2017年是平凡的一年,但是对于网络安全行业注定是不平凡的一年。回首过去一年,数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等各个方面呈火山式增长的态势,无论是影响还是数量,均创下近几年之最。
一、网络攻击事件
1、数据信息泄露
国 际
1月 美国特种作战司令部11G明文员工数据被泄露
2月 黑客泄露美警方论坛71.5万账户,涉FBI、NSA等
2月 《巫师》老开发者论坛被黑:190万份凭证遭窃
2月 126个vBulletin论坛遭遇入侵,82万个账户被泄露
2月 纽约机场750GB数据遭泄露,含设备密码和社会安全号码
3月 维基解密五波泄露“Vault 7”文件,CIA黑客工具被曝光
3月 13.7亿条被泄露的数据曝光,或涉及微信、苹果和facebook
3月 美国商业服务巨头Dun&Bradstreet 52GB数据库泄露
4月 斯诺登曝猛料:日美秘密合作监控亚太各国60多年
5月 印度1.35亿公民身份信息和1亿条银行账户信息泄露
5月 维基解密披漏CIA间谍软件“雅典娜”、标记工具Scibbles
5月 黑客提前泄露新片《加勒比海盗5》和《女子监狱》内容
6月 立陶宛考纳斯整形诊所海量顾客个人信息被黑客公开
6月 美国防承包商博思艾伦泄露五角大楼相关敏感文件
6月 全球因Hadoop服务器配置不当导致的数据泄露或达5120TB
6月 Tata开发人员将银行代码泄漏至公共GitHub代码库
6月 1000万辆汽车VIN识别码数据被泄
6月 2亿美国选民的个人资料被共和党合作数据公司意外泄露
6月 微软官方确认部分Windows10源码被泄露,容量约1.2GB
7月 美国知名征信机构Equifax数据泄露,1.4亿美国人受影响
9月 全球会计事务所德勤遭攻击,超500万电邮疑被泄
9月 日本社交网站账号密码泄露,含1.5万个go.jp后缀政府电邮
9月 邮件门后续:特朗普女婿私人邮箱处理白宫事务被曝光
9月 54万SVR账户从公开可访问的亚马逊AWS S3中泄露
9月 维基解密曝光俄罗斯版棱镜计划,俄监控互联网及移动用户
9月 服务器配置错误致9400份美军方和情报人员信息泄露
9月 黑客宣称掌握600多万Instagram账号信息
9月 垃圾邮件恶意程序“Onliner”瞄准7.11亿电子邮件账户
10月 美国知名化妆品公司Tarte无密码保护致200万用户信息泄露
10月 南非史上最大数据泄露,3000万公民信息暴露
10月 凯悦酒店被黑客攻击,中国18家住客信息
10月 黑客入侵卡布利洛学院服务器,4万学生个人信息泄露
10月 征信巨头Equifax遭入侵,约1100万美国车主信息遭泄露
10月 医疗卫生服务企业PHM47.5G信息泄露,15万患者病历曝光
10月 美国共和党电话拉票公司223GB数据泄露
10月 国外评论网站Disqus 1750万用户资料泄露
11月 美国国防部100GB顶级机密于AWS上曝光
11月 澳洲社会服务部信用卡系统泄露8500名员工数据
11月 Aadhaar数据泄露,印度210个政府网站披漏公民个人信息
11月 《南德意志报》获得“天堂文件”含1340万条记录
11月 马来西亚通信与网络运营供应商超4600万用户敏感信息泄露
12月 美加州数据分析公司泄露1.23亿敏感数据
12月 日产汽车加拿大公司113万车主敏感信息泄露
12月 美网络情报技术公司4IQ 泄露14亿登录凭证
12月 AI.type键盘应用泄露3100万用户个人数据
12月 美国DHS 24.6万员工信息泄露
国 内
1月 康师傅饮料瓶盖编码泄露,10万会员流入黑市
2月 台湾外事部门遭黑客攻击,1.5万笔个人资料外泄
4月 优酷上亿条账户信息泄露,价值仅为300美元
4月 《人民的名义》版权泄露,8.8元可购买全集
5月 浙江温岭特大网络诈骗案告破,涉案金额达2.2亿元
5月 台湾1.7亿笔个人资料外泄,受害者或有蔡英文
6月 小红书用户信息大面积泄露,50人被骗近88万元
6月 质检总局:8成智能摄像头存隐患,监控视频被非法牟利
6月 快递员泄露客户信息,获取3.8万元被判刑
11月 重庆九龙城区教委官网泄露上千教师个人信息
11月 江苏、广西等多地高校国家奖学金名单公示泄露
▲2017年全球信息泄露总体情况。据有关媒体统计,2017年上半年泄露或被盗的数据累积已达到惊人的19亿条。值得一提的是,这一数据已经是2016年被盗数据的总量,全年预计将超过50亿条,其中,仅雅虎一家就达到30亿条。并且,上半年全球发生918起网络安全入侵事件,国内用户每年至少信息被泄露5次。
▲随着云计算、大数据以及物联网的普及,数据信息泄露事件高速增长且数据量庞大。信息泄露涉及行业广泛,但重点目标集中在政府机构、高校、金融行业、医疗行业等。云服务提供商AWS、CIA武器库被维基解密曝光等都是2017年热议的重要课题,且信息泄露数据量庞大,达到GB/TB级别/万条。
▲全球各国都存在信息安全威胁,人民成为事件最大的牺牲者。随着互联网的普及,计算机和手机等终端已然成为人们生活和工作必不可少的工具,人们无私地将自己的个人信息“抛”向各类网站,例如2017年vBulletin论坛、凯悦酒店、供应商AWS、优酷等泄露事件,人们的信息安全存在巨大的潜在威胁,而人们在信息泄露事件面前显得无助。
2、网络攻击历史
攻击事件历史
国 际
1月 黑客出售美国第五大移动运营商“Cellular”1.26亿客户信息
1月 美国联邦调查局(FBI)网站遭CyberZeist黑客攻击
1月 黑客攻击以色列Cellebrite公司,900G客户手机数据泄露
2月 美国第二大通讯社UPI网站83000个账号信息被窃
3月 美国社交软件Wishbone遭黑客攻击,220万个电子邮箱地址泄露
3月 美国支付巨头Verifone遭网络攻击,提醒员工24小时内更改密码
4月 监控软件厂商Retina-X和FlexiSpy被黑客窃取13万用户信息
4月 朝鲜黑客攻击多国银行,窃取资金超6亿人民币
4月 黑客入侵250个ISIS推特账号,并发布成人内容
4月 每天平均2.5万台设备被NSA黑客工具感染
5月 黑客攻击卡塔尔通讯社旗下网站与推特
5月 俄罗斯黑客入侵100多万部安卓手机,窃取609万元
5月 哈佛大学校媒网站遭黑客入侵,扎克伯格照片被PS
5月 俄罗斯黑客攻击法国大选马克龙竞选团队
6月 NSA机密文件再泄露,涉俄罗斯黑客对美国大选的干预行为
6月 英国黑客承认入侵美国军事卫星网络盗取信息
6月 立陶宛整形医院遭Tsar Team黑客组织入侵
6月 阿联酋驻美大使邮件遭黑客窃取,与以色列智库会晤议程被曝光
6月 美国军用卫星电话及消息收发系统被英国黑客入侵
6月 英国议会网络系统遭黑客攻击长达12小时,议员会议记录或被窃取
6月 美国地方政府网站遭IS黑客攻击
6月 俄罗斯黑客入侵美国39个州选举系统,60万选民遭泄露
9月 俄罗斯黑客利用恶意软件RouteX,感染美国网件路由器实施撞库攻击
9月 德国竞选网站遭3000余次网络攻击,多数ip地址来自俄罗斯
9月 朝鲜黑客袭击了4个虚拟货币交易所
11月 朝鲜黑客对美航空、电信和金融企业展开网络攻击
11月 黎巴嫩外交部及其20个驻外大使馆官网被黑
11月 朝鲜黑客加大对美国国防部攻击力度,窃取武器系统和知识产权
11月 尼泊尔NIC亚洲银行SWIFT服务器遭黑客入侵,被盗4.6亿卢比
11月 朝鲜黑客入侵韩国造船和海洋公司,窃取4万份军事机密及军舰蓝图
12月 荷兰网络安全公司Fox-IT遭遇中间人攻击
12月 全球25名超级黑客参加美空军H1-212入侵计划
国 内
1月 黑客出售中国10亿账户数据,主要来自腾讯、网易和新浪等互联网公司
6月 黑客利用腾讯成长守护平台勒索玩家
6月 哈尔滨网上机动车选号遭黑客攻击,致系统瘫痪
6月 黑客利用连字符,伪造URL进行网络钓鱼
