2017年5月网络安全回顾

　　2017年5月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)

　　5月2日

　　伊朗APT组织 “OilRig” 针对以色列展开大规模网络攻击

　　据Morphisec专家表示，伊朗APT组织 “OilRig” 近期针对以色列展开大规模网络攻击活动。以色列政府于26日严批新网络防御法案之后，成功破获一起针对120个目标的重大网络攻击案件。外媒随后跟进报道称 ，以色列当局首次谴责了境外组织针对其主要政府机构与官员展开的网络攻击活动。

　　专家认为，这起网络攻击事件由伊朗政府支持的黑客组织OilRig APT(又名 Helix Kitten，NewsBeef)发起。该组织至少于2015年以来一直处于活跃状态。

　　5月3日

　　美国国会通过1.1万亿美元支出法案 拿1亿打击俄罗斯黑客行动

　　5月2日讯 在美国联邦政府即将“关门”(弹尽粮绝)之际，国会达成1.1万亿美元新支出法案，其中包括保守支出至少1亿美元专门打击俄罗斯的信息行动。

　　这笔支出被称为“打击俄罗斯影响力的专项资金”，旨在为欧洲、欧亚大陆和中亚的民用社会组织和其它实体提供支持。

　　5月4日

　　韩国防部发布军网被黑调查结果，确定系朝鲜黑客所为

　　韩国国防部检察团于 2 日发表 2016 年 9 月韩军军网被黑事件的调查结果，确定该案系朝鲜黑客组织所为。韩国国防部检察团表示，黑客攻击行为由朝鲜黑客组织主导，攻击代码也与朝鲜黑客常用的恶性代码类似。

　　检察团方面解释说，2015 年 1 月和 5 月疑似来自朝鲜的黑客针对向韩国国防部提供杀毒软件的企业进行攻击，在窃取大量杀毒软件资料后，针对软件弱点发起攻击。朝鲜黑客收集杀毒软件供货企业的电子证书和杀毒软件源码等信息，并对此加以分析后入侵韩国国防部网络杀毒中转服务器，向韩国军网服务器和电脑传播恶性代码。朝鲜黑客侵入国防综合数据中心，寻找到国防网和军网接点后，攻击国防网。感染恶性代码的电脑使用者中，未遵守安全规定的用户机密等军事资料被盗取。

　　5月5日

　　FBI 局长答参议员提问：俄罗斯仍是对美网络威胁最大的国家

　　针对 “ 俄罗斯黑客入侵民主党全国委员会、并影响了 2016 美国大选 ” 一事，联邦调查局(FBI)局长詹姆斯·科米(James Comey)在本周三的参议院小组委员会上再次发声。据《华盛顿邮报》报道，在回答来自南卡的共和党人、参议员林赛·格雷厄姆(Lindsey Graham)提问时，Comey 参议院司法委员会表示：“ 从他们的意图和能力来看，(俄罗斯)是地球上对美威胁最大的国家 ”。

　　5月8日

　　德国研究人员：数百万台安卓设备被用来秘密监控用户

　　据外媒报道，众所周知，智能手机已经成了人体的新器官，但研究人员认为，一些安卓智能手机可能正在监视你的一举一动。

　　一队来自德国布伦瑞克技术大学的研究人员发现，有234款安卓应用中都含有名为SilverPush的代码，它们可以听到手机多媒体中的超声波信号。虽然此举本是为了追踪用户的媒体消费和消费习惯以便投放广告，但研究团队认为借助这一代码还能还原用户的身份特征，追踪他们的位置，甚至执行一些去匿名服务。

　　5月9日

　　欧洲刑警组织联合斯洛伐克警方捣毁网络黑市 Bloomsfield

　　据外媒 7 日报道，欧洲刑警组织联合斯洛伐克警方 NAKA 捣毁网络黑市 Bloomsfield ，并从非法在线活动中查获大量毒品与军火武器。

　　警方在其中一个搜查地点发现五枚枪支与 600 余发不同口径弹药。 随着调查工作的不断深入，一个设计巧妙的室内大麻种植园也浮出水面，内藏 58 株大麻与一个价值 203,000 欧元的比特币钱包。目前，安全专家正着手分析执法部门检获的网络黑市服务器并搜索其他证据。斯洛伐克当局与欧洲刑警组织已将调查范围扩大至网络黑市用户与供应商。

　　5月10日

　　ThreatMetrix发布2017 Q1网络犯罪报告：网络欺诈增长远超交易增长

　　ThreatMetrix发布2017年Q1网络犯罪报告显示，网络欺诈增长远超网络交易增长。目前，欧洲已成为网络欺诈攻击的主要来源，其数量远超美国50%。

　　安全专家于90天内发现约1.3亿起网络欺诈攻击活动，该数据源自ThreatMetrix每月监控的近20亿笔 “ 高风险 ” 交易分析结果。其中，移动交易量与网络欺诈攻击复杂程度的增长与2016年同期数据相比提高23个百分点。报告显示，受目标地区富裕的预期驱动，攻击者对欧美地区表示出密切的关注，但也不排除地缘、社会、文化等因素的影响。此外，网络攻击日益自动化也成为一种趋势。

　　5月11日

　　特朗普解雇FBI局长 美国政府数字监控权力或将扩大

　　美国总统特朗普周二突然解职联邦调查局(FBI)局长詹姆斯·科米(James Comey)。业内人士，包括科技公司和民权活动家等科米的批评者都在关注，美国政府是否会加强数字监控权力。

　　从参加美国大选开始，特朗普就在批评苹果等科技巨头拒绝让政府更多地获得用户数据。与此同时，特朗普在国家安全领域任命了多名关键人员，试图扩大政府的监控项目。

　　5月12日

　　法国 Macron 竞选团队利用蜜罐账号成功欺骗俄罗斯黑客

　　在法国总统大选期间，中间派候选人 Emmanuel Macron 的竞选团队遭到源自俄罗斯黑客的攻击。NSA 注意到了这次攻击，而 Macron 的技术团队对此也早有准备。NSA 局长 Michael S. Rogers 将军本周称他们联络了 Macron 团队，询问是否需要帮助。Macron 团队表示，他们并不需要 NSA 告诉他们自己正成为攻击目标。

　　5月15日

　　勒索病毒迄今已攻击至少 150 个国家，受害者达 20 万

　　网易科技 5 月 14 日消息，据 BBC 报道网络攻击事件已造成 150 多个国家的 20 多万人受影响，欧洲刑警组织负责人警告网络攻击威胁升级。欧洲刑警组织负责人罗布·温赖特(Rob Wainwright)接受英国 ITV 采访，称世界面临日益严峻的威胁，人们对有可能在周一发生的攻击忧心忡忡。

　　5月16日

　　全球医疗机构 2016 年向网络犯罪分子缴纳赎金高达 1 亿美元

　　据外媒 13 日报道，安全公司 McAfee 提供的一份报告显示，全球医疗机构于 2016 年被迫向网络犯罪分子支付赎金 1.21 亿美元(约合 9400 万英镑)。如今，黑客已将医疗机构视为当今科技环境下实现创收最有利可图的方式之一。

　　5月17日

　　谷歌卡巴斯基等发现勒索病毒幕后黑手或来自朝鲜

　　据福布斯报道，电脑勒索病毒肆虐全球，谷歌和卡巴斯基安全实验室等多个机构经过研究发现，幕后黑手可能来自朝鲜，线索隐藏在代码中。

　　谷歌安全研究员Neel Mehta发布推文，将两个恶意软件样本进行对比。其一便是正在肆虐全球的WannaCry勒索病毒，另一段样本出自神秘黑客组织“拉撒路组”(Lazarus Group)之手。有证据显示，拉撒路组与2014年索尼黑客事件以及孟加拉国SWIFT银行网络攻击事件有关联，两起案件分别造成索尼多部未上映电影资源和商业信息遭泄露，以及孟加拉国中央银行失窃8100万美元。根据多家安全公司的分析，拉撒路组来自朝鲜。

　　5月18日

　　勒索病毒肆虐 韩国8家企业“中招”请求技术支援

　　据韩联社报道，韩国网络振兴院(KISA)15日消息称，自13日起，韩国共有8家企业报告感染Wannacry病毒，请求技术支援，共有13起疑似中毒，但未最终确认。韩国的政府和公共机构暂未报告受感染。报道称，本月12日，以欧洲为中心爆发Wannacry病毒勒索威胁，已扩散至全球，15日大部分企业和公共机构恢复业务，恐造成更多危害。所幸多数企业和公共机构已做好防范，目前损失并不严重。但估计损失规模会进一步加大。

　　5月19日

　　加拿大贝尔遭遇数据泄露 黑客窃取190万个电子邮件地址

　　据外媒报道， 加拿大电信巨头加拿大贝尔( Bell Canada)当地时间周三对外披露了一起大规模数据泄露事件，该公司承认黑客入侵其系统，并窃取了190万个用户电子邮件地址以及约1700个用户姓名及活跃电话号码信息。 该公司拒绝分享有关被盗信息的更多细节。目前加拿大皇家骑警网络犯罪部门正在调查这起事件。

　　加拿大贝尔提到没有迹象表明用户的财务信息被访问。此外，密码和其他敏感数据也是安全的。 虽然黑客窃取的信息不完整，但仍然将使其用户面临风险。更具体地说，黑客可能会向这些用户发送钓鱼邮件。

　　5月22日

　　维基解密最新爆料：CIA 间谍软件 “ Athena ” 可远程劫持所有 Windows 系统

　　据外媒报道，继美国中央情报局( CIA ) 勒索软件工具 AfterMidnight 与 Assassin 在线曝光后，维基解密再度泄露其间谍软件 Athena 文档，旨在揭示 CIA 可感染并远程监控所有 Windows 版本用户系统。

　　微软于 2015 年 7 月发布 Windows 10 系统，而间谍软件 Athena 最早可追溯至 2015 年 8 月，由开发人员采用 Python 程序编写。

　　5月23日

　　美媒：中情局在华间谍网被毁 遭数十年最大损失

　　美国《 纽约时报 》20 日爆出惊人消息：自 2010 年起，中国捣毁了美国中央情报局( CIA )一个在华间谍网，令其遭受数十年来最大损失之一。

　　《 纽约时报 》称，从 2010 年末起，CIA 隐藏在中国政府内部的多名线人逐步失联。报道称，美国情报系统不能断定失败原因是 CIA 内部有人 “ 背叛了美国 ” ，还是中国成功 “ 黑 ” 入 CIA 与外国线人的联络系统。调查者对失败原因的看法分歧严重，至今也未能最终确定。

　　5月24日

　　俄黑客入侵 100 多万部 Android 手机，盗取银行客户 5000 余万卢布

　　据外媒报道，俄罗斯官员于周一宣布，他们已成功打击一个专门盗取银行账户资金的黑客组织。俄罗斯内务部表示，这个团伙被称为 “ Cron ”，他们通过恶意软件 Cron 感染俄罗斯 100 多万部 Android 手机并盗取银行客户超过 5000 万卢布(约合人民币 609 万)。

　　俄罗斯网络安全公司 Group-IB 称，恶意软件 Cron 感染 Android 用户的手机后，允许黑客向受害者的银行发送短信并要求其向每个受害者平均转出 140 美元。病毒将会在被感染的手机上隐藏来自银行的所有通知。研究人员表示，目前为止，Cron 已将资金存入 6000 个黑客银行帐户。它相当于一种木马病毒，通过文本信息和虚假应用中的恶意链接传播。

　　5月25日

　　微软斥资1亿美元收购以色列网络安全公司Hexadite

　　据外媒报道，微软斥资大约1亿美元收购了以色列网络安全公司Hexadite。

　　Hexadite公司创立于2014年，它与其说是防范网络攻击，还不如说是迅速识别和阻止网络攻击。它的技术可以连接现有的网络安全监测系统，利用人工智能来自动分析威胁。这种技术能够接到多个来源的警报信息，包括Syslog日志、电子邮件或API(应用程序编程接口)，并帮助公司内部的网络安全人员管理和优先处理潜在威胁。

　　5月26日

　　新加坡政府重申 17 亿美元 ICT 计划，致力推进智能国家数字化转型

　　据外媒 24 日报道，新加坡政府重申拨出 24 亿新西兰元(约合 17.3 亿美元)计划，以快速推动新加坡智能国家数字化转型。

　　相关人士透露，该笔资金将用于 2017 新加坡财政信息通信技术( ICT )投标，其中主要包括数据分析与物联网( IoT )传感器在内的各种技术领域的投资以及必要的通信基础设施的改进。据新加坡政府技术局( GovTech )统计显示，中小型企业于 2016 年获得 ICT 合约的三分之二，其通过新加坡资讯通信媒体发展管理局( IMDA )项目认证的企业均获得了与各政府机构相关的 90 余个发展项目。

　　5月27日

　　境外安全公司称：勒索软件 WannaCry 幕后开发者或来自中文国家

　　据外媒 26 日报道，威胁情报公司 Flashpoint 针对数十张勒索软件 WannaCry 赎金票据进行了语言分析，其幕后开发者或来自讲中文的国家。

　　全球勒索软件 WannaCry 于近期肆意爆发，攻击者利用 SMB 漏洞开展网络攻击活动。上周，Google 、卡巴斯基等安全公司相继发布声明，指出勒索软件 WannaCry 与朝鲜黑客 Lazarus 存有潜在联系。随后，安全专家根据 WannaCry 赎金票据进行分析后表示，票据内容主要包含中文( 简体与繁体 )、韩语、俄语等 28 种语言，其中中文内容极其准确流利。

　　5月31日

　　英国航空IT设施已恢复正常 CEO：供电短缺导致IT瘫痪

　　北京时间5月31日消息，英国航空 (British Airways)的航班周二恢复运营，尽管如此，公司面临的压力却越来越大。由于IT设施出现重大故障，7.5万名乘客周末受困，英国航空的声誉严重受损。

　　英国航空曾经自诩为“世界最受欢迎的航空公司”，现在它却陷入公关灾难无法自拔，因为周六时所有从伦敦希思罗机场和盖特威克起飞的航班全部取消。为什么?英国航空解释说用电量骤增导致计算机系统出现问题，航班运营、呼叫中心和网站全都瘫痪。

(责任编辑：宋编辑)