新闻动态 > 行业报告

2017年网络安全灾难的那些事(一)

发布日期: 2017-12-26

如果让你列举一个你知道的网络安全事件,你会想到哪一个?

相信很多人想到的就是2006年肆虐的那个网络病毒,它能够终止大量的反病毒软件和防火墙软件进程,极易传播,可以让电脑上的重要资料变成一堆乱码,几个月的劳动成果消失不见。它就是伪装成了憨态可掬的大熊猫的“熊猫烧香”病毒。

随着互联网应用的日益深入,网络安全问题已经给个人、企业乃至政府的信息安全带来极大的挑战。2017年,病毒攻击、电信诈骗、数据泄密等安全事件频发且愈演愈烈,影响到人们生活的方方面面。本期,和大家回顾一下2017年上半年所发生的那些网络安全灾难

 

二月 | 云出血:Cloudbleed漏洞影响网站列表

 

2月17号谷歌研究人员披露了云服务商Cloudflare的Cloudbleed HTTPS流量泄漏漏洞,目前多家著名网站用户的一些会话令牌、密码、私人消息、API密钥和其他一些敏感数据被Cloudflare随机泄露给了访问者,甚至被搜索引擎缓存或已被黑客收集。

之后,Cloudflare在宣布与搜索引擎公司合作,从缓存中删除泄露的数据。专家们指出,黑客不太可能恶意使用这些数据; 随机泄漏将难以有效地武装或货币化。但任何暴露的敏感数据都会带来风险。

 

三月 | Vault 7:维基解密CIA绝密文件泄露事件

维基解密公布了数千份文档并揭秘了美国中央情报局关于黑客入侵技术的最高机密,根据泄密文档中记录的内容,该组织不仅能够入侵iPhone手机、Android手机和智能电视,而且还可以入侵攻击Windows、Mac和Linux操作系统,甚至可以控制智能汽车发起暗杀活动。外界将此次泄漏事件取名为Vault 7,维基解密创始人阿桑奇表示,文件显示出“CIA网络攻击的整体能力”,而维基解密在发布这些文件时声称“CIA的网络军械库已失控”。


四月 | 影子经纪人:公开NSA(美国国家安全局)黑客武器库

2016年8月,被称为“影子经纪人”的神秘黑客团队首次在美国浮出水面,影子经纪人最通过社交平台声称,它攻入了美国安全局下属黑客组织“方程式组织”的武器库,盗取了美国安全局的黑客工具以及在网络间谍活动中获取的数据样本,并试图在互联网上拍卖其中部分黑客工具和数据。

不过,今年四月份,影子经纪人公开了NSA提供服务专门对国外进行间谍活动的组织的黑客工具包。其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。任何人都可以使用NSA的黑客武器攻击别人电脑。其中,有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。黑客无需任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。

至今为止,影子经纪人的身份仍然未知。但该组织还未将泄露的美国安全局的黑客工具全部公开,一旦公开,后果可能会危及数十亿的软件用户。

五月 | WannaCry史上最强网络安全大战,勒索病毒席卷全球

5月12日,一个称为“想哭”(WannaCry)的蠕虫式勒索病毒在全球大范围爆发并蔓延,100多个国家的数十万名用户中招,其中包括医疗、教育等公用事业单位和有名声的大公司。这款病毒对计算机内的文档、图片、程序等实施高强度加密锁定,并向用户索取以比特币支付的赎金。

期间,勒索软件入侵了英国45个公关医疗机构,将这些机构的电脑中的文件进行加密,并要求支付赎金。医院电脑系统瘫痪、救护车无法派遣,极有可能延误病人治疗,造成性命之忧。

WannaCry的影响力来自于其中一个泄露的Shadow Brokers Windows漏洞EternalBlue。微软已经在3月份发布了该错误的MS17-010补丁,但许多机构没有及时下载更新补丁,因此容易受到WannaCry感染。

六月 | 暗云和勒索病毒:重新换脸,席卷重来

 

一个名为“暗云Ⅲ”的病毒通过下载站大规模传播,可能与 DDoS 攻击相关并引发大规模攻击事件,“暗云Ⅲ”病毒会感染磁盘引导区(MBR),重装系统甚至格式化硬盘都无法清除。

6月27日,新一轮超强电脑病毒Petya正向多个国家迅速蔓延,包括俄罗斯、英国、乌克兰等在内的欧洲国家。有机场、银行及大型企业被报告感染病毒,导致欧洲多国的多个组织、多家企业的系统出现瘫痪。报道称,这轮病毒足以与五月席卷全球的勒索病毒WannaCry的攻击性相提并论。

 

如果说你没有在以上的网络安全事件中遭受到任何损失,那你真的是走大运了,不妨去买个彩票吧!万一就中了呢!

随着网络的飞速发展,网络病毒活动的越来越频繁给企业造成的危害也越来越严重。仅2017年上半年就有大型的网络安全事件就多达12件。如今,电脑已经变成办公必不可少的工具,计算机的瘫痪很有可能导致整个企业瘫痪,而计算机中文件丢失,企业无法重新取得数据,数年甚至数十年的成果可能就此付之东流。


广告时间

在网络安全事件频繁的大环境下,你还放心将企业的数据仅存放在电脑或者U盘中吗?联想企业网盘安全稳定运营十多年,极为注重数据存储与传输的安全性,是首家取得国家权威安全资质(工信部可信云服务认证)的企业网盘,将系统架构、数据存储与传输、用户使用三层堆栈结构由下至上打通,每层都加设统计、监控、告警、日志分析等功能,实时监测系统的安全服务状态。并对文件实行网银级加密,多重途径保护企业数据资产。同时对文件进行安全可靠的备份,避免因电脑中毒、失窃和意外情况导致文件永久丢失。最新版本引入杀毒、双因子认证等安全技术,进一步保证网盘的系统、数据和业务安全,减少用户安全顾虑。