十个关键词解读2017全球网络安全大事件

导语

即将过去的2017年，注定是安全圈惊心动魄的一年，也无疑是值得铭记的重要一年。

这一年，全球共同经历了一场史无前例的勒索软件攻击；影子经纪人解密NSA黑客武器库，揭开国家背景黑客的冰山一角；《中华人民共和国网络安全法》正式实施，网络安全有法可依······

这一年，我们发现黑客攻击的频率、体量、影响力、破坏力等都在急剧增长，不仅给用户带来巨大的经济损失，同时威胁生命安全，甚至左右了世界政治经济格局的走向。

前事不忘，后事之师。经过眼泪、悔恨和反思，让我们一同回望2017年。

勒

索

病

毒

一

想哭：“WannaCry”全球肆虐

5月，新型“蠕虫”式勒索病毒WannaCry在全球大爆发，至少150个国家、30万名用户被感染，文件被加密锁住。此次攻击造成损失达80亿美元，影响波及政府、能源、金融、医疗、交通等众多领域。

中睿点评：

2017年可称得上是“勒索元年”。除了大家耳熟能详的“WannaCry”，还有“Petya”，“Bad Rabbit”，“暗云Ⅲ”，“ Erebus”，“XiaoBa”等层出不穷。

因有钱景，勒索备受黑客欢迎。美国网络安全公司Cybersecurity Ventures 预测, 到2019年企业将每14秒遭遇勒索攻击一次。想想是不是毛骨悚然？

网

络

战

武

器

二

惊心：影子经纪人公开NSA网络战武器

4月，神秘黑客组织影子经纪人（Shadow Brokers）公布了至少12种针对微软操作系统漏洞的攻击工具。5月，影子经纪人宣称将从6月开始，向付费订户提供更多窃取自美国国家安全局（NSA）的黑客工具和数据。

中睿点评：

同样，维基解密曝光了美国中央情报局（CIA）的Vault8网络武器。这些政府研发的网络武器威力惊人。前面提到的WannaCry，就是由影子经纪人4月泄露出的NSA黑客渗透工具“永恒之蓝”（Eternal Blue）改造而来。

细思极恐，这些由国家研发的网络攻击武器，其直接指向必然是国家关键基础设施。因此金融、能源、电力、通信、交通等领域的用户，需要引起高度重视。

A

P

T

组

织

三

神秘：伊朗黑客组织APT33

9月，美国网络安全厂商FireEye发布研究结果，曝光鲜为人知的伊朗黑客组织APT33。FireEye指出，APT33的活动踪迹至少可以追溯至2013年，攻击目标主要是总部位于美国、沙特阿拉伯和韩国的航空航天和能源企业等，旨在收集情报，窃取商业机密。

中睿点评：

无独有偶，同期赛门铁克发布安全报告称，针对欧美能源部门的APT组织“蜻蜓”卷土重来。

高级持续威胁（APT）具有目的明确、技术高超、长期渗透、危害巨大等特征，其团队往往与政府等有千丝万缕的联系，如APT33被怀疑由伊朗政府操纵。

APT组织主要针对关键基础设施展开攻击，且发动攻击日益普遍，所以在2017网络犯罪威胁评估（IOCTA）中，欧洲刑警组织将其认定为三大主要威胁形式之一。

数

据

泄

露

四

噩梦：Equifax泄露1.4亿用户数据

7月，美国三大信用评估机构之一Equifax公司被发现遭到黑客入侵，被泄漏的数据包括1.43亿美国消费者（涉及姓名、社会保险号码、信用卡号码等）。换句话说，将近一半的美国人暴露在个人重要私密信息泄漏的风险中。

中睿点评：

数字化时代，数据泄露，你我无处可逃。

2月，酒店业巨头洲际酒店集团酒店被入侵，信用卡信息泄露；3月，继5亿、10亿账户泄露后，雅虎又泄露3200万账户数据；6月，美共和党近2亿人的投票数据泄露；11月，黑客窃取了Uber 5700万名乘客和司机的信息……

一切信息化资产，皆可泄露，皆可盗取，皆可暗网交易。而这些泄露的隐私数据，为攻击者进行网络钓鱼，尤其是鱼叉式网络钓鱼提供了更有力的支持。

邮

件

安

全

五

尴尬：德勤“邮件门”事件

9月，世界四大会计师事务所之一的Deloitte（德勤）发布公告，称其电子邮件服务器遭到黑客攻击，管理员账号被破解，造成公司大量数据、机密文档以及客户邮件等被盗。

中睿点评：

德勤邮件门事件本只是沧海一粟，却因其“安全咨询服务第一”的知名度，备受关注。

邮件安全不容忽视。因成本低、回报高，黑客偏爱邮件攻击。90%的网络攻击，往往从一封钓鱼邮件开始，精心制作的鱼叉式钓鱼邮件能绕过传统的安全检测软件。著名的希拉里邮件门事件，就是祸起钓鱼。

去年雅虎被曝泄露十几亿账号数据，今年9月黑客被发现窃取了7.11亿电子邮件账户，用来发送垃圾邮件传播恶意程序。可以预想，未来更猛烈的邮件攻击即将来临。

虚

拟

货

币

六

逐利：比特币交易平台Bithumb被攻击

7月，世界五大比特币交易所之一Bithumb被黑客攻击，比特币被窃取，损失数十亿韩元。此外，黑客还成功获取了近31800名用户的个人信息，包括姓名、手机号及邮箱。

中睿点评：

虚拟货币自诞生一开始，便引起了黑客的关注。随着比特币价格持续走高，黑客对它的兴趣日益高涨。交易所首当其冲成为主要的攻击目标。而勒索病毒，暗网交易等网络犯罪，支付手段也首选虚拟货币。

4月，韩国老牌比特币交易所Youbit被盗价值7300万美元比特币。12月，挖矿平台NiceHash遭攻击被盗价值4.6亿比特币。

越来越多的网络犯罪转向虚拟货币，将使得黑客攻击越发难以追踪。

网

络

安

全

法

七

权威：《网络安全法》正式实施

6月，《中华人民共和国网络安全法》正式实施，成为我国第一部规范网络空间秩序的基础性法律。《网络安全法》明确了对个人信息收集和保护的要求，提出了个人信息保护的基本原则和要求，并对加强个人信息保护和惩治非法买卖个人信息等做出了明确规定。

中睿点评：

没有网络安全，就没有国家安全。《中华人民共和国网络安全法》的发布和实施，是中国网络治理的一项重要里程碑。

同年7月，国家互联网信息办公室发布了《关键信息基础设施安全保护条例（征求意见稿）》，对《网络安全法》中涉及到的关键信息基础设施安全保护，做了更细致的规定。这体现了国家对网络安全的重视。

第

三

方

攻

击

八

警惕：Xshell系列软件被植入后门

8月，全球多家安全公司爆料，NetSarang旗下Xshell系列软件多款产品被植入后门代码。因该软件被国内开发和运维人员广泛使用，易导致大量用户服务器账号密码被攻击者窃取。

中睿点评：

千防万防，家贼难防。

踩点中黑客发现的任何薄弱环节，都将成为撕破安全口子的攻击落脚点，包括供应链和供应商。

随着安全防护水平的提高，黑客改变战术，讨巧地采用第三方攻击越发常见——向用户的供应链和供应商下手，通过外部的合作伙伴访问和渗透系统。最臭名昭著的Target数据泄露事件，就用的这个攻击方法。

物

联

网

安

全

九

恐怖：快速扩张的新僵尸网络IoT_reaper

9月，安全人员发现一个针对IoT设备的新僵尸网络。该僵尸网络扩张速度惊人，很快就感染了超过两百万台设备，包括路由器、摄像头等。其中，中国是感染的重灾区。

中睿点评：

随着物联网时代到来，智能家居大量进入人们的日常生活。但目前企业对IoT安全的重视程度远远不够，形成巨大安全隐患。

前事不远，去年路由器、摄像头等大量智能硬件瞬间变攻击肉鸡，对美国域名服务器管理机构Dyn发起DDos攻击，导致美国大面积网络瘫痪。

随着物联网僵尸网络的快速成长，我们判断未来历史重演很有可能。

移

动

安

全

十

预警：“大脏牛”漏洞来袭

12月，国外安全公司Bindecy发现，去年Linux内核中发现并修复的“脏牛（Dirty COW）”漏洞，并未得到完全修复，同时又发现了“大脏牛（Huge Dirty Cow）”漏洞。“脏牛”是目前公布的最知名的安全漏洞之一，对过去十年来包括Android在内的一切Linux版本有影响。

中睿点评：

早在去年“脏牛”漏洞被发布和修复之初，攻击者就设计了利用该漏洞的脏牛攻击手段。今年9月，首款利用“脏牛”漏洞的安卓恶意软件“ZNIU”被发现。这次被发现漏洞修复补丁存在缺陷，漏洞仍然可以被攻击者二次利用发起攻击。

随着用户工作生活中越来越多地接入移动设备，移动用户将成为黑客攻击新的主要目标。

未来，想必移动领域和物联网领域一样，将成为安全事件高发区与重灾区。

结语

用“道高一尺，魔高一丈”来形容攻防的态势，最合适不过。

随着黑客攻击日益组织化、产业化、资本化，用户面临的安全风险正与日俱增——任何人都可能成为被攻击的对象，任何价值信息都可能被窃取。

回首向来萧瑟处，也无风雨也无晴。

2017年渐行渐远，与其沉溺于悔恨与恐惧，不如2018年抖擞精神迎接挑战。

作为网络安全的守护者，我们已整装待发。

让暴风雨来得更猛烈吧。

文丨中睿天下整理自互联网公开资料

END

公众号ID：中睿天下

汇全球之智明安全之道

中睿天下是「威胁追踪」领域的「领导者」和信息安全领域的「创新者」，全球首创把「攻击溯源」技术应用于安全，为用户提供集威胁检测、威胁处置和威胁溯源一体的综合解决方案。依托“睿眼”等系列产品和资深的专家团队，中睿天下提供WEB安全、终端安全和邮件安全等解决方案，产品覆盖网络攻击的全生命周期，目前在政府、能源、金融等行业均有成功的应用。