年网络安全行业大事记（DOC42页）

2017年网络安全行业大事记一、网络攻击事件1、数据信息泄露国际1月美国特种作战司令部11G明文员工数据被泄露2月黑客泄露美警方论坛71.5万账户,涉FBI、NSA等2月《巫师》老开发者论坛被黑：190万份凭证遭窃2月126个vBulletin论坛遭遇入侵,82万个账户被泄露2月纽约机场750GB数据遭泄露,含设备密码和社会安全号码3月维基解密五波泄露“Vault7”文件,CIA黑客工具被曝光3月13.7亿条被泄露的数据曝光,或涉及微信、苹果和facebook3月美国商业服务巨头Dun&Bradstreet52GB数据库泄露4月斯诺登曝猛料：日美秘密合作监控亚太各国60多年5月印度1.35亿公民身份信息和1亿条银行账户信息泄露5月维基解密披漏CIA间谍软件“雅典娜”、标记工具Scibbles5月黑客提前泄露新片《加勒比海盗5》和《女子监狱》内容6月立陶宛考纳斯整形诊所海量顾客个人信息被黑客公开6月美国防承包商博思艾伦泄露五角大楼相关敏感文件6月全球因Hadoop服务器配置不当导致的数据泄露或达5120TB6月Tata开发人员将银行代码泄漏至公共GitHub代码库6月1000万辆汽车VIN识别码数据被泄6月2亿美国选民的个人资料被共和党合作数据公司意外泄露6月微软官方确认部分Windows10源码被泄露，容量约1.2GB7月美国知名征信机构Equifax数据泄露，1.4亿美国人受影响9月全球会计事务所德勤遭攻击，超500万电邮疑被泄9月日本社交网站账号密码泄露，含1.5万个go.jp后缀政府电邮9月邮件门后续：特朗普女婿私人邮箱处理白宫事务被曝光9月54万SVR账户从公开可访问的亚马逊AWSS3中泄露9月维基解密曝光俄罗斯版棱镜计划，俄监控互联网及移动用户9月服务器配置错误致9400份美军方和情报人员信息泄露9月黑客宣称掌握600多万Instagram账号信息9月垃圾邮件恶意程序“Onliner”瞄准7.11亿电子邮件账户10月美国知名化妆品公司Tarte无密码保护致200万用户信息泄露10月南非史上最大数据泄露，3000万公民信息暴露10月凯悦酒店被黑客攻击，中国18家住客信息10月黑客入侵卡布利洛学院服务器，4万学生个人信息泄露10月征信巨头Equifax遭入侵，约1100万美国车主信息遭泄露10月医疗卫生服务企业PHM47.5G信息泄露，15万患者病历曝光10月美国共和党电话拉票公司223GB数据泄露10月国外评论网站Disqus1750万用户资料泄露11月美国国防部100GB顶级机密于AWS上曝光11月澳洲社会服务部信用卡系统泄露8500名员工数据11月Aadhaar数据泄露，印度210个政府网站披漏公民个人信息11月《南德意志报》获得“天堂文件”含1340万条记录11月马来西亚通信与网络运营供应商超4600万用户敏感信息泄露12月美加州数据分析公司泄露1.23亿敏感数据12月日产汽车加拿大公司113万车主敏感信息泄露12月美网络情报技术公司4IQ泄露14亿登录凭证12月AI.type键盘应用泄露3100万用户个人数据12月美国DHS24.6万员工信息泄露国内1月康师傅饮料瓶盖编码泄露，10万会员流入黑市2月台湾外事部门遭黑客攻击，1.5万笔个人资料外泄4月优酷上亿条账户信息泄露，价值仅为300美元4月《人民的名义》版权泄露，8.8元可购买全集5月浙江温岭特大网络诈骗案告破，涉案金额达2.2亿元5月台湾1.7亿笔个人资料外泄，受害者或有蔡英文6月小红书用户信息大面积泄露，50人被骗近88万元6月质检总局：8成智能摄像头存隐患，监控视频被非法牟利6月快递员泄露客户信息，获取3.8万元被判刑11月重庆九龙城区教委官网泄露上千教师个人信息11月江苏、广西等多地高校国家奖学金名单公示泄露▲2017年全球信息泄露总体情况。据有关媒体统计，2017年上半年泄露或被盗的数据累积已达到惊人的19亿条。值得一提的是，这一数据已经是2016年被盗数据的总量，全年预计将超过50亿条，其中，仅雅虎一家就达到30亿条。并且，上半年全球发生918起网络安全入侵事件，国内用户每年至少信息被泄露5次。▲随着云计算、大数据以及物联网的普及，数据信息泄露事件高速增长且数据量庞大。信息泄露涉及行业广泛，但重点目标集中在政府机构、高校、金融行业、医疗行业等。云服务提供商AWS、CIA武器库被维基解密曝光等都是2017年热议的重要课题，且信息泄露数据量庞大，达到GB/TB级别/万条。▲全球各国都存在信息安全威胁，人民成为事件最大的牺牲者。随着互联网的普及，计算机和手机等终端已然成为人们生活和工作必不可少的工具，人们无私地将自己的个人信息“抛”向各类网站，例如2017年vBulletin论坛、凯悦酒店、供应商AWS、优酷等泄露事件，人们的信息安全存在巨大的潜在威胁，而人们在信息泄露事件面前显得无助。2、网络攻击历史攻击事件历史国际1月黑客出售美国第五大移动运营商“Cellular”1.26亿客户信息1月美国联邦调查局（FBI）网站遭CyberZeist黑客攻击1月黑客攻击以色列Cellebrite公司，900G客户手机数据泄露2月美国第二大通讯社UPI网站83000个账号信息被窃3月美国社交软件Wishbone遭黑客攻击，220万个电子邮箱地址泄露3月美国支付巨头Verifone遭网络攻击，提醒员工24小时内更改密码4月监控软件厂商Retina-X和FlexiSpy被黑客窃取13万用户信息4月朝鲜黑客攻击多国银行，窃取资金超6亿人民币4月黑客入侵250个ISIS推特账号，并发布成人内容4月每天平均2.5万台设备被NSA黑客工具感染5月黑客攻击卡塔尔通讯社旗下网站与推特5月俄罗斯黑客入侵100多万部安卓手机，窃取609万元5月哈佛大学校媒网站遭黑客入侵，扎克伯格照片被PS5月俄罗斯黑客攻击法国大选马克龙竞选团队6月NSA机密文件再泄露，涉俄罗斯黑客对美国大选的干预行为6月英国黑客承认入侵美国军事卫星网络盗取信息6月立陶宛整形医院遭TsarTeam黑客组织入侵6月阿联酋驻美大使邮件遭黑客窃取，与以色列智库会晤议程被曝光6月美国军用卫星电话及消息收发系统被英国黑客入侵6月英国议会网络系统遭黑客攻击长达12小时，议员会议记录或被窃取6月美国地方政府网站遭IS黑客攻击6月俄罗斯黑客入侵美国39个州选举系统，60万选民遭泄露9月俄罗斯黑客利用恶意软件RouteX，感染美国网件路由器实施撞库攻击9月德国竞选网站遭3000余次网络攻击，多数ip地址来自俄罗斯9月朝鲜黑客袭击了4个虚拟货币交易所11月朝鲜黑客对美航空、电信和金融企业展开网络攻击11月黎巴嫩外交部及其20个驻外大使馆官网被黑11月朝鲜黑客加大对美国国防部攻击力度，窃取武器系统和知识产权11月尼泊尔NIC亚洲银行SWIFT服务器遭黑客入侵，被盗4.6亿卢比11月朝鲜黑客入侵韩国造船和海洋公司，窃取4万份军事机密及军舰蓝图12月荷兰网络安全公司Fox-IT遭遇中间人攻击12月全球25名超级黑客参加美空军H1-212入侵计划国内1月黑客出售中国10亿账户数据，主要来自腾讯、网易和新浪等互联网公司6月黑客利用腾讯成长守护平台勒索玩家6月哈尔滨网上机动车选号遭黑客攻击，致系统瘫痪6月黑客利用连字符，伪造URL进行网络钓鱼▲网络攻击的目标和手段依旧是多样化。运营商系统、高校网站系统、工业控制系统以及银行系统，甚至是航天航空系统、各国选举系统等都成为黑客攻击行动的目标，即使FBI和美空军也难逃黑客的“手掌”。从黑客的攻击手段来看，DDoS攻击、中间人攻击、恶意软件、钓鱼攻击都是黑客常用的手段，呈现多样化、破坏性强的发展趋势。只要网络能够延伸到的地方，或许都会成为他们瞄准的目标。▲网络安全企业并不是安全的。12月，荷兰网络安全公司Fox-IT遭遇不明身份的黑客进行中间人攻击，攻击持续10小时24分钟，Fox-IT在事发5小时后检测到攻击情况并禁用双因素认证服务，从而有效地阻止用户登录并暴露其他重要的文件和数据。网络安全类的企业，其未来发展恐将迎来更多的威胁和挑战。▲网络“战场”面前没有大国与小国之分。网络攻击背后的国家力量日益明显，无论是对基础设施的长期控制，还是各国选举系统的入侵，以及是对社交舆论的导向，甚至是鲜为人知的网络交易，以上所有的内容都闪现出黑客活动的影子。网络攻击，已经横跨金融、高校、医疗、政府机构、社交媒体等各个关键领域。勒索软件等黑客工具或者网络武器正在被世界各国所利用，弱小的国家在技术上打破传统资源和规则限制借此挑战大国，网络空间也逐渐成为各国在争取的战场，未来很有可能网络即是战场，代码就是武器。黑客组织活动国际4月俄黑客组织APT28入侵法国大选领先者马克龙团队4月印度匿名者组织入侵Snapchat公司并窃取170万用户数据4月FireEye称中国黑客组织APT-10因萨德行动而活动频繁5月据调查APT32（OceanLotus）黑客组织或与越南有关5月俄网络安全公司揭黑客组织Lazarus与朝鲜秘密关系的证据6月FireEye调查显示APPT28曾攻击黑山政府，影响外国政府进程6月黑客组织“匿名者”向全球超140个金融机构发起新一轮攻击6月俄罗斯揭黑客组织Lazarus与朝鲜“秘密关系”的最新证据9月黑客组织“白象团伙”借中印边境问题发起攻击9月黑客组织PhantomSquad向全球数千家企业发起DDoS勒索邮件9月黑客2016年将目标对准21个州的选举系统9月思科推测CCleaner被感染事件疑似与黑客组织APT17有关9月伊朗黑客组织APT33专门窃取能源与航空航天企业商业机密9月黑客组织匿名者公布57个全球银行目标9月黑客组织匿名者入侵以色列政府网站9月黑客组织DarkOverlord窃取美国蒙大拿州学区数据索要赎金9月黑客组织Ourmine入侵音乐媒体Vevo服务器，超3.1TB文件泄露9月美国于网络战场上与ISIS展开全面对抗9月俄罗斯黑客组织“蜻蜓”渗透美国和欧洲电网9月黑客组织OurMine入侵维基解密网站，其被挂黑页9月黑客组织Lazarus利用中国基础设施，对亚太发起定向攻击10月黑客组织APT28利用“网络冲突”诱导文件开展攻击10月黑客组织APT28欲在Flash零日漏洞修复前发起网络攻击10月黑客组织Anonymous入侵西班牙国家宪法法院官网10月朝鲜黑客入侵韩军电脑，窃取美韩机密应战计划10月黑客组织“CoDeBreak3r”入侵加纳.gov网站，并挂巴基斯坦国旗11月朝鲜APT组织Lazarus瞄准韩国三星移动设备领域11月黑客组织Cobalt利用office漏洞，对全球金融机构发起钓鱼攻击11月俄黑客组织APT28频繁利用热点新闻事件发起DDE攻击11月俄黑客组织APT28企图黑进乌克兰火炮控制程序11月黑客组织SowBug利用恶意软件，窃取南美、东南亚等多国外交机密11月越南黑客组织APT32目标瞄准亚洲国家政府、军事等机构11月土耳其黑客组织攻击《以色列时报》官网，篡改页面声援巴基斯坦11月乌克兰称勒索软件“坏兔子”幕后黑手是俄罗斯APT2812月LazarusAPT黑客组织将目标瞄准加密币12月威胁组织APT-C-23利用恶意软件窃取安卓手机敏感数据12月黑客组织MoneyTaker发起攻势，目标由美国转向俄罗斯▲试图破坏各国大选成为2017年黑客组织的热衷目标。据统计，2017年全球18个国家的大选活动遭受黑客攻击，如：俄罗斯黑客组织APT28在法国大选期间入侵马克龙的电子邮件等，全球具备不受干扰的互联网通信体系的国家只有不到25%。▲APT28、Ourmine、Lazarus、匿名者等黑客组织活动频繁，鲜为人知的组织“面世”。不论是2017年还是往年黑客组织活动情况，APT28、Ourmine、Lazarus、匿名者都是实施网络攻击常见的身影，据有关数据显示，该黑客组织背后往往有国家的支持。除此之外，SowBug、DarkOverlord等鲜为人知的黑客组织在不断被人们所挖掘和曝光。▲黑客组织实施网络攻击不是平白无故。网络能够延伸到的地方也难逃黑客所