2018年网络安全大事记

一、信息泄露与网络攻击篇

1. 信息泄露连续五年创历史记录

自2013年斯诺登事件以来，全球信息泄露规模连年加剧。尽管目前还没有信息泄露统计的确切数字，但2018年的数据泄露规模又将创下新的历史记录已是大概率事件。根据Gemalto发布的《数据泄露水平指数(Breach Level Index)》，仅2018年上半年，全球就发生了945起较大型的数据泄露事件，共计导致45亿条数据泄露，与2017年相比数量增加了133%。

(1) 2018年规模或影响较大的信息泄露事件

1月：

• 印度媒体 The Tribune 声称以500卢比(约6英镑)的价格购买了对公民信息数据库Aadhaar的访问。该数据库包含10亿印度公民的个人信息。
• 美国国土安全部承认，2.4万名现任雇员和前任员工个人信息由于黑客攻击而泄露。

2月：

• 美国高端运动品牌安德玛的健康及饮食跟踪应用MyFitnessPal被黑客入侵，1.5亿用户账户信息泄露。

3月：

• 安全研究人员披露，仅今年前3个月，就发现了超过15.5亿份商业敏感文档在网上泄露，数据量高达12PB，是巴拿马文档泄露事件的4000倍。
• 英国媒体披露Facebook超过5000万名用户资料遭“剑桥分析”公司非法用来发送政治广告。

4月：

• 加拿大零售集团HBC承认，其500万客户的信用卡和借记卡信息被黑客窃取，成为史上最大信用卡信息失窃案之一。
• Facebook承认，“剑桥分析”事件影响8700万用户，同时有恶意行为人，用Facebook的反向搜索和恢复功能，很可能恶意爬取了20亿用户的账户基本信息。

5月：

• 由于软件缺陷导致明文暴露证书，推特敦促其所有3.3亿用户更改口令。

6月：

• 基因检测公司MyHeritage发布公告，称超过9200万个帐户信息被窃取。公告称，黑客入侵事件发生在2017年10月26日。
• 国内安全专家发现一个被盗密码查询网站，包含14亿的邮箱口令，而且查询结果为明文。
• 研究人员发现数据统计公司Exactis包含3.4亿个人记录的数据库，在网上可公开访问。该2TB大的数据库包含上亿美国成年人的个人信息和数百万公司信息。
• 谷歌Firebase平台2,271个数据库可公开访问，这些数据库中包括了1亿多条敏感信息记录，113GB的数据量。

7月：

• 包括福特、通用、丰田、特斯拉等100多家公司的157GB含有高度敏感信息的商业和技术文档数据可公开访问。

8月：

• 国内一家新媒体营销上市公司，非法劫持运营商流量赚取商业利益的案件被警方破获。百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取，数量高达30亿条。
• 国内某集团多家酒店1.3亿人身份信息、2.4亿条开房记录和1.23亿条官网注册资料在暗网兜售，盗取数据的黑客二十天后被警方抓获。

9月：

• 英国航空宣称被黑客攻击，38万乘客的支付卡信息被盗。
• Facebook官方公开承认，由于一个令牌访问漏洞，黑客可接管5000万用户的账户，约9000万用户受到影响，包括扎克伯格本人的账户。

10月：

• 在美国2018年中期选举之前，研究人员发现暗网上出售20个州的选民数据，数量达到8000万之多。
• 由于第三方供应商遭到黑客攻击，美国国防部至少3万名服务人员或雇员的个人和支付卡信息遭到泄露。
• 香港国泰航空声称，包含有940万乘客的姓名、生日、电话、地址、身份证及护照号等敏感信息外泄。

11月：

• 万豪国际集团公布其酒店数据泄露事件，涉及约5亿客人的个人信息和开房记录。
• 安全人员发现开源搜索引擎Elasticsearch，至少有3个IP由于配置错误，可未授权访问，约8200万美国公民的个人信息被暴露。

12月：

• 美国在线知识问答平台Quora官方发布通知，发现恶意第三方未经授权访问，约1亿用户数据泄露。
• 谷歌承认Google+出现API漏洞，在11月的6天时间里，5250万用户的姓名、电子邮箱、职业和年龄以及其他详细信息被访问。

(注：以上部分泄露事件由白帽汇安全研究院提供)

(2) 2018年的信息泄露事件呈现以下特点：

• 信息泄露事件自2013年开始已经连续5年突破历史记录，根本原因在于网络安全保障的意识、认知和能力均落后于信息网络技术及其应用的爆发式增长，两者之间出现极大裂痕。
• 信息泄露事件常态化，无分行业、领域、国家。随着全球信息化程度的提高，全社会对网络和数字化技术的依赖，这一情况很有可能还将加剧。
• 信息泄露给企业、个人带来的损失越来越大，可大幅度降低企业估值，令企业面临巨额赔偿，威胁个人财产和生活稳定等。
• 信息泄露的途径主要分为内部人员或第三方合作伙伴泄露，信息系统无法杜绝漏洞，机构本身的防护机制不健全，对数据的重要程度不敏感，以及对安全配置的疏忽大意等问题。

2. 网络攻击对现实世界产生重大影响

从数字货币到勒索软件，从网络欺诈到舆论控制，从商业竞争到国家安全，随着数字化世界的到来，网络攻击对政治、经济、军事、国家、社会安全，甚至是人身安全的影响越来越大。据网络风险公司RiskIQ的统计，2017年度全球网络犯罪造成6000亿美元的损失，意味着每一分钟的损失约为114万美元。

(1) 2018年影响较大的网络攻击事件

1月：

• 东京交易所Coincheck价值5.3亿美元的加密货币NEM被黑客窃取，并尝试转移到其它交易所。

2月：

• 韩国平昌冬奥会开幕式期间，服务器遭到身份不明的黑客入侵，导致主媒体中心的IPTV(交互式网络电视)发生故障。奥组委关闭了内部网络服务器，导致官网彻底关闭，无法打印开幕式门票。
• 英国斯旺西大学计算机教授声称，英国国家医疗服务系统(NHS)，每年因信息系统故障和漏洞导致的死亡事件，约在100到900例之间。
• 美国科罗拉多州交通部遭遇勒索软件两次攻击，致使该机构运转停滞数周，工资系统和供应商合约也受到了攻击的影响，员工被迫用纸笔处理事务。

（编辑：东莞站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!