2017年結(jié)束，回顧全年的IT安全大事件多不勝數(shù)，比如頻頻曝出的數(shù)據(jù)泄露事件、日益復(fù)雜且有針對性的網(wǎng)絡(luò)攻擊，甚至“核武”級網(wǎng)絡(luò)攻擊代碼都泄露于野，被拿來牛刀小試。以下就是2017年震動安全產(chǎn)業(yè)的10大事件，看看你是否曾中招被坑吧。

　　1. 還好不是開房記錄 洲際酒店(IHG)信用卡數(shù)據(jù)泄露

　　在今年2月份，洲際酒店(IHG)確認旗下12家酒店餐廳及酒吧的支付系統(tǒng)被惡意軟件入侵，顧客的信用卡支付信息被竊取。而到4月份，更曝出旗下超過1000家酒店再度發(fā)生信用卡數(shù)據(jù)泄露。一旦顧客在受影響酒店進行信用卡支付，該惡意程序就可從信用卡磁條中讀取記錄數(shù)據(jù)，包括信用卡號碼、有效期、內(nèi)部驗證碼，有些情況下還包括持卡人姓名。

　　洲際酒店(IHG)信用卡數(shù)據(jù)泄露

　　點評：近年來，大型酒店集團頻頻中招，駭客目標直指顧客敏感的支付信息與數(shù)據(jù)，不僅顯示出個人金融信息的重要性，更暴露出酒店行業(yè)忽視網(wǎng)絡(luò)安全防護體系建設(shè)的囧狀。

　　2. 史上最大云安全事件 Cloudflare流量泄露

　　2月24日，知名云安全服務(wù)商Cloudflare被曝出泄露用戶HTTPS網(wǎng)絡(luò)會話中的加密數(shù)據(jù)長達數(shù)月，受影響的網(wǎng)站預(yù)計至少200萬之多，其中涉及Uber、1password、FastMail等多家知名公司的服務(wù)。后據(jù)分析顯示是由于一個編程錯誤，導(dǎo)致在特定情況下，Cloudflare系統(tǒng)會將服務(wù)器內(nèi)存里的部分內(nèi)容(包括cookie、API密鑰和用戶密碼等)緩存到網(wǎng)頁上，導(dǎo)致包含用戶私密信息可被隨機分發(fā)以及被搜索引擎抓取。

　　Cloudflare流量泄露

　　點評：雖然泄露的用戶信息暫未被證實遭惡意利用，但被搜索引擎抓取并被公諸于眾卻并非好事。由此可見，編程漏洞(bug)無小事，在bug面前開發(fā)團隊還是盡量做到事前的查缺補漏最好，不過這也或許為以后的人工智能(AI)找bug技術(shù)提供了新的發(fā)展空間。

　　3. 搭載NSA網(wǎng)絡(luò)核武 WannaCry勒索攻擊全球爆發(fā)

　　在5月份爆發(fā)了一個全球性的勒索攻擊“WannaCry”，該勒索軟件在短短數(shù)小時內(nèi)就發(fā)動數(shù)萬次攻擊，襲擊了全球數(shù)十個國家，而后受害國家增至150多個，政府、企業(yè)、醫(yī)療、高校等各行業(yè)均有IT設(shè)備中招。其利用Windows SMB(服務(wù)器信息區(qū)塊)服務(wù)遠程溢出漏洞(MS17-010)，并搭載NSA(美國國家安全局)制造“永恒之藍”網(wǎng)絡(luò)武器，導(dǎo)致攻擊威力倍增。

　　WannaCry勒索攻擊全球爆發(fā)

　　點評：該事件是“NSA武器庫”中漏洞與勒索蠕蟲病毒的首次聯(lián)合攻擊，其波及之廣，影響之大，讓它必定在病毒攻擊的歷史上留下濃重的一筆。雖然此次事件為各界造成了一定的經(jīng)濟損失，但從長遠來看，其作用仍然是利大于弊的。因為通過此次事件，國內(nèi)各行業(yè)組織在應(yīng)對勒索軟件攻擊上，必將提升至一個新的防護高度。

　　4. 云又惹禍 1.98億美國選民信息隨意下載

　　6月份，美國爆發(fā)了一起大規(guī)模的選民信息泄露事件，有報道稱大約2億美國選民的個人信息遭到泄露。由美國共和黨3家承包商編譯的1TB數(shù)據(jù)(包含1.98億選民信息)，被存放在一個錯誤配置的公共云服務(wù)器數(shù)據(jù)庫中，可被任何人訪問。

　　點評：從該事件可看出，收集并存儲選民信息之類數(shù)據(jù)的任何公司，都必須保持高水準的網(wǎng)絡(luò)安全狀態(tài)，需進行反復(fù)的滲透測試、新漏洞搜尋和修復(fù)，以及對不正常數(shù)據(jù)滲漏的持續(xù)監(jiān)測，否則，往小了看會造成身份竊取、個人財產(chǎn)損失，往大了看甚至?xí)绊懙秸麄€國家選舉的進程等等，必須引起重視。

　　5. 伙伴挖大坑 1.4億Verizon用戶數(shù)據(jù)泄露

　　在7月份，美國最大的無線通信公司Verizon遭遇了一次大規(guī)模的數(shù)據(jù)泄露事件，由于使用了第三方NICE Systems，導(dǎo)致超過1.4億的美國用戶個人信息暴露在網(wǎng)上。據(jù)悉，被暴露的信息中包含眾多敏感信息，包括用戶姓名、電話號碼、賬戶PIN碼(個人識別碼)。

　　1.4億Verizon用戶數(shù)據(jù)泄露

　　點評：不管是黑客還是普通的用戶，只要擁有這些信息就可以登錄用戶賬戶了，即便有雙因素認證保護也無濟于事。顯然，該事件警告了所有企業(yè)，不是任何第三方公司都能成為你的合作伙伴，自己客戶的資料并不應(yīng)該交由第三方公司來處理。

　　6. 征信機構(gòu)被黑 Equifax數(shù)據(jù)庫泄露

　　進入9月，美國三大信用局之一的Equifax數(shù)據(jù)庫遭到黑客攻擊并泄露，美國1.43億用戶的敏感數(shù)據(jù)受到安全威脅，引發(fā)民眾恐慌與憤怒。

　　Equifax數(shù)據(jù)庫“被脫”

　　點評：由于攻擊者利用的Apache Struts漏洞，早已被公布于眾，但Equifax卻沒有做到有效的補丁更新與安全防護，才致使此次泄漏事件出現(xiàn)。作為美國處理重要個人隱私信息的大型企業(yè)，Equifax本應(yīng)該要特別小心地存儲和保護這些數(shù)據(jù)，但由于其并沒有針對漏洞通知提供有效的防護行動，最終導(dǎo)致攻擊者有機可乘，無疑為廣大企業(yè)敲響了警鐘。

　　7. “四大”之一德勤受攻擊 500萬郵件信息泄漏

　　9月下旬，全球四大會計師事務(wù)所之一的德勤公司曝出公司史上最嚴重的黑客攻擊事件，超過500萬份內(nèi)部郵件疑遭泄露，這些郵件中包含了大量客戶的敏感信息和知識產(chǎn)權(quán)。

　　“四大”之一德勤受攻擊

　　點評：這是繼Equifax和美國證券交易委員會SEC黑客事件后，9月份連續(xù)爆出的第三起足以影響全球經(jīng)濟的重大信息安全事故。據(jù)悉，駭客僅僅通過破解管理員賬號(未啟用雙因子兩步認證)這種初級攻擊，就輕易滲透了德勤的全球電子郵件服務(wù)器。較為諷刺的是，安全咨詢服務(wù)是德勤公司的主要業(yè)務(wù)之一，但它卻沒成功防住入侵。而德勤被黑事件也再次表明，企業(yè)電子郵件的防護至關(guān)重要，不容有失。

　　8. WPA2協(xié)議漏洞曝出協(xié)議層缺陷

　　在10月，越來越普及的Wi-Fi，在標準協(xié)議上曝出了邏輯缺陷，導(dǎo)致幾乎所有支持WPA/WPA2加密的無線設(shè)備都面臨著入侵威脅，引發(fā)了全民關(guān)注。被發(fā)現(xiàn)的WPA2協(xié)議漏洞，主要針對Wi-Fi接入的客戶端(如手機、平板、筆記本電腦等)設(shè)備，可通過密鑰重裝攻擊(Key Reinstallation AttaCK，KRACK)，誘發(fā)上述客戶端進行密鑰重裝操作，以完成相互認證，進而實現(xiàn)WAP2加密網(wǎng)絡(luò)的破解。

　　WPA2協(xié)議漏洞曝出

　　點評：總體來看，KRACK攻擊的利用條件較高(個人用戶不會成目標)，但由于是Wi-Fi協(xié)議層面上的漏洞，大量支持WPA2協(xié)議的無線設(shè)備都會受到影響，因此危害性不容忽視。而該漏洞的發(fā)現(xiàn)，對于老舊無線加密協(xié)議的進一步完善，以及向下一代無線加密協(xié)議的演進，顯然是很有幫助的。

　　9. 英特爾芯片曝出多個安全漏洞 可受遠程攻擊

　　在11月下旬，英特爾(Intel)宣布承認了在近兩年出售的英特爾處理器(包括最新的第8代核心處理器系列)上都被發(fā)現(xiàn)了多個嚴重的安全漏洞(bug)。而這些安全漏洞主要集中在Intel芯片的“管理引擎”功能上。該芯片級漏洞將允許黑客加載和運行未經(jīng)授權(quán)的程序，破壞系統(tǒng)或者冒充系統(tǒng)安全檢查。

　　點評：由于芯片是IT設(shè)備的“心臟”，芯片級別的遠程漏洞更危害潛力巨大，令人不安。而這個事件的發(fā)現(xiàn)無疑為各芯片廠商敲響了警鐘，在確保網(wǎng)絡(luò)安全防護的進程中，有必要從芯片底層開始，加強重視了。

　　10. 蘋果Mac曝出超低級漏洞 影響所有用戶

　　同樣在11月，一直以安全自居的蘋果Mac系統(tǒng)，卻在MacOS High Sierra系統(tǒng)上曝出了一個超低級漏洞。未授權(quán)用戶只需在用戶登錄界面的用戶名一欄輸入“root”，不用輸入密碼即可解鎖該系統(tǒng)。

　　蘋果Mac曝出超低級漏洞

　　點評：該事件顯然為各廠商擺出了一個關(guān)鍵問題，究竟是否能夠規(guī)范好管理員權(quán)限，避免不斷出現(xiàn)的設(shè)備后門問題，甚至一再上榜的弱密碼等等，都已成為阻止品牌信譽度受損的重點了。

　　回顧2017年...

　　當(dāng)前，安全問題已成為關(guān)乎政府、企業(yè)乃至個人信息安全的關(guān)鍵?；仡?017年，震動安全產(chǎn)業(yè)的大安全事件不斷上演，其中有新的安全隱患出現(xiàn)，也有老舊的漏洞被持續(xù)利用，然而不論怎樣，如何讓正義的力量持續(xù)在網(wǎng)絡(luò)世界中發(fā)展壯大，制約與消除惡意攻擊的規(guī)模與影響，才是整體安全產(chǎn)業(yè)里永遠不變的主題。