2017年服務(wù)器安全事件 服務(wù)器事件41

數(shù)據(jù)安全有哪些案例

我國(guó)《網(wǎng)絡(luò)安全法》將正式生效實(shí)施，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者數(shù)據(jù)安全管理提出了系統(tǒng)且嚴(yán)格的法律要求。近日，上海社會(huì)科學(xué)院互聯(lián)網(wǎng)研究中心發(fā)布大數(shù)據(jù)安全風(fēng)險(xiǎn)與對(duì)策研究報(bào)告，遴選了近年來(lái)國(guó)內(nèi)外典型數(shù)據(jù)安全事件，系統(tǒng)分析了大數(shù)據(jù)安全風(fēng)險(xiǎn)產(chǎn)生的類(lèi)型和誘因，并分別從提升國(guó)家大數(shù)據(jù)生態(tài)治理水平（政府）和加強(qiáng)企業(yè)大數(shù)據(jù)安全能力（企業(yè)）兩個(gè)層面提出推動(dòng)我國(guó)大數(shù)據(jù)安全發(fā)展的對(duì)策建議。

成都創(chuàng)新互聯(lián)專(zhuān)注為客戶(hù)提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于做網(wǎng)站、網(wǎng)站設(shè)計(jì)、晉源網(wǎng)絡(luò)推廣、微信平臺(tái)小程序開(kāi)發(fā)、晉源網(wǎng)絡(luò)營(yíng)銷(xiāo)、晉源企業(yè)策劃、晉源品牌公關(guān)、搜索引擎seo、人物專(zhuān)訪(fǎng)、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供晉源建站搭建服務(wù)，24小時(shí)服務(wù)熱線(xiàn)：028-86922220，官方網(wǎng)址：www.cdcxhl.com

大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為推動(dòng)經(jīng)濟(jì)社會(huì)創(chuàng)新發(fā)展的關(guān)鍵生產(chǎn)要素，基于數(shù)據(jù)的開(kāi)放與開(kāi)發(fā)推動(dòng)了跨組織、跨行業(yè)、跨地域的協(xié)助與創(chuàng)新，催生出各類(lèi)全新的產(chǎn)業(yè)形態(tài)和商業(yè)模式，全面激活了人類(lèi)的創(chuàng)造力和生產(chǎn)力。

然而，大數(shù)據(jù)在為組織創(chuàng)造價(jià)值的同時(shí)，也面臨著嚴(yán)峻的安全風(fēng)險(xiǎn)。一方面，數(shù)據(jù)經(jīng)濟(jì)發(fā)展特性使得數(shù)據(jù)在不同主體間的流通和加工成為不可避免的趨勢(shì)，由此也打破了數(shù)據(jù)安全管理邊界，弱化了管理主體風(fēng)險(xiǎn)控制能力；另一方面，隨著數(shù)據(jù)資源商業(yè)價(jià)值的凸顯，針對(duì)數(shù)據(jù)的攻擊、竊取、濫用、劫持等活動(dòng)持續(xù)泛濫，并呈現(xiàn)出產(chǎn)業(yè)化、高科技化和跨國(guó)化等特性，對(duì)國(guó)家的數(shù)據(jù)生態(tài)治理水平和組織的數(shù)據(jù)安全管理能力提出全新挑戰(zhàn)。在內(nèi)外雙重壓力下，大數(shù)據(jù)安全重大事件頻發(fā)，已經(jīng)成為全社會(huì)關(guān)注的重大安全議題。

綜合近年來(lái)國(guó)內(nèi)外重大數(shù)據(jù)安全事件發(fā)現(xiàn)，大數(shù)據(jù)安全事件正在呈現(xiàn)以下特點(diǎn)：（1）風(fēng)險(xiǎn)成因復(fù)雜交織，既有外部攻擊，也有內(nèi)部泄露，既有技術(shù)漏洞，也有管理缺陷；既有新技術(shù)新模式觸發(fā)的新風(fēng)險(xiǎn)，也有傳統(tǒng)安全問(wèn)題的持續(xù)觸發(fā)。（2）威脅范圍全域覆蓋，大數(shù)據(jù)安全威脅滲透在數(shù)據(jù)生產(chǎn)、流通和消費(fèi)等大數(shù)據(jù)產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)，包括數(shù)據(jù)源的提供者、大數(shù)據(jù)加工平臺(tái)提供者、大數(shù)據(jù)分析服務(wù)提供者等各類(lèi)主體都是威脅源；(3)事件影響重大深遠(yuǎn)。數(shù)據(jù)云端化存儲(chǔ)導(dǎo)致數(shù)據(jù)風(fēng)險(xiǎn)呈現(xiàn)集聚和極化效應(yīng)，一旦發(fā)生數(shù)據(jù)泄露等其影響都將超越技術(shù)范疇和組織邊界，對(duì)經(jīng)濟(jì)、政治和社會(huì)等領(lǐng)域產(chǎn)生影響，包括產(chǎn)生重大財(cái)產(chǎn)損失、威脅生命安全和改變政治進(jìn)程。

隨著數(shù)據(jù)經(jīng)濟(jì)時(shí)代的來(lái)臨，全面提升網(wǎng)絡(luò)空間數(shù)據(jù)資源的安全是國(guó)家經(jīng)濟(jì)社會(huì)發(fā)展的核心任務(wù)，如同環(huán)境生態(tài)的治理，數(shù)據(jù)生態(tài)治理面臨一場(chǎng)艱巨的戰(zhàn)役，這場(chǎng)戰(zhàn)役的成敗將決定新時(shí)期公民的權(quán)利、企業(yè)的利益、社會(huì)的信任，也將決定數(shù)據(jù)經(jīng)濟(jì)的發(fā)展乃至國(guó)家的命運(yùn)和前途。為此，我們建議重點(diǎn)從政府和企業(yè)兩個(gè)維度入手，全面提升我國(guó)大數(shù)據(jù)安全

從政府角度，報(bào)告建議持續(xù)提升數(shù)據(jù)保護(hù)立法水平，構(gòu)筑網(wǎng)絡(luò)空間信任基石；加強(qiáng)網(wǎng)絡(luò)安全執(zhí)法能力，開(kāi)展網(wǎng)絡(luò)黑產(chǎn)長(zhǎng)效治理；加強(qiáng)重點(diǎn)領(lǐng)域安全治理，維護(hù)國(guó)家數(shù)據(jù)經(jīng)濟(jì)生態(tài)；規(guī)范發(fā)展數(shù)據(jù)流通市場(chǎng)，引導(dǎo)合法數(shù)據(jù)交易需求；科學(xué)開(kāi)展跨境數(shù)據(jù)監(jiān)管，切實(shí)保障國(guó)家數(shù)據(jù)主權(quán)。

從企業(yè)角度，報(bào)告建議網(wǎng)絡(luò)運(yùn)營(yíng)者需要規(guī)范數(shù)據(jù)開(kāi)發(fā)利用規(guī)則，明確數(shù)據(jù)權(quán)屬關(guān)系，重點(diǎn)加強(qiáng)個(gè)人數(shù)據(jù)和重點(diǎn)數(shù)據(jù)的安全管理，針對(duì)采集、存儲(chǔ)、傳輸、處理、交換和銷(xiāo)毀等各個(gè)環(huán)節(jié)開(kāi)展全生命周期的保護(hù)，從制度流程、人員能力、組織建設(shè)和技術(shù)工具等方面加強(qiáng)數(shù)據(jù)安全能力建設(shè)。

附十大典型事件（時(shí)間順序）：

1. 全球范圍遭受勒索軟件攻擊

關(guān)鍵詞：網(wǎng)絡(luò)武器泄漏，勒索軟件，數(shù)據(jù)加密，比特幣

2017年5月12日，全球范圍爆發(fā)針對(duì)Windows操作系統(tǒng)的勒索軟件（WannaCry）感染事件。該勒索軟件利用此前美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù)泄露的WindowsSMB服務(wù)漏洞進(jìn)行攻擊，受攻擊文件被加密，用戶(hù)需支付比特幣才能取回文件，否則贖金翻倍或是文件被徹底刪除。全球100多個(gè)國(guó)家數(shù)十萬(wàn)用戶(hù)中招，國(guó)內(nèi)的企業(yè)、學(xué)校、醫(yī)療、電力、能源、銀行、交通等多個(gè)行業(yè)均遭受不同程度的影響。

安全漏洞的發(fā)掘和利用已經(jīng)形成了大規(guī)模的全球性黑色產(chǎn)業(yè)鏈。美國(guó)政府網(wǎng)絡(luò)武器庫(kù)的泄漏更是加劇了黑客利用眾多未知零日漏洞發(fā)起攻擊的威脅。2017年3月，微軟就已經(jīng)發(fā)布此次黑客攻擊所利用的漏洞的修復(fù)補(bǔ)丁，但全球有太多用戶(hù)沒(méi)有及時(shí)修復(fù)更新，再加上眾多教育系統(tǒng)、醫(yī)院等還在使用微軟早已停止安全更新的Windows XP系統(tǒng)，網(wǎng)絡(luò)安全意識(shí)的缺乏擊潰了網(wǎng)絡(luò)安全的第一道防線(xiàn)。

類(lèi)似事件：2016年11月舊金山市政地鐵系統(tǒng)感染勒索軟件，自動(dòng)售票機(jī)被迫關(guān)閉，旅客被允許在周六免費(fèi)乘坐輕軌。

2.京東內(nèi)部員工涉嫌竊取50億條用戶(hù)數(shù)據(jù)

關(guān)鍵詞：企業(yè)內(nèi)鬼，數(shù)據(jù)販賣(mài)，數(shù)據(jù)內(nèi)部權(quán)限

2017年3月，京東與騰訊的安全團(tuán)隊(duì)聯(lián)手協(xié)助公安部破獲的一起特大竊取販賣(mài)公民個(gè)人信息案，其主要犯罪嫌疑人乃京東內(nèi)部員工。該員工2016年6月底才入職，尚處于試用期，即盜取涉及交通、物流、醫(yī)療、社交、銀行等個(gè)人信息50億條，通過(guò)各種方式在網(wǎng)絡(luò)黑市販賣(mài)。

為防止數(shù)據(jù)盜竊，企業(yè)每年花費(fèi)巨額資金保護(hù)信息系統(tǒng)不受黑客攻擊，然而因內(nèi)部人員盜竊數(shù)據(jù)而導(dǎo)致?lián)p失的風(fēng)險(xiǎn)也不容小覷。地下數(shù)據(jù)交易的暴利以及企業(yè)內(nèi)部管理的失序誘使企業(yè)內(nèi)部人員鋌而走險(xiǎn)、監(jiān)守自盜，盜取販賣(mài)用戶(hù)數(shù)據(jù)的案例屢見(jiàn)不鮮。管理咨詢(xún)公司埃森哲等研究機(jī)構(gòu)2016年發(fā)布的一項(xiàng)調(diào)查研究結(jié)果顯示，其調(diào)查的208家企業(yè)中，69％的企業(yè)曾在過(guò)去一年內(nèi)“遭公司內(nèi)部人員竊取數(shù)據(jù)或試圖盜取”。未采取有效的數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限管理，身份認(rèn)證管理、數(shù)據(jù)利用控制等措施是大多數(shù)企業(yè)數(shù)據(jù)內(nèi)部人員數(shù)據(jù)盜竊的主要原因。

類(lèi)似事件：2016年4月，美國(guó)兒童撫養(yǎng)執(zhí)行辦公室500萬(wàn)個(gè)人信息遭前員工盜竊。

3. 雅虎遭黑客攻擊10億級(jí)用戶(hù)賬戶(hù)信息泄露

關(guān)鍵詞：漏洞攻擊，用戶(hù)密碼，俄羅斯黑客

2016年9月22日，全球互聯(lián)網(wǎng)巨頭雅虎證實(shí)至少5億用戶(hù)賬戶(hù)信息在2014年遭人竊取，內(nèi)容涉及用戶(hù)姓名、電子郵箱、電話(huà)號(hào)碼、出生日期和部分登錄密碼。2016年12月14日，雅虎再次發(fā)布聲明，宣布在2013年8月，未經(jīng)授權(quán)的第三方盜取了超過(guò)10億用戶(hù)的賬戶(hù)信息。2013年和2014年這兩起黑客襲擊事件有著相似之處，即黑客攻破了雅虎用戶(hù)賬戶(hù)保密算法，竊得用戶(hù)密碼。2017年3 月，美國(guó)檢方以參與雅虎用戶(hù)受到影響的網(wǎng)絡(luò)攻擊活動(dòng)為由，對(duì)俄羅斯情報(bào)官員提起刑事訴訟。

雅虎信息泄露事件是有史以來(lái)規(guī)模最大的單一網(wǎng)站數(shù)據(jù)泄漏事件，當(dāng)前，重要商業(yè)網(wǎng)站的海量用戶(hù)數(shù)據(jù)是企業(yè)的核心資產(chǎn)，也是民間黑客甚至國(guó)家級(jí)攻擊的重要對(duì)象，重點(diǎn)企業(yè)數(shù)據(jù)安全管理面臨更高的要求，必須建立嚴(yán)格的安全能力體系，不僅需要確保對(duì)用戶(hù)數(shù)據(jù)進(jìn)行加密處理，對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限進(jìn)行精準(zhǔn)控制，并為網(wǎng)絡(luò)破壞事件、應(yīng)急響應(yīng)建立彈性設(shè)計(jì)方案，與監(jiān)管部門(mén)建立應(yīng)急溝通機(jī)制。

類(lèi)似事件：2015年2月，美國(guó)第二大健康醫(yī)療保險(xiǎn)公司Anthem公司信息系統(tǒng)被攻破，將近8000萬(wàn)客戶(hù)和員工的記錄遭遇泄露。

4. 順豐內(nèi)部人員泄漏用戶(hù)數(shù)據(jù)

關(guān)鍵詞：轉(zhuǎn)賣(mài)內(nèi)部數(shù)據(jù)權(quán)限，惡意程序

2016年8月26日，順豐速遞湖南分公司宋某被控“侵犯公民個(gè)人信息罪”在深圳南山區(qū)人民法院受審。此前，順豐作為快遞行業(yè)領(lǐng)頭羊，出現(xiàn)過(guò)多次內(nèi)部人員泄漏客戶(hù)信息事件，作案手法包括將個(gè)人掌握的公司網(wǎng)站賬號(hào)及密碼出售他人；編寫(xiě)惡意程序批量下載客戶(hù)信息；利用多個(gè)賬號(hào)大批量查詢(xún)客戶(hù)信息；通過(guò)購(gòu)買(mǎi)內(nèi)部辦公系統(tǒng)地址、賬號(hào)及密碼，侵入系統(tǒng)盜取信息；研發(fā)人員從數(shù)據(jù)庫(kù)直接導(dǎo)出客戶(hù)信息等。

順豐發(fā)生的系列數(shù)據(jù)泄漏事件暴露出針對(duì)內(nèi)部人員數(shù)據(jù)安全管理的缺陷，由于數(shù)據(jù)黑產(chǎn)的發(fā)展，內(nèi)外勾結(jié)盜竊用戶(hù)數(shù)據(jù)謀取暴利的行為正在迅速蔓延。雖然順豐的IT系統(tǒng)具備事件發(fā)生后的追查能力，但是無(wú)法對(duì)員工批量下載數(shù)據(jù)的異常行為發(fā)出警告和風(fēng)險(xiǎn)預(yù)防，針對(duì)內(nèi)部人員數(shù)據(jù)訪(fǎng)問(wèn)需要設(shè)置嚴(yán)格的數(shù)據(jù)管控，并對(duì)數(shù)據(jù)進(jìn)行脫敏處理，才能有效確保企業(yè)數(shù)據(jù)的安全。

類(lèi)似事件：2012年1號(hào)店內(nèi)部員工與離職、外部人員內(nèi)外勾結(jié)，泄露90萬(wàn)用戶(hù)數(shù)據(jù)。

5. 徐玉玉遭電信詐騙致死

關(guān)鍵詞：安全漏洞，拖庫(kù)，個(gè)人數(shù)據(jù)，精準(zhǔn)詐騙，黑產(chǎn)

2016年8月，高考生徐玉玉被電信詐騙者騙取學(xué)費(fèi)9900元，發(fā)現(xiàn)被騙后突然心臟驟停，不幸離世。據(jù)警方調(diào)查，騙取徐玉玉學(xué)費(fèi)的電信詐騙者的信息來(lái)自網(wǎng)上非法出售的個(gè)高考個(gè)人信息，而其源頭則是黑客利用安全漏洞侵入了“山東省2016高考網(wǎng)上報(bào)名信息系統(tǒng)”網(wǎng)站，下載了60多萬(wàn)條山東省高考考生數(shù)據(jù)，高考結(jié)束后開(kāi)始在網(wǎng)上非法出售給電信詐騙者。

近年來(lái)，針對(duì)我國(guó)公民個(gè)人信息的竊取和交易已經(jīng)形成了龐大黑色產(chǎn)業(yè)鏈，遭遇泄露的個(gè)人數(shù)據(jù)推動(dòng)電信詐騙、金融盜竊等一系列犯罪活動(dòng)日益“精準(zhǔn)化”、“智能化”，對(duì)社會(huì)公眾的財(cái)產(chǎn)和人身安全構(gòu)成嚴(yán)峻威脅。造成這一現(xiàn)狀的直接原因在于我國(guó)企事業(yè)單位全方位收集用戶(hù)數(shù)據(jù)，但企業(yè)網(wǎng)絡(luò)安全防護(hù)水平低下和數(shù)據(jù)安全管理能力不足，使黑客和內(nèi)鬼有機(jī)可乘，而個(gè)人信息泄漏后缺乏用戶(hù)告知機(jī)制，加大了犯罪活動(dòng)的危害性和持續(xù)性。

類(lèi)似事件：2016年8月23日，山東省臨沭縣的大二學(xué)生宋振寧遭遇電信詐騙心臟驟停，不幸離世。

6. 希拉里遭遇“郵件門(mén)”導(dǎo)致競(jìng)選失敗

鍵詞：私人郵箱，公務(wù)郵件,維基解密，黑客

希拉里“郵件門(mén)”是指民主黨總統(tǒng)競(jìng)選人希拉里·克林頓任職美國(guó)國(guó)務(wù)卿期間，在沒(méi)有事先通知國(guó)務(wù)院相關(guān)部門(mén)的情況下使用私人郵箱和服務(wù)器處理公務(wù)，并且希拉里處理的未加密郵件中有上千封包含國(guó)家機(jī)密。同時(shí)，希拉里沒(méi)有在離任前上交所有涉及公務(wù)的郵件記錄，違反了國(guó)務(wù)院關(guān)于聯(lián)邦信息記錄保存的相關(guān)規(guī)定。2016年7月22日，在美國(guó)司法部宣布不指控希拉里之后，維基解密開(kāi)始對(duì)外公布黑客攻破希拉里及其親信的郵箱系統(tǒng)后獲得的郵件，最終導(dǎo)致美國(guó)聯(lián)邦調(diào)查局重啟調(diào)查，希拉里總統(tǒng)競(jìng)選支持率暴跌。

作為政府要員，希拉里缺乏必要的數(shù)據(jù)安全意識(shí)，在擔(dān)任美國(guó)國(guó)務(wù)卿期間私自架設(shè)服務(wù)器處理公務(wù)郵件違反聯(lián)邦信息安全管理要求，觸犯了美國(guó)國(guó)務(wù)院有關(guān)“使用私人郵箱收發(fā)或者存儲(chǔ)機(jī)密信息為違法行為”的規(guī)定。私自架設(shè)的郵件服務(wù)器缺乏必要的安全保護(hù)，無(wú)法應(yīng)對(duì)高水平黑客的攻擊，造成重要數(shù)據(jù)遭遇泄露并被國(guó)內(nèi)外政治對(duì)手充分利用，最終導(dǎo)致大選落敗。

類(lèi)似事件：2016年3月，五角大樓公布美國(guó)防部長(zhǎng)阿什頓·卡特?cái)?shù)百份郵件是經(jīng)由私人電子郵箱發(fā)送，卡特再次承認(rèn)自己存在過(guò)失，但相關(guān)郵件均不涉密。

7. 法國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)警告微軟Windows10過(guò)度搜集用戶(hù)數(shù)據(jù)

關(guān)鍵詞：過(guò)度收集數(shù)據(jù)，知情同意，合規(guī)，隱私保護(hù)

2016年7月，法國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)CNIL向微軟發(fā)出警告函，指責(zé)微軟利用Windows 10系統(tǒng)搜集了過(guò)多的用戶(hù)數(shù)據(jù)，并且在未獲得用戶(hù)同意的情況下跟蹤了用戶(hù)的瀏覽行為。同時(shí)，微軟并沒(méi)有采取令人滿(mǎn)意的措施來(lái)保證用戶(hù)數(shù)據(jù)的安全性和保密性，沒(méi)有遵守歐盟“安全港”法規(guī)，因?yàn)樗谖唇?jīng)用戶(hù)允許的情況下就將用戶(hù)數(shù)據(jù)保存到了用戶(hù)所在國(guó)家之外的服務(wù)器上，并且在未經(jīng)用戶(hù)允許的情況下默認(rèn)開(kāi)啟了很多數(shù)據(jù)追蹤功能。CNIL限定微軟必須在3個(gè)月內(nèi)解決這些問(wèn)題，否則將面臨委員會(huì)的制裁。

大數(shù)據(jù)時(shí)代，各類(lèi)企業(yè)都在充分挖掘用戶(hù)數(shù)據(jù)價(jià)值，不可避免的導(dǎo)致用戶(hù)數(shù)據(jù)被過(guò)度采集和開(kāi)發(fā)。隨著全球個(gè)人數(shù)據(jù)保護(hù)日趨嚴(yán)苛，企業(yè)在收集數(shù)據(jù)中必須加強(qiáng)法律遵從和合規(guī)管理，尤其要注重用戶(hù)隱私保護(hù)，獲取用戶(hù)個(gè)人數(shù)據(jù)需滿(mǎn)足“知情同意”、“數(shù)據(jù)安全性”等原則，以保證組織業(yè)務(wù)的發(fā)展不會(huì)面臨數(shù)據(jù)安全合規(guī)的風(fēng)險(xiǎn)。例如歐盟2018年即將實(shí)施新的《一般數(shù)據(jù)保護(hù)條例》就規(guī)定企業(yè)違反《條例》的最高處罰額將達(dá)全球營(yíng)收的4%，全面提升了企業(yè)數(shù)據(jù)保護(hù)的合規(guī)風(fēng)險(xiǎn)。

類(lèi)似事件：2017年2月，樂(lè)視旗下Vizio因違規(guī)收集用戶(hù)數(shù)據(jù)被罰220萬(wàn)美元。

8. 黑客攻擊SWIFT系統(tǒng)盜竊孟加拉國(guó)央行8100萬(wàn)美元

關(guān)鍵詞：網(wǎng)絡(luò)攻擊，系統(tǒng)控制權(quán)限，虛假指令數(shù)據(jù)，網(wǎng)絡(luò)金融盜竊

2016年2月5日，孟加拉國(guó)央行被黑客攻擊導(dǎo)致8100萬(wàn)美元被竊取，攻擊者通過(guò)網(wǎng)絡(luò)攻擊或者其他方式獲得了孟加拉國(guó)央行SWIFT系統(tǒng)的操作權(quán)限，攻擊者進(jìn)一步向紐約聯(lián)邦儲(chǔ)備銀行發(fā)送虛假的SWIFT轉(zhuǎn)賬指令。紐約聯(lián)邦儲(chǔ)備銀行總共收到35筆，總價(jià)值9.51億美元的轉(zhuǎn)賬要求，其中8100萬(wàn)美元被成功轉(zhuǎn)走盜取，成為迄今為止規(guī)模最大的網(wǎng)絡(luò)金融盜竊案。

SWIFT是全球重要的金融支付結(jié)算系統(tǒng)，并以安全、可靠、高效著稱(chēng)。黑客成功攻擊該系統(tǒng)，表明網(wǎng)絡(luò)犯罪技術(shù)水平正在不斷提高，客觀(guān)上要求金融機(jī)構(gòu)等關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)能力持續(xù)提升，金融系統(tǒng)網(wǎng)絡(luò)安全防護(hù)必須加強(qiáng)政府和企業(yè)的協(xié)同聯(lián)動(dòng)，并開(kāi)展必要的國(guó)際合作。2017年3月1日生效的美國(guó)紐約州新金融條例，要求所有金融服務(wù)機(jī)構(gòu)部署網(wǎng)絡(luò)安全計(jì)劃，任命首席信息安全官，并監(jiān)控商業(yè)伙伴的網(wǎng)絡(luò)安全政策。美國(guó)紐約州的金融監(jiān)管要求為全球金融業(yè)網(wǎng)絡(luò)安全監(jiān)管樹(shù)立了標(biāo)桿，我國(guó)的金融機(jī)構(gòu)也需進(jìn)一步明確自身應(yīng)當(dāng)履行的網(wǎng)絡(luò)安全責(zé)任和義務(wù)，在組織架構(gòu)、安全管理、安全技術(shù)等多個(gè)方面進(jìn)行落實(shí)網(wǎng)絡(luò)安全責(zé)任。

類(lèi)似事件：2016年12月2日,俄羅斯央行代理賬戶(hù)遭黑客襲擊,被盜取了20億俄羅斯盧布。

9．海康威視安防監(jiān)控設(shè)備存在漏洞被境外IP控制

關(guān)鍵詞：物聯(lián)網(wǎng)安全，弱口令，漏洞，遠(yuǎn)程挾持

2015年2月27日，江蘇省公安廳特急通知稱(chēng)：江蘇省各級(jí)公安機(jī)關(guān)使用的?？低暠O(jiān)控設(shè)備存在嚴(yán)安全隱患，其中部分設(shè)備被境外IP地址控制。?？低曈?月27日連夜發(fā)表聲明稱(chēng)：江蘇省互聯(lián)網(wǎng)應(yīng)急中心通過(guò)網(wǎng)絡(luò)流量監(jiān)控，發(fā)現(xiàn)部分?？低曉O(shè)備因弱口令問(wèn)題（包括使用產(chǎn)品初始密碼和其他簡(jiǎn)單密碼）被黑客攻擊，導(dǎo)致視頻數(shù)據(jù)泄露等。

以視頻監(jiān)控等為代表的物聯(lián)網(wǎng)設(shè)備正成為新的網(wǎng)絡(luò)攻擊目標(biāo)。物聯(lián)網(wǎng)設(shè)備廣泛存在弱口令，未修復(fù)已知漏洞、產(chǎn)品安全加固不足等風(fēng)險(xiǎn)，設(shè)備接入互聯(lián)網(wǎng)后應(yīng)對(duì)網(wǎng)絡(luò)攻擊能力十分薄弱，為黑客遠(yuǎn)程獲取控制權(quán)限、監(jiān)控實(shí)時(shí)數(shù)據(jù)并實(shí)施各類(lèi)攻擊提供了便利。

類(lèi)似事件：2016年10月，黑客通過(guò)控制物聯(lián)網(wǎng)設(shè)備對(duì)域名服務(wù)區(qū)發(fā)動(dòng)僵尸攻擊，導(dǎo)致美國(guó)西海岸大面積斷網(wǎng)。

10. 國(guó)內(nèi)酒店2000萬(wàn)入住信息遭泄露

關(guān)鍵詞：個(gè)人隱私泄露，第三方存儲(chǔ)，外包服務(wù)數(shù)據(jù)權(quán)限，供應(yīng)鏈安全

2013年10月，國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)披露，為全國(guó)4500多家酒店提供數(shù)字客房服務(wù)商的浙江慧達(dá)驛站公司，因?yàn)榘踩┒磫?wèn)題，使與其有合作關(guān)系的酒店的入住數(shù)據(jù)在網(wǎng)上泄露。數(shù)天后，一個(gè)名為“2000w開(kāi)房數(shù)據(jù)”的文件出現(xiàn)在網(wǎng)上，其中包含2000萬(wàn)條在酒店開(kāi)房的個(gè)人信息，開(kāi)房數(shù)據(jù)中，開(kāi)房時(shí)間介于2010年下半年至2013年上半年，包含姓名、身份證號(hào)、地址、手機(jī)等14個(gè)字段，其中涉及大量用戶(hù)隱私，引起全社會(huì)廣泛關(guān)注。

酒店內(nèi)的Wi-Fi覆蓋是隨著酒店業(yè)發(fā)展而興起的一項(xiàng)常規(guī)服務(wù)，很多酒店選擇和第三方網(wǎng)絡(luò)服務(wù)商合作，但在實(shí)際數(shù)據(jù)交互中存在嚴(yán)重的數(shù)據(jù)泄露風(fēng)險(xiǎn)。從慧達(dá)驛站事件中，一方面，涉事酒店缺乏個(gè)人信息保護(hù)的管理措施，未能制定嚴(yán)格的數(shù)據(jù)管理權(quán)限，使得第三方服務(wù)商可以掌握大量客戶(hù)數(shù)據(jù)。另一方面，第三方服務(wù)商慧達(dá)驛站公司網(wǎng)絡(luò)安全加密等級(jí)低，在密碼驗(yàn)證過(guò)程中未對(duì)傳輸數(shù)據(jù)加密，存在嚴(yán)重的系統(tǒng)設(shè)計(jì)缺陷。

2017年置美國(guó)于危險(xiǎn)之中的那些黑客事件？

12月26日?qǐng)?bào)道美國(guó)有線(xiàn)電視新聞網(wǎng)網(wǎng)站12月18日發(fā)表題為《2017年置我們于危險(xiǎn)之中的那些黑客事件》的報(bào)道，盤(pán)點(diǎn)了2017年發(fā)生的一些重大黑客事件：

伊奎法克斯泄密事件

今年7月，有網(wǎng)絡(luò)犯罪分子滲透進(jìn)美國(guó)最大的征信企業(yè)之一伊奎法克斯公司，竊取了1.45億人的個(gè)人信息。此案被視為有史以來(lái)最嚴(yán)重的黑客事件之一，因?yàn)橛刑嗝舾行畔⒈黄毓?，公民的社?huì)保險(xiǎn)號(hào)也在其中。

伊奎法克斯公司直到兩個(gè)月后才披露此事。案件的影響恐怕會(huì)持續(xù)好幾年，因?yàn)楸槐I數(shù)據(jù)可以用來(lái)實(shí)施身份盜用犯罪。

伊奎法克斯泄密案發(fā)生后，人們開(kāi)始擔(dān)心中介機(jī)構(gòu)掌握的大量消費(fèi)者信息數(shù)據(jù)是否安全。從公共記錄、郵件地址到出生日期，中介機(jī)構(gòu)掌握了各種個(gè)人信息。

伊奎法克斯之類(lèi)的公司會(huì)把信息出售給銀行、房東、雇主等客戶(hù)，買(mǎi)了信息的人會(huì)更加了解你。

雅虎事件

雅虎的母公司美國(guó)威瑞森電信公司今年8月宣布，全球30億雅虎賬戶(hù)早在2013年就全部遭到入侵——受害規(guī)模是最初估測(cè)結(jié)果的三倍。

前雅虎首席執(zhí)行官瑪麗薩·邁耶11月在美國(guó)國(guó)會(huì)表示，雅虎直到2016年才發(fā)現(xiàn)入侵事件，當(dāng)時(shí)聲稱(chēng)受影響賬戶(hù)為10億個(gè)。

到目前為止，雅虎仍然不清楚究竟誰(shuí)是罪魁禍?zhǔn)住?/p>

政府工具外泄

今年4月，一個(gè)名為“影子經(jīng)紀(jì)人”的匿名組織發(fā)布了一批黑客工具，據(jù)信這批工具來(lái)自美國(guó)國(guó)家安全局。

黑客可以利用這些工具入侵多種Windows服務(wù)器和操作系統(tǒng)，包括Windows7和Windows8系統(tǒng)。

美國(guó)微軟公司表示早在今年3月就發(fā)布了針對(duì)相關(guān)安全漏洞的補(bǔ)丁，但許多公司沒(méi)有及時(shí)更新。隨后，“影子經(jīng)紀(jì)人”發(fā)布的工具被用來(lái)制造多起國(guó)際重大黑客事件，比如“想哭”勒索事件。

“想哭”勒索軟件

“想哭”勒索軟件利用了從美國(guó)國(guó)安局泄露出來(lái)的部分工具，傳播到150多個(gè)國(guó)家。“想哭”在今年5月瞄準(zhǔn)了使用過(guò)時(shí)Windows軟件的公司，鎖住了它們的電腦系統(tǒng)。

“想哭”背后的黑客要求這些公司為解鎖文件支付贖金，超過(guò)30萬(wàn)臺(tái)機(jī)器受到影響，包括醫(yī)療和汽車(chē)在內(nèi)的無(wú)數(shù)行業(yè)都未能幸免。

而且此事影響到了人命：有英國(guó)醫(yī)院因?yàn)殡娔X被鎖定，被迫暫時(shí)關(guān)閉。有病人告訴記者，他的癌癥手術(shù)只能推遲。

“諾特佩蒂亞”病毒

今年6月，“諾特佩蒂亞”電腦病毒瞄準(zhǔn)了使用中毒財(cái)稅軟件的烏克蘭公司。多家大型跨國(guó)企業(yè)中招，包括美國(guó)聯(lián)邦快遞公司、英國(guó)WPP廣告公司、俄羅斯石油公司和丹麥馬士基航運(yùn)有限公司。

“諾特佩蒂亞”的傳播方式還利用了“影子經(jīng)紀(jì)人”泄露出來(lái)的安全漏洞。

美國(guó)聯(lián)邦快遞9月表示，病毒已造成3億美元損失，旗下TNT國(guó)際快遞公司被迫暫停業(yè)務(wù)。

“壞兔子”勒索軟件

另一個(gè)造成很大騷動(dòng)的勒索軟件是“壞兔子”?！皦耐米印崩眯侣劽襟w網(wǎng)站彈出的Adobe Flash軟件安裝請(qǐng)求來(lái)滲透用戶(hù)電腦，而那些新聞媒體網(wǎng)站已經(jīng)被黑客入侵了。

這輪勒索風(fēng)潮發(fā)生在10月，主要沖擊了俄羅斯，但有專(zhuān)家發(fā)現(xiàn)烏克蘭、土耳其和德國(guó)也出現(xiàn)了受害者。

這件事提醒我們，用戶(hù)一定不要通過(guò)廣告彈出窗口或者不屬于軟件公司的網(wǎng)站來(lái)下載軟件。

選民信息泄露

今年6月，有電腦安全研究人員發(fā)現(xiàn)，一家美國(guó)共和黨數(shù)據(jù)公司在選擇亞馬遜云存儲(chǔ)服務(wù)的安全設(shè)置時(shí)出了錯(cuò)，導(dǎo)致近2億選民信息被泄露。

這是亞馬遜服務(wù)器不夠安全所導(dǎo)致的最新一起重大泄密事件。服務(wù)器的默認(rèn)選項(xiàng)是安全的，但網(wǎng)絡(luò)安全師克里斯·維克里經(jīng)常發(fā)現(xiàn)有公司設(shè)置錯(cuò)誤。

美國(guó)威瑞森電信公司和美國(guó)國(guó)防部同樣有存儲(chǔ)在亞馬遜服務(wù)器里的信息被曝光。

優(yōu)步隱瞞黑客案

2016年，有黑客竊取了5700萬(wàn)優(yōu)步用戶(hù)的數(shù)據(jù)，美國(guó)優(yōu)步公司隨后支付10萬(wàn)美元平息此事。直到今年11月，該案才被新任優(yōu)步首席執(zhí)行官達(dá)拉·霍斯勞沙希披露出來(lái)。優(yōu)步公司眼下正面臨議員的質(zhì)詢(xún)。三位聯(lián)邦參議員推動(dòng)制定相關(guān)法案，很可能導(dǎo)致那些故意掩蓋數(shù)據(jù)入侵事件的高管面臨牢獄之災(zāi)。

報(bào)道稱(chēng)，此類(lèi)事件，2018年會(huì)更多。美國(guó)趨勢(shì)科技公司副總裁農(nóng)尼霍芬認(rèn)為，針對(duì)物聯(lián)網(wǎng)的攻擊活動(dòng)將持續(xù)影響民航、制造、汽車(chē)等行業(yè)，因?yàn)檫@些行業(yè)越來(lái)越依靠所謂的智能技術(shù)。

“我們的手提電腦和手機(jī)所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，這些行業(yè)同樣要面對(duì)，但它們同時(shí)與真實(shí)世界的真實(shí)物體聯(lián)系在一起。如果有人入侵我的手提電腦，我的數(shù)據(jù)就會(huì)受到威脅。但如果有人入侵一臺(tái)自動(dòng)機(jī)械臂，受威脅的就成了整條生產(chǎn)線(xiàn)。”

報(bào)道表示，今年的各種入侵事件恐怕將最終改變消費(fèi)者的行為。事實(shí)證明，社會(huì)保險(xiǎn)號(hào)與生日恐怕不是安全識(shí)別身份的最佳方式，犯罪分子以較低的價(jià)格買(mǎi)賣(mài)這些數(shù)字，而地址、電郵、密碼之類(lèi)的個(gè)人信息也被買(mǎi)來(lái)買(mǎi)去。

2017年著名的計(jì)算機(jī)病毒案例

一、敲詐者

2006年6月11日，國(guó)內(nèi)首例旨在敲詐被感染用戶(hù)錢(qián)財(cái)?shù)哪抉R病毒被江民公司反病毒中心率先截獲。該病毒名為“敲詐者”(Trojan/Agent.bq)，病毒可惡意隱藏用戶(hù)文檔，并借修復(fù)數(shù)據(jù)之名向用戶(hù)索取錢(qián)財(cái)?！扒迷p者”在被截獲后短短10天內(nèi)，導(dǎo)致全國(guó)數(shù)千人中招，許多個(gè)人和單位受到重大損失。一名為大叔的網(wǎng)民由于中了敲詐者，合同文本被病毒隱藏，使得本來(lái)到手的訂單丟失，該網(wǎng)民出于憤怒地在網(wǎng)上發(fā)帖稱(chēng)在懸賞十萬(wàn)元網(wǎng)上通輯一名為“俊曦”的病毒作者。雖然病毒作者聲稱(chēng)編寫(xiě)病毒只是為了“混口飯吃”，但由于他觸犯了法律，最終也未能逃脫法律的懲罰，7月24日，廣州警方宣布破案這一國(guó)內(nèi)首例敲詐病毒案，作者被警方刑事拘留，等待他將是法律的嚴(yán)懲。

二、微軟WMF漏洞被黑客廣泛利用，多家網(wǎng)站被掛馬

2006年 春節(jié) 前后，早在去年12月份就被曝光的WMF漏洞成2006年 電腦安全 第一場(chǎng)噩夢(mèng)。 2006年12月28日，江民反病毒中心監(jiān)測(cè)到，Windows在處理特殊WMF文件(也就是圖元文件)時(shí)存在問(wèn)題，可以導(dǎo)致遠(yuǎn)程代碼執(zhí)行，如果用戶(hù)使用Windows圖片傳真查看程序打開(kāi)惡意WMF文件，甚至在資源管理器中預(yù)覽惡意WMF時(shí)，也都存在代碼執(zhí)行漏洞。雖然1月6日微軟發(fā)布了安全補(bǔ)丁，然而，在1月底，，針對(duì)該漏洞的木馬病毒已經(jīng)在我國(guó)互聯(lián)網(wǎng)上呈蔓延之勢(shì)。1月26日，江民反病毒研究中心已發(fā)現(xiàn)數(shù)家網(wǎng)站被 種植 此類(lèi)木馬病毒，與此同時(shí)，網(wǎng)上眾多網(wǎng)站都在公開(kāi)售賣(mài)WMF木馬生成器，沒(méi)有安裝殺毒軟件的電腦用戶(hù)點(diǎn)擊其中任意鏈接即中毒。2月初，WMF木馬傳播變本加勵(lì)，發(fā)展到通過(guò)搜索引擎貼吧、MSN瘋狂傳播，后來(lái)在反病毒廠(chǎng)商的圍剿下，WMF木馬才漸漸郾旗息鼓。

三、病毒假冒工行電子銀行升級(jí)

2006年6月27日，網(wǎng)友舉報(bào)，他在登陸工行網(wǎng)上個(gè)人銀行時(shí)，系統(tǒng)突然彈出電子銀行系統(tǒng)正在升級(jí)并要求修改密碼的提示，于是他按要求再次輸入登陸和支付密碼，然而當(dāng)點(diǎn)擊“確定”后，電腦中的“江民密保”突然發(fā)出“不明程序向外發(fā)送密碼”的警示，于是他緊急與工行聯(lián)系，才發(fā)現(xiàn)工行根本就沒(méi)有升級(jí)電子銀行系統(tǒng)，他懷疑是感染了電腦病毒，并慶幸自己發(fā)現(xiàn)的及時(shí)，要不賬戶(hù)中的存款就易手他人了。

江民反病毒工程師分析后認(rèn)為，這是病毒假冒工行電子銀行升級(jí)通知，目的在于盜取工行用戶(hù)的帳號(hào)密碼，聯(lián)想到今年工行網(wǎng)銀用戶(hù)集體維權(quán)事件，不禁令人對(duì)網(wǎng)上銀行的安全性再生疑惑。

四、魔鬼波病毒爆發(fā)

2006年8月13日，江民公司反病毒中心發(fā)布緊急病毒警報(bào)，一利用微軟5天前剛剛發(fā)布的MS06-040漏洞傳播的“魔鬼波”(Backdoor/Mocbot.b)蠕蟲(chóng)現(xiàn)身互聯(lián)網(wǎng)，感染該蠕蟲(chóng)的計(jì)算機(jī)將被黑客遠(yuǎn)程完全控制。微軟在8月8日例行發(fā)布的MS06-040安全公告中稱(chēng)，其 操作系統(tǒng) Server服務(wù)漏洞可能允許遠(yuǎn)程執(zhí)行代碼，并建議電腦用戶(hù)立即升級(jí)。

似乎已經(jīng)成為一種規(guī)律，每年都會(huì)出現(xiàn)一個(gè)攻擊微軟新漏洞的“某某波”，03年的“沖擊波”，04年的“震蕩波”，05年的“極速波”，今年的“魔鬼波”，真可謂“一波未平，一波又起”。

五、光大證券網(wǎng)站多款軟件被捆綁木馬

2006年8月25日，江民科技反病毒中心監(jiān)測(cè)到，光大證券陽(yáng)光網(wǎng)()站點(diǎn)上提供的“光大證券新版網(wǎng)上交易系統(tǒng)”、“光大證券專(zhuān)業(yè)分析版2003”、“光大證券金典2005”等多款軟件的安裝程序捆綁了木馬。用戶(hù)運(yùn)行這些安裝程序的同時(shí)，會(huì)下載網(wǎng)銀木馬，威脅用戶(hù)工商銀行網(wǎng)上銀行的帳號(hào)密碼安全。江民反病毒專(zhuān)家分析， 根據(jù)光大證券HTTP服務(wù)器返回的信息，這些惡意安裝程序是2006年8月18日上線(xiàn)的，至今已經(jīng)帶毒運(yùn)行了一周左右，估計(jì)已經(jīng)有不少網(wǎng)上證券系統(tǒng)的用戶(hù)感染了該病毒。專(zhuān)家分析，很有可能是光大證券的服務(wù)器遭受了黑客入侵導(dǎo)致。

按理說(shuō)，銀行、證券網(wǎng)站的安全性應(yīng)該是很有保障的，而且網(wǎng)站服務(wù)器還裝了一款所謂國(guó)際品牌的殺毒軟件，怎么就會(huì)輕易被黑客攻陷并還種了木馬呢?是網(wǎng)管員太無(wú)能還是國(guó)外殺毒軟件太弱智?

六、威金病毒大鬧互聯(lián)網(wǎng)

10月中上旬，江民反病毒中心監(jiān)測(cè)到，“威金”病毒(Worm/Viking)的多個(gè)新變種在互聯(lián)網(wǎng)上活動(dòng)較為頻繁，已有多家企業(yè)用戶(hù) 報(bào)告 感染了該病毒并導(dǎo)致整個(gè)局域網(wǎng)受到不同程度的破壞。據(jù)江民全國(guó)病毒疫情監(jiān)控系統(tǒng)數(shù)據(jù)顯示，該病毒從2005年5月19日首次出現(xiàn)至今，保守估計(jì)感染電腦數(shù)近50萬(wàn)臺(tái)，變種數(shù)量突破了500種，實(shí)在可以稱(chēng)為是2006年病毒之王。

七、建行云南網(wǎng)站遭假冒

2006年11月2日，江民公司反病毒中心監(jiān)測(cè)到，一個(gè)惡意網(wǎng)站假冒中國(guó)建設(shè)銀行云南分行網(wǎng)站，傳播"QQ大盜"和武林外傳游戲木馬。

假網(wǎng)站調(diào)用多個(gè)惡意腳本，下載并自動(dòng)運(yùn)行“QQ大盜”木馬和“武林外傳”兩個(gè)木馬，這兩個(gè)木馬會(huì)對(duì)用戶(hù)的QQ號(hào)和武林外傳游戲帳號(hào)構(gòu)成很大威脅，并會(huì)嘗試關(guān)閉多款國(guó)內(nèi)外知名殺毒軟件。

一般來(lái)說(shuō)，病毒盜個(gè)QQ號(hào)什么的不算大事，可你要是看了這條新聞就不會(huì)這么認(rèn)為了。12月15日，深圳晶報(bào)報(bào)道，一伙平均年齡僅21歲的“網(wǎng)絡(luò)大盜”一年內(nèi)盜取QQ號(hào)、Q幣數(shù)百萬(wàn)個(gè)，通過(guò)網(wǎng)絡(luò)交易平臺(tái)售賣(mài)，非法牟利70余萬(wàn)元，涉案人員竟有44名。原來(lái)小小的QQ號(hào)也存在這么大的利潤(rùn)可圖，犯罪份子就是抓住網(wǎng)民這種認(rèn)為QQ號(hào)價(jià)值不大不值得追究的心理，最終造成了一個(gè)大案。

八、銀聯(lián)網(wǎng)站被黑成懸案

11月22日，反病毒廠(chǎng)商稱(chēng)某金融官方網(wǎng)站首頁(yè)被黑客嵌入惡意程序，用戶(hù)點(diǎn)擊網(wǎng)站首頁(yè)后，系統(tǒng)即可自動(dòng)下載一后門(mén)程序，中毒用戶(hù)電腦存在被黑客偷窺的風(fēng)險(xiǎn)。反病毒工程師介紹，該后門(mén)程序名為黑洞2005，是一個(gè)江民一年前就已經(jīng)截獲并大范圍發(fā)布預(yù)警的老病毒。該病毒具有強(qiáng)大的穿透防火墻能力，可以禁止防火墻并開(kāi)啟染毒電腦的攝像頭，進(jìn)行遠(yuǎn)程監(jiān)控、遠(yuǎn)程攝像等操作。病毒還會(huì)將自身添加為“服務(wù)”，達(dá)到開(kāi)機(jī)自動(dòng)啟動(dòng)的目的，隱蔽性很強(qiáng)。

但這條消息被某金融網(wǎng)站否定，究竟誰(shuí)是誰(shuí)非，由于時(shí)過(guò)境遷，事實(shí)無(wú)法重現(xiàn)，唯有提醒電腦用戶(hù)以后上網(wǎng)時(shí)一定要穿好防毒衣(打開(kāi)殺毒軟件網(wǎng)頁(yè)監(jiān)控)，防患于未然。

九、“瑞波”危害超過(guò)“魔鬼波”?

8月24日，江民科技反病毒中心發(fā)布緊急病毒警報(bào)，自上周“魔鬼波”病毒肆虐互聯(lián)網(wǎng)以來(lái)，江民公司反病毒中心監(jiān)測(cè)到，“瑞波”(Backdoor/RBot)蠕蟲(chóng)新變種正在利用微軟的MS06-040等多種系統(tǒng)漏洞大肆傳播，目前已發(fā)現(xiàn)國(guó)內(nèi)大量用戶(hù)被病毒感染，中毒用戶(hù)的系統(tǒng)可被黑客遠(yuǎn)程完全控制。僅8月23日一天，有3個(gè)“瑞波”新變種的泛濫程度都超過(guò)了“魔鬼波”(Backdoor/Mocbot)蠕蟲(chóng)。

十、天涯虛擬社區(qū)網(wǎng)站首頁(yè)帶毒

2006年11月22日，江民公司反病毒公司監(jiān)測(cè)到，天涯虛擬社區(qū)網(wǎng)站首頁(yè)帶毒。如果用戶(hù)沒(méi)有安裝過(guò)微軟的MS06-014安全補(bǔ)丁，在使用IE瀏覽器訪(fǎng)問(wèn)該網(wǎng)頁(yè)時(shí)，就會(huì)感染木馬程序Trojan/Hitpop。該木馬會(huì)在后臺(tái)點(diǎn)擊某些網(wǎng)頁(yè)，制造虛假流量，并會(huì)關(guān)閉多款殺毒軟件和防火墻。

23日，天涯首頁(yè)上的惡意代碼已經(jīng)被刪除。江民公司提醒廣大網(wǎng)民，特別是天涯社區(qū)用戶(hù)，請(qǐng)立即更新殺毒軟件的病毒庫(kù)，對(duì)您的系統(tǒng)進(jìn)行全面掃描。

著名的計(jì)算機(jī)病毒案例

NO.1 “CIH病毒” 爆發(fā)年限:1998年6月

損失估計(jì)：全球約5億美元

NO.2 “梅利莎(Melissa)” 爆發(fā)年限:1999年3月

損失估計(jì)：全球約3億——6億美元

NO.3 “愛(ài)蟲(chóng)(Iloveyou)” 爆發(fā)年限:2000年

損失估計(jì)：全球超過(guò)100億美元

NO.4 “紅色代碼(CodeRed)” 爆發(fā)年限:2001年7月

損失估計(jì)：全球約26億美元

NO.5 “沖擊波(Blaster)” 爆發(fā)年限:2003年夏季

損失估計(jì)：數(shù)百億美元

NO.6 “巨無(wú)霸(Sobig)” 爆發(fā)年限:2003年8月

損失估計(jì)：50億——100億美元

NO.7 “MyDoom” 爆發(fā)年限:2004年1月

損失估計(jì)：百億美元

NO.8 “震蕩波(Sasser)” 爆發(fā)年限:2004年4月

損失估計(jì)：5億——10億美元

NO.9 “熊貓燒香(Nimaya)” 爆發(fā)年限:2006年

損失估計(jì)：上億美元

NO.10 “網(wǎng)游大盜” 爆發(fā)年限:2007年

損失估計(jì)：千萬(wàn)美元

我提醒：

一)、新發(fā)現(xiàn)電腦病毒數(shù)量逐年持續(xù)增長(zhǎng)——

據(jù)悉，在新增病毒中，彈窗 廣告 因具有很大迷惑性已成電腦病毒主要類(lèi)型。據(jù)騰訊電腦管家實(shí)驗(yàn)室相關(guān)數(shù)據(jù)顯示，截至到2014年12月31日，2014年電腦端感染最多的前十位病毒類(lèi)型分別為：彈廣告、盜取QQ帳號(hào)及密碼、刷流量、Rootkit、篡改或鎖定主頁(yè)、惡意注入、惡意下載器、盜取游戲帳號(hào)及密碼、后門(mén)或遠(yuǎn)程控制、劫持瀏覽器。

同時(shí)了解到，在所有病毒類(lèi)型中，彈廣告被報(bào)告頻次最高，占到了病毒總數(shù)的20%。騰訊電腦管家反病毒實(shí)驗(yàn)室認(rèn)為，彈窗廣告具有很大的迷惑性，常常利用用戶(hù)對(duì)彈窗廣告已經(jīng)習(xí)以為常的社會(huì)心態(tài)，故意誘導(dǎo)用戶(hù)去手動(dòng)關(guān)閉該彈窗，實(shí)現(xiàn)通過(guò)廣告木馬強(qiáng)迫用戶(hù)訪(fǎng)問(wèn)其惡意推廣網(wǎng)站和傳播病毒的目的。

二)、網(wǎng)頁(yè)下載成為電腦病毒傳播高發(fā)地——

在病毒傳播 渠道 中，最大的傳播途徑為網(wǎng)頁(yè)下載。2014年通過(guò)網(wǎng)頁(yè)下載進(jìn)行傳播的病毒量依然占72%，較去年降低了6.7%;第二大病毒傳播渠道為即時(shí)通訊工具(IM渠道傳播)，占總量的18%，較去年增加了21.05%，較前年增加了124.4%，說(shuō)明隨著即時(shí)通訊工具的普及，該渠道也逐漸成為惡意攻擊青睞的傳播途徑;第三大傳播渠道為郵箱傳播，通過(guò)該渠道傳播的病毒量占總數(shù)的6%，較2013年也有明顯增加。

此外，隨著各種云盤(pán)的推廣和普及，通過(guò)移動(dòng)存儲(chǔ)設(shè)備傳播的病毒數(shù)較2013年下降了35.5%。報(bào)告分析認(rèn)為，未來(lái)隨著社交化產(chǎn)品的普及，整個(gè)社會(huì)越來(lái)越關(guān)系化和網(wǎng)絡(luò)化，網(wǎng)絡(luò)社會(huì)開(kāi)始崛起，基于社會(huì)關(guān)系網(wǎng)等精準(zhǔn)化病毒傳播方式將越來(lái)越成為主流傳播渠道。

三)、夏季是病毒出沒(méi)集中季——

還有就是從病毒爆發(fā)時(shí)間來(lái)分布看，夏季成為了“病毒季”。新發(fā)現(xiàn)病毒數(shù)全年呈M型分布，由于暑期青少年網(wǎng)民激增呈高發(fā)態(tài)勢(shì)。更進(jìn)一步分析顯示，流氓軟件、惡意網(wǎng)址也在夏季集中爆發(fā)。

騰訊電腦管家統(tǒng)計(jì)數(shù)據(jù)顯示，從盜號(hào)木馬新發(fā)現(xiàn)的病毒數(shù)量1-12月的每個(gè)月的分布來(lái)看，6-12月新發(fā)現(xiàn)木馬數(shù)為1-5月木馬數(shù)的近兩倍。8月和10月為木馬病毒盛行的高峰期，占到了全年木馬總數(shù)的30.45%，其中8月為最高峰，占總數(shù)的15.64%主要是由于暑期學(xué)生放假，年輕網(wǎng)民群體數(shù)量急劇增長(zhǎng)，網(wǎng)絡(luò)安全意識(shí)不高，很容易被盜號(hào)木馬感染、傳播。

有哪些影響互聯(lián)網(wǎng)界的重大安全事件?

震驚網(wǎng)絡(luò)的熊貓燒香病毒。

十四年前，中國(guó)駭客whboy（李俊）發(fā)布熊貓燒香病毒，因中毒電腦桌面上出現(xiàn)“熊貓燒香”圖案名噪一時(shí)，這也成為了當(dāng)時(shí)一度讓人談網(wǎng)色變的病毒。

熊貓燒香病毒可通過(guò)感染系統(tǒng)的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導(dǎo)致打開(kāi)網(wǎng)頁(yè)文件時(shí)IE自動(dòng)跳轉(zhuǎn)到指定病毒網(wǎng)址中下載病毒，同時(shí)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象。

在短短幾個(gè)月的時(shí)間，熊貓燒香感染門(mén)戶(hù)網(wǎng)站、擊潰數(shù)據(jù)系統(tǒng)、導(dǎo)致網(wǎng)絡(luò)癱瘓，在全國(guó)范圍內(nèi)帶來(lái)了無(wú)法估量的損失，“熊貓燒香”已經(jīng)永遠(yuǎn)停留在十幾年前。

總結(jié)如下：

如今看來(lái)，隨著科學(xué)技術(shù)的發(fā)展和變革，熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來(lái)的危害完全不能相比，但該病毒卻是國(guó)內(nèi)民眾第一次對(duì)計(jì)算機(jī)病毒的危害有了真實(shí)的感受，因此成為病毒史上的經(jīng)典案例，對(duì)國(guó)內(nèi)未來(lái)的網(wǎng)絡(luò)安全發(fā)展起到了推動(dòng)和警示作用。

當(dāng)前標(biāo)題：2017年服務(wù)器安全事件 服務(wù)器事件41
瀏覽地址：http://m.jiaotiyi.com/article/doppcos.html