2018年网络安全大事记

3月：

• 代码共享平台GitHub遭遇反射放大(Memcached)拒绝服务攻击，峰值创记录的达到1.35Tbps。之后不到一周，Arbor网络又声称美国一家服务提供商遭到了峰值1.7Tbps的Memcached攻击。
• 特朗普政府首次公开将NotPetya勒索软件，以及对美国电力、核能、商业、航空、制造业等基础设施的攻击，归咎于俄罗斯政府。
• 3月，美国司法部起诉9名伊朗黑客，对22个国家的大学、私营公司和政府机构进行大规模网络攻击，窃取研究信息，其中被入侵的320所大学遭受了大约34亿美元的损失。
• 美国亚特兰大市政府受到勒索软件攻击，其所用424个软件程序中的1/3以上停止了服务或部分功能被禁用，影响核心城市服务，包括警署和法庭。在一份官员提交的预算简报中透露，该攻击可能是美国城市遭受的最严重网络攻击，这份预算提案包含了950万美元的服务恢复费用支出。
• 美国巴尔的摩市遭遇勒索软件攻击，导致911紧急调度服务的计算机辅助调度(CAD)功能掉线。CAD系统是911派遣第一反应人员的工具，如果没有CAD系统，警察、消防员和救护车就不能第一时间派往事发地进行救助。掉线期间911操作人员仍能手动调度响应人员，效率大幅降低。
• 3月，区块链资产交易平台币安数十个用户账户被黑客控制，并通过买入卖出操纵币价，专业人士估计黑客可能从中获利7亿元。

5月：

• 一款名为VPNFilter的恶意软件感染了Linksys，MikroTik，Netgear和TP-Link等厂商的路由器，影响范围覆盖全球54个国家，超过50万台路由器和网络设备。

6月：

• 三一重工近泵车失踪案宣判。犯罪分子通过源代码找到远程监控系统的漏洞，得以解锁设备，间接造成企业约10亿元的经济损失。
• 韩国最大虚拟货币交易平台Bithumb遭黑客入侵，价值约350亿韩元(3000万美元)的数字货币被盗。

7月：

• 美国参议员马可·卢比奥宣称，人工智能视频处理工具“Deep Fakes”是对国家安全的威胁，并将其与导弹、核武器相比。
• 美国阿拉斯加Mat-Su自治市遭遇勒索病毒，致使该市的网络电话和电子邮件全面瘫痪，工作人员只能使用原始的纸笔办公。
• 美国司法部副部长宣布，以阴谋干涉2016年美国大选的罪名起诉12名俄罗斯军官。
• 360披露从2011年开始持续至今，高级攻击组织蓝宝菇(APT-C-12)对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和科研等相关信息，被攻击目标主要集中在中国大陆境内。
• FBI公共服务通告部发布统计报告，从2013年10月至2018年5月，全球披露的邮件欺诈事件造成的损失已达120.5亿美元。
• 一伙网络犯罪通过劫持40名受害者的手机SIM卡，共窃取了总额超过500万美元的加密货币。
• 币圈传出消息，区块链资产交易平台币安再次遭遇用户API被控，转走7000多枚比特币拉升小币种再抛出，推论黑客可因此获得8000万元。

8月：

• 台湾积体电路制造三大厂区出现电脑大规模勒索病毒事件，约造成17.6 亿元的营收损失，股票市值下跌78亿。
• 安全公司Securonix披露，朝鲜黑客组织Lazarus通过侵入SWIFT/ATM系统，三天内从印度最大的银行Cosmos盗走9.4亿卢比(约1.35亿美元)。
• Email安全公司Valimail发布的报告显示，全球虚假电子邮件的日发送量已高达64亿封。
• 首次于2017年出现的Globelmposter勒索病毒在国内再次爆发，包括多家企业、大学及政府机构受害，山东10个市的不动产业务登记暂停受理。

9月：

• 美国政府正式指控朝鲜政府，称其是索尼影业黑客事件、WannaCry勒索软件和孟加拉银行等一系列网络银行劫案背后主使。
• 日本数字货币交易所Zaif发布声明，被黑客盗走三种数字货币，分别为比特币、比特币现金和MonaCoin，总价值约合5967万美元。

10月：

• 网络安全公司Group-IB的研究报告披露，朝鲜黑客组织Lazarus从2017年开始，已经盗取了价值5.7亿美元的加密货币。
• 彭博社报道称，中国特工在亚马逊、苹果、美国政府和其他潜在目标使用的超微(Super Micro)服务器中成功植入间谍芯片，令中国政府可窥探高度敏感数据。

11月：

• 安全公司Cylance宣称，国家支持的黑客组织“白色军团”对巴基斯坦军队网络执行了名为“Operation Shaheen”的长期针对性攻击。

12月：

• 欧洲国际刑警宣布，在3个月的联合行动中，来自30个国家的执法机构共抓捕了168个“钱骡”。超过300家银行、20个银行协会、以及其他机构总共报告了26,376起欺诈性钱骡交易，防止了4100万美元的损失。
• 美国司法部指控两名中国公民窃取全球12个国家数十家公司的商业机密和知识产权，攻击目标还包括美国海军和国家航空航天局(NASA)在内的多家美国政府机构。
• 安全厂商 Upstream Security 发布的《全球汽车行业网络安全报告》预计，到2023年由于网络黑客攻击可导致汽车制造商损失240亿美元。

(2) 2018年的网络攻击呈现以下特点：

• 针对加密货币的黑客攻击无论是攻击数量还是在造成的损失上，均呈爆发态势。依据有关统计，仅今年上半年，损失已超过17.3亿美元。其主要原因为加密货币的火爆带来的巨大商业利益。
• 勒索软件持续产生严重危害，发生多起影响企业生产、政府办公、城市运转的实际事故，反映出安全意识的普遍薄弱和基本防护手段的缺失，预示着网络安全对现实生活带来的重大隐患。
• 电子邮件欺诈带来的损失史无前例。据FBI统计，2013至2016年5月，商业欺诈邮件造成53亿美元的损失，但这一数字在2018年5月上升到了120亿美元。
• 国家之间的网络对抗呈明显化趋势。美国政府已实施严格的商业禁令，并公开指责、诉讼他国黑客的攻击行为。如果说，前两年国家支持的黑客行动还属于冷战时期，今年则进入了小规模冲突时期，全面网络战的阴影迫近。

（编辑：东莞站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!