2016年 络安全大事记（安全事件篇）

2016年，各种信息安全事件依旧层出不穷，且愈演愈烈，影响到人类 会生活的方方面面。

一、安全事件

2016年，各种信息安全事件依旧层出不穷，且愈演愈烈，影响到人类 会生活的方方面面。

1. 信息及数据泄露

#国内高校学生的个人信息泄露，则导致即将步入大学的女学生徐玉玉失去生命。

#美国民主党委员会的信息系统可能遭到俄罗斯攻击，致使总统候选人希拉里的邮件泄露，直接影响到了美国大选的进程与结果。

#数量最大的一起个人信息泄露事件当属雅虎两次账户信息泄露，涉及高达15亿的个人账户，该起事件导致雅虎被威瑞森48亿美元收购一事的搁置，甚至可能会撤消。

据统计，仅在今年前10个月，全球已约有3000起公开的数据泄露事件，22亿条记录被披露，已经超过2015年全年。

值得注意的是，今年4月份达到今年数据泄露事件的一个小高潮，不算上表的统计，还包括卡塔尔、叙利亚、肯尼亚、俄罗斯等多个国家的政府及 站数据发生泄露。

2. 络攻击

除了信息泄露， 络攻击事件在2016年也呈上升态势，波及到各个领域。

#去年12月底，乌克兰70万家庭断电，这是世界上首例由恶意软件而引发的大规模断电事件。

#今年3月，黑客入侵孟加拉银行盗走支付交易凭证，通过国际银行结算系统SWIFT最终转出8100万美元。至今为止，与SWIFT有关的 络攻击事件已经发生数起。

#8月，黑客组织“影子经济人”盗取了美国国家安全局大量黑客工具和漏洞利用代码，并以6.11亿美元的价格在 上售卖。这些工具被安全专家证实，可突破思科、Juniper、飞塔等一流安全厂商的防火墙。该起事件，堪比去年Hacking Team 黑客工具被盗一事，全球的相关安全厂商和企业都不得不检查和更新自身的产品或防护措施。

#10月，域名服务商Dyn遭遇DDoS攻击，美国西海岸大规模断 ，许多全球知名 站无法访问。

2016年的 络攻击事件有三个态势值得注意：

一是DDoS规模和数量的激增。主要原因是DDoS工具的自动化和服务化，任何人都可以以非常小的成本购买DDoS服务，轻易发动攻击，再加上物联 设备的爆发，在将来发生更具规模和破坏力攻击的可能性非常之大。

三是商业邮件欺诈(BEC)攻击。这种攻击针对的是财务人员或高管，一旦得手损失巨大。据美国联邦调查局统计，2013年10月至2016年5月间，美国和其他79个国家，共发生22143起企业邮件诈骗案件，被骗总金额高达31亿美元。

3. 未来趋势

络安全事件带来的影响，已经逐渐深入扩展到政治、法律、军事、经济、民生等各个层面，进而影响着整个 会的稳定和运转。随着物联 、智慧城市的推进和普及， 络攻击的规模会越来越大， 络攻击的手段会越来越多，造成的影响会越来越严重。

一是 络攻击目的和手段会多样化。如利用黑客手段窃取邮件，入侵投票系统，影响政治选举。使用 会工程手段，侵入巨大安全投入的防御系统。曝光医疗设备产品的漏洞，操纵股价获利。发动DDoS攻击，以及掩盖窃取数据的行为各种想像不到的攻击目的和手段，将随着经济与科技的发展而发展。

二是信息和数据泄露将无处不在。摄像头、手机、可穿戴设备等智能硬件的普及，以及关系到大众民生的各种信息系统的互联互通，意味着所有主体的信息都会数字化，所有人的生活方式都会 络化，因此信息和数据泄露事件短期内看不到下降的趋势。

三是国家安全为最高形态的 络安全对抗。具备雄厚资源和高精尖技术的攻击者，几乎可以突破任何防御系统。关键基础设施、重点行业信息系统、国家 会层面的重大活动、政府机构的敏感信息，都属于高级持续性威胁攻击的主要目标。国与国之间的政治、军事对抗，经济、技术竞争，越来越多的以数字化对抗的形式体现。

二、漏洞攻防

1. 漏洞概况

#苹果Mac及iOS系统相关漏洞增长速度加快，这与苹果设备的普及程度有关。

#Web应用和移动应用漏洞持续激增，这与在线应用爆发式增长直接相关。

#与移动操作系统、虚拟化相关的漏洞开始增多，这与移动化和云化的趋势，以及两者大量结合开源模式有关。

#智能硬件千疮百孔，反应出大多数开发商安全意识的缺乏和安全能力的薄弱。

2016年，截止12月15日，绿盟漏洞公告平台漏洞数量为3460个，中国国家信息安全漏洞库(CNNVD)漏洞数量8071个，国家信息安全漏洞平台(CNVD)漏洞数量9600个，CVE漏洞数量突破1万，均比去年同期有所增长，增长幅度约在10%至15%之间。

在漏洞类型方面，依据CNNVD的统计，缓冲区溢出类型的漏洞仍居高位：

2. 攻击手段

#撞库成为信息泄露的重要攻击手段，实施容易而且成本低。

#沙箱逃逸技术不断翻新，利用PowerShell无文件感染、基于宏编码混淆、检测沙盒、延时运行、分析用户行为等技术来逃避沙箱检测。

#边信道攻击方法防不胜防。耳机、麦克、打印机、显示器、风扇，甚至是硬盘噪音、主机热量、电磁辐射均可成为攻击渠道或工具。

# 会工程几乎是所有APT攻击的重要入口。钓鱼邮件、恶意链接，以及诈骗、冒充身份等非计算机技术手段。这些方法是从人性的角度来发动攻击，因此将永远存在，所以安全意识的教育和普及也是一个长期过程，始终不能放松。

3. 防护技术

#新型身份认证技术，如多因素认证、生物识别、设备指纹等快速发展，以解决传统的口令、密码认证的弊端。

#大数据技术逐渐成为解决针对性攻击的重要手段，无论是威胁情 、态势感知，还是行为分析、追踪溯源，都需要大数据分析技术做基础支撑。

#全流量分析的重要性越来越受到业内的重视，但对流量的深度认识和经验积累是一个不小的门槛。

#机器学习、人工智能、区块链、量子计算等前沿技术正在兴起，但真正在安全领域得到好的应用，还需要一定的时间。

4. 未来趋势

随着移动互联 、物联 和云计算的普及，攻防双方的技术手段发展也出现了新的趋势。但人和数据始终是两大安全核心，攻防双方的一切方法、行为和目的，均围绕着人与数据展开。

一是智能设备即是被攻击目标又是发动攻击的工具。汽车、医疗设备、智能家居、都将面临严重的攻击威胁。开发人员需要加强安全开发能力，减少硬件、操作系统、应用程序等方面漏洞的出现率。代码审计、反逆向、可信芯片、加密通信、身份认证等安全技术，均将快速发展。

二是黑客攻击已经做到产业化、服务化和普及化，且不断的发展壮大和日趋成熟。安全防护则需要体系化、智能化，并做到快速响应。业内之间将加强协同，安全产品之间更加趋于联动。相应的身份和访问管理、大数据安全、威胁情 、用户行为分析、流量分析、终端检测响应技术，将成为行业关注重点。

三是新型前沿科技均可被攻防双方同时利用。区块链即可用于交易保护也可用于隐藏身份，量子计算即可用于破解加密也可用于通信保护，机器学习、人工智能即可节省安全人员的精力也可帮助黑客分析防御措施提炼 会工程技巧。“道高一尺，魔高一丈”的循环，周而复始，永不停歇。

更多关于安全、加密、软件发布相关资讯和产品推荐>>>

标签： 络安全