2018年已经过半,网络安全事件不断发生,安全威胁不断演进,值此年中,赛迪网盘点回顾了 2018 年上半年网络安全领域发生的重大事件。首先从国内说起,中国网络安全行业不仅面临着全球网络空间共同的安全威胁,还因为不同基础和发展阶段带来的个性问题挑战,以及国家战略和政策法规下带来的不同监管与合规需求。

【国内事件】

【上海市医保系统故障瘫痪近四小时】
上海市人社局发布了“关于本市医保信息系统故障的说明”,称10时22分,本市医疗保险信息系统发生故障,对全市各医院医疗保险实时结算造成影响。市人社局正在抓紧组织抢修。对此,市人社局对大家造成的不便深表歉意。
【阿里云因bug禁用内部IP导致大规模故障】
6月27日下午,我们在运维上的一个操作失误,导致一些客户访问阿里云官网控制台和使用部分产品功能出现问题,引发了大量吐槽。故障于北京时间2018年6月27日16:21左右开始,16:50分开始陆续恢复。
【区块链平台EOS现史诗级系列高危安全漏洞】
2018年5月,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS(Enterprise Operation System,商用操作系统)的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
【 “黑客”入侵快递公司后台盗近亿客户信息】
清江浦分局根据相关信息经初步研判发现,该工艺品公司在2017年3月至4月,有1万余组数据被外部人员非法获取。经查,民警还发现,不仅该快递公司的网站后台被非法入侵,当地其他多家快递公司也不同程度地出现后台被非法入侵、公民信息数据被非法获取的现象。
【中国区块链安全联盟正式成立 推动区块链行业生态的安全发展】
区块链正在逐渐成为互联网未来的发展趋势,它的本质是推进社会发展的,但是安全问题是它必然存在的缺陷,需要像中国区块链安全联盟这样的组织来解决这些问题,建设一个更完善更安全的区块链生态。区块链当下面临着最好的机遇,同时也时刻遭遇挑战!
【429 首都网络安全日已举办第五届】
4月27日,由市委网信办、市公安局主办的第五届首都网络安全日在北京展览馆盛大开幕。本届活动以“新时代网络安全”主论坛为引领,融合北京国际互联网科技博览会、新时代网络安全系列高峰论坛、网络安全技术大赛、“净网2018”主题宣传等系列特色活动,全程自26日至28日共计3天。

【国外事件】

从一个芯片的漏洞,到全球最大的社交网络公司Facebook曝出数据泄露事件,再到5月25日欧盟正式颁布的《通用数据保护条例》(GDPR),表明一旦网络安全出现问题,对于个人乃至社会都会造成重大的影响。
【cpu芯片漏洞】
2018年1月初,国外安全研究机构公布了两组CPU漏洞:MeItdown(熔断)和Spectre(幽灵)。由于漏洞严重而且影响范围广泛,从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两组硬件漏洞的影响,引起了全球的关注。2018年1月4日凌晨4时左右,Intel 公司通过其官方 Twitter 发布了一份关于安全漏洞的声明。Intel 官方对此次漏洞及时做出回应,声明中称,Intel 努力为客户提供安全的产品服务,计划在下周公布更多的软件补丁和固件,那时将披露更多的关于该漏洞的信息。
【Facebook深陷丑闻 千万用户信息遭泄露】
作为全球用户规模最大的社交应用,Facebook月活跃用户数已经超过20亿,因此一旦Facebook出现大规模的数据问题,必定会引发轩然大波,尤其是在高度重视隐私问题的美国。5000万用户信息被第三方公司Cambridge Analytica用于大数据分析,根据用户的兴趣特点、行为动态精准投放广告和资讯内容,甚至被怀疑利用数据预测用户政治倾向,成为间接影响总统大选的隐形黑手。
【GDPR正式实施】
欧盟委员会制定的《通用数据保护条例》(简称:GDPR)将于2018年5月25日正式生效,数以万计的企业必须遵守GDPR规定的一套全新数据管理规则。GDPR为欧盟公民数据处理制定了一套统一的法律和更严格的规定,该条例制定的目的,是想借赋予欧盟公民个人信息保护的基本权利,来增加消费者对在线服务和电子商务的信心。同时也规定了对企业组织违规行为的严厉处罚,这些罚款是以行政罚款的形式出现的,可以对任何类型的违反GDPR行为进行处罚,包括纯粹程序性的违规行为。其罚款范围是1000万到2000万欧元,或企业全球年营业额的2%到4%。
【Fappening 2.0 ——看热闹背后的信息安全问题】
艾玛·沃森(Emma Watson)、阿曼达·塞弗里德(Amanda Seyfried)等明星的私照遭大规模泄露,拉开了 Fappening 2.0 泄露的序幕。到 8 月份,安妮·海瑟薇(Anne Hathaway)、麦莉·赛勒斯(Miley Cyrus)、克里斯汀·斯图尔特(Kristen Stewart)等当红女星的私照也 在国外知名论坛 Reddit、Tumblr 和 Twitter 疯传。这些泄露主要是因为黑客通过漏洞获取权限或利用钓鱼、社工等方法造成的。获取到私密照后,他们可以用于交易或者勒索。
【Equifax——大规模数据泄露造成惨痛教训】
9 月 10 日左右,美国征信巨头 Equifax 曝出数据泄漏事件,高达 1.43 亿美国居民个人信息暴露,涉及姓名、社会保障号、出生日期、地址,以及一些驾驶执照号码等。而事实上,Equifax 在 7 月底就已经发现黑客从 5 月中旬到 7 月之间在持续入侵其网络系统,窃取信息。经过一个月的调查与发酵,其首席信息官、首席安全官以及 CEO 纷纷宣布离职。10 月中旬,相关机构表示,有 70 万英国用户的个人数据也受到影响,涉及 1520 万条信息记录。屋漏偏逢连夜雨,后来 Equifax 的网站还被重定向到虚假 Flash 升级下载的页面,导致 Equifax 只好暂时关闭网站。

【2018年下半年中国网络安全预测】

【IPv6、5G等新技术助推物联网的发展,物联网安全威胁日趋严重】
我国政府在2017年下半年密集出台了推进IPv6、5G、工业互联网等多项前沿科技发展的政策,将助推物联网更快的普及。但其安全威胁也日趋严重,物联网威胁不止是网络安全问题,还将牵涉到人身安全,我们亟需可实施的防护解决方案。由于制造商安全能力不足和行业监管缺失,2018年物联网设备的安全威胁将愈演愈烈,对用户的个人隐私、资金财产乃至人身安全造成巨大损失。
【针对关键基础设施的网络攻击升级,攻防两端的对抗将加剧】
2018年以破坏和窃取情报为目的的,针对关键基础设施的攻击将逐渐升级:1)国家力量和恐怖组织、敌对势力推动的,以“网络战”和“恐怖袭击”为目的针对关键基础设施的网络攻击会增加;2)攻击目标从电力、交通等“命脉”设施,延伸到公共服务系统、重要工业企业的生产设施、互联网关键基础设施;3)类似永恒之蓝的武器化的攻击工具会愈演愈烈,攻击手段呈现多样化,针对性的勒索攻击风险加剧,间谍事件增多,新型恶意软件和攻击工具增加。
2018年网络攻击已逐渐演变为网络上恐怖主义,黑客有组织有预谋以网络漏洞为攻击目标,攻击范围遍及全球各个国家,并且不只是谋取钱财,同时破坏国家的政治稳定、经济安全,扰乱社会秩序。 随着全球信息网络化的发展,破坏力惊人的网络攻击正在成为世界的新威胁。为此,防范网络攻击已成为各国的重要课题。