2018网络安全大事盘点

2018年再过10多天就要结束了， 今年是戊戌年，一定给每个人留下了深刻的记忆，特别是中美贸易战贯穿全年，整体经济形势下滑，加上对未来的不确定性，让很多人都有了不安全感。当然，作为邮件安全服务商，我们今天盘点的是2018年国内外的网络安全大事件，希望这些安全事件能给我们再次敲响警钟，让我们在未来的工作和生活中更加从容应对网络安全带来的问题和风险。

1、CPU芯片漏洞
2018年1月初，国外安全研究机构公布了两组ＣＰＵ漏洞：ＭｅＩｔｄｏｗｎ（熔断）和Ｓｐｅｃｔｒｅ（幽灵）。由于漏洞严重而且影响范围广泛，从个人电脑、服务器、云计算机服务器到移动端的智能手机，都受到这两组硬件漏洞的影响，引起了全球的关注。2018年1月4日凌晨4时左右，Intel 公司通过其官方 Twitter 发布了一份关于安全漏洞的声明。Intel 官方对此次漏洞及时做出回应，声明中称，Intel 努力为客户提供安全的产品服务，计划公布更多的软件补丁和固件，那时将披露更多的关于该漏洞的信息。

2、Facebook深陷丑闻 千万用户信息遭泄露
作为全球用户规模较大的社交应用，Facebook月活跃用户数已经超过20亿，因此一旦Facebook出现大规模的数据问题，必定会引发轩然大波，尤其是在高度重视隐私问题的美国。5000万用户信息被第三方公司Cambridge Analytica用于大数据分析，根据用户的兴趣特点、行为动态精准投放广告和资讯内容，有的被怀疑利用数据预测用户政治倾向，成为间接影响总统大选的隐形黑手。

3、GDPR正式实施
欧盟委员会制定的《通用数据保护条例》(简称：GDPR)将于2018年5月25日正式生效，数以万计的企业必须遵守GDPR规定的一套全新数据管理规则。GDPR为欧盟公民数据处理制定了一套统一的法律和更严格的规定，该条例制定的目的，是想借赋予欧盟公民个人信息保护的基本权利，来增加消费者对在线服务和电子商务的信心。同时也规定了对企业组织违规行为的严厉处罚，这些罚款是以行政罚款的形式出现的，可以对违反GDPR行为进行处罚，包括纯粹程序性的违规行为。其罚款范围是1000万到2000万欧元，或企业全球年营业额的2%到4%。

4、一条不到一毛，美团用户信息泄露被倒卖
据新京报4月23日报道，近日，重案组 37 号探员在多个 " 电话销售 " 群发现，有卖家专门出售外卖订餐客户的信息。包括电话姓名、订餐地址在内，每条信息的售价不到一毛钱。还有网络运营公司借助软件搜集用户的订餐信息，打包后倒卖给电话销售公司，包括还有一些外卖骑手也做起了客户信息倒卖的 " 生意 "。

5、超 18000 台安卓设备预装恶意软件，141 款低端机中招
美国时间 5 月 26 日，据外媒报道，反病毒公司 Avast 的研究人员发现，90 多个国家 141 款低端安卓设备中存在预装恶意软件。

6、Axis 大量摄像头现连环漏洞，黑客：你的隐私是我的
7 月 3 日，从白帽汇安全研究院旗下的 NOSEC 了解到，Axis 摄像头被报存在一系列安全漏洞。该漏洞可使攻击者在连环利用多个漏洞后获取 root 权限 shell 进行远程命令执行或直接进行拒绝服务或获取敏感信息。

7、短信嗅探真可怕，晚上应该关手机吗
经过调查，这是不法分子通过GSM+短信嗅探的技术实时获取用户手机短信内容，进而窃取用户信息、盗刷用户账户进行的网络诈骗。短信嗅探的原理是不法分子可以在伪基站范围内获取到用户收到的的所有短信，而与此同时用户却毫无知觉。

8、沉寂已久的 PIN 码又惹事：沃达丰居然栽在了“1234”上
虽然会暴露年龄，但在诺基亚还能拿下销量半壁江山的时代，确实会有很多小伙伴“手贱”玩坏 PIN 码（SIM 卡个人识别密码），导致自己的小翻盖、小滑盖或小直板被锁，然后就只能跑营业厅求助运营商了。不过，这个已经销声匿迹许久的名字近期又上了回头条，两名骗子居然利用沃达丰（Vodafone）孱弱的 PIN 码从捷克用户手上骗了 2.6 万美元。

9、华住数据泄露案告破：嫌疑人被抓，数据无人购买
9月17日，华住集团在其官网发布了“关于华住数据疑遭泄露的调查进展说明”。说明称，案件已经告破，那位试图在暗网上兜售酒店数据的犯罪嫌疑人已经被抓，目前来看，这些数据并没人来买

10、简单到不可思议！乌克兰某国防系统密码是123456
9月28日消息，据《乌克兰独立新闻社》的记者 Alexander Dubinsky 披露，乌克兰武装部队的自动控制系统（ACS）“Dnipro”长期使用密码“admin”和“123456”访问服务器。

11、丽笙集团顾客数据被一锅端，旗下 1100 家酒店一个没跑
自不久前媒体曝光暗网出售1.3亿国人在华住旗下酒店入住的约5亿条数据事件后，一些酒店用户们都在战战兢兢，时刻担心自己处于“裸奔”状态。丽笙酒店集团的丽笙奖励项目（Radisson Rewards）被黑客来了个“七进七出”，发送给受影响顾客的数据安全事故通知显示，大量顾客（未公布具体数字）的个人信息已经惨遭黑手。

12、国产勒索病毒竟然扫码要赎金？
12月4日，信息安全公司火绒安全实验室发布消息称，近日爆发的“微信支付”勒索病毒愈演愈烈，边勒索边窃取支付宝密码等。对此，腾讯方面表示，已对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结；蚂蚁金服方面表示，对此类风险早有防范。有业内人士表示，此次的勒索病毒造成的影响有限，但是勒索病毒难以去除，用户需多加防范。

我们简单梳理了今年发生的一些网络安全事件，相信还有更多没有报道出来的案例。境外及境内部分有组织的黑客长期进行各种攻击，尝试对数据加密，然后进行勒索。在此郑重地提醒企业IT朋友要经常监测各系统的漏洞，加强安全防护措施，培训员工安全意识，做好数据备份等工作，当然邮件安全也不能忽视哟！