服务器安全防护软件 2017年网络安全大事记

2017年，数据泄露、网络、漏洞发现、会议活动、投资并购等各个层面呈爆发态势，无论在数量还是影响面上，均超过以往任何年度。

2017年仅上半年泄露或被盗的数据（19亿条），就已经超过了2016年全年被盗数据总量，全年预计将超过50亿条。其中，仅雅虎一家就达到了30亿条。

暗网市场知名供应商双旗(DoubleFlag)抛售多家中国互联网巨头数据，数据条数达到10亿以上。服务器安全防护软件

美国党承包商放在 AWS S3 云存储的1TB数据（包含1.98亿选民信息）被曝任何人均可访问；

全球知名电视公司HBO发生数据泄露事件，至少1.5TB的数据被黑客掌握，包括未发行的剧集到财报等其他文档。

美国陆军及NSA情报平台约100G文件在 AWS S3 存储服务器上，包括高度、机密性的数据；

安全研究人员发现一个包含1.23亿户美国家庭信息的大型在 AWS S3 上，包括地址、电线年的信息泄露事件呈现以下特点：

随着云计算大数据和物联网的普及，信息泄露事件呈融行业。仅AWS一家云服务商，今年就爆发了数起较的用户数据泄露事件，而物联网引擎Shodan不断公布的因运维配置不当导致的问题近乎常态。

数据泄露导致企业严重损失，高管担责。今年的内政部长和基建部长，因数据泄露事件而引咎辞职。而Equix数据泄露事件更是令CISO、CIO和CEO接连下台，股价暴跌30%，一笔720万美元的合约也被封停。我国的《网络安全法》今年已经正式实施，确定了“防止网络数据泄露或者被窃取、”是网络运营者的义务。

内部成信息泄露重要途径。包括内部员工的恶意或无意泄露，以及第三方供应商带来的风险。尤其是后者，近年来重大的信息泄露事件都与第三方供应商相关。如塔吉特的空调供应商，登是NSA承包商，今年导致两位部长下台的数据泄露事件也是因为承包商被入侵。在目前快速多变的商业中，动态供应链是必然趋势，但每家供应商都潜在着扩大了机构或企业的网络面。由供应商引起的第三方风险，已经成为当今网络安全领域的一个普遍性问题。2. 网络无所不在

随着物联网设备的激增，网络目标泛化，并成指数级增加。2017年初Forti的一份调查显示，针对物联网的达到250多亿次。尤其是5月份爆发的WannaCry软件，成为近几年来为数不多的全球性安全事件之一。

全球爆发WannaCry病毒，至少150个国家、30万名用户中招，造成数十亿美元损失。

欧洲某石油化工厂的智能咖啡机被软件感染，并到工厂内的可编程逻辑控制器(PLC)系统。

赛门铁克，一年来美国、和的数百电网遭到，掌握电网登录凭证的黑客有可能具备制造断电事件的能力；

一名美国国土官员透露，他的专家团队一年前在城机场，远程渗透进一架波音757的无线月：

一起黑客入侵珀斯国际机场计算机系统，盗取高度数据的事件；火眼披露一起能源工厂安全系统被入侵，造成工厂停止运行的事件，此事为首例公开的工控安全系统被黑事件；

海陆空交通系统，工业生产系统，以及各种物联网设备和加密货币，均为网络的载体和目标，甚至卫星通信、空间站资料，也难逃黑客所及。不管是出于原因还是经济目的，未来越来越多的创造性手段将会被者采取和使用，而只要有网络延伸到的地方，就可能成为被的目标。

“即服务”极大的降低了成本和难度，即使是初级罪犯也可随时发动网络，再借助“零日漏洞”，极易给全球互联网带来重大。借助“之蓝”漏洞的WannaCry软件，其快速并造成巨大损失，就常典型的。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-80549-1.html