過去的2017年，對於全球網際網路使用者來說無疑是驚心動魄的一年。在這一年裡，伴隨永恆之藍出現的勒索病毒席捲全球、美國中情局絕密檔案被洩露、烏克蘭遭黑客圍攻……尤其是WannaCry在全球範圍的高調出鏡，讓人們對網路安全的關注達到前所未有的高度。按照事件發生的前後順序，這裡為大家盤點了2017年全球範圍內網路安全大事件。

>>>>

一、戰鬥民族的凶悍黑客：Rasputin攻擊60多所大學和政府機構系統

2017年2月，俄羅斯黑帽黑客“Rasputin”利用SQL注入漏洞獲得了系統的訪問許可權，黑掉了60多所大學和美國政府機構的系統，並從中竊取了大量的敏感資訊。遭到Rasputin攻擊的受害者包括了10所英國大學、20多所美國大學以及大量美國政府機構，例如郵政管理委員會、聯邦醫療資源和服務管理局、美國住房及城市發展部、美國國家海洋和大氣管理局等。

二、一個符號引起的“血案”：CloudFlare洩露海量使用者資訊

2017年2月，著名的網路服務商CloudFlare又曝出“雲出血”漏洞，導致使用者資訊在網際網路上洩露長達數月時間。經過分析，CloudFlare漏洞是一個HTML解析器惹的禍。

由於程式設計師把>=錯誤地寫成了>，僅僅一個符號之差，就導致出現記憶體洩露的情況。就如同OpenSSL心臟出血一樣，CloudFlare的網站客戶也大面積遭殃，包括優步（Uber）、密碼管理軟體1password、運動手環公司FitBit等多家企業使用者隱私資訊在網上洩露。

三、真實版暗黑007：維基解密“7號軍火庫”洩露

2017年3月，維基解密（WikiLeaks）網站公佈了大量據稱是美國中央情報局（CIA）的內部檔案，其中包括了CIA內部的組織資料，對電腦、手機等裝置進行攻擊的方法技術，以及進行網路攻擊時使用的程式碼和真實樣本。利用這些技術，不僅可以在電腦、手機平臺上的Windows、iOS、Android等各類作業系統下發起入侵攻擊，還可以操作智慧電視等終端裝置，甚至可以遙控智慧汽車發起暗殺行動。維基解密將這些資料命名為“7號軍火庫”（Vault 7），其中共包含8761份檔案，包括7818份網頁以及943個附件。

四、可怕的漏洞“潘多拉”：影子經紀人入侵NSA黑客武器庫

2017年4月，影子經紀人（Shadow Brokers）公開了一大批NSA（美國國家安全域性）“方程式組織”（Equation Group）使用的極具破壞力的黑客工具，其中包括可以遠端攻破全球約70%Windows機器的漏洞利用工具，任何人都可以使用NSA的黑客武器攻擊別人電腦。

其中，有十款工具最容易影響Windows個人使用者，包括永恆之藍、永恆王者、永恆浪漫、永恆協作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查。黑客無需任何操作，只要聯網就可以入侵電腦，就像衝擊波、震盪波等著名蠕蟲一樣可以瞬間血洗網際網路。而這一系列工具的公開，如同“潘多拉魔盒”被開啟，隨之而來的是各種利用漏洞製作的病毒（如之後的WannaCry）在全球肆虐。

五、私密資訊變透明：超過1000家酒店客戶資訊遭洩露

2017年4月，據BBC新聞報道，洲際酒店超過1000家旗下酒店遭遇支付卡資訊洩露的問題，這是今年2月洲際酒店宣佈遭遇黑客影響後再次受到相同的攻擊。受影響的品牌包括洲際旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。幾乎所有遭到黑客攻擊的酒店位於美國，另有一家位於波多黎各。通過卡上的磁條，可能洩露的資料型別包括：持卡人姓名，信用卡號，截止日期，內部驗證碼。

六、席捲全球的勒索風暴：WannaCry勒索病毒全球爆發

2017年5月12日，WannaCry勒索病毒事件全球爆發，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上儲存的檔案，然後要求以比特幣的形式支付贖金。

WannaCry爆發後，至少150個國家、30萬名使用者中招，造成損失達80億美元，已經影響到金融，能源，醫療等眾多行業，造成嚴重的危機管理問題。中國部分Windows作業系統使用者遭受感染，校園網使用者首當其衝，受害嚴重，大量實驗室資料和畢業設計被鎖定加密。部分大型企業的應用系統和資料庫檔案被加密後，無法正常工作，影響巨大。

在國內，360在NSA黑客武器洩露後第一時間釋出了NSA武器庫免疫工具，這使其能從容應對隨後爆發的WannaCry勒索病毒，據稱安裝使用360安全衛士的使用者沒有一例中招，在此次對抗勒索病毒戰役中成為最大贏家。

七、網路安全影響政治風向：美國2億選民資料洩露馬克龍深陷“郵件門”

2017年6月，安全研究人員發現有將近2億人的投票資訊洩露，主要是由於美國共和黨全國委員會的承包商Deep Robot Analytics誤配置資料庫所導致。洩露的1.1TB資料包含超過1.98億美國選民的個人資訊，姓名、出生日期、家庭地址、電話號碼、選民登記詳情等。UpGuard表示，這個資料儲存庫“缺乏任何資料訪問保護”，任何可以訪問網際網路的人都可以下載這些資料。

而這種牽扯到政治的安全事件不止如此，僅僅一個月之後，維基解密在其網站上公佈了超過2.1萬封電子郵件，這些“經過驗證”的郵件內容涉及現任法國總統馬克龍（Emmanuel Macron）的團隊及其總統競選過程，一時間，“郵件門”陰雲再次籠罩巴黎。

八、野火燒不盡的petya：Petya勒索病毒變種肆虐

2017年6月，Petya勒索病毒的變種開始從烏克蘭擴散。與5月爆發的WannaCry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恆之藍”等黑客武器攻擊系統漏洞，還會利用“管理員共享”功能在內網自動滲透。在歐洲國家重災區，新病毒變種的傳播速度達到每10分鐘感染5000餘臺電腦，多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

九、IoT裝置上演“釜山行”：新型IoT僵屍網路快速擴張

2017年10月，一個名為“IoT_reaper”的新型僵屍網路出現。該僵屍網路利用路由器、攝像頭等裝置的漏洞，將殭屍程式傳播到網際網路，感染並控制大批線上主機，從而形成具有規模的僵屍網路。目前，很多廠商的公開漏洞都已經被IoT_reaper病毒所利用，其中包括Dlink（路由器）、Netgear（路由器）、Linksys（路由器）、Goahead（攝像頭）、JAWS（攝像頭）、AVTECH（攝像頭）、Vacron（NVR）等共9個漏洞，感染量達到近200萬臺裝置，且每天新增感染量達2300多次。

十、網購官網也失守：消費者聯名起訴亞馬遜

2017年11月，42名消費者聯名起訴亞馬遜，稱在亞馬遜網購之後，不法分子利用網站多處漏洞，如隱藏使用者訂單、異地登入無提醒等登入網站個人賬戶植入釣魚網站，然後再冒充亞馬遜客服以訂單異常等要求為客戶退款，實則通過網上銀轉賬、開通小額貸款等方式套取支付驗證碼等方式詐騙使用者。

十一、“挖礦工”的異軍突起：挖礦木馬來勢洶洶

挖礦木馬緣起於數字貨幣，而數字貨幣交易價格的走高、自身隱蔽性、漏洞攻擊武器種種因素，都助長了挖礦木馬數量的增加。近期360釋出的挖礦木馬研究報告指出，2017年不僅是勒索軟體大規模爆發，同樣也是挖礦木馬大肆傳播之年。

挖礦木馬如今風頭正盛，吸金力更是直追勒索病毒。就在不久前，360安全衛士截獲一款利用“永恆之藍”傳播的門羅幣挖礦木馬，由於搭載了重磅攻擊彈藥，該木馬傳播量龐大，高峰時每天達10萬次。為防止電腦成為黑客挖礦苦力，建議網民確保打好補丁免疫各類利用“永恆之藍”的攻擊，同時開啟安全軟體防禦各類挖礦木馬。

十二、添堵的辦公助手：Office高危漏洞導致惡意郵件正大規模竊取隱私

就在12月，利用Office漏洞（CVE-2017-11882）實施的後門攻擊呈爆發趨勢。惡意文件通過帶有“訂單”、“產品購買”等字樣的垃圾郵件附件傳播，誘騙點選並盜取隱私。惡意郵件每天傳播量達千餘次且正持續快速增長。該漏洞危害巨大，可影響所有主流Office版本，開啟文件就會中招，且不排除黑客通過後門實施其他惡意操作，請網民儘快開啟安全軟體免疫攻擊。

2017年雖然已經結束，但網路安全的威脅卻遠遠不止於此，尤其如今已經進入大安全時代，網路安全不僅僅是網路本身的安全，還涉及到國家安全、社會安全甚至人身安全。所以在未來，國家機構、安全廠商與企業、個人使用者之間需協同聯動，共同抵禦網路犯罪。

∑編輯 | Gemini

來源 | 光明網

演算法數學之美微信公眾號歡迎賜稿

稿件涉及數學、物理、演算法、計算機、程式設計等相關領域
稿件一經採用，我們將奉上稿酬。

投稿郵箱：[email protected]