2017年即將結(jié)束，回顧全年的IT安全大事件多不勝數(shù)，比如頻頻曝出的數(shù)據(jù)泄露事件、日益復(fù)雜且有針對(duì)性的網(wǎng)絡(luò)攻擊，甚至“核武”級(jí)網(wǎng)絡(luò)攻擊代碼都泄露于野，被拿來(lái)牛刀小試。以下就是2017年震動(dòng)安全產(chǎn)業(yè)的10大事件，看看你是否曾中招被坑吧。

[[215554]]

1. 還好不是開(kāi)房記錄 洲際酒店(IHG)信用卡數(shù)據(jù)泄露

在今年2月份，洲際酒店(IHG)確認(rèn)旗下12家酒店餐廳及酒吧的支付系統(tǒng)被惡意軟件入侵，顧客的信用卡支付信息被竊取。而到4月份，更曝出旗下超過(guò)1000家酒店再度發(fā)生信用卡數(shù)據(jù)泄露。一旦顧客在受影響酒店進(jìn)行信用卡支付，該惡意程序就可從信用卡磁條中讀取記錄數(shù)據(jù)，包括信用卡號(hào)碼、有效期、內(nèi)部驗(yàn)證碼，有些情況下還包括持卡人姓名。

[[215555]]

洲際酒店(IHG)信用卡數(shù)據(jù)泄露

點(diǎn)評(píng)：近年來(lái)，大型酒店集團(tuán)頻頻中招，駭客目標(biāo)直指顧客敏感的支付信息與數(shù)據(jù)，不僅顯示出個(gè)人金融信息的重要性，更暴露出酒店行業(yè)忽視網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的囧狀。

2. 史上最大云安全事件 Cloudflare流量泄露

2月24日，知名云安全服務(wù)商Cloudflare被曝出泄露用戶(hù)HTTPS網(wǎng)絡(luò)會(huì)話(huà)中的加密數(shù)據(jù)長(zhǎng)達(dá)數(shù)月，受影響的網(wǎng)站預(yù)計(jì)至少200萬(wàn)之多，其中涉及Uber、1password、FastMail等多家知名公司的服務(wù)。后據(jù)分析顯示是由于一個(gè)編程錯(cuò)誤，導(dǎo)致在特定情況下，Cloudflare系統(tǒng)會(huì)將服務(wù)器內(nèi)存里的部分內(nèi)容(包括cookie、API密鑰和用戶(hù)密碼等)緩存到網(wǎng)頁(yè)上，導(dǎo)致包含用戶(hù)私密信息可被隨機(jī)分發(fā)以及被搜索引擎抓取。

[[215556]]

Cloudflare流量泄露

點(diǎn)評(píng)：雖然泄露的用戶(hù)信息暫未被證實(shí)遭惡意利用，但被搜索引擎抓取并被公諸于眾卻并非好事。由此可見(jiàn)，編程漏洞(bug)無(wú)小事，在bug面前開(kāi)發(fā)團(tuán)隊(duì)還是盡量做到事前的查缺補(bǔ)漏最好，不過(guò)這也或許為以后的人工智能(AI)找bug技術(shù)提供了新的發(fā)展空間。

3. 搭載NSA網(wǎng)絡(luò)核武 WannaCry勒索攻擊全球爆發(fā)

在5月份爆發(fā)了一個(gè)全球性的勒索攻擊“WannaCry”，該勒索軟件在短短數(shù)小時(shí)內(nèi)就發(fā)動(dòng)數(shù)萬(wàn)次攻擊，襲擊了全球數(shù)十個(gè)國(guó)家，而后受害國(guó)家增至150多個(gè)，政府、企業(yè)、醫(yī)療、高校等各行業(yè)均有IT設(shè)備中招。其利用Windows SMB(服務(wù)器信息區(qū)塊)服務(wù)遠(yuǎn)程溢出漏洞(MS17-010)，并搭載NSA(美國(guó)國(guó)家安全局)制造“永恒之藍(lán)”網(wǎng)絡(luò)武器，導(dǎo)致攻擊威力倍增。

WannaCry勒索攻擊全球爆發(fā)

點(diǎn)評(píng)：該事件是“NSA武器庫(kù)”中漏洞與勒索蠕蟲(chóng)病毒的首次聯(lián)合攻擊，其波及之廣，影響之大，讓它必定在病毒攻擊的歷史上留下濃重的一筆。雖然此次事件為各界造成了一定的經(jīng)濟(jì)損失，但從長(zhǎng)遠(yuǎn)來(lái)看，其作用仍然是利大于弊的。因?yàn)橥ㄟ^(guò)此次事件，國(guó)內(nèi)各行業(yè)組織在應(yīng)對(duì)勒索軟件攻擊上，必將提升至一個(gè)新的防護(hù)高度。

4. 云又惹禍 1.98億美國(guó)選民信息隨意下載

6月份，美國(guó)爆發(fā)了一起大規(guī)模的選民信息泄露事件，有報(bào)道稱(chēng)大約2億美國(guó)選民的個(gè)人信息遭到泄露。由美國(guó)共和黨3家承包商編譯的1TB數(shù)據(jù)(包含1.98億選民信息)，被存放在一個(gè)錯(cuò)誤配置的公共云服務(wù)器數(shù)據(jù)庫(kù)中，可被任何人訪(fǎng)問(wèn)。

點(diǎn)評(píng)：從該事件可看出，收集并存儲(chǔ)選民信息之類(lèi)數(shù)據(jù)的任何公司，都必須保持高水準(zhǔn)的網(wǎng)絡(luò)安全狀態(tài)，需進(jìn)行反復(fù)的滲透測(cè)試、新漏洞搜尋和修復(fù)，以及對(duì)不正常數(shù)據(jù)滲漏的持續(xù)監(jiān)測(cè)，否則，往小了看會(huì)造成身份竊取、個(gè)人財(cái)產(chǎn)損失，往大了看甚至?xí)绊懙秸麄€(gè)國(guó)家選舉的進(jìn)程等等，必須引起重視。

5. 伙伴挖大坑 1.4億Verizon用戶(hù)數(shù)據(jù)泄露

在7月份，美國(guó)最大的無(wú)線(xiàn)通信公司Verizon遭遇了一次大規(guī)模的數(shù)據(jù)泄露事件，由于使用了第三方NICE Systems，導(dǎo)致超過(guò)1.4億的美國(guó)用戶(hù)個(gè)人信息暴露在網(wǎng)上。據(jù)悉，被暴露的信息中包含眾多敏感信息，包括用戶(hù)姓名、電話(huà)號(hào)碼、賬戶(hù)PIN碼(個(gè)人識(shí)別碼)。

[[215557]]

1.4億Verizon用戶(hù)數(shù)據(jù)泄露

點(diǎn)評(píng)：不管是黑客還是普通的用戶(hù)，只要擁有這些信息就可以登錄用戶(hù)賬戶(hù)了，即便有雙因素認(rèn)證保護(hù)也無(wú)濟(jì)于事。顯然，該事件警告了所有企業(yè)，不是任何第三方公司都能成為你的合作伙伴，自己客戶(hù)的資料并不應(yīng)該交由第三方公司來(lái)處理。

6. 征信機(jī)構(gòu)被黑 Equifax數(shù)據(jù)庫(kù)泄露

進(jìn)入9月，美國(guó)三大信用局之一的Equifax數(shù)據(jù)庫(kù)遭到黑客攻擊并泄露，美國(guó)1.43億用戶(hù)的敏感數(shù)據(jù)受到安全威脅，引發(fā)民眾恐慌與憤怒。

[[215558]]

Equifax數(shù)據(jù)庫(kù)“被脫”

點(diǎn)評(píng)：由于攻擊者利用的Apache Struts漏洞，早已被公布于眾，但Equifax卻沒(méi)有做到有效的補(bǔ)丁更新與安全防護(hù)，才致使此次泄漏事件出現(xiàn)。作為美國(guó)處理重要個(gè)人隱私信息的大型企業(yè)，Equifax本應(yīng)該要特別小心地存儲(chǔ)和保護(hù)這些數(shù)據(jù)，但由于其并沒(méi)有針對(duì)漏洞通知提供有效的防護(hù)行動(dòng)，最終導(dǎo)致攻擊者有機(jī)可乘，無(wú)疑為廣大企業(yè)敲響了警鐘。

7. “四大”之一德勤受攻擊 500萬(wàn)郵件信息泄漏

9月下旬，全球四大會(huì)計(jì)師事務(wù)所之一的德勤公司曝出公司史上最嚴(yán)重的黑客攻擊事件，超過(guò)500萬(wàn)份內(nèi)部郵件疑遭泄露，這些郵件中包含了大量客戶(hù)的敏感信息和知識(shí)產(chǎn)權(quán)。

[[215559]]

“四大”之一德勤受攻擊

點(diǎn)評(píng)：這是繼Equifax和美國(guó)證券交易委員會(huì)SEC黑客事件后，9月份連續(xù)爆出的第三起足以影響全球經(jīng)濟(jì)的重大信息安全事故。據(jù)悉，駭客僅僅通過(guò)破解管理員賬號(hào)(未啟用雙因子兩步認(rèn)證)這種初級(jí)攻擊，就輕易滲透了德勤的全球電子郵件服務(wù)器。較為諷刺的是，安全咨詢(xún)服務(wù)是德勤公司的主要業(yè)務(wù)之一，但它卻沒(méi)成功防住入侵。而德勤被黑事件也再次表明，企業(yè)電子郵件的防護(hù)至關(guān)重要，不容有失。

8. WPA2協(xié)議漏洞曝出協(xié)議層缺陷

在10月，越來(lái)越普及的Wi-Fi，在標(biāo)準(zhǔn)協(xié)議上曝出了邏輯缺陷，導(dǎo)致幾乎所有支持WPA/WPA2加密的無(wú)線(xiàn)設(shè)備都面臨著入侵威脅，引發(fā)了全民關(guān)注。被發(fā)現(xiàn)的WPA2協(xié)議漏洞，主要針對(duì)Wi-Fi接入的客戶(hù)端(如手機(jī)、平板、筆記本電腦等)設(shè)備，可通過(guò)密鑰重裝攻擊(Key Reinstallation AttaCK，KRACK)，誘發(fā)上述客戶(hù)端進(jìn)行密鑰重裝操作，以完成相互認(rèn)證，進(jìn)而實(shí)現(xiàn)WAP2加密網(wǎng)絡(luò)的破解。

[[215560]]

WPA2協(xié)議漏洞曝出

點(diǎn)評(píng)：總體來(lái)看，KRACK攻擊的利用條件較高(個(gè)人用戶(hù)不會(huì)成目標(biāo))，但由于是Wi-Fi協(xié)議層面上的漏洞，大量支持WPA2協(xié)議的無(wú)線(xiàn)設(shè)備都會(huì)受到影響，因此危害性不容忽視。而該漏洞的發(fā)現(xiàn)，對(duì)于老舊無(wú)線(xiàn)加密協(xié)議的進(jìn)一步完善，以及向下一代無(wú)線(xiàn)加密協(xié)議的演進(jìn)，顯然是很有幫助的。

9. 英特爾芯片曝出多個(gè)安全漏洞 可受遠(yuǎn)程攻擊

在11月下旬，英特爾(Intel)宣布承認(rèn)了在近兩年出售的英特爾處理器(包括最新的第8代核心處理器系列)上都被發(fā)現(xiàn)了多個(gè)嚴(yán)重的安全漏洞(bug)。而這些安全漏洞主要集中在Intel芯片的“管理引擎”功能上。該芯片級(jí)漏洞將允許黑客加載和運(yùn)行未經(jīng)授權(quán)的程序，破壞系統(tǒng)或者冒充系統(tǒng)安全檢查。

[[215561]]

點(diǎn)評(píng)：由于芯片是IT設(shè)備的“心臟”，芯片級(jí)別的遠(yuǎn)程漏洞更危害潛力巨大，令人不安。而這個(gè)事件的發(fā)現(xiàn)無(wú)疑為各芯片廠(chǎng)商敲響了警鐘，在確保網(wǎng)絡(luò)安全防護(hù)的進(jìn)程中，有必要從芯片底層開(kāi)始，加強(qiáng)重視了。

10. 蘋(píng)果Mac曝出超低級(jí)漏洞 影響所有用戶(hù)

同樣在11月，一直以安全自居的蘋(píng)果Mac系統(tǒng)，卻在MacOS High Sierra系統(tǒng)上曝出了一個(gè)超低級(jí)漏洞。未授權(quán)用戶(hù)只需在用戶(hù)登錄界面的用戶(hù)名一欄輸入“root”，不用輸入密碼即可解鎖該系統(tǒng)。

蘋(píng)果Mac曝出超低級(jí)漏洞

點(diǎn)評(píng)：該事件顯然為各廠(chǎng)商擺出了一個(gè)關(guān)鍵問(wèn)題，究竟是否能夠規(guī)范好管理員權(quán)限，避免不斷出現(xiàn)的設(shè)備后門(mén)問(wèn)題，甚至一再上榜的弱密碼等等，都已成為阻止品牌信譽(yù)度受損的重點(diǎn)了。

回顧2017年...

當(dāng)前，安全問(wèn)題已成為關(guān)乎政府、企業(yè)乃至個(gè)人信息安全的關(guān)鍵?；仡?017年，震動(dòng)安全產(chǎn)業(yè)的大安全事件不斷上演，其中有新的安全隱患出現(xiàn)，也有老舊的漏洞被持續(xù)利用，然而不論怎樣，如何讓正義的力量持續(xù)在網(wǎng)絡(luò)世界中發(fā)展壯大，制約與消除惡意攻擊的規(guī)模與影響，才是整體安全產(chǎn)業(yè)里永遠(yuǎn)不變的主題。