手机杀毒软件排行2017 2017年网络安全大事记

原标题：2017年网络安全大事记

导读：2017年，数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势，无论在数量还是影响面上，均超过以往任何年度。

一、网络安全事件篇

1. 信息泄露创历史记录

2017年仅上半年泄露或被盗的数据（19亿条），就已经超过了2016年全年被盗数据总量，全年预计将超过50亿条。其中，仅雅虎一家就达到了30亿条。

2017年规模较大的信息泄露事件

1月：

暗网市场知名供应商双旗(DoubleFlag)抛售多家中国互联网巨头数据，数据条数达到10亿以上。

2月：

美国媒体报道，一名前美国国家安全局承包商雇员窃取了超过50TB的高度敏感数据。

4月：

国内某知名视频网站1亿账户信息在名为CosmicDark的网络黑市出售。

5月：

印度互联网与社会中心警告，有1.35亿条Aadhaar号码及1亿条银行帐户号码可能外泄。

6月：

美国共和党承包商放在 AWS S3 云存储的1TB数据（包含1.98亿选民信息）被曝任何人均可访问；

Shodan搜索引擎发现近4,500台Hadoop分布式文件系统服务器，约5.12PB(5,120TB)数据暴露在公网。

8月：

全球知名有线电视公司HBO发生数据泄露事件，至少1.5TB的数据被黑客掌握，包括未发行的剧集到财报等其他敏感文档。

9月：

美国最大征信机构之一Equifax，声明由于网站漏洞导致1.43亿消费者信息泄露。

10月：

雅虎在提交给美国金融监管机构的文件中，承认30亿账户全部泄露。

11月：

马来西亚12家电信公司的4620万手机账户信息在网上售卖，马来西亚的人口数量为3120万。

12月：

美国陆军及NSA情报平台约100G文件暴露在 AWS S3 存储服务器上，包括高度敏感、机密性的国家安全数据；

安全研究人员发现一个包含1.23亿户美国家庭信息的大型暴露在 AWS S3 上，包括地址、电话、年龄、性别、财务等248个数据段。

2017年的信息泄露事件呈现以下特点：

√ 随着云计算、大数据和物联网的普及，信息泄露事件呈融行业。仅AWS一家云服务商，今年就爆发了数起较的用户数据泄露事件，而物联网搜索引擎Shodan不断公布的因运维配置不当导致的暴露问题近乎常态。

√ 数据泄露导致企业严重损失，高管担责。今年瑞典的内政部长和基建部长，因数据泄露事件而引咎辞职。而Equifax数据泄露事件更是令CISO、CIO和CEO接连下台，股价暴跌30%，一笔720万美元的合约也被封停。我国的《网络安全法》今年已经正式实施，确定了“防止网络数据泄露或者被窃取、篡改”是网络运营者的法定义务。

√ 内部威胁成信息泄露重要途径。包括内部员工的恶意或无意泄露，以及第三方供应商带来的风险。尤其是后者，近年来重大的信息泄露事件都与第三方供应商相关。如塔吉特的空调供应商，斯诺登是NSA承包商，今年导致瑞典两位部长下台的数据泄露事件也是因为承包商被入侵。在目前快速多变的商业环境中，动态供应链是必然趋势，但每家供应商都潜在着扩大了机构或企业的网络攻击面。由供应商引起的第三方风险，已经成为当今网络安全领域的一个普遍性问题。

2. 网络攻击无所不在

随着物联网设备的激增，网络攻击目标泛化，并成指数级增加。2017年初Fortinet的一份调查显示，针对物联网的攻击达到250多亿次。尤其是5月份爆发的WannaCry勒索软件，成为近几年来为数不多的全球性安全事件之一。

2017年较为特殊的网络攻击事件

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-56099-1.html