細數2017年網路安全事件

02-12

距離2018年還有一個月的時間，每年年底我們都會收到關懷備至的一句話：防火防電防盜竊。可今年，我們不得不再加上一防了，那就是防範網路安全風險。幾維安全作為一家移動安全公司，今天來與大家分析今年到底有哪些網路安全事件！

據統計，2016年中國因數據泄露引發的經濟損失高達915億元。在互聯網越發普及的今天，我們在享受著網購、網遊、移動支付等諸多便利的同時，也給犯罪分子提供了新的犯罪道路。在今年各大破解大會上，擴大NFC刷卡距離以盜刷別人的信用卡，無需指紋密碼就能堂而皇之的打開智能門鎖，超聲波攻擊AppleSiri即可將木馬植入手機等，極客團隊們用他們的能力證實了這些恐怖的故事隨時都有可能變成現實！

我們現在就來看看在2017年，到底發生了哪些重大的網路安全事件。

1 CIA和NSA黑客工具包泄露與58同城全國簡歷泄露

今年三四月份，美國中央情報局（CIA）和美國國家安全局（NSA）的黑客工具包分別遭到公布。這些工具的攻擊對象包括微軟、安卓、蘋果ios和Linex等操作系統和某些智能設備。其中，Windows漏洞EternalBlue（永恆之藍）的泄露更是為同年勒索病毒WannaCry的爆發提供了契機。

與此同時，在今年三月份，58同城全國簡歷遭到泄露，在淘寶中3毛一條遭到販賣。有店主表示可以700塊錢買一套軟體來採集58同城的數據，有效期長達一個月！

2WannaCry勒索病毒席捲全球

今年最著名的網路安全事件就是在5月12日爆發的「WannaCry」勒索病毒。此病毒共使100多個國家的數十萬用戶遭到襲擊，其中包括醫療、教育等公共事業單位和一些有名聲的大公司。這款病毒對計算機內的文檔、圖片、程序等實施高強度的加密鎖定，並向用戶索取以比特幣支付的贖金！

3勒索病毒冒充「王者榮耀輔助工具」與Petya的爆發

今年6月，一款冒充「王者榮耀輔助工具」的勒索病毒，通過PC端和手機端的社交平台、遊戲群等渠道大肆擴散，設備一旦感染後，病毒會把手機里的照片、雲盤等目錄下的個人文件進行加密，如果不支付贖金，文件將被破獲並且使系統運行異常。

於此同時，一款明偽Petya、NotPetya等名稱的勒索軟體在某些方面比5月爆發的WannaCry更為先進，這款軟體感染了多個國家的網路，如美國製藥公司默克，丹麥航運公司馬士基等，其中烏克蘭國家受影響最為嚴重！

4 BadRabbit突襲東歐

今年10月，一款名叫BadRabbit的勒索病毒肆虐東歐。BadRabbit與Petay相類似，能在區域網內擴散，形成「一台感染、一片癱瘓」的局面。受害公司包括基輔地鐵、敖德薩機場在內的一些烏克蘭公司以及一些俄羅斯公司。

5蘋果新漏洞：無密碼以Root許可權登陸mac系統

就在昨天，蘋果現至今為止最大的漏洞，macOS High Sierra(macOS 10.13 )驚現易被利用的漏洞，可令用戶無需口令便獲取管理員許可權（以root用戶登錄）。儘管蘋果公司以最快的速度更新了補丁，修復了此漏洞，但一直以來以安全性著稱的macOS在此次漏洞的暴露下，將使用戶的信任度大幅度降低，無形的損失將更加巨大。

網路帶來便利的同時，安全防護也不能懈怠，在提高安全技術的同時每個人也應該形成相應的安全防護意識。

如果上述中還有未提到的網路安全事件，各位小夥伴可以在留言處寫出，讓大家引以為戒。