉及感染CD和DVD光盤文件系統等,用以突破物理隔離,感染涉密設備。截至2017年8月3日,維基揭秘網站陸續公布了19批中央情報局內部文件。

個人信息頻遭泄露

3月中旬,商業服務巨頭Dun&Bradstreet的52GB數據庫遭到泄露,這套數據庫包括美國數千家公司員工和政府部門的約3380萬個電子郵件地址和其他聯系信息,在美國影響范圍巨大。一家營銷公司于6月泄露了大量美國公民的數據,UpGuard公司的網絡風險小組已得出確切結論,認定此次事故源自一套存在配置錯誤的數據庫,該數據庫中包含超過1.98億名美國選民的敏感個人資料,涉及姓名、出生日期、住址、電話號碼以及選民注冊細節信息,甚至還包括政治團體采用先進的情緒分析來預測選民如何來處理熱門問題等相關信息,這成為史上規模最大的美國選民數據泄露案。7月29日,美國老牌征信企業Equifax披露稱,其網站遭遇黑客攻擊,造成1.43億人的個人信息泄露,包括姓名、住址、出生日期、社會保障號碼和駕照信息等。10月,網絡安全專家發現一份逾27G轉儲文件,其包含3000萬南非公民的身份號碼、個人收入、年齡、就業歷史、公司董事身份、種族群體、婚姻狀況、職業、雇主和家庭地址等敏感信息,這可能是南非最大的一次數據泄露事件。

美國國家安全局網絡武器遭泄露

4月14日,一個名為“影子經紀人”(Shadow Brokers)的黑客組織進入美國國家安全局(NSA)網絡,曝光了該局一批檔案文件,同時公開了該局旗下的“方程式黑客組織”使用的部分網絡武器,包括可以遠程攻破全球約70%Windows機器的漏洞利用工具。其中,有十款工具最容易影響Windows個人用戶,包括永恒之藍(EternalBlue)、永恒王者(EternalChampion)、永恒浪漫(EternalRomance)、永恒協作(EternalSynergy)等。不法分子無需任何操作,只要聯網就可入侵電腦,就像沖擊波、震蕩波等著名蠕蟲一樣瞬間血洗互聯網。這批網絡武器主要針對安裝有微軟公司Windows系統的電腦和服務器的安全漏洞,可能會被用于攻擊全球銀行系統。

勒索軟件肆虐,網絡安全堪憂

5月12日,Wannacry勒索病毒全球范圍爆發,美、英、中、俄等超過150個國家和地區至少30萬名用戶中招,波及國內外數家機構企業,醫療、石油、教育等基礎設施成為攻擊目標。Wannacry勒索病毒是近年來影響范圍最廣的網絡攻擊之一,引起了全球網絡安全的高端重視。據報道,Wannacry勒索病毒源代碼源自美國國家安全局網絡武器庫中泄露出的“永恒之藍”攻擊工具,這也再次引發了業界對網絡武器和網絡軍控問題的高度關注。6月27日,全球再次陷入勒索軟件的夢魘。勒索軟件NotPetya感染了全球超過2000家機構,包括丹麥公司Maersk、英國廣告公司WPP、俄羅斯石油公司Rosneft、美國醫藥公司Merck等等,“重災區”烏克蘭的國家銀行及電力公司也都中招。10月24日,Bad Rabbit(壞兔子)勒索軟件迅速蔓延,涉及國家主要有俄羅斯、烏克蘭、德國、土耳其等歐洲國家,受害者包括俄羅斯國際文傳電訊社、烏克蘭敖德薩國際機場、烏克蘭基輔地鐵系統等歐洲多國基礎設施。

微信圖片_20180130114840.jpg

藍牙漏洞BlueBorne威脅數十億設備

9月,安全公司Armis Labs研究人員透露了一項針對藍牙漏洞而進行攻擊的手法,使開啟藍牙連接的移動設備可以被黑客植入惡意程序。雖然蘋果、微軟和Google已經修補了相關藍牙漏洞,但仍有上億設備依然存在這個風險。研究人員稱此藍牙漏洞為BlueBorne,在這類漏洞攻擊中,受害者只要開啟藍牙模式,攻擊者不需要對其進行藍牙配對,也不需要任何設置,就可以完全侵入藍牙設備。BlueBorne基本上影響所有使用藍牙連接的裝置,包括智能手機、筆記本電腦、電視、汽車和醫療器材,而根據不完全統計,目前為止全球安裝藍牙設備數量高達82億。研究人員表示,藍牙連接裝置往往是網絡上防御最弱的終端,一旦被攻擊,感染速度會很快,而且藍牙對所有作業系統有著最高權限,這也就加劇了BlueBorne攻擊的危險性。

暗網暴露14億明文密碼庫,或成史上最大規模數據泄露案

12月5日,美國網絡情報公司4iQ在暗網社區論壇上發現了一個大型匯總數據庫,其中包含了14億明文用戶名和密碼組合,牽涉LinkedIn、MySpace、Netflix等多家國際互聯網巨頭。研究人員表示,這或許是迄今為止在暗網中發現的最大明文數據庫集合。4iQ研究員稱他們在暗網搜尋被竊、泄露數據時從一個超過41GB的文件中發現了這個匯總的交互式數據庫。該檔案最后一次于11月29日更新,其中匯總了252個之前的數據泄露和憑證列表,包含14億個用戶名、電子郵件和密碼組合,以及部分比特幣和狗狗幣(Dogecoin)錢包。

新一代僵尸網絡Satori在全球爆發

12月,曾席卷全球,導致各國互聯網服務癱瘓的Mirai繼任者來了!一種名為Satori的新型僵尸網絡瘋狂蔓延,隨時都可能發起DDoS攻擊,帶來嚴重的后果。據統計,Satori已經在短短12小時之內感染了超過28萬個IP地址,利用最新發現的0Day漏洞控制了數十萬臺家庭路由器。由于2016年肆虐全球的Mirai作者公布了惡意軟件的源代碼,黑客不斷推出新的變種。根據安全研究人員的最新報告,Satori僵尸網絡可以自行迅速傳播,令其本質變成了物聯網蠕蟲病毒?,F在許多家庭都擁有智能家居設備,并通過Wi-Fi接入互聯網,一旦路由器被感染,智能家居設備就存在被黑客控制的安全風險。對于用戶而言,需及時更改路由器的默認管理密碼,同時在設置后臺關閉“遠程管理”端口。

微信圖片_20180130115001.jpg

2017年軟件漏洞數量破紀錄

由美國國家標準技術研究院(NIST)管理的國家漏洞數據庫(NVD),截至2017年12月已記錄了超過1.34萬個漏洞,比2016年全年的漏洞記錄數的2倍還多。安全信息公司Risk Based Security(RBS)在2017年記錄了1.87萬個漏洞,比2016年同期增加了1/3。漏洞記錄增加的原因,除了NVD和RBS之類的公司在各自數據庫中都囊括了更多的漏洞,還有兩個因素在驅動著這一趨勢更多的研究人員關注漏洞以及更多的應用不斷產生與發布。安全漏洞數量的膨脹,凸顯出用戶或IT管理員保持系統更新的重要性。

青海快3电子板 大圣捕鱼下载免费下载 516棋牌平台 微信捕鱼可以微信提现金 福建22选5开奖结果查询 波克安徽麻将官网下载 街机捕鱼游戏大全目录 贵州快3走势图表了 东北麻将游戏下载安装 福州麻将 麻将来了 陕西快乐十分钟开奖结果 湖北麻将有几种打法 3u娱乐城真人百家乐赌博 金星1.5分彩开奖结果 江西微乐南昌麻将辅助 排列5基本走势图2000期 140期开什么平特肖