十个关键词解读2017全球网络安全大事件

导语

即将过去的2017年,注定是安全圈惊心动魄的一年,也无疑是值得铭记的重要一年。

这一年,全球共同经历了一场史无前例的勒索软件攻击;影子经纪人解密NSA黑客武器库,揭开国家背景黑客的冰山一角;《中华人民共和国网络安全法》正式实施,网络安全有法可依······

这一年,我们发现黑客攻击的频率、体量、影响力、破坏力等都在急剧增长,不仅给用户带来巨大的经济损失,同时威胁生命安全,甚至左右了世界政治经济格局的走向。

前事不忘,后事之师。经过眼泪、悔恨和反思,让我们一同回望2017年。

想哭:“WannaCry”全球肆虐

5月,新型“蠕虫”式勒索病毒WannaCry在全球大爆发,至少150个国家、30万名用户被感染,文件被加密锁住。此次攻击造成损失达80亿美元,影响波及政府、能源、金融、医疗、交通等众多领域。

中睿点评:

2017年可称得上是“勒索元年”。除了大家耳熟能详的“WannaCry”,还有“Petya”,“Bad Rabbit”,“暗云Ⅲ”,“ Erebus”,“XiaoBa”等层出不穷。

因有钱景,勒索备受黑客欢迎。美国网络安全公司Cybersecurity Ventures 预测, 到2019年企业将每14秒遭遇勒索攻击一次。想想是不是毛骨悚然?

惊心:影子经纪人公开NSA网络战武器

4月,神秘黑客组织影子经纪人(Shadow Brokers)公布了至少12种针对微软操作系统漏洞的攻击工具。5月,影子经纪人宣称将从6月开始,向付费订户提供更多窃取自美国国家安全局(NSA)的黑客工具和数据。

中睿点评:

同样,维基解密曝光了美国中央情报局(CIA)的Vault8网络武器。这些政府研发的网络武器威力惊人。前面提到的WannaCry,就是由影子经纪人4月泄露出的NSA黑客渗透工具“永恒之蓝”(Eternal Blue)改造而来。

细思极恐,这些由国家研发的网络攻击武器,其直接指向必然是国家关键基础设施。因此金融、能源、电力、通信、交通等领域的用户,需要引起高度重视。

A

P

T

神秘:伊朗黑客组织APT33

9月,美国网络安全厂商FireEye发布研究结果,曝光鲜为人知的伊朗黑客组织APT33。FireEye指出,APT33的活动踪迹至少可以追溯至2013年,攻击目标主要是总部位于美国、沙特阿拉伯和韩国的航空航天和能源企业等,旨在收集情报,窃取商业机密。

中睿点评:

无独有偶,同期赛门铁克发布安全报告称,针对欧美能源部门的APT组织“蜻蜓”卷土重来。

高级持续威胁(APT)具有目的明确、技术高超、长期渗透、危害巨大等特征,其团队往往与政府等有千丝万缕的联系,如APT33被怀疑由伊朗政府操纵。

APT组织主要针对关键基础设施展开攻击,且发动攻击日益普遍,所以在2017网络犯罪威胁评估(IOCTA)中,欧洲刑警组织将其认定为三大主要威胁形式之一。

噩梦:Equifax泄露1.4亿用户数据

7月,美国三大信用评估机构之一Equifax公司被发现遭到黑客入侵,被泄漏的数据包括1.43亿美国消费者(涉及姓名、社会保险号码、信用卡号码等)。换句话说,将近一半的美国人暴露在个人重要私密信息泄漏的风险中。

中睿点评:

数字化时代,数据泄露,你我无处可逃。

2月,酒店业巨头洲际酒店集团酒店被入侵,信用卡信息泄露;3月,继5亿、10亿账户泄露后,雅虎又泄露3200万账户数据;6月,美共和党近2亿人的投票数据泄露;11月,黑客窃取了Uber 5700万名乘客和司机的信息……

一切信息化资产,皆可泄露,皆可盗取,皆可暗网交易。而这些泄露的隐私数据,为攻击者进行网络钓鱼,尤其是鱼叉式网络钓鱼提供了更有力的支持。

尴尬:德勤“邮件门”事件

9月,世界四大会计师事务所之一的Deloitte(德勤)发布公告,称其电子邮件服务器遭到黑客攻击,管理员账号被破解,造成公司大量数据、机密文档以及客户邮件等被盗。

中睿点评:

德勤邮件门事件本只是沧海一粟,却因其“安全咨询服务第一”的知名度,备受关注。

邮件安全不容忽视。因成本低、回报高,黑客偏爱邮件攻击。90%的网络攻击,往往从一封钓鱼邮件开始,精心制作的鱼叉式钓鱼邮件能绕过传统的安全检测软件。著名的希拉里邮件门事件,就是祸起钓鱼。

去年雅虎被曝泄露十几亿账号数据,今年9月黑客被发现窃取了7.11亿电子邮件账户,用来发送垃圾邮件传播恶意程序。可以预想,未来更猛烈的邮件攻击即将来临。

逐利:比特币交易平台Bithumb被攻击

7月,世界五大比特币交易所之一Bithumb被黑客攻击,比特币被窃取,损失数十亿韩元。此外,黑客还成功获取了近31800名用户的个人信息,包括姓名、手机号及邮箱。

中睿点评:

虚拟货币自诞生一开始,便引起了黑客的关注。随着比特币价格持续走高,黑客对它的兴趣日益高涨。交易所首当其冲成为主要的攻击目标。而勒索病毒,暗网交易等网络犯罪,支付手段也首选虚拟货币。

4月,韩国老牌比特币交易所Youbit被盗价值7300万美元比特币。12月,挖矿平台NiceHash遭攻击被盗价值4.6亿比特币。

越来越多的网络犯罪转向虚拟货币,将使得黑客攻击越发难以追踪。

权威:《网络安全法》正式实施

6月,《中华人民共和国网络安全法》正式实施,成为我国第一部规范网络空间秩序的基础性法律。《网络安全法》明确了对个人信息收集和保护的要求,提出了个人信息保护的基本原则和要求,并对加强个人信息保护和惩治非法买卖个人信息等做出了明确规定。

中睿点评:

没有网络安全,就没有国家安全。《中华人民共和国网络安全法》的发布和实施,是中国网络治理的一项重要里程碑。

同年7月,国家互联网信息办公室发布了《关键信息基础设施安全保护条例(征求意见稿)》,对《网络安全法》中涉及到的关键信息基础设施安全保护,做了更细致的规定。这体现了国家对网络安全的重视。

警惕:Xshell系列软件被植入后门

8月,全球多家安全公司爆料,NetSarang旗下Xshell系列软件多款产品被植入后门代码。因该软件被国内开发和运维人员广泛使用,易导致大量用户服务器账号密码被攻击者窃取。

中睿点评:

千防万防,家贼难防。

踩点中黑客发现的任何薄弱环节,都将成为撕破安全口子的攻击落脚点,包括供应链和供应商。

随着安全防护水平的提高,黑客改变战术,讨巧地采用第三方攻击越发常见——向用户的供应链和供应商下手,通过外部的合作伙伴访问和渗透系统。最臭名昭著的Target数据泄露事件,就用的这个攻击方法。

恐怖:快速扩张的新僵尸网络IoT_reaper

9月,安全人员发现一个针对IoT设备的新僵尸网络。该僵尸网络扩张速度惊人,很快就感染了超过两百万台设备,包括路由器、摄像头等。其中,中国是感染的重灾区。

中睿点评:

随着物联网时代到来,智能家居大量进入人们的日常生活。但目前企业对IoT安全的重视程度远远不够,形成巨大安全隐患。

前事不远,去年路由器、摄像头等大量智能硬件瞬间变攻击肉鸡,对美国域名服务器管理机构Dyn发起DDos攻击,导致美国大面积网络瘫痪。

随着物联网僵尸网络的快速成长,我们判断未来历史重演很有可能。

预警:“大脏牛”漏洞来袭

12月,国外安全公司Bindecy发现,去年Linux内核中发现并修复的“脏牛(Dirty COW)”漏洞,并未得到完全修复,同时又发现了“大脏牛(Huge Dirty Cow)”漏洞。“脏牛”是目前公布的最知名的安全漏洞之一,对过去十年来包括Android在内的一切Linux版本有影响。

中睿点评:

早在去年“脏牛”漏洞被发布和修复之初,攻击者就设计了利用该漏洞的脏牛攻击手段。今年9月,首款利用“脏牛”漏洞的安卓恶意软件“ZNIU”被发现。这次被发现漏洞修复补丁存在缺陷,漏洞仍然可以被攻击者二次利用发起攻击。

随着用户工作生活中越来越多地接入移动设备,移动用户将成为黑客攻击新的主要目标。

未来,想必移动领域和物联网领域一样,将成为安全事件高发区与重灾区。

结语

用“道高一尺,魔高一丈”来形容攻防的态势,最合适不过。

随着黑客攻击日益组织化、产业化、资本化,用户面临的安全风险正与日俱增——任何人都可能成为被攻击的对象,任何价值信息都可能被窃取

回首向来萧瑟处,也无风雨也无晴。

2017年渐行渐远,与其沉溺于悔恨与恐惧,不如2018年抖擞精神迎接挑战。

作为网络安全的守护者,我们已整装待发。

让暴风雨来得更猛烈吧。

文丨中睿天下整理自互联网公开资料

END

公众号ID:中睿天下

汇全球之智明安全之道

中睿天下是「威胁追踪」领域的「领导者」和信息安全领域的「创新者」,全球首创把「攻击溯源」技术应用于安全,为用户提供集威胁检测、威胁处置和威胁溯源一体的综合解决方案。依托“睿眼”等系列产品和资深的专家团队,中睿天下提供WEB安全、终端安全和邮件安全等解决方案,产品覆盖网络攻击的全生命周期,目前在政府、能源、金融等行业均有成功的应用。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171222G0QN7Q00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券