2017年的最后一周，也已經(jīng)到了周末了，今天也是17年的最后一個工作日。所以我們來做個今年的信息安全總結(jié)吧，不然感覺這個跨年都有點跨得不安心。

引言

近年來，全球頻現(xiàn)重大安全事件， 2013 年曝光的“棱鏡門”事件、“RSA后門”事件、 2017 年爆發(fā)的新型“蠕蟲式”勒索軟件 WannaCry 等更是引起各界對信息安全的廣泛關(guān)注。網(wǎng)絡(luò)攻擊從最初的自發(fā)式、分散式的攻擊轉(zhuǎn)向?qū)I(yè)化的有組織行為，呈現(xiàn)出攻擊工具專業(yè)化、目的商業(yè)化、行為組織化的特點。隨著獲利成為網(wǎng)絡(luò)攻擊活動的核心， 許多信息網(wǎng)絡(luò)漏洞和攻擊工具被不法分子和組織商品化，以此來牟取暴利，從而使信息安全威脅的范圍加速擴(kuò)散。個人信息及敏感信息泄露的信息安全事件，可能引發(fā)嚴(yán)重的網(wǎng)絡(luò)詐騙、電信詐騙、財務(wù)勒索等犯罪案件，并最終導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失;而政府機(jī)構(gòu)、工業(yè)控制系統(tǒng)、互聯(lián)網(wǎng)服務(wù)器遭受攻擊破壞、發(fā)生重大安全事件，將導(dǎo)致能源、交通、通信、金融等基礎(chǔ)設(shè)施癱瘓，造成災(zāi)難性后果，嚴(yán)重危害國家經(jīng)濟(jì)安全和公共利益。全球整體網(wǎng)絡(luò)安全形勢不容樂觀，國際間網(wǎng)絡(luò)空間競爭形勢日益緊張。

[[215149]]

數(shù)據(jù)&情報

a.53%的企業(yè)員工在工作時間購物

b.企業(yè)從被入侵到發(fā)現(xiàn)的平均時間為1.6年

c.網(wǎng)絡(luò)攻擊的元兇排名第一是前任員工

d.8,300萬個勒索病毒威脅，以及3,000次商務(wù)電子郵件入侵

[[215150]]

e.感染勒索病毒，近6成是員工自掏腰包付贖金

f.勒索病毒成為一般商品

g.Cerber每月贖金收入都超過20萬美元

[[215151]]

h.挖礦劫持攻擊影響近1,500個網(wǎng)站

i.Tether遭黑，價值3100萬美元的虛擬貨幣被盜

j.NiceHash遭黑, 6,400 萬美元比特幣被盜

k.全球每天新增300個挖礦網(wǎng)站

l.比特幣挖礦的電力消耗已超越160個國家一年電力消耗的總和

[[215152]]

m.每天有323,000個新的惡意程序變種

n.前50名的成人網(wǎng)站中，有40個網(wǎng)站容易受到惡意軟件的攻擊

o.Android APP惡意軟件感染率高達(dá)7成

p.Subaru多款車輛被曝出遙控車鑰匙有安全漏洞

q.泰迪熊80萬個賬戶登錄認(rèn)證被黑

r.近50萬個心律調(diào)節(jié)器有安全漏洞

s.實驗：把監(jiān)視器放在公開網(wǎng)絡(luò)，平均每2分鐘就被成功黑進(jìn)一次

事件

1. 央視曝光個人信息泄露網(wǎng)上販賣新聞

[[215153]]

2月中旬，央視曝光了一則關(guān)于個人信息泄露網(wǎng)上販賣的新聞，掀起了廣大市民對個人隱私被泄露的擔(dān)憂，感覺到危機(jī)重重。據(jù)央視記者發(fā)現(xiàn)販賣個人信息的黑市在網(wǎng)絡(luò)上十分活躍，一些信息販子甚至公然叫賣，只要提供一個人的手機(jī)號碼，就能查到他最為私密的個人信息，包括身份戶籍、婚姻關(guān)聯(lián)、名下資產(chǎn)、手機(jī)通話記錄等等，甚至信息販子聲稱可以通過三網(wǎng)定位就是移動、聯(lián)通和電信的手機(jī)定位，可以實時定位這些手機(jī)用戶的位置。

2. 58同城：招聘信息公開售賣

[[215154]]

3月底，58同城被爆被爆700元即可采集全國簡歷信息。由于全國58同城招聘網(wǎng)對求職者簡歷毫無防護(hù)，平臺存在多個漏洞，黑客通過采集工具就能輕易獲取后臺數(shù)據(jù)，甚至有商家在網(wǎng)上出售700元一套的爬蟲軟件，可采集全國430多個城市，以及464個職業(yè)的簡歷數(shù)據(jù)。

3. 上億優(yōu)酷信息數(shù)據(jù)在暗網(wǎng)售賣

4月17日，外國媒體hackread報道，100759591 條優(yōu)酷賬戶信息數(shù)據(jù)庫在暗網(wǎng)售賣，該數(shù)據(jù)庫售賣價格定為比特幣 0.2559，，人民幣約 2065.56 元。

4. 12306官方網(wǎng)站再現(xiàn)安全漏洞

4月21，有媒體記者發(fā)現(xiàn)在12306官方網(wǎng)站訂票時發(fā)現(xiàn)，當(dāng)退出個人賬號，網(wǎng)站頁面竟自動轉(zhuǎn)登他人賬號，且與賬號相關(guān)聯(lián)的身份證號、聯(lián)系方式等個人信息均可見，隨后記者在該頁面點擊常用聯(lián)系人選項時頁面再次刷新并顯示他人賬號及賬號涵蓋的所有信息。而記者嘗試在網(wǎng)站賬戶頁面的個人信息欄等其他選項進(jìn)行操作，點擊進(jìn)入后均得到不同的個人身份信息。

5. "暗云Ⅲ"病毒席卷重來

6月10日，一個名為"暗云Ⅲ"的病毒通過下載站大規(guī)模傳播，可能與 DDoS 攻擊相關(guān)并引發(fā)大規(guī)模攻擊事件，"暗云Ⅲ"病毒會感染磁盤引導(dǎo)區(qū)(MBR)，重裝系統(tǒng)甚至格式化硬盤都無法清除。早在2015年時，"暗云"病毒就被騰訊電腦管家檢測到就被首次發(fā)現(xiàn)并攔截查殺。以及360安全衛(wèi)士官方微博消息，在2016年12月16日已捕獲暗云，并第一時間進(jìn)行查殺。

6. 史上最強(qiáng)網(wǎng)絡(luò)安全大戰(zhàn)，勒索病毒W(wǎng)annaCry席卷全球

5月29日，新型"蠕蟲"式勒索病毒W(wǎng)annaCry爆發(fā)，席卷全球。目前已經(jīng)有美、英中、俄、西、意等過百個國家和地區(qū)遭遇其攻擊。兩天時間，約2242.3萬個IP地址遭受"永恒之藍(lán)"漏洞攻擊;據(jù)了解，電腦被這種勒索軟件感染后，其中文件會被加密鎖住。目前只有兩種解決方案，第一種向黑客支付他們所要求的贖金5個比特幣(價值為人們幣5萬多元)后才能解密恢復(fù)。第二種，如果不想支付贖金，則只能舍棄電腦中的文件。

7. 加拿大貝爾公司190萬客戶信息泄漏

加拿大貝爾公司(Bell Canada)，約190萬個活躍電郵地址，約1,700個客戶姓名以及在用電話號碼遭到匿名黑客的非法入侵。由于該公司拒絕支付黑客的贖金要求，而導(dǎo)致部分客戶數(shù)據(jù)被在線泄漏。

[[215155]]

8. 貝克漢姆身陷郵件門事件

2017年2月初，一份關(guān)于世界名人貝克漢姆的秘密文件被歐洲調(diào)查合作組獲取，隨著秘密被公諸于世，貝克漢姆的高大形象轟然倒塌。據(jù)國外媒體爆料稱：歐洲新聞?wù){(diào)查協(xié)作組織截獲了貝克漢姆與其親信的諸多郵件。郵件中，貝克漢姆被曝光做慈善的主要目的是為了獲得爵士頭銜，他還在郵件中大爆粗口，這對小貝熱心公益的好名聲無疑是一次沉痛打擊。

9. 洲際酒店集團(tuán)再次遭到黑客攻擊事件

2月7日，有消息稱，黑客利用惡意軟件入侵了酒店業(yè)巨頭洲際酒店集團(tuán)12家酒店的支付系統(tǒng)并竊取了信用卡信息。成為大規(guī)模數(shù)據(jù)泄露的受害者。 酒店方表示，已經(jīng)確認(rèn)12家酒店遭到入侵，凡是在2016年8月至12月期間在這12家酒店的餐廳或者酒吧使用信用卡支付的客戶都成為了此次數(shù)據(jù)泄露的受害人，而在酒店前臺使用信用卡的用戶則不受影響。

[[215156]]

10. 雅虎用戶賬號被黑客入侵

雅虎公司用戶的賬號被黑客入侵，并初步懷疑黑客是通過篡改cookies而入侵用戶賬號。雅虎的外部鑒定專家已在調(diào)查該事件，若證實是由篡改cookies而導(dǎo)致，這意味著入侵者毋需密碼就能侵入帳戶。

[[215157]]

11. 云服務(wù)商Cloudflare的流量泄漏漏洞

3月初，谷歌研究人員披露了云服務(wù)商Cloudflare的流量泄漏漏洞，全球超過550萬網(wǎng)站的上億用戶受到影響。一些會話、密碼、私人消息、API密鑰和其他敏感數(shù)據(jù)被Cloudflare隨機(jī)泄露給了訪問者，甚至被搜索引擎緩存或已被黑客收集。由于該漏洞與心臟出血(Heartbleed)的原理類似，因此被稱為”Cloudbleed(云出血)”，這是歷史上最大的網(wǎng)絡(luò)安全事件之一。

12. 鄧白氏52GB 數(shù)據(jù)庫遭到泄露，

3月中，商業(yè)服務(wù)公司Dun&Bradstreet(鄧白氏)的52GB 數(shù)據(jù)庫遭到泄露，這個數(shù)據(jù)庫中包括了美國一些大型企業(yè)和政府組織(包括AT&T，沃爾瑪、Wells Fargo，美國郵政甚至美國國防部)的3300多萬員工的信息和聯(lián)系方式等。創(chuàng)始人Troy Hunt及ZDNet網(wǎng)站的Zack Whittaker 對包含JSON數(shù)據(jù)的52.2GB CSV文件進(jìn)行了分析，共發(fā)現(xiàn)了33698126條記錄，其中包括了詳細(xì)的聯(lián)系方式、職位名稱、郵箱地址、電話號碼及雇主信息等。

[[215158]]

13. “土耳其犯罪家庭”的網(wǎng)絡(luò)犯罪團(tuán)伙掌握3億蘋果帳戶

3月底，國外媒體報道，自稱為“土耳其犯罪家庭”的網(wǎng)絡(luò)犯罪團(tuán)伙，通過電子郵件告知蘋果公司他們掌握了超過3億蘋果帳戶，并能遠(yuǎn)程清除所有裝置的內(nèi)容。他們宣表示只想蘋果支付75000美元的比特幣贖金，或者價值10萬美元的iTunes禮品卡。若蘋果公司在4月7日拒絕遵守他們的要求，他們將大量清除iCloud帳戶。

[[215159]]

14. 英國一家現(xiàn)金貸平臺遭黑客攻擊，27萬用戶遭殃

4月初，英國的一家 payday loan 貸款平臺Wonga稱，網(wǎng)站因為遭到黑客攻擊而導(dǎo)致用戶數(shù)據(jù)泄漏。其中受到波及的英國本土用戶有14.5萬人，加上受影響的1.5萬波蘭用戶，數(shù)據(jù)遭泄漏的用戶共27萬。

[[215160]]

15. 繼WannaCry之后，最新網(wǎng)絡(luò)病毒Petya來襲

據(jù)美聯(lián)社等外媒6月27日報道，新一輪超強(qiáng)電腦病毒Petya正向多個國家迅速蔓延，包括俄羅斯、英國、烏克蘭等在內(nèi)的歐洲國家。有機(jī)場、銀行及大型企業(yè)被報告感染病毒，導(dǎo)致歐洲多國的多個組織、多家企業(yè)的系統(tǒng)出現(xiàn)癱瘓。報道稱，這輪病毒足以與五月席卷全球的勒索病毒W(wǎng)annaCry的攻擊性相提并論。

漏洞

[[215161]]

2017年上半年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全漏洞數(shù)據(jù)報告

2017年第三季度漏洞數(shù)據(jù)分析報告

預(yù)測

1. 網(wǎng)絡(luò)安全支出

未來五年(2018年—2021年)，全球網(wǎng)絡(luò)安全支出預(yù)計將超過10000億美元。2004年，全球網(wǎng)絡(luò)安全市場規(guī)模已經(jīng)達(dá)到35億美元，到了2018年將超過1500億美元。全球網(wǎng)絡(luò)安全市場在過去13年間已經(jīng)實現(xiàn)了超過40倍的增長率。

2. 網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪將在未來5年繼續(xù)呈增長勢頭，全球企業(yè)每年因網(wǎng)絡(luò)犯罪花費的成本將超過6萬億美元。據(jù)悉，2017年全球網(wǎng)絡(luò)犯罪的年成本為5萬億美元。

研究人員預(yù)估的網(wǎng)絡(luò)犯罪成本考慮了所有可能與網(wǎng)絡(luò)犯罪活動有關(guān)的破壞成本，包括：

數(shù)據(jù)、被盜錢財?shù)膿p害和破壞;竊取知識產(chǎn)權(quán);竊取個人和財產(chǎn)數(shù)據(jù)，挪用公款;欺詐;喪失生產(chǎn)力;損害名譽(yù);攻擊后擾亂正常業(yè)務(wù)運行，取證調(diào)查;被入侵?jǐn)?shù)據(jù)和系統(tǒng)的恢復(fù)與刪除等。

但全球的網(wǎng)絡(luò)損失預(yù)測數(shù)據(jù)不包括：

未報告的網(wǎng)絡(luò)犯罪;合法和公共關(guān)系費用;股價下跌和上市公司的市值縮水(入侵事件直接或間接影響);攻擊后對初創(chuàng)企業(yè)籌資造成的負(fù)面影響;中斷電子商務(wù)和其它數(shù)字化商業(yè)交易;喪失競爭優(yōu)勢;員工離職、招募替代員工以及由此造成的損失;持續(xù)追蹤被盜數(shù)據(jù)和資金的調(diào)查費用等等。

3.就業(yè)市場

2017年，網(wǎng)絡(luò)安全方面的崗位空缺有100萬，預(yù)計到2019年，這一數(shù)字將超過150萬。而到2019年，全球?qū)W(wǎng)絡(luò)安全專業(yè)人員的需求將增加至約600萬個。這種需求和供應(yīng)間的極大差距為更多樣化的勞動力創(chuàng)造了機(jī)會，女性和少數(shù)民族將有更多機(jī)會進(jìn)入市場規(guī)模將達(dá)到數(shù)萬億美元的網(wǎng)絡(luò)安全領(lǐng)域。

4. 失業(yè)率

2017年網(wǎng)絡(luò)安全失業(yè)率繼續(xù)維持在百分之零(與2016年一樣)。

“凡是在網(wǎng)絡(luò)安全有經(jīng)驗的人，都能在短期內(nèi)找到工作。可能有一小部分網(wǎng)絡(luò)勞動力暫時待業(yè)，其中一些辭職以尋求新的機(jī)會，還有一些人對他們申請的崗位(以及與工作經(jīng)驗相稱的薪酬)抱有不切實際的要求――但是網(wǎng)絡(luò)安全方面有經(jīng)驗的人不愁沒工作。”

而到2019年，全球?qū)W(wǎng)絡(luò)安全專業(yè)人士的需求將增加到約600萬，這意味著，失業(yè)率短期內(nèi)不會發(fā)生變化。

5. 網(wǎng)絡(luò)安全培訓(xùn)

到2027年，全球網(wǎng)絡(luò)安全意識培訓(xùn)市場預(yù)計每年將達(dá)到100億美元。多個報告強(qiáng)調(diào)網(wǎng)絡(luò)安全意識培訓(xùn)的重要性，例如IBM在2014年發(fā)布的網(wǎng)絡(luò)安全情報指數(shù)中指出，95%的安全事件涉及人為因素。目前，培訓(xùn)員工如何識別和防御網(wǎng)絡(luò)攻擊依然是網(wǎng)絡(luò)安全行業(yè)中支出最少的部分。

6. 醫(yī)療健康

預(yù)計未來五年(2017年—2021年)，全球醫(yī)療保健行業(yè)網(wǎng)絡(luò)安全累計支出將超過650億美元。隨著醫(yī)療行業(yè)數(shù)字化進(jìn)程的深入發(fā)展，它將繼續(xù)成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)，這一原因也成為推動未來十年醫(yī)療保健市場持續(xù)增長的眾多因素之一。

7. 勒索軟件

到2020年，針對醫(yī)療衛(wèi)生組織的勒索軟件攻擊預(yù)計將實現(xiàn)翻番增長。National Law Review網(wǎng)站上記錄的一個故事也證實了這一觀點：聯(lián)邦調(diào)查局局長詹姆斯·柯米(James Comey)在最近的波士頓網(wǎng)絡(luò)安全會議(BCCS 2017)上發(fā)表了主旨演講，當(dāng)被問及醫(yī)療保健機(jī)構(gòu)未來面對的最大的網(wǎng)絡(luò)威脅是什么時，Comey回答稱“是勒索軟件”。

8. 身份認(rèn)證

截止2021年，預(yù)計將有3000億個密碼需要進(jìn)行網(wǎng)絡(luò)保護(hù)，其中包括1000億個人用密碼以及2000億個機(jī)器(物聯(lián)網(wǎng))密碼。有些專家認(rèn)為，實際的密碼數(shù)量甚至可能比預(yù)測的數(shù)值還要大。

9. 移動安全

到2025年，通過Wi-Fi和移動設(shè)備生成的流量預(yù)計將占總IP流量的近80%。根據(jù)思科的調(diào)查顯示，2015年，Wi-Fi和移動聯(lián)網(wǎng)設(shè)備生成了62%的互聯(lián)網(wǎng)流量(Wi-Fi：55%，蜂窩：7%，固定：38%)。到2020年，Wi-Fi和移動聯(lián)網(wǎng)設(shè)備將生成78%的互聯(lián)網(wǎng)流量(Wi-Fi：59%，蜂窩：19%，固定：22%)。不斷變化的流量狀況需要首席信息安全官和IT安全團(tuán)隊將更多的資源用于移動安全防護(hù)領(lǐng)域。

10. 漏洞利用

零日漏洞預(yù)計將從2015年的每周一個，上升到2021年的每天一個。盡管開發(fā)人員可以通過使用自動化和其他更好的工具來制作更為安全的代碼，但是正在開發(fā)的代碼數(shù)量實在太多龐大，而這種開發(fā)量只會呈指數(shù)級增長，以滿足Web應(yīng)用程序、移動硬件以及連接到物聯(lián)網(wǎng)的設(shè)備對于軟件的需求，如此以來，零日漏洞的持續(xù)增長也就不難理解了。

11. 代碼

2017年預(yù)計將創(chuàng)造出1110億條新的、且需要保護(hù)的軟件代碼。IT安全團(tuán)隊和開發(fā)人員正面臨著跟上快速擴(kuò)大的應(yīng)用程序攻擊面的嚴(yán)峻挑戰(zhàn)，而這種快速擴(kuò)大的應(yīng)用程序攻擊面正是由大規(guī)模擴(kuò)展的移動和web應(yīng)用程序經(jīng)濟(jì)所推動的。

12. 網(wǎng)民規(guī)模

到2020年，預(yù)計全球網(wǎng)民總數(shù)將達(dá)到40億，其中絕大多數(shù)人在不同的場景下會使用不同的設(shè)備來上網(wǎng)：電腦、手機(jī)、平板甚至是可穿戴設(shè)備如Google Glass等。到2030年，全球人口預(yù)計將達(dá)到85億(目前為75億)，而人類面臨的攻擊面可能將與世界人口持平。

13. 合規(guī)問題

截至2017年底，所有的國防部承包商(DoD contractors)——約16萬左右，將必須符合DFARS 252.204-7012規(guī)定，該規(guī)定要求主承包商及其分包商確保充足的安全合規(guī)性。這是推動安全合規(guī)(GRC)市場擴(kuò)張的眾多法規(guī)之一。

14. 網(wǎng)絡(luò)攻擊

調(diào)查結(jié)果顯示，近一半的網(wǎng)絡(luò)攻擊是針對小企業(yè)的。那些不對員工進(jìn)行安全意識培訓(xùn)的小企業(yè)面臨的安全風(fēng)險更大，更容易受到商業(yè)電子郵件攻擊(BEC)的影響，聯(lián)邦調(diào)查局稱，這種攻擊形式(BEC)已經(jīng)造成了超過30億美元的損失。

15. 黑客

大眾認(rèn)為，黑帽黑客比白帽黑客更有經(jīng)驗。以金錢、名聲、間諜行為以及其他惡意動機(jī)為驅(qū)動因素的黑帽黑客，要比被各種邊界和規(guī)則限制的白帽黑客更為敏捷、勇敢和富有經(jīng)驗。

【本文為51CTO專欄“柯力士信息安全”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者(微信號：JW-assoc)】

戳這里，看該作者更多好文