2017上半年信息安全事件盤點(diǎn)
2017-06-15
不廢話直接進(jìn)入主題:
10 大選黑客事件
這件事之所以受到關(guān)注其實(shí)還是受到了美國(guó)大選的影響����,原因是兩個(gè)大選的背后都有黑客的身影���。作為聯(lián)合國(guó)的常任理事國(guó),在大選上卻屢遭黑手����,看來這些國(guó)家也沒有其宣城的那樣安全,希拉里的郵件門最終使其與白宮失之交臂���,馬卡龍與其競(jìng)選團(tuán)隊(duì)的妥善處置讓他最終贏得了選舉�。
9 印度一億用戶數(shù)據(jù)泄露
這件事之所以備受關(guān)注主要是因?yàn)榻諄碇杏∵吘硨?duì)峙�。但作為作為印度增長(zhǎng)最快的運(yùn)行商Reliance Jio能在城里不到1年的時(shí)間內(nèi)擁有一億的用戶確實(shí)實(shí)力不俗。但近期遭遇的用戶資料泄露的麻煩卻給這個(gè)新興的運(yùn)營(yíng)商蒙上了一層陰影���。近日���,有印度媒體發(fā)現(xiàn)����,Reliance Jio的一億多用戶的數(shù)據(jù)被泄漏到Magicapk.com網(wǎng)站上,這有可能是印度史上最大的信息泄露事件�����。
8 “暗云Ⅲ”木馬
“暗云Ⅲ”木馬具有隱蔽性較高����、軟硬件全面兼容���、傳播性較強(qiáng)、難以清除等特點(diǎn)�,在每次用戶開機(jī)時(shí)從云端服務(wù)器下載并更新起功能模塊,靈活變換攻擊行為�����,竊取用戶電腦上任何控制者感興趣的資料�。不僅讓你的電腦淪為黑客的控制下的“僵尸電腦”,還控制你的電腦向云服務(wù)提供商發(fā)起DDoS攻擊��。
解決方法:不要選擇安裝捆綁在下載器中的軟件����,不要運(yùn)行來源不明或被安全軟件報(bào)警的程序,及時(shí)更新殺毒軟件��。
7 順豐 360 互聯(lián)網(wǎng)之戰(zhàn)
兩家撕逼�����,眾多商家紛紛站隊(duì)��。京東、騰訊不甘寂寞��,站隊(duì)順豐����,美團(tuán)聲援(被疑似蹭熱度),網(wǎng)易也力挺順豐�����。菜鳥也不甘示弱EMS��、圓通�����、蘇寧站隊(duì)菜鳥����,蘇寧也表示支持菜鳥�����。不難發(fā)現(xiàn)除了網(wǎng)易丁磊外基本都是阿里系與騰訊系����。直至郵政局召喚阿里順豐高管來京喝茶��,至此�,這場(chǎng)因“數(shù)據(jù)”引起的長(zhǎng)達(dá)40個(gè)小時(shí)的(2AT)“站隊(duì)?wèi)?zhàn)”就被僅有20分鐘的會(huì)議中止掉了��。
從這最后一公里的爭(zhēng)奪中����,我們不難發(fā)現(xiàn)兩大集團(tuán)的競(jìng)爭(zhēng)是多么激烈,政府監(jiān)管的重要���。但小編覺得沒誰能真正一統(tǒng)江湖����,正式因?yàn)橛袑?duì)手的壓力你才會(huì)不斷的進(jìn)步�����,這未嘗不是好的事情
6 維基解密與CIA
維基解密與CIA相愛相殺可謂讓世界各國(guó)大開眼界���。目前維基解密還在不斷爆料CIA的各種令人發(fā)指的行徑�����。這種打著國(guó)家安全進(jìn)行的間諜舉動(dòng)已經(jīng)讓越來越多的人感到不滿�,想象自己每天所說所做的事情都被人實(shí)時(shí)監(jiān)控,想來沒有人會(huì)愿意看到��,這種打著人權(quán)的幌子而踐踏人權(quán)的做法也只有某些打過能過做到�。
解決方法:無孔不入,暫無
5 惠普筆記本音頻驅(qū)動(dòng)存在內(nèi)置鍵盤記錄器后門漏洞
國(guó)家信息安全漏洞共享平臺(tái)收錄了惠普筆記本音頻驅(qū)動(dòng)內(nèi)置鍵盤記錄器后門漏洞.其產(chǎn)品中的Conexant音頻驅(qū)動(dòng)程序內(nèi)置了用于調(diào)試產(chǎn)品的MicTray64.exe(鍵盤記錄器)���,可記錄用戶的所有按鍵輸入���。所有的鍵盤輸入信息都會(huì)被寫入所有用戶權(quán)限都可讀的路徑中的日志文件中,這使得任何可以調(diào)用MapViewOfFile API的框架或者進(jìn)程都能夠通過用戶的鍵盤輸入信息靜默的收集敏感數(shù)據(jù)����, 并在白名單機(jī)制下繞過殺毒軟件檢測(cè)。
作為全球PC頭牌的HP近期一直處于風(fēng)口浪尖����,這件事情可謂火上澆油,想想日常生活中的的大量HP筆記本的使用�,小編細(xì)思恐極
解決方法:惠普針對(duì)該情況緊急發(fā)布過一個(gè)關(guān)閉此調(diào)試功能的修復(fù)程序。受影響的惠普電腦對(duì)應(yīng)修復(fù)程序的列表請(qǐng)參考惠普官網(wǎng):https://support.hp.com/us-en/document/c05519670
4 永恒之藍(lán)
永恒之藍(lán)是基于Windows網(wǎng)絡(luò)共享協(xié)議進(jìn)行攻擊傳播的蠕蟲惡意代碼�����,病毒通過445端口利用SMB漏洞MS17-101在Windows電腦間擴(kuò)散感染����,被感染電腦的文件將被加密,導(dǎo)致文件不可用���。
解決方法:
1)為計(jì)算機(jī)安全最新的安全補(bǔ)丁�,微軟已經(jīng)發(fā)布補(bǔ)丁MS17-010,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010
2)關(guān)閉445��、135�、137、138��、139端口�,關(guān)閉網(wǎng)絡(luò)共享。
3)建議仍在使用windows xp�, windows 2003操作系統(tǒng)的用戶盡快升級(jí)到 window 7/windows 10,或 windows 2008/2012/2016操作系統(tǒng)����。
3 存在遠(yuǎn)程命令執(zhí)行漏洞
今年Strusts2已經(jīng)數(shù)次讓小編的甜美周末變成了不忍回首的加班?��;仡櫼幌缕渲猩婕按a執(zhí)行的漏洞有:S2-003�����,S2-005����,S2-007,S2-008�,S2-009,S2-012~S2-016���。其中045最受關(guān)注黑客可以利用該漏洞在遠(yuǎn)程服務(wù)器上執(zhí)行任意系統(tǒng)命令���,將會(huì)對(duì)受漏洞影響站點(diǎn)造成嚴(yán)重影響,引發(fā)數(shù)據(jù)泄露����、網(wǎng)頁篡改、后門植入�、成為肉雞等安全事件。Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10
解決方法:更新至Struts 2.3.32 或者 Struts 2.5.10.1 或 使用第三方的防護(hù)設(shè)備進(jìn)行防護(hù)���。
2 Petya勒索軟件
病毒代號(hào)為“Petya”����。Petya勒索病毒會(huì)掃描內(nèi)網(wǎng)的機(jī)器,對(duì)磁盤數(shù)據(jù)進(jìn)行加密操作�,并通過永恒之藍(lán)漏洞自傳播到內(nèi)網(wǎng)的機(jī)器��,達(dá)到快速傳播的目的�����。這種病毒先是在東歐肆虐�����,不僅烏克蘭政府非常頭疼連切爾諾貝利的部分設(shè)施也收到影響�,中國(guó)外交部都關(guān)注了。
解決辦法:及時(shí)更新Windows安全補(bǔ)丁以及安全防護(hù)軟件�����,重點(diǎn)關(guān)注MS17-010補(bǔ)丁安裝情況
1 網(wǎng)絡(luò)安全法
6月1日起��,《網(wǎng)絡(luò)安全法》���、《最高人民法院���、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》���、《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》、《互聯(lián)網(wǎng)新聞信息服務(wù)許可管理實(shí)施細(xì)則》將施行��。其中《網(wǎng)絡(luò)安全法》成為大家關(guān)注的焦點(diǎn)�����。
