首页 > 业界资讯 >

网络安全大事年终盘点

发布时间:2017-12-29 18:38 阅读次数:
本文关键字:网络安全、信息安全、黑客攻击
  最近几年,全球范围内的重大网络安全事件层出不穷,每一次的突袭都为我们敲响了警钟,网络安全建设成为了重中之重。
 
  在这里我们梳理了今年国内外发生的重大网络安全事件,从网络安全的角度来回顾堪称血雨腥风的2017年。
 
  央视曝光网上“黑市”
 
  2017年初,央视曝光了一则关于个人信息泄露网上贩卖的新闻。记者发现,贩卖个人信息的黑市在网络上十分活跃,一些信息贩子甚至公然叫卖,只要提供一个人的手机号码,就能查到他最为私密的个人信息,包括身份户籍、婚姻关联、名下资产、手机通话记录等等,甚至,信息贩子声称可以通过三网定位实时定位这些手机用户的位置。这一报道引起了广大市民对个人隐私信息安全的极大担忧。
 
  12306官方网站再现安全漏洞
 
  4月21日,记者朋友们发现在12306官方网站订票时,当退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时,页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站账户页面的个人信息栏等其他选项进行操作,点击进入后均得到不同的个人身份信息。
 
  勒索病毒WannaCry席卷全球
 
  5月29日,新型“蠕虫”式勒索病毒WannaCry爆发,短时间内瞬间席卷全球150多个国家、感染接近23万台计算机设备,导致大量医院、政府系统业务瘫痪,国内多所高校中招。据悉,一旦电脑被这种勒索软件感染后,其中文件会就会被加密锁住。
 
  petya病毒爆发
 
  6月27日,据 Twitter 爆料,一种类似于“ WannaCry ”的新勒索病毒席卷了欧洲,导致俄罗斯石油公司( RosneftPJSC )和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。该病毒代号为“Petya”。“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。
 
  征信机构Equifax数据泄露
 
  成立于1899年的 Equifax ,拥有超过 8 亿消费者和全球超过 8800 万家企业的信息。作为老牌征信机构,掌握大量美国消费者的重要信息,比如姓名、出生日期、家庭地址、社会安全号 SSN、驾驶执照 ID、信用卡信息……手握这么多重要信息的 Equifax,在今年5月开始就被黑客盯上了,直到7月底才有所察觉,更加糟糕的是,直到9月份才向公众宣布这项事情。
 
  Reaper僵尸网络病毒蔓延
 
  据研究机构透露,今年9月份发现的基于IoT的僵尸网络日渐浮出水面,截止10月底为止,这个名为IoT-Reaper的恶意软件已经感染了超过两百万台设备,包括路由器、摄像头等,其中受感染最严重的国家是中国,每天感染超过1万台设备,速度十分惊人。研究机构称,此类型病毒的主要攻击对象为连接到互联网的监控摄像和拍照录影设备,其病毒扩散程度规模宏大,在不知不觉中让计算机被指挥和利用。此类僵尸网络危害极大,在一定程度上传播木马程序到主机,再额外扩散,形成一个大面积僵尸网络群,危害指数非常高。
 
  优步瞒报黑客入侵
 
  2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。
 
  报道称,此类事件2018年会更多。现如今网络安全问题已成为关乎政府、企业乃至个人信息安全的关键,如何让正义的力量持续在网络世界中发展壮大,制约与消除恶意攻击的规模与影响,才是整体安全产业里永恒不变的主题。
相关新闻