關于“網絡安全”的問題讨論

2016年網絡安全問題頻出,網絡安全已經成為我們國家、企業、個人密不可分的一部分,“沒有網絡安全,就沒有國家安全”!

為此,我們收集整理了2016年全球網絡安全十宗“最”,我們一起回顧下過去一年網絡安全的大事件:

最痛心- 徐玉玉事件被關注 電信詐騙成輿論焦點

 

2016年8月,因被詐騙電話騙走上大學的費用9900元,徐玉玉傷心欲絕,郁結于心,最終導緻心髒驟停,雖經醫院全力搶救,但仍不幸離世。徐玉玉事件引發社會熱議,電信詐騙再次成為輿論焦點。此後,最高法院、最高檢察院、公安部共同發布了《關于辦理電信網絡詐騙等刑事案件适用法律若幹問題的意見》,對詐騙罪的範圍及處罰做了明确的規定。

最狗血- 希拉裡郵件門事件

 

2015年年初,郵件門事件首次被曝光,希拉裡在2009年至2013年擔任美國國務卿期間,違規使用私人電子郵箱和位于家中的私人服務器收發大量涉密的郵件。涉嫌違反美國《聯邦檔案法》,面臨調查時又匆匆删除。2016年夏季,美國民主黨全國委員會、籌款委員會、競選團隊被黑客組織入侵,近2萬封郵件被維基解密披露。郵件顯示,希拉裡涉嫌抹黑競争對手,以及可能涉嫌洗錢等财務問題。10月28日,大胖子黑客KimDotcom翻出了被希拉裡删除的郵件,導緻FBI重新開始調查希拉裡郵件門事件,這對于大選前夕的希拉裡來說,頻發傳出的負面消息導緻曾人氣領先的希拉裡惜敗。

最震驚- 美國斷網事件

  

美國遭史上最大規模DDoS攻擊、東海岸網站集體癱瘓。10月,惡意軟件Mirai控制的僵屍網絡對美國域名服務器管理服務供應商Dyn發起DDoS攻擊,從而導緻許多網站在美國東海岸地區宕機,如GitHub、Twitter、PayPal等,用戶無法通過域名訪問這些站點。事件發生後,360互聯網安全中心利用公司的惡意掃描源數據,率先發現并持續追蹤溯源了這個由攝像頭等智能設備組成的僵屍網站。360也是唯一參與全球協同處置該事件的中國安全公司。

最無恥- 敲詐者病毒瘋狂肆虐

  

2016年2月以來,360威脅情報中心監測到一大波敲詐者病毒大規模爆發,國内單位組織陸續開始受到的沖擊,公司對外的郵箱收到大量攜帶該木馬的郵件。自3月以來國内已有上萬台電腦中招,淘寶上甚至已經出現了協助代付款解密的服務。該勒索軟件僞裝成電子郵件附件,用戶一旦點擊附件後,其設備上所有數據都會被惡意加密,若想重新解開數據的密碼,就必須向該勒索軟件研發者繳納贖金。360公司作為中國最大的互聯網安全公司,可成功攔截敲詐者病毒。360用戶可開“反勒索服務”,如果防不住敲詐者病毒,360公司可代替用戶賠付最高3個比特币(約20000元人民币)的贖金。

最規模- 雅虎5億用戶資料被竊

  

9月,雅虎突然宣稱其至少5億條用戶信息被黑客盜取,其中包括用戶姓名、電子郵箱、電話号碼、出生日期和部分登錄密碼。并建議所有雅虎用戶及時更改密碼。此次雅虎信息洩漏事件被稱為史上最大規模互聯網信息洩露事件,也讓正在出售核心業務的雅虎再受重創。11月,在提交給SEC(美國證券交易委員會)的文件顯示,雅虎提醒投資者注意,Verizon可能會因為大規模電子郵件被黑事件而放棄48億美元收購雅虎的交易。

最詭異- SWIFT黑客事件爆發多家銀行損失巨款

  

2月,孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的賬戶2月初遭黑客攻擊,失竊8100萬美元。據相關執法部門調查,贓款幾經分批中轉,最終流入菲律賓兩家賭場和一名賭團中介商的賬戶,随後很可能變成一堆籌碼,就此消失無蹤。而孟加拉央行并非個案,2015年1月,黑客攻擊了厄瓜多爾南方銀行,利用SWIFT系統轉移了1200萬美元;2015年底越南先鋒商業股份銀行也被曝出黑客攻擊未遂案件。

最驚恐- 德國核電站檢測出惡意程序被迫關閉

4月,德國Gundremmingen核電站的計算機系統,在常規安全檢測中發現了惡意程序。核電站的操作員RWE為防不測,關閉了發電廠,雖然仍然對外表示,并沒有發生什麼嚴重的問題。Gundremmingen核電站官方發布的新聞稿稱,此惡意程序是在核電站負責燃料裝卸系統的Block B IT網絡中發現的。據說該惡意程序僅感染了計算機的IT系統,而沒有涉及到與核燃料交互的ICS/SCADA設備。核電站表示,此設施的角色是裝載和卸下核電站Block B的核燃料,随後将舊燃料轉至存儲池。

最權威- 中國出台《網絡安全法》

2016年11月7日,中國《網絡安全法》獲得通過,并将于2017年6月1日起施行。這是中國第一部關于網絡安全的基礎性法律。《網絡安全法》明确了網絡空間主權的原則,網絡産品和服務提供者的安全義務和網絡運營者的安全義務,完善了個人信息保護規則,建立了關鍵信息基礎設施安全保護制度,确立了關鍵信息基礎設施重要數據跨境傳輸的規則。

最傳奇- 曝蘋果iOS“三叉戟”漏洞

最初給公民實驗室提供線索的是阿拉伯人權鬥士曼蘇爾。8月10日與11日,曼蘇爾收到了兩條聲稱含有囚犯在阿聯酋監獄中遭到折磨的“秘密”,點擊文中鍊接即可查看。曼蘇爾覺得此事蹊跷,把線索提供給了公民實驗室,公民實驗室從鍊接順藤摸瓜,挖出了“幕後黑手”NSO Group。

1.這組漏洞全部是 0Day 漏洞。即在曝光之前,除了漏洞的發現者,沒有任何人知道這個漏洞的存在;

2.用戶隻需要輕輕點擊黑客發來的的鍊接,手機就會被遠程越獄。黑客瞬間獲得手機的最高權限;

3.利用最高權限,黑客可以遠程對用戶的iPhone進行操作、控制,查看手機攝像頭、竊聽用戶談話和錄音、查看用戶的應用信息,可以說是為所欲為。

講真,利用一個鍊接,就可以徹底控制你的 iPhone,這種級别的 iOS 漏洞,一直隻是江湖傳說,如今終于出現在現實攻擊中。

最牛逼- PwnFest世界黑客大賽中國奪冠

世界級黑客大賽PwnFest是由韓國POC(Power of Community)牽頭,首次聯合微軟、谷歌、蘋果、Adobe、VMWare五大互聯網巨頭共同舉辦的全平台黑客大賽。中國360安全聯隊在大賽中表現突出,連下四個高難度比賽項目,不僅拿下了3秒破Flash、10秒破Edge的成績,更在全球範圍内首次攻破VMware和Pixel,獲得這四個項目共計53萬美元的獎金,成功摘得“破解大師”的稱号和獎牌,為國争光,登上世界冠軍的獎台。

重慶信安網絡安全等級測評有限公司