一、萬(wàn)豪集團(tuán)5億用戶數(shù)據(jù)或外泄

關(guān)鍵詞：長(zhǎng)期潛伏、數(shù)據(jù)泄露

事件回顧：
          2018年11月，萬(wàn)豪官方微博公開發(fā)布聲明，稱“2018年9月10日及之前喜達(dá)屋旗下酒店預(yù)定數(shù)據(jù)庫(kù)中的賓客信息曾在未授權(quán)的情況下被訪問(wèn)”。12月8日，萬(wàn)豪國(guó)際收到一條內(nèi)部安全工具發(fā)出的告警，經(jīng)調(diào)查 “自2014年起，即存在第三方對(duì)喜達(dá)屋網(wǎng)絡(luò)未經(jīng)授權(quán)的訪問(wèn)”。這意味著，近幾年預(yù)定該酒店的最多約5億名用戶的信息或被泄露。

          此次外泄的數(shù)據(jù)包括姓名、電話號(hào)碼、電子郵件、護(hù)照號(hào)碼、SPG俱樂(lè)部帳號(hào)、支付卡號(hào)和支付卡有效期等。
 
點(diǎn)評(píng)：早在2014年，黑客便成功入侵，潛伏了約4年才被發(fā)現(xiàn)。提升威脅監(jiān)測(cè)能力，盡早發(fā)現(xiàn)潛藏的未知威脅，縮短發(fā)現(xiàn)入侵的時(shí)間差（dwell time），是攻防對(duì)抗中的關(guān)鍵。
 
二、臺(tái)積電想哭，3天損失17.6億元

關(guān)鍵詞：勒索病毒，工業(yè)互聯(lián)網(wǎng)安全

事件回顧：

          2018年8月2日傍晚，全球芯片頭號(hào)代工廠臺(tái)積電（TSMC）遭遇勒索病毒W(wǎng)annacry入侵，并于當(dāng)晚10點(diǎn)左右快速擴(kuò)散至三大重要生產(chǎn)基地，生產(chǎn)線全數(shù)停擺。后官網(wǎng)發(fā)布聲明，稱入侵事件起因?yàn)樾聶C(jī)臺(tái)在安裝軟件的過(guò)程中操作失誤，病毒在新機(jī)臺(tái)連接到臺(tái)積電內(nèi)部電腦網(wǎng)路時(shí)發(fā)生了病毒擴(kuò)散，并預(yù)計(jì)在關(guān)鍵的60小時(shí)“排毒行動(dòng)”后有望全數(shù)排除電腦病毒。

          因比預(yù)期慢了約一天，對(duì)臺(tái)積電營(yíng)收的影響也比預(yù)期要大，預(yù)計(jì)約造成87億元新臺(tái)幣(約合人民幣17.6億元)損失。同時(shí)，股價(jià)受勒索病毒影響，短時(shí)間內(nèi)蒸發(fā)78億。
 
點(diǎn)評(píng)

應(yīng)對(duì)勒索病毒等網(wǎng)絡(luò)入侵，是一場(chǎng)生死時(shí)速的競(jìng)賽，講究的是“快、準(zhǔn)、狠”。
快——快速發(fā)現(xiàn)
準(zhǔn)——準(zhǔn)確定位
狠——修復(fù)徹底
 
三、華住旗下酒店5億條信息泄露

關(guān)鍵詞：數(shù)據(jù)泄露

事件回顧：

          2018年8月，媒體爆料華住旗下連鎖酒店開房數(shù)據(jù)在暗網(wǎng)被明碼標(biāo)價(jià)公開售賣，包括華住旗下漢庭、桔子、全季、宜必思、諾富特、海友等酒店。被泄露的數(shù)據(jù)為華住官網(wǎng)注冊(cè)資料、酒店入住登記身份信息和酒店開房記錄，內(nèi)容包括姓名、手機(jī)號(hào)、郵箱、身份證號(hào)碼等，共計(jì)140G約5億條信息。

          經(jīng)業(yè)內(nèi)人士對(duì)出售者提供的測(cè)試數(shù)據(jù)進(jìn)行驗(yàn)證后，確認(rèn)真實(shí)性非常高。此事可能成為國(guó)內(nèi)近幾年規(guī)模最大且最嚴(yán)重的信息泄露事件。
 
點(diǎn)評(píng)：拖取140G數(shù)據(jù)是以天或周為單位的一個(gè)過(guò)程。大量數(shù)據(jù)的長(zhǎng)時(shí)間持續(xù)竊取是黑產(chǎn)灰產(chǎn)鏈條中必不可少的環(huán)節(jié)，多數(shù)利用免殺或合法用戶非法訪問(wèn)來(lái)實(shí)現(xiàn)。構(gòu)建業(yè)務(wù)訪問(wèn)規(guī)則，監(jiān)測(cè)越界行為是治本之道。
 
四、Exactis或泄露2.3億人隱私數(shù)據(jù)

關(guān)鍵詞：數(shù)據(jù)泄露

事件回顧：

          2018年6月，安全研究員Vinny Troia梳理數(shù)據(jù)庫(kù)時(shí)發(fā)現(xiàn)，來(lái)自數(shù)據(jù)代理商Exactis的包含 3.4億條記錄的數(shù)據(jù)庫(kù)暴露在可公開訪問(wèn)的服務(wù)器上。這2TB大的數(shù)據(jù)庫(kù)幾乎囊括了所有美國(guó)公民，且包含非常詳細(xì)的個(gè)人信息。除電話號(hào)碼、家庭住址、電子郵箱等外，每條記錄還包含超過(guò)400種各類具體特征，比如是否吸煙、宗教信仰、有無(wú)寵物等。

          雖然數(shù)據(jù)庫(kù)中不包含財(cái)務(wù)信息或身份證號(hào)，不能直接用來(lái)進(jìn)行身份盜竊，但其所含個(gè)人信息的深度，能為其他形式的社會(huì)工程欺詐提供幫助。
 
點(diǎn)評(píng)：君子懷璧而不自知，這是網(wǎng)絡(luò)攻擊受害者的常見狀態(tài)。對(duì)自有暴露面的充分認(rèn)知和感知，是網(wǎng)絡(luò)防護(hù)的起手式。這一環(huán)節(jié)的缺失將導(dǎo)致“被秒殺”。
 
五、安德瑪超過(guò)1.5億用戶數(shù)據(jù)被泄露

關(guān)鍵詞：數(shù)據(jù)泄露

事件回顧：

          2018年3月，美國(guó)著名運(yùn)動(dòng)裝備品牌Under Armour稱有人未經(jīng)授權(quán)訪問(wèn)了MyFitnessPal平臺(tái)，超過(guò)1.5億用戶的數(shù)據(jù)被泄露。據(jù)美國(guó)全國(guó)廣播公司財(cái)經(jīng)頻道（CNBC）報(bào)道，入侵的黑客訪問(wèn)了用戶的用戶名、地址和哈希密碼等。

          MyFitnessPal是Under Armour旗下一款非常受歡迎的手機(jī)應(yīng)用，主要為用戶提供運(yùn)動(dòng)健康飲食指導(dǎo)。當(dāng)用戶數(shù)據(jù)被黑客竊取的消息傳出后，該公司股價(jià)應(yīng)聲下跌。

點(diǎn)評(píng)：在黑產(chǎn)灰產(chǎn)的世界中，移動(dòng)端用戶數(shù)據(jù)含金量很高，往往蘊(yùn)藏著開展進(jìn)一步廣泛攻擊的鑰匙——郵箱、秘鑰等。對(duì)手機(jī)應(yīng)用用戶數(shù)據(jù)的保護(hù)，不應(yīng)僅停留在APP本身，更應(yīng)在服務(wù)器端、數(shù)據(jù)中心端等系統(tǒng)防護(hù)方面下功夫。對(duì)異常內(nèi)容通信的監(jiān)控不失為一個(gè)好的解決辦法。
 
六、美國(guó)就APT攻擊公開怒懟俄羅斯

關(guān)鍵詞：國(guó)家黑客，關(guān)鍵基礎(chǔ)設(shè)施

事件回顧：

          2018年3月，美國(guó)國(guó)土安全部（DHS）和聯(lián)邦調(diào)查局（FBI）聯(lián)合發(fā)布網(wǎng)絡(luò)安全告警，詳細(xì)列出了俄方自2016年3月開始展開的網(wǎng)絡(luò)攻擊行動(dòng)，并有充足的證據(jù)證明這幾個(gè)黑客組織的幕后支持者就是俄國(guó)政府。報(bào)告指出“俄羅斯政府所支持的這些網(wǎng)絡(luò)活動(dòng)，正在針對(duì)美國(guó)重要的能源和其他基礎(chǔ)設(shè)施進(jìn)行攻擊”。

          這是美國(guó)首次公開確認(rèn)遭受來(lái)自國(guó)外政府支持的網(wǎng)絡(luò)攻擊，受影響的范圍包括能源、核設(shè)施、航空系統(tǒng)、水處理廠等。

點(diǎn)評(píng)：“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”。這些國(guó)家背景的黑客組織針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)起的網(wǎng)絡(luò)攻擊活動(dòng)陸續(xù)曝光，給我們敲響了警鐘。對(duì)付國(guó)家級(jí)黑客，必須采用國(guó)家級(jí)技術(shù)，從APT的角度出發(fā)，構(gòu)筑具有足夠縱深的防御體系。
 
七、入侵300大學(xué)伊朗黑客被制裁

關(guān)鍵詞：郵件安全

事件回顧：

          2018年3月，美國(guó)政府對(duì)一家伊朗研究所和10名伊朗黑客進(jìn)行制裁，并在聲明中指出，這些伊朗黑客對(duì)美國(guó)的144所大學(xué)，及澳洲、英國(guó)、加拿大等其他國(guó)家的176所大學(xué)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，盜取了相當(dāng)于三個(gè)美國(guó)國(guó)會(huì)圖書館館藏的31TB資料，價(jià)值高達(dá)34億美元。

          這些黑客冒充其他大學(xué)的教授向受害者發(fā)送釣魚郵件，聲稱對(duì)他們的研究成果感興趣，并附上虛假網(wǎng)站的鏈接。鏈接點(diǎn)擊后，需要受害者重新輸入用戶名密碼，從而導(dǎo)致個(gè)人資料被竊取。

點(diǎn)評(píng)：微軟總裁布拉德曾指出，90%的網(wǎng)絡(luò)攻擊都從一封釣魚郵件開始。類似的事件數(shù)不勝數(shù)，但情況卻并未得到顯著改善。究其原因，釣魚事先基于社工，針對(duì)性、全方位地搜集受害者信息，是一種利用人性的攻擊手段。或許只有從攻擊者的視角，才能窺見其中的法門。
 
八、韓國(guó)平昌冬季奧運(yùn)會(huì)遭黑客攻擊

關(guān)鍵詞：郵件安全，重大活動(dòng)保障

事件回顧：

          2018年2月，韓國(guó)平昌冬奧會(huì)開幕式期間，主辦方遭遇身分不明的黑客攻擊，服務(wù)器被入侵。因擔(dān)心黑客采取下一步行動(dòng)，主辦方關(guān)閉服務(wù)器，官網(wǎng)宕機(jī)12小時(shí)，觀賽門票無(wú)法打印導(dǎo)致觀眾無(wú)法正常入場(chǎng)，媒體中心系統(tǒng)故障導(dǎo)致觀眾無(wú)法觀看直播……

          McAfee報(bào)告稱，早在賽事舉辦前，眾多為賽事提供基礎(chǔ)設(shè)施服務(wù)的相關(guān)機(jī)構(gòu)遭受了精心偽裝、植入惡意軟件的魚叉式釣魚郵件攻擊，黑客目的旨在竊取敏感信息或財(cái)務(wù)數(shù)據(jù)。

點(diǎn)評(píng)：魚叉式釣魚郵件攻擊是APT的慣用手法，其精要在于通過(guò)面打擊，突破防御對(duì)象最薄弱的成員。防御時(shí)，應(yīng)對(duì)可疑郵件一個(gè)都不放過(guò)，通過(guò)對(duì)郵件細(xì)微之處的鑒別，對(duì)郵件是否具有威脅進(jìn)行告警。
 
九、Aadhaar中11億公民信息遭泄露

關(guān)鍵詞：數(shù)據(jù)安全

事件回顧：

          2018年1月，印度國(guó)家身份認(rèn)證系統(tǒng)Aadhaar被曝遭網(wǎng)絡(luò)攻擊，數(shù)據(jù)被明碼標(biāo)價(jià)出售。論壇報(bào)業(yè)集團(tuán)（Tribune News Service）記者證實(shí)，支付500盧比（約48元人民幣）后，可輸入任何Aadhaar號(hào)碼檢索相關(guān)信息，包括包括姓名、住址、照片、電話號(hào)碼和郵箱地址等。
Aadhaar是世界上最龐大最復(fù)雜的生物身份識(shí)別系統(tǒng)（UID），截止至2017年2月已采集印度11.2億人的生物識(shí)別數(shù)據(jù)（包括照片、指紋及虹膜等），并提供獨(dú)一無(wú)二的身份證明編號(hào)。同時(shí)，Aadhaar號(hào)碼與銀行賬戶、手機(jī)號(hào)碼、保險(xiǎn)賬戶等進(jìn)行了綁定。
點(diǎn)評(píng)
安全投入應(yīng)與數(shù)據(jù)價(jià)值正相關(guān)。在關(guān)系國(guó)家安全的數(shù)據(jù)面前，應(yīng)該提高安全投入，使之具備對(duì)抗國(guó)家級(jí)黑客的能力。畢竟數(shù)據(jù)價(jià)值高，就值得敵對(duì)國(guó)家費(fèi)點(diǎn)勁來(lái)一趟。
 
十、Intel CPU被曝底層漏洞影響全球

關(guān)鍵詞：硬件漏洞

事件回顧：

          2018年1月，研究人員發(fā)現(xiàn)英特爾CPU存在嚴(yán)重漏洞，導(dǎo)致攻擊者能直接訪問(wèn)核心內(nèi)存中的敏感內(nèi)容，包括用戶賬號(hào)密碼、文件等。

          英特爾自1995年起發(fā)布的x86處理器幾乎全受影響，所有使用該處理器的設(shè)備和操作系統(tǒng)都受到影響，包括Windows、macOS及Linux等。因近90%的服務(wù)器和存儲(chǔ)都采用英特爾處理器，亞馬遜、微軟、谷歌等云計(jì)算服務(wù)商也深受影響。

點(diǎn)評(píng)：英特爾“芯片門”事件，其核心是「越權(quán)」。因Intel在全球的統(tǒng)治地位，漏洞影響范圍非常廣。硬件漏洞及其利用無(wú)疑是網(wǎng)絡(luò)武器中的“降維攻擊”（三體），對(duì)更低維度（硬件、固件等）的防御將成為決定生死的終章。
 
          盤點(diǎn)完十大網(wǎng)絡(luò)安全事件不難發(fā)現(xiàn)，工業(yè)互聯(lián)網(wǎng)安全與硬件安全等開始引發(fā)關(guān)注，30%以上事件涉及黑色產(chǎn)業(yè)鏈，40%以上事件涉及國(guó)家背景的黑客組織，50%以上事件導(dǎo)致了規(guī)模驚人的信息泄露，80%以上事件有著電子郵件的身影。

守護(hù)網(wǎng)絡(luò)安全，任重而道遠(yuǎn)。

2019年秣馬厲兵，準(zhǔn)備投入一場(chǎng)艱苦卓絕的戰(zhàn)斗。