2018年的網(wǎng)絡(luò)安全稱血雨腥風(fēng)，數(shù)據(jù)泄露、DDoS攻擊、黑客活動(dòng)、安全漏洞、惡意軟件等等，成為了慣穿全年的網(wǎng)絡(luò)安全的代名詞。安數(shù)君概括總結(jié)了幾個(gè)重大的網(wǎng)絡(luò)安全事件：

一、Facebook：8700萬(wàn)用戶數(shù)據(jù)泄露

坐擁20億用戶的Facebook在2018年陷入了史上最大的個(gè)人信息泄露風(fēng)波。在過(guò)去一年中，F(xiàn)acebook出現(xiàn)的第三起大型數(shù)據(jù)泄露事件。

3月，F(xiàn)acebook曝出史上最大數(shù)據(jù)泄露事件，一名劍橋大學(xué)講師通過(guò)一款性格測(cè)試應(yīng)用收集數(shù)據(jù)，并將Facebook上超5000萬(wàn)用戶的個(gè)人信息數(shù)據(jù)違規(guī)賣(mài)給了數(shù)據(jù)分析公司Cambridge Analytica。

9月，F(xiàn)acebook又爆出，由于安全系統(tǒng)的漏洞導(dǎo)致該公司網(wǎng)站受到黑客攻擊，可能導(dǎo)致近3000萬(wàn)用戶信息的泄露。Facebook表示，在這3000萬(wàn)用戶中，有1400萬(wàn)人用戶的敏感信息被黑客獲取。這些信息包括姓名、聯(lián)系信息以及搜索記錄、登陸位置等敏感信息。

12月， Facebook表示，在九月的十二天時(shí)間里，有一個(gè)漏洞可能將680萬(wàn)用戶的照片信息泄漏給了開(kāi)發(fā)人員。該漏洞涉及到876位開(kāi)發(fā)人員的1500款應(yīng)用，開(kāi)發(fā)者能夠訪問(wèn)用戶照片，即便用戶未選擇分享的照片也可以被其他用戶訪問(wèn)。這樣漏洞的出現(xiàn)，直接是威脅到了民眾隱私安全！

二、Intel芯片漏洞

2017年，Google旗下的Project Zero團(tuán)隊(duì)發(fā)現(xiàn)了Intel處理器架構(gòu)設(shè)計(jì)缺陷引發(fā)的兩個(gè)漏洞，其中一個(gè)稱為“Meltdown”（熔斷），另一個(gè)稱為“Spectre”（幽靈，包含兩個(gè)變體），每一顆1995年后發(fā)布的處理器都會(huì)受到影響。可以讓非特權(quán)用戶訪問(wèn)到系統(tǒng)內(nèi)存從而讀取敏感信息。理論上這兩種漏洞會(huì)出現(xiàn)在所有的x86和ARM處理器上。

漏洞于1月2號(hào)提前曝出，稱為史詩(shī)級(jí)處理器漏漏，無(wú)法直接更新硬件微碼進(jìn)行修復(fù)。包括Linux, Windows, OSX等在內(nèi)的操作系統(tǒng)平臺(tái)，F(xiàn)irefox， Chrome，360，Edge等瀏覽器相應(yīng)發(fā)布了相關(guān)的安全公告和緩解方案。

這兩個(gè)漏洞也打開(kāi)了今年的CPU漏洞的潘多拉魔盒，在發(fā)現(xiàn)“幽靈”和“熔斷”兩大漏洞之后，研究人員于8月份在Intel芯片內(nèi)再次發(fā)現(xiàn)前兩者的延伸漏洞。該漏洞會(huì)影響到自2015年發(fā)布的全部酷睿和至強(qiáng)處理器。該漏洞將影響到Intel平臺(tái)CPU，以此給黑客繞過(guò)內(nèi)部安全特性來(lái)獲取到用戶隱私信息的機(jī)會(huì)。同時(shí)，研究人員還發(fā)現(xiàn)了另外兩個(gè)同類(lèi)變體漏洞“Foreshadow-NG”，其主要攻擊對(duì)象為其他微處理器（攻擊代碼、操作系統(tǒng)、管理程序軟件等）。

三、黑客利用思科智能安裝漏洞攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施

4月7日，一個(gè)名為“JHT”的黑客組織利用 Cisco（思科）CVE-2018-0171（遠(yuǎn)程代碼執(zhí)行漏洞）攻擊了俄羅斯和伊朗兩國(guó)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，進(jìn)而波及了兩國(guó)的 ISP（互聯(lián)網(wǎng)服務(wù)提供商）、數(shù)據(jù)中心以及某些網(wǎng)站。

該漏洞可以讓攻擊者繞開(kāi)用戶驗(yàn)證，直接向Cisco設(shè)備的TCP 4786端口發(fā)送特意數(shù)據(jù)包，觸發(fā)漏洞造成設(shè)備遠(yuǎn)程執(zhí)行Cisco系統(tǒng)命令或拒絕服務(wù)（DoS）。受到攻擊后，Cisco 路由器的配置文件 startup-config將被覆蓋隨后進(jìn)入重啟狀態(tài)。

四、區(qū)塊鏈平臺(tái)EOS現(xiàn)高危安全漏洞

5月29日，360公司Vulcan（伏爾甘）團(tuán)隊(duì)發(fā)現(xiàn)了區(qū)塊鏈平臺(tái)EOS的一系列高危安全漏洞。經(jīng)驗(yàn)證，其中部分漏洞可以在 EOS 節(jié)點(diǎn)上遠(yuǎn)程執(zhí)行任意代碼，即可以通過(guò)遠(yuǎn)程攻擊，直接控制和接管 EOS 上運(yùn)行的所有節(jié)點(diǎn)。

攻擊者通過(guò)構(gòu)造惡意代碼智能合約觸發(fā)其安全漏洞，然后再將惡意合約打包進(jìn)新的區(qū)塊，進(jìn)而導(dǎo)致網(wǎng)絡(luò)中所有節(jié)點(diǎn)被遠(yuǎn)程控制。

在這之后，攻擊者可以竊取EOS超級(jí)節(jié)點(diǎn)的密鑰，控制 EOS 網(wǎng)絡(luò)的虛擬貨幣交易；獲取 EOS 網(wǎng)絡(luò)參與節(jié)點(diǎn)系統(tǒng)中的其他金融和隱私數(shù)據(jù)，例如交易所中的數(shù)字貨幣、保存在錢(qián)包中的用戶密鑰、關(guān)鍵的用戶資料和隱私數(shù)據(jù)等等。

EOS是“區(qū)塊鏈3.0”的新型區(qū)塊鏈平臺(tái)，其市值在當(dāng)時(shí)高達(dá)690 億人民幣，在全球市值排名第五，這也預(yù)示著這次的高危漏洞將對(duì)整個(gè)區(qū)塊鏈平臺(tái)帶來(lái)巨大影響，因此被稱為“史詩(shī)級(jí)系列高危安全漏洞”。

五、萬(wàn)豪喜達(dá)屋：5億客戶的用戶信息泄露

11月30日，萬(wàn)豪國(guó)際酒店集團(tuán)多達(dá)五億人詳細(xì)信息疑遭泄露，該名黑客自2014年一直能夠訪問(wèn)萬(wàn)豪酒店集團(tuán)喜達(dá)屋部門(mén)的客戶預(yù)定數(shù)據(jù)庫(kù)。

此次信息泄露涉及5億用戶信息組合，其中包括姓名、郵寄地址、電話號(hào)碼、電子郵件地址、護(hù)照號(hào)碼、SPG俱樂(lè)部賬戶信息、出生日期、性別、到達(dá)與離開(kāi)信息、預(yù)訂日期和通信偏好等。

六、Github 遭遇Memcached DDoS TB級(jí)攻擊

3月2日，GitHub遭遇了嚴(yán)重的DDoS 網(wǎng)絡(luò)攻擊，峰值流量達(dá)到了1.35Tbps。

和之前打“數(shù)量戰(zhàn)”不同，此次的DDoS 網(wǎng)絡(luò)攻擊采用了更為高端的放大技術(shù)，其目的在于對(duì)主機(jī)服務(wù)器產(chǎn)生更嚴(yán)重的影響。這項(xiàng)新技術(shù)讓5萬(wàn)臺(tái)Memcached（初衷是提升內(nèi)部網(wǎng)絡(luò)的訪問(wèn)速度）服務(wù)器連接到網(wǎng)路上，因此非常容易受到攻擊。

七、VPNFilter-新型IoT Botnet

今年5月底，美國(guó)聯(lián)邦調(diào)查局警告稱，俄羅斯的黑客攻擊活動(dòng)已經(jīng)影響了全球超過(guò)50萬(wàn)臺(tái)路由器。該攻擊傳播了一種惡意軟件，稱為“VPNFilter”，可用于協(xié)調(diào)受感染的設(shè)備以創(chuàng)建大規(guī)模的僵尸網(wǎng)絡(luò)。但同時(shí)，它也可以直接監(jiān)視和操縱受感染路由器上的Web活動(dòng)。這些功能可用于多種用途，包括啟動(dòng)網(wǎng)絡(luò)操作或垃圾郵件活動(dòng)、竊取數(shù)據(jù)、制定有針對(duì)性的本地化攻擊等。

據(jù)悉，VPNFilter可以感染來(lái)自Netgear、TP-Link、Linksys、ASUS、D-Link以及華為等公司的數(shù)十種主流路由器型號(hào)。聯(lián)邦調(diào)查局一直致力于削弱該僵尸網(wǎng)絡(luò)，但新的研究發(fā)現(xiàn)表明，VPNFilter還在不斷增長(zhǎng)，其范圍已經(jīng)擴(kuò)大。這也意味著，VPNFilter仍然保持在活躍狀態(tài)。

八、新的數(shù)據(jù)安全立法

美國(guó)和歐洲的新隱私法，例如通用數(shù)據(jù)保護(hù)條例（GDPR）和加州消費(fèi)者隱私法案（CCPA），雖然它們并不完全相似，但它們都致力于保護(hù)消費(fèi)者對(duì)隱私的需求以及對(duì)個(gè)人信息的控制。

美國(guó)其他州也引入了數(shù)據(jù)保護(hù)法，為消費(fèi)者提供更大的透明度和對(duì)數(shù)據(jù)的控制。例如，佛蒙特州的新數(shù)據(jù)隱私法除了擴(kuò)大違規(guī)通知規(guī)則外，還要求組織在處理，記錄和存儲(chǔ)個(gè)人數(shù)據(jù)方面做出重大改變。

5月28日?qǐng)?bào)道，F(xiàn)acebook和谷歌等美國(guó)企業(yè)成為GDPR法案下第一批被告。

結(jié)語(yǔ)：從DDoS攻擊、惡意軟件到數(shù)據(jù)泄露，今天的網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，變化非常快。網(wǎng)絡(luò)安全進(jìn)入了新的時(shí)代，網(wǎng)絡(luò)安全上升到國(guó)家層面，同時(shí)關(guān)乎每個(gè)人的核心利益。無(wú)論是個(gè)人消費(fèi)者、還是企業(yè)，都應(yīng)當(dāng)重視網(wǎng)絡(luò)安全發(fā)展，關(guān)注網(wǎng)絡(luò)安全態(tài)勢(shì)。

 

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:網(wǎng)絡(luò)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明