手机杀毒软件排行2017 2017年网络安全大事记(2)

5月：

全球爆发WannaCry勒索病毒攻击，至少150个国家、30万名用户中招，造成数十亿美元损失。

6月：

黑海约20艘轮船由于黑客攻击，GPS服务掉线；

一名英国黑客在法庭承认，于2014年侵入美国军事卫星通信系统，盗取800多名用户信息以及约3万个卫星电话号码；

丹麦航运公司马士基遭遇Petya勒索软件，业务损失超过2亿美元。

7月：

Darktrace发布一起黑客利用智能鱼缸盗窃数据的案例；

以太坊平台Veritaseum被网络罪犯盗走超过15万枚以太币，价值近2亿元。

8月：

欧洲某石油化工厂的智能咖啡机被勒索软件感染，并传播到工厂内的可编程逻辑控制器(PLC)监视系统。

美国海军公开宣称，将把黑客攻击视为美国约翰·S·麦凯恩号驱逐舰撞船事件可能原因之一。

9月：

赛门铁克宣称，一年来美国、和瑞士的数百电网遭到攻击，掌握电网登录凭证的黑客有可能具备制造断电事件的能力；

卡巴斯基发布报告称超过165万台计算机感染了加密货币采矿恶意软件，而IBM的报告显示，针对企业网络的加密货币恶意软件工具总数在过去的8个月里增涨了6倍；

全球安全咨询业务最大的公司德勤，由于其供应商搭建的网站存在未打补丁的Apache Struts漏洞被入侵。

10月：

瑞典交通署信息系统遭黑客攻击，并导致列车延误；

奥巴马政府公开指责政府，称其是今年总统竞选一系列黑客事件的主使。

11月：

一名美国国土安全部官员透露，他的专家团队一年前在城机场，远程渗透进一架波音757的无线通讯系统。

12月：

比特币挖矿平台NiceHash超过4700枚比特币被盗，损失可达4亿元；

澳大利亚曝光一起黑客入侵珀斯国际机场计算机系统，盗取高度敏感数据的事件；

火眼披露一起能源工厂安全系统被入侵，造成工厂停止运行的事件，此事为首例公开的工控安全系统被黑事件；

美英政府公开指责朝鲜为WannaCry真凶，并表示要让网络空间的攻击者付出代价。

2017年的网络攻击呈现以下特点：

√ 网络攻击载体和目标多样化。海陆空交通系统，工业生产系统，以及各种物联网设备和加密货币，均为网络攻击的载体和目标，甚至卫星通信、宇宙空间站资料，也难逃黑客所及。不管是出于政治原因还是经济目的，未来越来越多的创造性手段将会被攻击者采取和使用，而只要有网络延伸到的地方，就可能成为被攻击的目标。

√ “即服务”的商业模式是勒索软件、恶意软件传播以及DDoS等恶意行为泛滥的关键原因。“即服务”极大的降低了攻击成本和攻击难度，即使是初级罪犯也可随时发动网络攻击，再借助“零日漏洞”，极易给全球互联网带来重大破坏。借助“永恒之蓝”漏洞的WannaCry勒索软件，其快速传播并造成巨大损失，就是非常典型的例证。

√ 网络武器已被全世界采用。网络攻击背后的国家力量日趋明显，无论是对关键设施的长期渗透，各个国家竞选系统的入侵，还是对社交舆论的风向控制，以及对“零日漏洞”的交易、利用，甚至是对加密货币的攫取，背后都闪现着国家支持的黑客的影子。网络攻击，已经横跨政治、外交、商业、军事、关键基础设施和社交媒体等各个领域。网络安全，可以在技术上打破或超越传统资源与能力和规则限制，弱小的国家可以借此挑战大国。数字化时代必定导致数字化国防，网络成战场，代码即武器。

3. 邮件安全问题突出

电子邮件成网络安全重灾区，不管是鱼叉式邮件还是商业欺诈，都有着惊人的破坏力。前者是发动APT攻击和大范围传播恶意软件的典型入口，后者据FBI的统计，2013至2016年商业欺诈邮件(BEC)已造成53亿美元的损失。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-56099-2.html