2017年，数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势，无论在数量还是影响面上，均超过以往任何年度。

 

　　一、网络安全事件篇

　　1. 信息泄露创历史记录

2017年仅上半年泄露或被盗的数据(19亿条)，就已经超过了2016年全年被盗数据总量，全年预计将超过50亿条。其中，仅雅虎一家就达到了30亿条。

　　2017年规模较大的信息泄露事件

1月：暗网市场知名供应商双旗(DoubleFlag)抛售多家中国互联网巨头数据，数据条数达到10亿以上。

2月：美国媒体报道，一名前美国国家安全局承包商雇员窃取了超过50TB的高度敏感数据。

4月：国内某知名视频网站1亿账户信息在名为CosmicDark的网络黑市出售。

5月：印度互联网与社会中心警告，有1.35亿条Aadhaar号码及1亿条银行帐户号码可能外泄。

6月：

美国共和党承包商放在 AWS S3 云存储的1TB数据(包含1.98亿选民信息)被曝任何人均可访问；

Shodan搜索引擎发现近4,500台Hadoop分布式文件系统服务器，约5.12PB(5,120TB)数据暴露在公网。

8月：全球知名有线电视公司HBO发生大规模数据泄露事件，至少1.5TB的数据被黑客掌握，包括未发行的剧集到财报等其他敏感文档。

9月：美国最大征信机构之一Equifax，声明由于网站漏洞导致1.43亿消费者信息泄露。

10月：雅虎在提交给美国金融监管机构的文件中，承认30亿账户全部泄露。

11月：马来西亚12家电信公司的4620万手机账户信息在网上售卖，马来西亚的人口数量为3120万。

12月：

美国陆军及NSA情报平台约100G文件暴露在 AWS S3 存储服务器上，包括高度敏感、机密性的国家安全数据；

安全研究人员发现一个包含1.23亿户美国家庭信息的大型数据库暴露在 AWS S3 上，包括地址、电话、年龄、性别、财务等248个数据段。

　　2017年的信息泄露事件呈现以下特点：

√ 随着云计算、大数据和物联网的普及，信息泄露事件呈现高速增长趋势。信息泄露涉及行业广泛，但重点集中在互联网、政府机构及金融行业。仅AWS一家云服务商，今年就爆发了数起较大规模的用户数据泄露事件，而物联网搜索引擎Shodan不断公布的因运维配置不当导致的数据库暴露问题近乎常态。

√ 数据泄露导致企业严重损失，高管担责。今年瑞典的内政部长和基建部长，因数据泄露事件而引咎辞职。而Equifax数据泄露事件更是令CISO、CIO和CEO接连下台，股价暴跌30%，一笔720万美元的合约也被封停。我国的《网络安全法》今年已经正式实施，确定了“防止网络数据泄露或者被窃取、篡改”是网络运营者的法定义务。

√ 内部威胁成信息泄露重要途径。包括内部员工的恶意或无意泄露，以及第三方供应商带来的风险。尤其是后者，近年来重大的信息泄露事件都与第三方供应商相关。如塔吉特的空调供应商，斯诺登是NSA承包商，今年导致瑞典两位部长下台的数据泄露事件也是因为承包商被入侵。在目前快速多变的商业环境中，动态供应链是必然趋势，但每家供应商都潜在着扩大了机构或企业的网络攻击面。由供应商引起的第三方风险，已经成为当今网络安全领域的一个普遍性问题。

　　2. 网络攻击无所不在

随着物联网设备的激增，网络攻击目标泛化，并成指数级增加。2017年初Fortinet的一份调查显示，针对物联网的攻击达到250多亿次。尤其是5月份爆发的WannaCry勒索软件，成为近几年来为数不多的全球性安全事件之一。

 

　　2017年较为特殊的网络攻击事件

5月：全球爆发WannaCry勒索病毒攻击，至少150个国家、30万名用户中招，造成数十亿美元损失。

6月：

黑海约20艘轮船由于黑客攻击，GPS服务掉线；

一名英国黑客在法庭承认，于2014年侵入美国军事卫星通信系统，盗取800多名用户信息以及约3万个卫星电话号码；

丹麦航运公司马士基遭遇Petya勒索软件，业务损失超过2亿美元。

7月：

Darktrace发布一起黑客利用智能鱼缸盗窃赌场数据的案例；

以太坊平台Veritaseum被网络罪犯盗走超过15万枚以太币，价值近2亿元。

8月：

欧洲某石油化工厂的智能咖啡机被勒索软件感染，并传播到工厂内的可编程逻辑控制器(PLC)监视系统。

美国海军公开宣称，将把黑客攻击视为美国约翰·S·麦凯恩号驱逐舰撞船事件可能原因之一。

9月：

赛门铁克宣称，一年来美国、土耳其和瑞士的数百电网遭到大规模攻击，掌握电网登录凭证的黑客有可能具备制造断电事件的能力；

卡巴斯基发布报告称超过165万台计算机感染了加密货币采矿恶意软件，而IBM的报告显示，针对企业网络的加密货币恶意软件工具总数在过去的8个月里增涨了6倍；

全球安全咨询业务最大的公司德勤，由于其供应商搭建的网站存在未打补丁的Apache Struts漏洞被入侵。

10月：

瑞典交通署信息系统遭黑客攻击，并导致列车延误；

奥巴马政府公开指责俄罗斯政府，称其是今年总统竞选一系列黑客事件的主使。

11月：一名美国国土安全部官员透露，他的专家团队一年前在大西洋城机场，远程渗透进一架波音757的无线通讯系统。

12月：

比特币挖矿平台NiceHash超过4700枚比特币被盗，损失可达4亿元；

澳大利亚曝光一起黑客入侵珀斯国际机场计算机系统，盗取高度敏感数据的事件；

火眼披露一起能源工厂安全系统被入侵，造成工厂停止运行的事件，此事为首例公开的工控安全系统被黑事件；

美英政府公开指责朝鲜为WannaCry真凶，并表示要让网络空间的攻击者付出代价。

　　2017年的网络攻击呈现以下特点：

√ 网络攻击载体和目标多样化。海陆空交通系统，工业生产系统，以及各种物联网设备和加密货币，均为网络攻击的载体和目标，甚至卫星通信、宇宙空间站资料，也难逃黑客所及。不管是出于政治原因还是经济目的，未来越来越多的创造性手段将会被攻击者采取和使用，而只要有网络延伸到的地方，就可能成为被攻击的目标。

√ “犯罪即服务”的商业模式是勒索软件、恶意软件传播以及DDoS等大规模恶意行为泛滥的关键原因。“犯罪即服务”极大的降低了攻击成本和攻击难度，即使是初级罪犯也可随时发动网络攻击，再借助“零日漏洞”，极易给全球互联网带来重大破坏。借助“永恒之蓝”漏洞的WannaCry勒索软件，其快速传播并造成巨大损失，就是非常典型的例证。

√ 网络武器已被全世界采用。网络攻击背后的国家力量日趋明显，无论是对关键设施的长期渗透，各个国家竞选系统的入侵，还是对社交舆论的风向控制，以及对“零日漏洞”的交易、利用，甚至是对加密货币的攫取，背后都闪现着国家支持的黑客的影子。网络攻击，已经横跨政治、外交、商业、军事、关键基础设施和社交媒体等各个领域。网络安全，可以在技术上打破或超越传统资源与能力和规则限制，弱小的国家可以借此挑战大国。数字化时代必定导致数字化国防，网络成战场，代码即武器。

　　3. 邮件安全问题突出

电子邮件成网络安全重灾区，不管是鱼叉式邮件还是商业欺诈，都有着惊人的破坏力。前者是发动APT攻击和大范围传播恶意软件的典型入口，后者据FBI的统计，2013至2016年商业欺诈邮件(BEC)已造成53亿美元的损失。

　　2017年较大的电子邮件安全事件

1月：由于葡萄牙“首席环球”公司的邮件服务器被拖库，著名足球明星贝克汉姆过去几年的邮件被下载并曝光。

2月：

360互联网安全中心发布预警，与邮件安全相关的商业欺诈将给国内企业带来50亿元以上的经济损失；

东欧网络犯罪分子通过钓鱼邮件入侵了全美快餐连锁Chipotle的POS机系统，盗走数以百万的消费者信用卡数据。

3月：

一名48岁的立陶宛人，被控通过钓鲸邮件骗取谷歌和FaceBook两家公司各1亿美元；

一种鱼叉式钓鱼邮件借美国税季大肆传播，100家机构中的12万人中招。

5月：WannaCry勒索病毒肆虐全球180个国家，虽然并未确认初始攻击载体为钓鱼邮件，但至少钓鱼邮件是其重要的传播手段之一。

6月：

美国南俄勒冈大学承认，今年4月受到邮件诈骗，把190万美元转到骗子的账户；

乌克兰一家金融科技公司的系统被钓鱼邮件入侵，通过微软漏洞在全球传播Petya，俄罗斯、欧洲、印度和美国数百家机构受到影响。

8月：加拿大麦科文大学声明，落入商业邮件欺诈圈套，汇出1140万美元。

12月：腾讯安全通报一起大范围钓鱼邮件攻击事件，52个国家的网站被利用，近3万家中国企业受影响。

　　邮件安全带来的启示：

√ 电子邮件内容事关重大。由于电子邮件办公已经在各行各业充分普及，从个人敏感信息到重要商业机密，再到核心知识产权，电子邮件都是最为主要的传输通道，一旦泄露后患无穷。

√ 电子邮件的安全地位不容忽视。不管是大规模的恶意软件传播，还是针对性的APT攻击，无论是广撒网式的个人骗局，还是精心设计的商业欺诈，邮件都是第一入口和最大入口。

√ 警惕网络钓鱼和商业欺诈邮件的激增。据美国联邦调查局今年5月的统计，BEC(有时也称钓鲸邮件)在两年时间里，达到了2370%的惊人增长率，而钓鱼邮件的增长率已经超过了恶意软件。虽然邮件安全网关和机器学习等技术手段可以在一定程度上进行防范，但建立起良好的网络安全意识教育机制，才是应对社会工程手段攻击最为有效的方法。

(责任编辑：安博涛)