服务器安全防护软件 2017年网络安全大事记(2)

网络武器已被全世界采用。网络背后的国家力量日趋明显，无论是对关键设施的长期渗透，各个国家竞选系统的入侵，还是对社交的风向控制，以及对“零日漏洞”的交易、利用，甚至是对加密货币的攫取，背后都闪现着国家支持的黑客的影子。网络，已经横跨、外交、商业、军事、关键基础设施和社交等各个领域。服务器安全防护软件网络安全，可以在技术上打破或超越传统资源与能力和规则，弱小的国家可以借此挑战大国。数字化时代必定导致数字化国防，网络成战场，代码即武器。

3. 邮件安全问题突出电子邮件成网络安全重灾区，不管是鱼叉式邮件还是商业欺诈，都有着惊人的力。前者是发动APT和大范围恶意软件的典型入口，后者据FBI的统计，2013至2016年商业欺诈邮件(BEC)已造成53亿美元的损失。

由于葡萄牙“首席环球”公司的邮件服务器被拖库，著名足球明星贝克汉姆过去几年的邮件被下载并。

360互联网安全中心发布预警，与邮件安全相关的商业欺诈将给国内企业带来50亿元以上的经济损失；

东欧网络通过钓鱼邮件入侵了全美快餐连锁Chipotle的POS机系统，盗走数以百万的消费者数据。

WannaCry病毒全球180个国家，虽然并未确认初始载体为钓鱼邮件，但至少钓鱼邮件是其重要的手段之一。

乌克兰一家金融科技公司的系统被钓鱼邮件入侵，通过微软漏洞在全球Petya，、欧洲、印度和美国数百家机构受到影响。

电子邮件内容事关重大。由于电子邮件办公已经在各行各业充分普及，从个人信息到重要商业机密，再到核心知识产权，电子邮件都是最为主要的传输通道，一旦泄露后患无穷。

电子邮件的安全地位不容忽视。不管是的恶意软件，还是针对性的APT，无论是广撒网式的个人，还是精心设计的商业欺诈，邮件都是第一入口和最大入口。

网络钓鱼和商业欺诈邮件的激增。据美国联邦调查局今年5月的统计，BEC（有时也称钓鲸邮件）在两年时间里，达到了2370%的惊人增长率，而钓鱼邮件的增长率已经超过了恶意软件。虽然邮件安全网关和机器学习等技术手段可以在一定程度上进行防范，但建立起良好的网络安全意识教育机制，才是应对社会工程手段最为有效的方法。

CNNVD公布的漏洞数量为14,748个，2016年全年的漏洞总数为8,753个，预期年增长率至少上升70%。而CNNVD自正式统计漏洞数量以来，从2010年至2016年，增长率最高才为20%。

NVD公布的漏洞数量为14,277个，2016年全年的漏洞总数为6,515个，预期年增长率至少上升170%。

CVE公布的漏洞数量为17,760个，2016年全年的漏洞总数为10,703个，预期年增长率约为70%。

（注：以上2017年的漏洞数量均为截止到12月19日的统计数字）漏洞激增的部分原因，是因为各大漏洞公告平台在各自的中开始囊括更多的漏洞。另一个重要原因则是云计算、移动互联网、物联网设备的普及，各种网络应用的爆发，以及更多的人员进入安全领域并开始关注漏洞。

此外值得注意的是，美国的国家漏洞(NVD)，漏洞报告从提交到收录进的平均时间是33天，而我国的国家漏洞(CNNVD)是13天。也就是说，在漏洞细节提交后，订阅了NVD的用户要平均等33天才能收到，而在中国订阅了CNNVD的用户，平均13天内即可收到警报，2倍于NVD的速度。

从硬件到软件，再到虚拟化、云计算，从疏忽大意形成漏洞，到主动防护反而被黑，从终极破解方法到原始遗留问题，漏洞可能在各个环节，因各种原因，以及各种面目出现。

“地址空间布局随机化”(ASLR)技术被破解，包括英特尔、AMD、三星、Nvidia、微软、苹果、谷歌和Mozilla等芯片制造商和软件公司均受影响。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-80549-2.html