2017年是平凡的一年,但是对于网络安全行业注定是不平凡的一年。回首过去一年,数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等各个方面呈火山式增长的态势,无论是影响还是数量,均创下近几年之最。
一、网络攻击事件
1、数据信息泄露
国 际
1月 美国特种作战司令部11g明文员工数据被泄露
2月 黑客泄露美警方论坛71.5万账户,涉fbi、nsa等
2月 《巫师》老开发者论坛被黑:190万份凭证遭窃
2月 126个vbulletin论坛遭遇入侵,82万个账户被泄露
2月 纽约机场750gb数据遭泄露,含设备密码和社会安全号码
3月 维基解密五波泄露“vault 7”文件,cia黑客工具被曝光
3月 13.7亿条被泄露的数据曝光,或涉及微信、苹果和facebook
3月 美国商业服务巨头dun&bradstreet 52gb数据库泄露
4月 斯诺登曝猛料:日美秘密合作监控亚太各国60多年
5月 印度1.35亿公民身份信息和1亿条银行账户信息泄露
5月 维基解密披漏cia间谍软件“雅典娜”、标记工具scibbles
5月 黑客提前泄露新片《加勒比海盗5》和《女子监狱》内容
6月 立陶宛考纳斯整形诊所海量顾客个人信息被黑客公开
6月 美国防承包商博思艾伦泄露五角大楼相关敏感文件
6月 全球因hadoop服务器配置不当导致的数据泄露或达5120tb
6月 tata开发人员将银行代码泄漏至公共github代码库
6月 1000万辆汽车vin识别码数据被泄
6月 2亿美国选民的个人资料被共和党合作数据公司意外泄露
6月 微软官方确认部分windows10源码被泄露,容量约1.2gb
7月 美国知名征信机构equifax数据泄露,1.4亿美国人受影响
9月 全球会计事务所德勤遭攻击,超500万电邮疑被泄
9月 日本社交网站账号密码泄露,含1.5万个go.jp后缀政府电邮
9月 邮件门后续:特朗普女婿私人邮箱处理白宫事务被曝光
9月 54万svr账户从公开可访问的亚马逊aws s3中泄露
9月 维基解密曝光俄罗斯版棱镜计划,俄监控互联网及移动用户
9月 服务器配置错误致9400份美军方和情报人员信息泄露
9月 黑客宣称掌握600多万instagram账号信息
9月 垃圾邮件恶意程序“onliner”瞄准7.11亿电子邮件账户
10月 美国知名化妆品公司tarte无密码保护致200万用户信息泄露
10月 南非史上最大数据泄露,3000万公民信息暴露
10月 凯悦酒店被黑客攻击,中国18家住客信息
10月 黑客入侵卡布利洛学院服务器,4万学生个人信息泄露
10月 征信巨头equifax遭入侵,约1100万美国车主信息遭泄露
10月 医疗卫生服务企业phm47.5g信息泄露,15万患者病历曝光
10月 美国共和党电话拉票公司223gb数据泄露
10月 国外评论网站disqus 1750万用户资料泄露
11月 美国国防部100gb顶级机密于aws上曝光
11月 澳洲社会服务部信用卡系统泄露8500名员工数据
11月 aadhaar数据泄露,印度210个政府网站披漏公民个人信息
11月 《南德意志报》获得“天堂文件”含1340万条记录
11月 马来西亚通信与网络运营供应商超4600万用户敏感信息泄露
12月 美加州数据分析公司泄露1.23亿敏感数据
12月 日产汽车加拿大公司113万车主敏感信息泄露
12月 美网络情报技术公司4iq 泄露14亿登录凭证
12月 ai.type键盘应用泄露3100万用户个人数据
12月 美国dhs 24.6万员工信息泄露
国 内
1月 康师傅饮料瓶盖编码泄露,10万会员流入黑市
2月 台湾外事部门遭黑客攻击,1.5万笔个人资料外泄
4月 优酷上亿条账户信息泄露,价值仅为300美元
4月 《人民的名义》版权泄露,8.8元可购买全集
5月 浙江温岭特大网络诈骗案告破,涉案金额达2.2亿元
5月 台湾1.7亿笔个人资料外泄,受害者或有蔡英文
6月 小红书用户信息大面积泄露,50人被骗近88万元
6月 质检总局:8成智能摄像头存隐患,监控视频被非法牟利
6月 快递员泄露客户信息,获取3.8万元被判刑
11月 重庆九龙城区教委官网泄露上千教师个人信息
11月 江苏、广西等多地高校国家奖学金名单公示泄露
▲2017年全球信息泄露总体情况。据有关媒体统计,2017年上半年泄露或被盗的数据累积已达到惊人的19亿条。值得一提的是,这一数据已经是2016年被盗数据的总量,全年预计将超过50亿条,其中,仅雅虎一家就达到30亿条。并且,上半年全球发生918起网络安全入侵事件,国内用户每年至少信息被泄露5次。
▲随着云计算、大数据以及物联网的普及,数据信息泄露事件高速增长且数据量庞大。信息泄露涉及行业广泛,但重点目标集中在政府机构、高校、金融行业、医疗行业等。云服务提供商aws、cia武器库被维基解密曝光等都是2017年热议的重要课题,且信息泄露数据量庞大,达到gb/tb级别/万条。
▲全球各国都存在信息安全威胁,人民成为事件最大的牺牲者。随着互联网的普及,计算机和手机等终端已然成为人们生活和工作必不可少的工具,人们无私地将自己的个人信息“抛”向各类网站,例如2017年vbulletin论坛、凯悦酒店、供应商aws、优酷等泄露事件,人们的信息安全存在巨大的潜在威胁,而人们在信息泄露事件面前显得无助。
2、网络攻击历史
攻击事件历史
国 际
1月 黑客出售美国第五大移动运营商“cellular”1.26亿客户信息
1月 美国联邦调查局(fbi)网站遭cyberzeist黑客攻击
1月 黑客攻击以色列cellebrite公司,900g客户手机数据泄露
2月 美国第二大通讯社upi网站83000个账号信息被窃
3月 美国社交软件wishbone遭黑客攻击,220万个电子邮箱地址泄露
3月 美国支付巨头verifone遭网络攻击,提醒员工24小时内更改密码
4月 监控软件厂商retina-x和flexispy被黑客窃取13万用户信息
4月 朝鲜黑客攻击多国银行,窃取资金超6亿人民币
4月 黑客入侵250个isis推特账号,并发布成人内容
4月 每天平均2.5万台设备被nsa黑客工具感染
5月 黑客攻击卡塔尔通讯社旗下网站与推特
5月 俄罗斯黑客入侵100多万部安卓手机,窃取609万元
5月 哈佛大学校媒网站遭黑客入侵,扎克伯格照片被ps
5月 俄罗斯黑客攻击法国大选马克龙竞选团队
6月 nsa机密文件再泄露,涉俄罗斯黑客对美国大选的干预行为
6月 英国黑客承认入侵美国军事卫星网络盗取信息
6月 立陶宛整形医院遭tsar team黑客组织入侵
6月 阿联酋驻美大使邮件遭黑客窃取,与以色列智库会晤议程被曝光
6月 美国军用卫星电话及消息收发系统被英国黑客入侵
6月 英国议会网络系统遭黑客攻击长达12小时,议员会议记录或被窃取
6月 美国地方政府网站遭is黑客攻击
6月 俄罗斯黑客入侵美国39个州选举系统,60万选民遭泄露
9月 俄罗斯黑客利用恶意软件routex,感染美国网件路由器实施撞库攻击
9月 德国竞选网站遭3000余次网络攻击,多数ip地址来自俄罗斯
9月 朝鲜黑客袭击了4个虚拟货币交易所
11月 朝鲜黑客对美航空、电信和金融企业展开网络攻击
11月 黎巴嫩外交部及其20个驻外大使馆官网被黑
11月 朝鲜黑客加大对美国国防部攻击力度,窃取武器系统和知识产权
11月 尼泊尔nic亚洲银行swift服务器遭黑客入侵,被盗4.6亿卢比
11月 朝鲜黑客入侵韩国造船和海洋公司,窃取4万份军事机密及军舰蓝图
12月 荷兰网络安全公司fox-it遭遇中间人攻击
12月 全球25名超级黑客参加美空军h1-212入侵计划
国 内
1月 黑客出售中国10亿账户数据,主要来自腾讯、网易和新浪等互联网公司
6月 黑客利用腾讯成长守护平台勒索玩家
6月 哈尔滨网上机动车选号遭黑客攻击,致系统瘫痪
6月 黑客利用连字符,伪造url进行网络钓鱼
▲网络攻击的目标和手段依旧是多样化。运营商系统、高校网站系统、工业控制系统以及银行系统,甚至是航天航空系统、各国选举系统等都成为黑客攻击行动的目标,即使fbi和美空军也难逃黑客的“手掌”。从黑客的攻击手段来看,ddos攻击、中间人攻击、恶意软件、钓鱼攻击都是黑客常用的手段,呈现多样化、破坏性强的发展趋势。只要网络能够延伸到的地方,或许都会成为他们瞄准的目标。
▲网络安全企业并不是安全的。12月,荷兰网络安全公司fox-it遭遇不明身份的黑客进行中间人攻击,攻击持续10小时24分钟,fox-it在事发5小时后检测到攻击情况并禁用双因素认证服务,从而有效地阻止用户登录并暴露其他重要的文件和数据。网络安全类的企业,其未来发展恐将迎来更多的威胁和挑战。
▲网络“战场”面前没有大国与小国之分。网络攻击背后的国家力量日益明显,无论是对基础设施的长期控制,还是各国选举系统的入侵,以及是对社交舆论的导向,甚至是鲜为人知的网络交易,以上所有的内容都闪现出黑客活动的影子。网络攻击,已经横跨金融、高校、医疗、政府机构、社交媒体等各个关键领域。勒索软件等黑客工具或者网络武器正在被世界各国所利用,弱小的国家在技术上打破传统资源和规则限制借此挑战大国,网络空间也逐渐成为各国在争取的战场,未来很有可能网络即是战场,代码就是武器。
黑客组织活动
国 际
4月 俄黑客组织apt28入侵法国大选领先者马克龙团队
4月 印度匿名者组织入侵snapchat公司并窃取170万用户数据
4月 fireeye称中国黑客组织apt-10因萨德行动而活动频繁
5月 据调查apt32(oceanlotus)黑客组织或与越南有关
5月 俄网络安全公司揭黑客组织lazarus与朝鲜秘密关系的证据
6月 fireeye调查显示 appt28曾攻击黑山政府,影响外国政府进程
6月 黑客组织“匿名者”向全球超140个金融机构发起新一轮攻击
6月 俄罗斯揭黑客组织lazarus与朝鲜“秘密关系”的最新证据
9月 黑客组织“白象团伙”借中印边境问题发起攻击
9月 黑客组织phantom squad向全球数千家企业发起ddos勒索邮件
9月 黑客2016年将目标对准21个州的选举系统
9月 思科推测ccleaner被感染事件疑似与黑客组织apt17有关
9月 伊朗黑客组织apt33专门窃取能源与航空航天企业商业机密
9月 黑客组织匿名者公布57个全球银行目标
黑客组织匿名者入侵以色列政府网站
9月 黑客组织darkoverlord窃取美国蒙大拿州学区数据索要赎金
9月 黑客组织ourmine入侵音乐媒体vevo服务器,超3.1tb文件泄露
9月 美国于网络战场上与isis展开全面对抗
9月 俄罗斯黑客组织“蜻蜓”渗透美国和欧洲电网
9月 黑客组织ourmine入侵维基解密网站,其被挂黑页
9月 黑客组织lazarus利用中国基础设施,对亚太发起定向攻击
10月 黑客组织apt28利用“网络冲突”诱导文件开展攻击
10月 黑客组织apt28欲在flash零日漏洞修复前发起网络攻击
10月 黑客组织anonymous入侵西班牙国家宪法法院官网
10月 朝鲜黑客入侵韩军电脑,窃取美韩机密应战计划
10月 黑客组织“code break3r”入侵加纳.gov网站,并挂巴基斯坦国旗
11月 朝鲜apt组织lazarus瞄准韩国三星移动设备领域
11月 黑客组织cobalt利用office漏洞,对全球金融机构发起钓鱼攻击
11月 俄黑客组织apt28频繁利用热点新闻事件发起dde攻击
11月 俄黑客组织apt28企图黑进乌克兰火炮控制程序
11月 黑客组织sowbug利用恶意软件,窃取南美、东南亚等多国外交机密
11月 越南黑客组织apt32目标瞄准亚洲国家政府、军事等机构
11月 土耳其黑客组织攻击《以色列时报》官网,篡改页面声援巴基斯坦
11月 乌克兰称勒索软件“坏兔子”幕后黑手是俄罗斯apt28
12月 lazarus apt黑客组织将目标瞄准加密币
12月 威胁组织apt-c-23利用恶意软件窃取安卓手机敏感数据
12月 黑客组织moneytaker发起攻势,目标由美国转向俄罗斯
▲试图破坏各国大选成为2017年黑客组织的热衷目标。据统计,2017年全球18个国家的大选活动遭受黑客攻击,如:俄罗斯黑客组织apt28在法国大选期间入侵马克龙的电子邮件等,全球具备不受干扰的互联网通信体系的国家只有不到25%。
▲apt28、ourmine、lazarus、匿名者等黑客组织活动频繁,鲜为人知的组织“面世”。不论是2017年还是往年黑客组织活动情况,apt28、ourmine、lazarus、匿名者都是实施网络攻击常见的身影,据有关数据显示,该黑客组织背后往往有国家的支持。除此之外,sowbug、darkoverlord等鲜为人知的黑客组织在不断被人们所挖掘和曝光。
▲黑客组织实施网络攻击不是平白无故。网络能够延伸到的地方也难逃黑客所及,从2017年黑客组织活动情况来看,他们在实施攻击的时候带有一定目的性,其中政治原因、经济目的、社交舆论导向、宣誓主权等都是黑客组织的目的。
▲拥有国家背景的黑客组织越来越多。随着全球各大媒体的曝光度以及从事网络安全的技术人员不断深究,让不少黑客组织的背景、活动和技术不断被人们所了解。据调研,黑客组织apt33、apt28等组织都拥有一定的国家背景,从黑客组织的活动趋势以及各国对网络空间的“竞技”来看,未来拥有国家背景的黑客组织数量或将逐年递�...