2017年国际网络安全事件盘点

各国紧锣密鼓采取措施巩固网络安全防线

美国、英国、德国、澳大利亚、新加坡、印度、土耳其等国纷纷采取相关措施应对日益频繁的网络攻击与威胁,以巩固网络安全防线。3月,美国国家标准技术研究院(NIST)提出“态势感知”计划,旨在保护能源公司免受黑客针对其电网开展的攻击。同月,澳大利亚联邦政府宣布第一个网络威胁信息共享中心正式运行。4月,德国成立专门从事信息战的网络司令部,并且将其纳入联邦国防军体系。6月,印度国家网络安全协调中心作为印度最高级别的网络空间情报机构开始运作,加速推动建立强大的网络安全生态系统。7月,美国司法部(DOJ)犯罪科网络安全部门发布《在线系统漏洞披露计划框架》,以帮助组织机构制订正规的漏洞披露计划。8月,英国宣布将推出一项新安全法案,旨在保障国家关键基础设施安全,并出台了一套全新指南《面向联网和自动驾驶汽车的网络安全关键原则》,目标是将之拓展到汽车制造和供应链上的每一方。9月,土耳其推出新的网络安全计划,即“国家网络安全战略与行动计划”包含5个战略目标、41个独立的行动主题和167个实际步骤。12月,美国发布《国家安全战略报告》,强调“四个核心国家利益”,更加聚焦于美国国土安全和边境问题,着重提出保护美国科技创新生态系统。

重视网络安全人才储备与科技创新成为全球趋势

为促进网络安全与保密领域创新发展,美国、英国、新加坡、日本等国推出相关举措,实现科技与人才双保险。1月,美国海军陆战队(US Marines)司令罗伯特·纳勒(Robert Neller)上将计划招募约3000名精通网络战的人才,以确保陆战队为21世纪的网络战做好充分准备。3月,日本政府举行活动,旨在发掘并培养精通计算机、能抵御黑客攻击保护信息系统安全的“正义黑客”人才。3月,新加坡国立大学和新加坡国家研究基金会发布联合声明称,新投资840万新元(约合593万美元)的网络安全实验室在新加坡国立大学成立,将为学术及产业界相关人士的网络安全研究和测试提供支持。8月,英国政府宣布,未来3年将投资1900万美元设立创新中心,以壮大国家网络安全人才队伍,并促进技术创新。

CloudFlare曝出“云出血”漏洞

2月下旬,著名的网络服务商CloudFlare曝出“云出血”漏洞,导致用户信息在互联网上泄露长达数月时间。就像OpenSSL“心脏出血”一样,CloudFlare的网站客户也大面积遭殃,包括优步(Uber)、密码管理软件1password、运动手环公司FitBit等多家企业。研究人员认为,“云出血”漏洞事件给基础服务商的安全性敲响了警钟,因为一旦云端的基础组件或者服务商出现漏洞,会瞬间影响到无数网站和海量用户,云服务领域的安全除了需要有责任的厂商担当外,还需要更有力量的安全行业人员、企业协同保护。

微信图片_20180130114722.jpg

维基揭秘披露美国中央情报局大量涉密文件

3月8日,维基揭秘网站披露了8761份来自美国中央情报局(Central Intelligence Agency,CIA)网络情报中心的文件,其中涉密文件156份(包含1份秘密级文件、153份机密级文件和2份绝密级文件),涵盖中央情报局黑客部队攻击手法、目标、工具及代码等内容。维基揭秘将这部分文件称为“Vault 7”,声称所公布的这部分仅为不到1%的CIA文件,是实施大规模网络攻击和间谍活动的机密文件。曝光的文件显示,2013—2016年间,中央情报局利用恶意软件和武器化0Day漏洞建立庞大的黑客工具库,对微软Windows系统、苹果设备、安卓设备、三星智能电视、车载智能系统、路由器等目标实施攻击,其中部分文档还涉及感染CD和DVD光盘文件系统等,用以突破物理隔离,感染涉密设备。截至2017年8月3日,维基揭秘网站陆续公布了19批中央情报局内部文件。

个人信息频遭泄露

3月中旬,商业服务巨头Dun&Bradstreet的52GB数据库遭到泄露,这套数据库包括美国数千家公司员工和政府部门的约3380万个电子邮件地址和其他联系信息,在美国影响范围巨大。一家营销公司于6月泄露了大量美国公民的数据,UpGuard公司的网络风险小组已得出确切结论,认定此次事故源自一套存在配置错误的数据库,该数据库中包含超过1.98亿名美国选民的敏感个人资料,涉及姓名、出生日期、住址、电话号码以及选民注册细节信息,甚至还包括政治团体采用先进的情绪分析来预测选民如何来处理热门问题等相关信息,这成为史上规模最大的美国选民数据泄露案。7月29日,美国老牌征信企业Equifax披露称,其网站遭遇黑客攻击,造成1.43亿人的个人信息泄露,包括姓名、住址、出生日期、社会保障号码和驾照信息等。10月,网络安全专家发现一份逾27G转储文件,其包含3000万南非公民的身份号码、个人收入、年龄、就业历史、公司董事身份、种族群体、婚姻状况、职业、雇主和家庭地址等敏感信息,这可能是南非最大的一次数据泄露事件。

美国国家安全局网络武器遭泄露

4月14日,一个名为“影子经纪人”(Shadow Brokers)的黑客组织进入美国国家安全局(NSA)网络,曝光了该局一批档案文件,同时公开了该局旗下的“方程式黑客组织”使用的部分网络武器,包括可以远程攻破全球约70%Windows机器的漏洞利用工具。其中,有十款工具最容易影响Windows个人用户,包括永恒之蓝(EternalBlue)、永恒王者(EternalChampion)、永恒浪漫(EternalRomance)、永恒协作(EternalSynergy)等。不法分子无需任何操作,只要联网就可入侵电脑,就像冲击波、震荡波等著名蠕虫一样瞬间血洗互联网。这批网络武器主要针对安装有微软公司Windows系统的电脑和服务器的安全漏洞,可能会被用于攻击全球银行系统。

勒索软件肆虐,网络安全堪忧

5月12日,Wannacry勒索病毒全球范围爆发,美、英、中、俄等超过150个国家和地区至少30万名用户中招,波及国内外数家机构企业,医疗、石油、教育等基础设施成为攻击目标。Wannacry勒索病毒是近年来影响范围最广的网络攻击之一,引起了全球网络安全的高端重视。据报道,Wannacry勒索病毒源代码源自美国国家安全局网络武器库中泄露出的“永恒之蓝”攻击工具,这也再次引发了业界对网络武器和网络军控问题的高度关注。6月27日,全球再次陷入勒索软件的梦魇。勒索软件NotPetya感染了全球超过2000家机构,包括丹麦公司Maersk、英国广告公司WPP、俄罗斯石油公司Rosneft、美国医药公司Merck等等,“重灾区”乌克兰的国家银行及电力公司也都中招。10月24日,Bad Rabbit(坏兔子)勒索软件迅速蔓延,涉及国家主要有俄罗斯、乌克兰、德国、土耳其等欧洲国家,受害者包括俄罗斯国际文传电讯社、乌克兰敖德萨国际机场、乌克兰基辅地铁系统等欧洲多国基础设施。

微信图片_20180130114840.jpg

蓝牙漏洞BlueBorne威胁数十亿设备

9月,安全公司Armis Labs研究人员透露了一项针对蓝牙漏洞而进行攻击的手法,使开启蓝牙连接的移动设备可以被黑客植入恶意程序。虽然苹果、微软和Google已经修补了相关蓝牙漏洞,但仍有上亿设备依然存在这个风险。研究人员称此蓝牙漏洞为BlueBorne,在这类漏洞攻击中,受害者只要开启蓝牙模式,攻击者不需要对其进行蓝牙配对,也不需要任何设置,就可以完全侵入蓝牙设备。BlueBorne基本上影响所有使用蓝牙连接的装置,包括智能手机、笔记本电脑、电视、汽车和医疗器材,而根据不完全统计,目前为止全球安装蓝牙设备数量高达82亿。研究人员表示,蓝牙连接装置往往是网络上防御最弱的终端,一旦被攻击,感染速度会很快,而且蓝牙对所有作业系统有着最高权限,这也就加剧了BlueBorne攻击的危险性。

暗网暴露14亿明文密码库,或成史上最大规模数据泄露案

12月5日,美国网络情报公司4iQ在暗网社区论坛上发现了一个大型汇总数据库,其中包含了14亿明文用户名和密码组合,牵涉LinkedIn、MySpace、Netflix等多家国际互联网巨头。研究人员表示,这或许是迄今为止在暗网中发现的最大明文数据库集合。4iQ研究员称他们在暗网搜寻被窃、泄露数据时从一个超过41GB的文件中发现了这个汇总的交互式数据库。该档案最后一次于11月29日更新,其中汇总了252个之前的数据泄露和凭证列表,包含14亿个用户名、电子邮件和密码组合,以及部分比特币和狗狗币(Dogecoin)钱包。

新一代僵尸网络Satori在全球爆发

12月,曾席卷全球,导致各国互联网服务瘫痪的Mirai继任者来了!一种名为Satori的新型僵尸网络疯狂蔓延,随时都可能发起DDoS攻击,带来严重的后果。据统计,Satori已经在短短12小时之内感染了超过28万个IP地址,利用最新发现的0Day漏洞控制了数十万台家庭路由器。由于2016年肆虐全球的Mirai作者公布了恶意软件的源代码,黑客不断推出新的变种。根据安全研究人员的最新报告,Satori僵尸网络可以自行迅速传播,令其本质变成了物联网蠕虫病毒。现在许多家庭都拥有智能家居设备,并通过Wi-Fi接入互联网,一旦路由器被感染,智能家居设备就存在被黑客控制的安全风险。对于用户而言,需及时更改路由器的默认管理密码,同时在设置后台关闭“远程管理”端口。

微信图片_20180130115001.jpg

2017年软件漏洞数量破纪录

由美国国家标准技术研究院(NIST)管理的国家漏洞数据库(NVD),截至2017年12月已记录了超过1.34万个漏洞,比2016年全年的漏洞记录数的2倍还多。安全信息公司Risk Based Security(RBS)在2017年记录了1.87万个漏洞,比2016年同期增加了1/3。漏洞记录增加的原因,除了NVD和RBS之类的公司在各自数据库中都囊括了更多的漏洞,还有两个因素在驱动着这一趋势更多的研究人员关注漏洞以及更多的应用不断产生与发布。安全漏洞数量的膨胀,凸显出用户或IT管理员保持系统更新的重要性。