2018年已经过去,2019年已经到来,多宗热点新闻迭代更替。在此,大东和小白一起来为大家盘点2018年网络安全领域的大事件。
大东:小白,通知你们写的年终总结准备的怎么样了?写好了要发给我看啊。
小白:我正愁这事呢,东哥。感觉一年来发生了还蛮多事呢,感觉自己成长蛮多的(心里觉得东哥一定要夸我进步很大),却不知从何写起(焦虑中)。
大东:你呀,要谦虚,要学会把自己在工作、学习、生活的各个方面做个梳理更有利于你猪年的规划。比如你先抽选出一年中发生的重要的事情,按照事情发生的经过,你在其中付出的努力和结果进行梳理,最后写写自己的想法,就行啦。
小白:东哥先给我打个样,我们一起来整理下2018的网安大事件吧(老是你来讲也怪没意思的)。
大东:你个小机灵鬼,知道老是我来讲你都听烦啦,我们这次专门请来了网安领域知名企业安天研究院的著名专家大咖点评事件,也是我们品牌的老朋友啦。
小白:灯灯灯灯!超期待!
NO.1 剑桥分析事件
小白:据美国媒体报道,一家公司在美国大选期间拿到脸书5000万名美国用户的资料,并利用资料建立了分析模型,精确推送信息甚至是假信息,从而影响用户的选择,助力特朗普赢得选举。东哥,快告诉我这是不是真的。
大东:是的,这家公司叫做“剑桥分析”。
小白:原来这就是传说中的“剑桥分析”事件啊。5000万的人数真的是不少啊。
大东:据这家公司自己的介绍,其专门向“希望改变听众行为”的企业和政治团体提供服务,利用自己手里掌握的海量信息,能够有针对性地向听众投放宣传材料。同时这个“分析”,不仅仅只在美国,还是面向全球的。在事件的揭发者Christopher Wylie眼中,“剑桥分析”就是文化战中的武器库。
NO.2 万豪酒店集团大规模信息泄露事件
大东:下半年又有一家酒店集团被证实发生数据库发生“裸奔”事件,可能波及近5亿用户的信息安全,不同的是,这一次是酒店自己公示了这一消息。
小白:天呐,上次华住酒店集团的事件我还记得。犯罪嫌疑人在网上公开叫卖开房记录,利用公众的舆论声浪,对华住集团进行敲诈勒索,所幸其已经被缉拿归案,交易没有成功。这次的事件是什么情况呢?信息泄露非常影响大家对酒店品牌的信任呢。
大东:这一次的主角就是大名鼎鼎的万豪国际集团。万豪国际集团11月30日发布公告称,旗下喜达屋酒店客房预订数据库遭黑客入侵,最多约5亿名客人的信息可能被泄露。目前多国监管部门已经开始着手就此事件进行调查。据NBC报道,此次万豪遭遇的数据泄露可能是史上规模最大的黑客入侵之一。
NO.3 台积电遭病毒攻击事件
小白:东哥,我看了台积电遭勒索病毒攻击并导致生产线全部停摆的报道,网络病毒一旦传播开来,真是会影响到我们的日常的生产和生活啊!
大东:是的,那你来给我讲讲事件的经过吧。
小白:8月3日晚间,台湾中时电子报报道了台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,遭遇勒索软件攻击且生产线全数停摆的消息。几个小时之内,台积电位于台中科学园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续传出同样消息。台积电在台湾北、中、南三处重要生产基地,同样因为勒索软件入侵而导致生产线停摆。
大东:这类安全事件我们可以把它归为是病毒影响到了工控安全。机器在外网感染了WannaCry勒索病毒。本应该先经过安全处理后才可以接入内网使用,但这次并没有经过安全扫描便接入了内网。WannaCry本身会利用永恒之蓝漏洞传播,具有主动传播能力,因此接入内网后,便能轻易感染没有修复永恒之蓝漏洞的电脑。
NO.4 A站受黑客攻击致用户数据泄露
小白:6月13日凌晨,AcFun弹幕视频网(俗称:A站)在其官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。
大东:哎呦,都会抢答啦!
小白:东哥,你讲过的呀!看到题目我就能get到。A站的公告也称,如果用户在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码,如果用户在其他网站使用同一密码,也需要及时修改。
NO.5 英特尔处理器中曝出“Meltdown”(熔毁)和“Spectre”(幽灵)两大新型漏洞
小白:东哥,处理器“内核”内存是不允许用户访问的,是不是不可能被攻击的呢?
大东:你这个想法在这件事情之前,被普遍上认为是正确的。但现在不是这样了。
小白:那,是什么事情呢?
大东:31岁的信息安全研究人员丹尼尔•格鲁斯(Daniel Gruss)最近黑掉了自己的计算机,攻破了CPU(中央处理器)的“内室”,并从中“窃取”了机密信息,由此发现过去20年英特尔生产的大多数芯片中的这处缺陷。这件事就发生在2018年的一月初左右。
小白:天呐
大东:事情还没完,英特尔处理器被曝出的这两大新型漏洞被称为“Meltdown”(熔毁)和“Spectre”(幽灵)。同时,包括AMD、ARM、英特尔系统和处理器在内几乎近20年发售的所有设备都可能受到影响,例如手机、电脑、服务器以及云计算产品。
NO.6 平昌冬奥会遭遇黑客攻击
小白:东哥,武大靖好帅啊!
大东:成为一位奥运冠军背后要付出很多努力的,要有内涵,白白。就在2018年2月韩国平昌冬奥会上开幕式的当天,遭遇了严重的黑客攻击,了解一下?
小白:(一脸茫然)快来快来。
大东:当天的攻击造成了网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。
温馨提示:近期,微信公众号信息流改版。每个用户可以设置常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的···菜单 → 选择「设为星标」