手机杀毒软件排行2017 2017年网络安全大事记(3)

2017年较大的电子邮件安全事件

1月：

由于葡萄牙“首席环球”公司的邮件服务器被拖库，著名足球明星贝克汉姆过去几年的邮件被下载并曝光。手机杀毒软件排行2017

2月：

360互联网安全中心发布预警，与邮件安全相关的商业欺诈将给国内企业带来50亿元以上的经济损失；

东欧网络分子通过钓鱼邮件入侵了全美快餐连锁Chipotle的POS机系统，盗走数以百万的消费者数据。

3月：

一名48岁的立陶宛人，被控通过钓鲸邮件骗取谷歌和FaceBook两家公司各1亿美元；

一种鱼叉式钓鱼邮件借美国税季大肆传播，100家机构中的12万人中招。

5月：

WannaCry勒索病毒肆虐全球180个国家，虽然并未确认初始攻击载体为钓鱼邮件，但至少钓鱼邮件是其重要的传播手段之一。

6月：

美国南俄勒冈大学承认，今年4月受到邮件诈骗，把190万美元转到骗子的账户；

乌克兰一家金融科技公司的系统被钓鱼邮件入侵，通过微软漏洞在全球传播Petya，、欧洲、印度和美国数百家机构受到影响。

8月：

加拿大麦科文大学声明，落入商业邮件欺诈圈套，汇出1140万美元。

12月：

腾讯安全通报一起大范围钓鱼邮件攻击事件，52个国家的网站被利用，近3万家中国企业受影响。

邮件安全带来的启示：

√ 电子邮件内容事关重大。由于电子邮件办公已经在各行各业充分普及，从个人敏感信息到重要商业机密，再到核心知识产权，电子邮件都是最为主要的传输通道，一旦泄露后患无穷。

√ 电子邮件的安全地位不容忽视。不管是的恶意软件传播，还是针对性的APT攻击，无论是广撒网式的个人骗局，还是精心设计的商业欺诈，邮件都是第一入口和最大入口。

√ 警惕网络钓鱼和商业欺诈邮件的激增。据美国联邦调查局今年5月的统计，BEC（有时也称钓鲸邮件）在两年时间里，达到了2370%的惊人增长率，而钓鱼邮件的增长率已经超过了恶意软件。虽然邮件安全网关和机器学习等技术手段可以在一定程度上进行防范，但建立起良好的网络安全意识教育机制，才是应对社会工程手段攻击最为有效的方法。

二、漏洞篇

1. 漏洞数量增长史无前例

2017年各大漏洞库公布的漏洞数量较以往呈明显激增态势。手机杀毒软件排行2017

# 国家信息安全漏洞库(CNNVD)：

CNNVD公布的漏洞数量为14,748个，2016年全年的漏洞总数为8,753个，预期年增长率至少上升70%。而CNNVD自正式统计漏洞数量以来，从2010年至2016年，增长率最高才为20%。

# 美国国家漏洞库(NVD)：

NVD公布的漏洞数量为14,277个，2016年全年的漏洞总数为6,515个，预期年增长率至少上升170%。

# 公共漏洞披露平台(CVE)：

CVE公布的漏洞数量为17,760个，2016年全年的漏洞总数为10,703个，预期年增长率约为70%。

（注：以上2017年的漏洞数量均为截止到12月19日的统计数字）

漏洞激增的部分原因，是因为各大漏洞公告平台在各自的中开始囊括更多的漏洞。另一个重要原因则是云计算、移动互联网、物联网设备的普及，各种网络应用的爆发，以及更多的人员进入安全领域并开始关注漏洞。

此外值得注意的是，美国的国家漏洞(NVD)，漏洞报告从提交到收录进的平均时间是33天，而我国的国家漏洞(CNNVD)是13天。也就是说，在漏洞细节提交后，订阅了NVD的用户要平均等33天才能收到警告，而在中国订阅了CNNVD的用户，平均13天内即可收到警报，2倍于NVD的速度。

2. 漏洞可能出现在各个层面

从硬件到软件，再到虚拟化、云计算，从疏忽大意形成漏洞，到主动防护反而被黑，从终极破解方法到原始遗留问题，漏洞可能在各个环节，因各种原因，以及各种面目出现。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-56099-3.html