智安网络(unddos.com)9月19日消息,本人从事互联网安全行业已经十几年了,前段时间,很荣幸代表公司参加了由 360举办的2018 ISC 互联网安全大会,感触挺深的,思来想去,还是决定写写上一年度发生在我们国家的安全大事件,权且当作一个回顾反思。
1、揭露地下黑产——央视曝光网上贩卖个人信息新闻
2月16日,央视新闻频道报道了记者亲身体验购买个人信息服务,揭秘个人信息泄漏黑市状况的新闻。记者暗访得知,在这一地下黑产交易时,只提供一个手机号码,就能买到一个人的身份信息、通话记录、位置信息等多项隐私,连打车的时间记录都可以精确到秒。泄露的是个人信息,留下的是各种隐患,贩卖个人信息的黑色产业如果不加以整治,势必影响整个社会治安,威胁公民人身安全。
2、中国战队问鼎全球——Pwn2Own360代表中国队夺冠
3月18日,在Pwn2Own2017世界黑客大赛上,来自中国的某支安全战队以总积分63分排名Pwn2Own官方积分榜榜首,成功加冕“Master of Pwn”(世界破解大师)总冠军,代表中国在网络攻防最高水平的对决中登上世界之巅。
Pwn2Own由美国五角大楼网络安全服务商ZDI主办,今年是历届以来比赛项目最多、奖金最高、参赛团队规模最庞大的一次,共有来自美国、德国和中国的11支团队参加。
在本届大赛上,中国安全战队成功实现了对苹果MacOS、Safari、Adobe Reader、Adobe Flash和微软Windows10五大项目的破解。当比赛进入最后一天,中国安全战队选择挑战被称为“史上最高难度”的连环破解项目,远程攻破Edge拿下Win10系统权限,并突破VMware虚拟机成功逃逸,创下Pwn2Own单项积分27分的历史最高记录,牢牢占据积分榜首并提前锁定冠军。
3、勒索风暴肆虐全球——Wannacry勒索病毒中国众多高校受影响
2017年5月12日,WannaCry勒索病毒事件全球爆发,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。
WannaCry爆发后,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
360在当时NSA“永恒之蓝”黑客武器泄露的第一时间就推送了修复补丁,紧接着又紧急发布了NSA武器库免疫工具,在WannaCry爆发后还全球首发勒索病毒文件恢复工具和自救教程。
4、网络安全有法可依——《网络安全法》正式实施
我国首部网络安全方面的基本法——《网络安全法》于6月1日正式实施,在保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展方面具有重要意义。
5、“大安全时代”来临——互联网安全大会成功召开
9月11日至13日,ISC 2017中国互联网安全大会在北京国家会议中心盛大召开。大会的主题为“万物皆变,人是安全的尺度”。
此次大会上,360公司创始人兼CEO周鸿祎首次提出了“大安全”的概念,“我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”
本届ISC提供了诸多垂直领域的分论坛,为安全企业缩短安全技术差距提供了捷径。通过19个大大小小的分论坛,各企业以及安全人士,得以与前沿安全技术接轨、感受国际尖端的安全思想。此次大会的成功举办,可谓是互联网安全界的盛事,也是中国网络安全行业与世界对话交流的一大平台。
6、“半个世界”被盗——雅虎30亿用户账号信息泄露涉及几千万中国用户
2017年10月,雅虎公司证实,其所有30亿个用户账号可能全部受到了黑客攻击的影响,公司已经向更多用户发送“请及时更改登录密码以及相关登录信息”的提示。
据悉,雅虎此次被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户、部分客户加密或未加密安全识别的问题和答案,智安网络安全专家经过分析之后,认为其中包括至少几千万中国用户。同时安全专家提醒所有用雅虎邮箱登录微博的用户,可能随时存在信息泄露的风险,所以需提高警惕,及时修改相关信息。
7、物联网的灾难——Reaper僵尸网络病毒每天可感染1万台loT设备
2017年10月,智安网络安全研究人员率先发现一个新的针对IoT设备的僵尸网络,并将其命名为“IoT_reaper”。据悉,该僵尸网络利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,从而形成具有规模的僵尸网络。目前,很多厂商的公开漏洞都已经被IoT_reaper病毒所利用,其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等共9个漏洞,感染量达到近200万台设备,且每天新增感染量达2300多次。
8、全国多省“掉包投毒”案——软件升级劫持噩梦重温
继Petya勒索病毒之后,今年我国境内多省也爆出了多起手法相近的大规模软件升级劫持事件。根据智安网络安全团队专家的监测数据来看,数十款软件的升级地址遭遇了网络劫持,被利用强制安装流氓推广软件,高峰期间日攻击量达4000万次。
9、“挖矿工”异军突起——挖矿木马来势汹汹
挖矿木马缘起于数字货币,而数字货币交易价格的走高、自身隐蔽性、漏洞攻击武器种种因素,都助长了挖矿木马数量的增加。2017年不仅是勒索软件大规模爆发,同样也是挖矿木马大肆传播之年。
智安网络--智慧创造安全价值,云安全产品全覆盖,让攻击到此为止!价格美
丽,7*24h,1V1专人一条龙服务,可免费试用半个月,先防御后付费,一切拿
效果说话。
閱讀更多 智安網絡 的文章
