2017年,对于全球互联网用户来说无疑是惊心动魄的一年。在这一年里,伴随永恒之蓝出现的勒索病毒席卷全球、美国中情局绝密文件被泄露、乌克兰遭黑客围攻……尤其是Wannacry在全球范围的高调出镜,让人们对网络安全的关注达到前所未有的高度。按照事件发生的前后顺序,小编为大家盘点了2017年全球范围内网络安全大事件:

500533284_wx

战斗民族的凶悍黑客——Rasputin攻击60多所大学和政府机构系统

2017年2月,俄罗斯黑帽黑客“Rasputin”利用SQL注入漏洞获得了系统的访问权限,黑掉了60多所大学和美国政府机构的系统,并从中窃取了大量的敏感信息。遭到Rasputin攻击的受害者包括了10所英国大学、20多所美国大学以及大量美国政府机构,例如邮政管理委员会、联邦医疗资源和服务管理局、美国住房及城市发展部、美国国家海洋和大气管理局等。

一个符号引起的“血案”——CloudFlare泄露海量用户信息

2017年2月,著名的网络服务商CloudFlare又曝出“云出血”漏洞,导致用户信息在互联网上泄露长达数月时间。经过分析,CloudFlare漏洞是一个HTML解析器惹的祸。

由于程序员把>=错误地写成了,仅仅一个符号之差,就导致出现内存泄露的情况。就如同OpenSSL心脏出血一样,CloudFlare的网站客户也大面积遭殃,包括优步(Uber)、密码管理软件1password、运动手环公司FitBit等多家企业用户隐私信息在网上泄露。

真实版暗黑007——维基解密“7号军火库”泄露

2017年3月,维基解密(WikiLeaks)网站公布了大量据称是美国中央情报局(CIA)的内部文件,其中包括了CIA内部的组织资料,对电脑、手机等设备进行攻击的方法技术,以及进行网络攻击时使用的代码和真实样本。利用这些技术,不仅可以在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击,还可以操作智能电视等终端设备,甚至可以遥控智能汽车发起暗杀行动。维基解密将这些数据命名为“7号军火库”(Vault 7),其中共包含8761份文件,包括7818份网页以及943个附件。

可怕的漏洞“潘多拉”——影子经纪人入侵NSA黑客武器库

2017年4月,影子经纪人(Shadow Brokers)公开了一大批NSA(美国国家安全局)“方程式组织”(Equation Group)使用的极具破坏力的黑客工具,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具,任何人都可以使用NSA的黑客武器攻击别人电脑。

其中,有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。黑客无需任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。而这一系列工具的公开,如同“潘多拉魔盒”被打开,随之而来的是各种利用漏洞制作的病毒(如之后的WannaCry)在全球肆虐。

私密信息变透明——超过1000家酒店客户信息遭泄露

2017年4月,据BBC新闻报道,洲际酒店超过1000家旗下酒店遭遇支付卡信息泄露的问题,这是今年2月洲际酒店宣布遭遇黑客影响后再次受到相同的攻击。受影响的品牌包括洲际旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。几乎所有遭到黑客攻击的酒店位于美国,另有一家位于波多黎各。通过卡上的磁条,可能泄露的数据类型包括:持卡人姓名,信用卡号,截止日期,内部验证码。

席卷全球的勒索风暴——WannaCry勒索病毒全球爆发

2017年5月12日,WannaCry勒索病毒事件全球爆发,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。

WannaCry爆发后,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。

在国内,360在NSA黑客武器泄露后第一时间发布了NSA武器库免疫工具,这使其能从容应对随后爆发的WannaCry勒索病毒,据称安装使用360安全卫士的用户没有一例中招,在此次对抗勒索病毒战役中成为最大赢家。

网络安全影响政治风向——美国2亿选民资料泄露马克龙深陷“邮件门”

2017年6月,安全研究人员发现有将近2亿人的投票信息泄露,主要是由于美国共和党全国委员会的承包商Deep Robot Analytics误配置数据库所导致。泄露的1.1TB数据包含超过1.98亿美国选民的个人信息,姓名、出生日期、家庭地址、电话号码、选民登记详情等。UpGuard表示,这个数据存储库“缺乏任何数据访问保护”,任何可以访问互联网的人都可以下载这些数据。

而这种牵扯到政治的安全事件不止如此,仅仅一个月之后,维基解密在其网站上公布了超过2.1万封电子邮件,这些“经过验证”的邮件内容涉及现任法国总统马克龙(Emmanuel Macron)的团队及其总统竞选过程,一时间,“邮件门”阴云再次笼罩巴黎。

野火烧不尽的petya——Petya勒索病毒变种肆虐

2017年6月,Petya勒索病毒的变种开始从乌克兰扩散。与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。

IoT设备上演“釜山行”——新型IoT僵尸网络快速扩张

2017年10月,一个名为“IoT_reaper”的新型僵尸网络出现。该僵尸网络利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,从而形成具有规模的僵尸网络。目前,很多厂商的公开漏洞都已经被IoT_reaper病毒所利用,其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等共9个漏洞,感染量达到近200万台设备,且每天新增感染量达2300多次。

网购官网也失守——消费者联名起诉亚马逊

2017年11月,42名消费者联名起诉亚马逊,称在亚马逊网购之后,不法分子利用网站多处漏洞,如隐藏用户订单、异地登录无提醒等登录网站个人账户植入钓鱼网站,然后再冒充亚马逊客服以订单异常等要求为客户退款,实则通过网上银转账、开通小额贷款等方式套取支付验证码等方式诈骗用户。

“挖矿工”的异军突起——挖矿木马来势汹汹

挖矿木马缘起于数字货币,而数字货币交易价格的走高、自身隐蔽性、漏洞攻击武器种种因素,都助长了挖矿木马数量的增加。近期360发布的挖矿木马研究报告指出,2017年不仅是勒索软件大规模爆发,同样也是挖矿木马大肆传播之年。

挖矿木马如今风头正盛,吸金力更是直追勒索病毒。就在不久前,360安全卫士截获一款利用“永恒之蓝”传播的门罗币挖矿木马,由于搭载了重磅攻击弹药,该木马传播量庞大,高峰时每天达10万次。为防止电脑成为黑客挖矿苦力,建议网民确保打好补丁免疫各类利用“永恒之蓝”的攻击,同时开启安全软件防御各类挖矿木马。

添堵的办公助手——Office高危漏洞导致恶意邮件正大规模窃取隐私

就在12月,利用Office漏洞(CVE-2017-11882)实施的后门攻击呈爆发趋势。恶意文档通过带有“订单”、“产品购买”等字样的垃圾邮件附件传播,诱骗点击并盗取隐私。恶意邮件每天传播量达千余次且正持续快速增长。该漏洞危害巨大,可影响所有主流Office版本,打开文档就会中招,且不排除黑客通过后门实施其他恶意操作,请网民尽快开启安全软件免疫攻击。

2017年已经结束,但网络安全的威胁却远远不止于此,尤其如今已经进入大安全时代,网络安全不仅仅是网络本身的安全,还涉及到国家安全、社会安全甚至人身安全。所以在未来,国家机构、安全厂商与企业、个人用户之间需协同联动,共同抵御网络犯罪。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-03 14:56:11
市场情报 美创科技再次入选《中国网络安全企业50强》安全指数一路飙升
日前,企业级信息安全市场专业新媒体“安全牛”发布《中国网络安全企业50强》(2017年下半年),美创科技作为国内领先的数据安全厂商,再次强势入围榜单。 <详情>
2018-01-03 11:26:07
市场情报 触目惊心 亚信安全盘点2017年十大数据泄露事件
数据泄露已经成为全球最常见的网络安全事件之一,而且已经有愈演愈烈的趋势。 <详情>
2018-01-03 11:12:00
云安全 《中国网络安全企业50强》(2017年下半年)
根据本次调查报告的统计,入围50强的企业2017年上半年安全年收入总额为102.7亿元,相比2016年同期增长23%。结合企业自身预估的2017年全年收入,预计国内企业安全市场2017年 <详情>
2018-01-03 10:21:41
云安全 云安全:再见 2017,你好 2018!
随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全 <详情>
2018-01-03 10:04:41
云安全 互金专委会警示风险,共发现互金网站技术漏洞7210个
1月2日,国家互联网金融安全技术专家委员会(下称互金专委会)发布互联网金融网站漏洞分析报告。专委会表示,本次监测分析覆盖北京、深圳、浙江等省市共1529家互联网金融平台 <详情>
IDCC2018|Intel云计算基础架构 高级软件架构师周申:数据中心资源管理技术
2018-12-13 15:25:23
IDCC2018|中国信息通信研究院大数据团队:TC601标准成果汇报
2018-12-13 15:19:32
IDCC2018|中国信息通信研究院王妙琼:《工业数据资产管理调查报告(2018)》解读
2018-12-13 15:14:07
IDCC2018|名气通企业技术支持总监李文滨:雾计算:5G时代数据中心的新趋势
2018-12-13 15:07:02
IDCC2018|中国信通院曹峰:人工智能赋能企业新功能
2018-12-13 15:06:53
IDCC2018|云端网络IDC事业部副总经理倪玉红:AI与大数据时代的数据中心变革
2018-12-13 14:56:27
IDCC2018|中国IDC圈钟志祥博士:企业数字化转型发展战略分析
2018-12-13 14:48:00
IDCC2018|共话交流合作,“IDC市场国际合作对话”圆桌论坛登场
2018-12-13 13:05:56
IDCC2018|开源网安夏天泽:DevSecOps场景下自动化安全测试二三事
2018-12-13 12:52:04
IDCC2018|郝丽萍:秒计监控,日处理70亿笔交易量!建行的数据中心,你怎么看
2018-12-13 12:28:46
IDCC2018|ODCC金融专家组专家杨志国:应急管理在银行业数据中心的策略与实践
2018-12-13 12:20:19
IDCC2018|中国建设银行股份有限公司副总经理尚波:中国建设银行的数据能力建设
2018-12-13 12:16:01
IDCC2018|民生银行毕永军:智能运维处于1.0阶段,要从痛点出发
2018-12-13 12:01:23
IDCC2018|新加坡电信中国区资深网络规划师付喻峰:Singtel的数据中心提供商转型之路
2018-12-13 11:56:45
IDCC2018|清华大学公共管理学院副教授张楠:数据权与数据治理
2018-12-13 11:51:48