文 | 360安全卫士 图 | 360天眼系统
2016年网络安全问题频出,网络安全已经成为我们国家、企业、个人密不可分的一部分,“没有网络安全,就没有国家安全”!
为此,我们收集整理了2016年全球网络安全十宗“最”,我们一起回顾下过去一年网络安全的大事件:
▌最痛心 - 徐玉玉事件被关注 电信诈骗成舆论焦点
2016年8月,因被诈骗电话骗走上大学的费用9900元,徐玉玉伤心欲绝,郁结于心,最终导致心脏骤停,虽经医院全力抢救,但仍不幸离世。徐玉玉事件引发社会热议,电信诈骗再次成为舆论焦点。此后,最高法院、最高检察院、公安部共同发布了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,对诈骗罪的范围及处罚做了明确的规定。
▌最狗血 - 希拉里邮件门事件
2015年年初,邮件门事件首次被曝光,希拉里在2009年至2013年担任美国国务卿期间,违规使用私人电子邮箱和位于家中的私人服务器收发大量涉密的邮件。涉嫌违反美国《联邦档案法》,面临调查时又匆匆删除。2016年夏季,美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵,近2万封邮件被维基解密披露。邮件显示,希拉里涉嫌抹黑竞争对手,以及可能涉嫌洗钱等财务问题。10月28日,大胖子黑客KimDotcom翻出了被希拉里删除的邮件,导致FBI重新开始调查希拉里邮件门事件,这对于大选前夕的希拉里来说,频发传出的负面消息导致曾人气领先的希拉里惜败。
▌最震惊 - 美国断网事件
美国遭史上最大规模DDoS攻击、东海岸网站集体瘫痪。10月,恶意软件Mirai控制的僵尸网络对美国域名服务器管理服务供应商Dyn发起DDoS攻击,从而导致许多网站在美国东海岸地区宕机,如GitHub、Twitter、PayPal等,用户无法通过域名访问这些站点。事件发生后,360互联网安全中心利用公司的恶意扫描源数据,率先发现并持续追踪溯源了这个由摄像头等智能设备组成的僵尸网站。360也是唯一参与全球协同处置该事件的中国安全公司。
▌最无耻 - 敲诈者病毒疯狂肆虐
2016年2月以来,360威胁情报中心监测到一大波敲诈者病毒大规模爆发,国内单位组织陆续开始受到的冲击,公司对外的邮箱收到大量携带该木马的邮件。自3月以来国内已有上万台电脑中招,淘宝上甚至已经出现了协助代付款解密的服务。该勒索软件伪装成电子邮件附件,用户一旦点击附件后,其设备上所有数据都会被恶意加密,若想重新解开数据的密码,就必须向该勒索软件研发者缴纳赎金。360公司作为中国最大的互联网安全公司,可成功拦截敲诈者病毒。360用户可开“反勒索服务”,如果防不住敲诈者病毒,360公司可代替用户赔付最高3个比特币(约20000元人民币)的赎金。
▌最规模 - 雅虎5亿用户资料被窃
9月,雅虎突然宣称其至少5亿条用户信息被黑客盗取,其中包括用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。并建议所有雅虎用户及时更改密码。此次雅虎信息泄漏事件被称为史上最大规模互联网信息泄露事件,也让正在出售核心业务的雅虎再受重创。11月,在提交给SEC(美国证券交易委员会)的文件显示,雅虎提醒投资者注意,Verizon可能会因为大规模电子邮件被黑事件而放弃48亿美元收购雅虎的交易。
▌最诡异 - SWIFT黑客事件爆发多家银行损失巨款
2月,孟加拉国中央银行在美国纽约联邦储备银行开设的账户2月初遭黑客攻击,失窃8100万美元。据相关执法部门调查,赃款几经分批中转,最终流入菲律宾两家赌场和一名赌团中介商的账户,随后很可能变成一堆筹码,就此消失无踪。而孟加拉央行并非个案,2015年1月,黑客攻击了厄瓜多尔南方银行,利用SWIFT系统转移了1200万美元;2015年底越南先锋商业股份银行也被曝出黑客攻击未遂案件。
▌最惊恐 - 德国核电站检测出恶意程序被迫关闭
4月,德国Gundremmingen核电站的计算机系统,在常规安全检测中发现了恶意程序。核电站的操作员RWE为防不测,关闭了发电厂,虽然仍然对外表示,并没有发生什么严重的问题。Gundremmingen核电站官方发布的新闻稿称,此恶意程序是在核电站负责燃料装卸系统的Block B IT网络中发现的。据说该恶意程序仅感染了计算机的IT系统,而没有涉及到与核燃料交互的ICS/SCADA设备。核电站表示,此设施的角色是装载和卸下核电站Block B的核燃料,随后将旧燃料转至存储池。
▌最权威 - 中国出台《网络安全法》
2016年11月7日,中国《网络安全法》获得通过,并将于2017年6月1日起施行。这是中国第一部关于网络安全的基础性法律。《网络安全法》明确了网络空间主权的原则,网络产品和服务提供者的安全义务和网络运营者的安全义务,完善了个人信息保护规则,建立了关键信息基础设施安全保护制度,确立了关键信息基础设施重要数据跨境传输的规则。
▌最传奇 - 曝苹果iOS“三叉戟”漏洞
最初给公民实验室提供线索的是阿拉伯人权斗士曼苏尔。8月10日与11日,曼苏尔收到了两条声称含有囚犯在阿联酋监狱中遭到折磨的“秘密”,点击文中链接即可查看。曼苏尔觉得此事蹊跷,把线索提供给了公民实验室,公民实验室从链接顺藤摸瓜,挖出了“幕后黑手”NSO Group。
1.这组漏洞全部是 0Day 漏洞。即在曝光之前,除了漏洞的发现者,没有任何人知道这个漏洞的存在;
2.用户只需要轻轻点击黑客发来的的链接,手机就会被远程越狱。黑客瞬间获得手机的最高权限;
3.利用最高权限,黑客可以远程对用户的iPhone进行操作、控制,查看手机摄像头、窃听用户谈话和录音、查看用户的应用信息,可以说是为所欲为。
讲真,利用一个链接,就可以彻底控制你的 iPhone,这种级别的 iOS 漏洞,一直只是江湖传说,如今终于出现在现实攻击中。
▌最牛逼 - PwnFest世界黑客大赛中国夺冠
世界级黑客大赛PwnFest是由韩国POC(Power of Community)牵头,首次联合微软、谷歌、苹果、Adobe、VMWare五大互联网巨头共同举办的全平台黑客大赛。中国360安全联队在大赛中表现突出,连下四个高难度比赛项目,不仅拿下了3秒破Flash、10秒破Edge的成绩,更在全球范围内首次攻破VMware和Pixel,获得这四个项目共计53万美元的奖金,成功摘得“破解大师”的称号和奖牌,为国争光,登上世界冠军的奖台。
福利:请留言分享你认为2016年对你影响最大的网络安全事件!截至13日18点,点赞排名前三的同学,各送360安全插线板一只。
老周新书
《智能主义:未来商业与社会的新形态》
开售啦~!
《智能主义》一书中,老周分享了在人工智能浪潮下,传统企业、互联网企业如何抓住进一步发展,以及自己如何理解人工智能时代智能硬件产品的游戏规则,如何设计爆款产品。
《智能主义》一书目前已经在京东、亚马逊、天猫及当当等电商平台正式上线,在公众号后台点击右下方“智能主义”菜单可进行购买。