2017年对于全世界的网民来说,无疑是惊心动魄的一年。这一年,随着永恒的蓝色,赎金席卷全球,中情局绝密文件泄露,乌克兰被黑客围攻.尤其是在国际上的高调亮相,让人们对网络安全比以往任何时候都更加重视。根据事件的顺序,边肖评估了2017年的全球网络安全事件:
战斗民族的凶猛黑客——攻击了60多所大学和政府机构
2017年2月,俄罗斯黑帽黑客“利用SQL注入漏洞”获得系统访问权限,黑进了60多所大学和美国政府机构的系统,窃取了其中大量敏感信息。袭击的受害者包括10所英国大学、20多所美国大学和大量美国政府机构,如邮政管理委员会、联邦医疗资源和服务管理局、美国住房和城市发展部、国家海洋和大气管理局。
一个“血案”——因一个符号泄露了大量用户信息
2017年2月,知名互联网服务商曝光“云出血”漏洞,导致用户信息在互联网上泄露数月。经过分析,该漏洞是由一个HTML解析器造成的。
因为程序员写错了==,只有一个符号差导致内存泄漏。就像心脏出血一样,很多网站客户吃了很多苦头,包括优步、密码管理软件1password、运动手环公司FitBit等很多企业用户的私人信息在网上泄露。
暗黑破坏神007——的真实版维基解密“阿森纳7号”泄露
2017年3月,维基解密网站公布了大量自称是中情局的内部文件,包括中情局内部组织数据、攻击电脑、手机等设备的方法和技术、网络攻击中使用的代码和真实样本。利用这些技术,我们不仅可以在电脑和手机上发动Windows、iOS、Android等操作系统下的入侵攻击,还可以操作智能电视等终端设备,甚至远程控制智能汽车发动暗杀。维基解密将数据命名为“Vault7”,其中包含8761份文档,包括7818个网页和943个附件。
可怕的漏洞“潘多拉”——影子经纪人入侵NSA黑客武库
2017年4月,ShadowBrokers披露了美国国家安全局(NSA)方程式小组(EquationGroup)使用的大量极具破坏性的黑客工具,包括可以远程突破全球约70% Windows机器的漏洞利用工具。任何人都可以使用NSA黑客武器攻击别人的电脑。
其中最容易影响个人Windows用户的工具有十个,永恒蓝、永恒王、永恒浪漫、永恒协作、翡翠纤维、古怪仓鼠、爱斯基摩滚、优雅学者、蚀翼、尊重评论。黑客不需要任何操作就可以入侵电脑,只要连接到互联网就可以了。就像冲击波、冲击波等著名蠕虫一样,可以瞬间用鲜血冲洗互联网。这一系列工具的发布,如同潘多拉魔盒的开启,随之而来的是各种利用漏洞(比如后来的WannaCry)制作的病毒肆虐全球。
私人信息变得透明——超过1000家酒店的客户信息被泄露
2017年4月,据BBC新闻报道,洲际酒店旗下1000多家酒店发生支付卡信息泄露事件,这是洲际酒店今年2月宣布受黑客影响后再次发生的同一次攻击。受影响的品牌包括假日酒店、皇冠假日酒店、靛蓝酒店和伍德套房。几乎所有被黑客攻击的酒店都位于美国,还有一家位于波多黎各。通过卡上的磁条,可能泄露的数据类型包括:持卡人姓名、信用卡号、到期日、内部验证码。
席卷全球的勒索风暴——年勒索病毒全球爆发
2017年5月12日,WannaCry ransomware在全球爆发,像蠕虫一样传播,攻击主机并对主机上存储的文件进行加密,然后以比特币的形式要求支付赎金。
WannaCry爆发后,招募了至少150个国家的30万用户,造成80亿美元的损失,影响了金融、能源、医疗等多个行业,引发了严重的危机管理问题。国内部分Windows操作系统用户被感染,校园网用户首当其冲受害严重,大量实验室数据和毕业设计被锁定加密。一些大型企业的应用系统和数据库文件加密后无法正常工作,影响很大。
在中国,360在NSA黑客武器泄露后第一时间发布了NSA军火库免疫工具,使其能够从容应对WannaCry ransomware爆发。据说安装和使用360安全卫士的用户,没有一个被招募,成为这场对抗ransomware战役的最大赢家。
网络安全影响政治趋势——美国2亿选民数据泄露马克龙深陷“邮件门”
2017年6月,安全研究人员发现,近2亿人的投票信息被泄露,主要是共和党全国委员会的承包商DeepRobotAnalytics对数据库的错误配置造成的。泄露的1.1TB数据包含个人信息、姓名、出生日期、家庭地址、电话号码、选民登记详情等。超过一亿九千八百万的美国选民。UpGuard表示,这个数据仓库“缺乏任何数据访问保护”,任何可以访问互联网的人都可以下载这些数据。
而这种涉及政治的安全事件不止如此。仅仅一个月后,维基解密在其网站上发布了超过21000封电子邮件。这些“经过核实”的电子邮件涉及现任法国总统马克龙的团队和他的总统竞选。一时间,“邮门”云再次笼罩巴黎。
野火永远不会完全吞噬他们的宠物——词源一个版本的软件正在肆虐
2017年6月,P
etya勒索病毒的变种开始从乌克兰扩散。与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。IoT设备上演“釜山行”——新型IoT僵尸网络快速扩张
2017年10月,一个名为“IoT_reaper”的新型僵尸网络出现。该僵尸网络利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,从而形成具有规模的僵尸网络。目前,很多厂商的公开漏洞都已经被IoT_reaper病毒所利用,其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等共9个漏洞,感染量达到近200万台设备,且每天新增感染量达2300多次。
网购官网也失守——消费者联名起诉亚马逊
2017年11月,42名消费者联名起诉亚马逊,称在亚马逊网购之后,不法分子利用网站多处漏洞,如隐藏用户订单、异地登录无提醒等登录网站个人账户植入钓鱼网站,然后再冒充亚马逊客服以订单异常等要求为客户退款,实则通过网上银转账、开通小额贷款等方式套取支付验证码等方式诈骗用户。
“挖矿工”的异军突起——挖矿木马来势汹汹
挖矿木马缘起于数字货币,而数字货币交易价格的走高、自身隐蔽性、漏洞攻击武器种种因素,都助长了挖矿木马数量的增加。近期360发布的挖矿木马研究报告指出,2017年不仅是勒索软件大规模爆发,同样也是挖矿木马大肆传播之年。
挖矿木马如今风头正盛,吸金力更是直追勒索病毒。就在不久前,360安全卫士截获一款利用“永恒之蓝”传播的门罗币挖矿木马,由于搭载了重磅攻击弹药,该木马传播量庞大,高峰时每天达10万次。为防止电脑成为黑客挖矿苦力,建议网民确保打好补丁免疫各类利用“永恒之蓝”的攻击,同时开启安全软件防御各类挖矿木马。
添堵的办公助手——Office高危漏洞导致恶意邮件正大规模窃取隐私
就在12月,利用Office漏洞(CVE-2017-11882)实施的后门攻击呈爆发趋势。恶意文档通过带有“订单”、“产品购买”等字样的垃圾邮件附件传播,诱骗点击并盗取隐私。恶意邮件每天传播量达千余次且正持续快速增长。该漏洞危害巨大,可影响所有主流Office版本,打开文档就会中招,且不排除黑客通过后门实施其他恶意操作,请网民尽快开启安全软件免疫攻击。
2017年已经结束,但网络安全的威胁却远远不止于此,尤其如今已经进入大安全时代,网络安全不仅仅是网络本身的安全,还涉及到国家安全、社会安全甚至人身安全。所以在未来,国家机构、安全厂商与企业、个人用户之间需协同联动,共同抵御网络犯罪。
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #美国关于网络安全的热门事件