2017网络安全生态峰会 网络安全考试答案2017

2017年过去了。在这一年里，伴随着永恒的蓝色出现的赎金席卷全球，信息泄露频繁发生，私黑产品的销售浮出水面.这许多事件使人们比以往任何时候都更加关注网络安全。在这里，边肖将盘点2017年中国网络安全领域的十大事件。

曝光地下黑产品——央视曝光网上销售个人信息新闻

2月16日，央视新闻频道报道了记者亲身经历购买个人信息服务的消息，揭露了个人信息泄露的黑市情况。记者暗访了解到，在这次地下黑货交易中，只能提供一个手机号码来购买一个人的身份信息、通话记录、位置信息等隐私，甚至出租车时间记录都可以精确到秒。泄露的是个人信息，留下了各种隐患。出售个人信息的黑行业如果不整顿，必然会影响整个社会秩序，威胁公民人身安全。

中国队夺得全球——，代表中国队夺冠

3月18日，在世界黑客大赛中，来自中国的360名安全队员以总分63分的成绩排在官方积分榜首位，并成功加冕“((世界破解大师)”冠军，代表中国在网络攻防最高水平的决战中。

由五角大楼网络安全服务提供商ZDI主办，今年是竞赛次数最多、奖金最高、队伍规模最大的一年，有来自美、德、中的11支队伍参加。

在这场比赛中，360安全团队成功破解了苹果、微软、微软、Windows10五大项目。比赛进入最后一天，360安全团队选择挑战被称为“史上最高难度”的连环破解项目，远程攻破Edge获得Win10系统权限，并通过VMware虚拟机成功脱险，为Pwn2Own单场得分创下27分的历史新高，稳稳占据得分榜首，并提前锁定冠军。

勒索风暴蹂躏世界——年的勒索软件中国许多大学受到影响

2017年5月12日，WannaCry ransomware在全球爆发，像蠕虫一样传播，攻击主机并对主机上存储的文件进行加密，然后以比特币的形式要求支付赎金。

WannaCry爆发后，招募了至少150个国家的30万用户，造成80亿美元的损失，影响了金融、能源、医疗等多个行业，引发了严重的危机管理问题。国内部分Windows操作系统用户被感染，校园网用户首当其冲受害严重，大量实验室数据和毕业设计被锁定加密。一些大型企业的应用系统和数据库文件加密后无法正常工作，影响很大。

360在NSA“永恒蓝”黑客武器泄露的第一时间推送修复补丁，随后紧急发布NSA阿森纳免疫工具。WannaCry爆发后，也推出了世界上的ransomware文件恢复工具和自助教程。据统计，在全球勒索风暴中，安装了360名保安的用户没有一个被招募。

网络安全可以按照—— 《网络安全法》正式实施

中国第一部网络安全基本法—— 《网络安全法》于6月1日正式实施，对于维护网络安全，维护网络空间主权、国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展具有重要意义。

“大安全时代”来临——互联网安全大会成功召开

9月11日至13日，ISC2017中国互联网安全大会在北京国家会议中心举行。大会的主题是“一切都在变化，人是安全的标尺”。

在这次会议上，360公司创始人兼首席执行官周首次提出了“大安全”的概念。“我们正处于一个高度安全的时代。网络安全不仅是网络本身的安全，也是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”

这个ISC提供了很多垂直领域的子论坛，为安防企业缩短安防技术差距提供了捷径。通过19个大大小小的分论坛，企业和安全人员可以接触到前沿的安全技术，感受国际前沿的安全理念。本次会议的成功是互联网安全领域的一件大事，也是中国网络安全行业与世界对话交流的一个伟大平台。

《半边天》被盗——雅虎30亿用户账号信息泄露涉及数千万中国用户

2017年10月，雅虎确认其30亿用户账户可能全部受到黑客攻击，公司已向更多用户发出提示“请及时更改登录密码及相关登录信息”。

据悉，雅虎被盗信息包括用户名、电子邮件地址、电话号码、生日以及部分用户和部分客户的加密或未加密安全标识问答。据中国互联网分析师称，它至少包括数千万中国用户。同时，安全专家提醒所有使用雅虎邮箱登录微博的用户，随时都可能存在信息泄露的风险，需要提高警惕，及时修改相关信息。

物联网——Reaper僵尸网络病毒的灾难每天可以感染10000个loT设备

2017年10月，360名安全研究人员率先发现了一种新的物联网设备僵尸网络，并将其命名为“物联网收割者”。据悉，该僵尸网络通过利用路由器、摄像头等设备的漏洞，将僵尸网络传播到互联网，感染并控制大量在线主机，从而形成大规模僵尸网络。目前很多厂商的公共漏洞已经被IoT_reaper病毒利用，包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等。共有9个漏洞影响了近200万台设备，以及

——软件升级劫持噩梦在全国许多省份的“掉包和中毒”事件中重演

继彼佳赎金之后，今年中国也爆发了许多省份

了多起手法相近的大规模软件升级劫持事件。根据360网络安全研究院的监测数据来看，数十款软件的升级地址遭遇了网络劫持，被利用强制安装流氓推广软件，高峰期间日攻击量达4000万次，直至360发布安全预警后才降低攻击力度。

“挖矿工”异军突起——挖矿木马来势汹汹

挖矿木马缘起于数字货币，而数字货币交易价格的走高、自身隐蔽性、漏洞攻击武器种种因素，都助长了挖矿木马数量的增加。近期360发布的挖矿木马研究报告指出，2017年不仅是勒索软件大规模爆发，同样也是挖矿木马大肆传播之年。

挖矿木马如今风头正盛，吸金力更是直追勒索病毒。近日，360安全卫士就截获一款利用“永恒之蓝”传播的门罗币挖矿木马，由于搭载了重磅攻击弹药，该木马传播量庞大，高峰时每天达10万次，360近期拦截到的攻击更达超百万次。为防止电脑成为黑客挖矿苦力，360提醒网民确保打好补丁免疫各类利用“永恒之蓝”的攻击，同时开启360安全卫士全面防御各类挖矿木马。

办公助手也来添堵——Office高危漏洞导致恶意邮件窃取隐私

就在12月，360安全中心监测到利用Office漏洞（CVE-2017-11882）实施的后门攻击呈爆发趋势。恶意文档通过带有“订单”、“产品购买”等字样的垃圾邮件附件传播，诱骗点击并盗取隐私。恶意邮件每天传播量达千余次且正持续快速增长。360安全中心提醒，该漏洞危害巨大，可影响所有主流Office版本，打开文档就会中招，且不排除黑客通过后门实施其他恶意操作，请网民尽快开启安全软件免疫攻击。

标签： #2017网络热门事件盘点