我们又在安全部门度过了一年。。。又是怎样的一年。从全球勒索软件攻击到包含数十亿条记录的泄密，它已经拥有了一切。网络安全是一个永恒的新闻专题。没有一个月没有发生重大泄漏、袭击或类似事件。

你注意到发生的一切了吗？即使对我来说，也很难跟上，我每天都看安全新闻。考虑到这一点，我整理并回顾了网络安全的一年，这样你就可以坐下来，惊叹于每一个惊人的错误。

重大事件

2017年，一系列野蛮、极为难忘的事件打断了安保工作。许多事件规模如此之大，几乎影响了地球上的每一个人。一些人取缔了主要机构，而另一些人则担心以前受信任的机构的数据泄露确实令人震惊。让我们看看影响这一年的重大事件。

影子经纪人

2016年4月，一个阴影（明白了吗？！）一个被称为影子掮客的组织宣布，他们已经攻破了一个服务器，这个服务器属于一个与国安局有联系的精英组织，这个组织被称为Equation group。当时，影子经纪人提供了一小部分被认为是美国****局黑客工具和数据的样本。2016年万圣节和黑色星期五，影子经纪人试图拍卖其不义之财，但收效甚微。

他们正在寻找750 BTC——2017年1月价值约75万美元，但2017年12月创下历史新高，超过90万美元。相反，他们收到了价值约1.8万美元的比特币，并在网上免费发布了整个****局的黑客工具。影子经纪人的身份仍然不明。然而，人们普遍猜测，这是俄罗斯**的一个精英黑客组织，希望把他们的对手一网打尽，说明将民族国家的黑客行为归为一项危险的业务。

接下来发生了什么？继续读，朋友。

万纳克里

在影子经纪人中，黑客工具trove是一个名为ETERNALBLUE（也称为风格化的ETERNALBLUE）的漏洞。EternalBlue利用Microsoft服务器消息块（SMB）协议中的已知（现已修补）漏洞，允许攻击者**精心编制的数据包在目标计算机上执行恶意代码。

美国****局警告微软说，黑客已经泄露了永恒蓝的漏洞。微软的回应是取消了2017年2月的安全更新，修补了漏洞，并在2017年3月全面推出。向前滚到2017年5月，WannaCry勒索软件攻击命中，利用——你猜对了——EternalBlue和SMB协议漏洞。

据报道，WannaCry在头24小时内破解了25万台电脑，加密机一台接一台，要求用比特币支付解锁每台设备所需的私人加密密钥。英国的NHS受到严重打击，迫使一些地区只使用急诊科服务。电信、联邦快递、德意志银行、日产、雷诺、俄罗斯铁路服务、中国大学等都受到了万纳克里的直接影响。

Marcus Hutchins，又名MalwareTech，通过注册在勒索软件源代码中找到的域名，遏制了全球勒索软件的流行。这个域名为新的感染提供了一个漏洞。勒索软件没有加密设备，而是处于休眠状态。在同一个月的晚些时候，巨大的Mirai僵尸网络试图对WannaCry kill switch域站点进行DDoS攻击，使勒索软件复活（但最终失败）。其他人则推出了旨在利用相同漏洞的WannaCry变体。

微软直接指责美国****局（NSA）囤积了一些操作系统和其他关键软件的关键漏洞，从而导致了这起事件。

选民记录

数据泄露已经变得十分严重。它们无处不在，影响一切，意味着你必须更改密码。但在2017年6月，安全研究人员克里斯·维克里（Chris Vickery）发现了一个可公开访问的数据库，其中包含1.98亿美国选民的选民登记细节。这相当于几乎每一个投票者都可以追溯到十年或更长的时间。

这些数据由保守的数据公司deeproot****ytics收集和汇总，托管在配置错误的amaz***3服务器上。幸运的是，对于deeproot****ytics来说，大部分数据都可以公开访问，这意味着其中包含姓名、地址、党派关系等。但是一个黑客肯定可以利用这些预先聚合的个人信息。

维克里说：“这绝对是我有史以来最大的发现。我们开始朝着正确的方向前进，保护这些东西，但在情况好转之前，情况会变得更糟。这不是最糟糕的时刻。

埃奎法克斯

集合，集合，下一个巨大的缺口就在这里。惊人的Equifax数据泄露引起了几乎每一个美国公民的注意。为什么？因为信用报告机构遭遇重大违约，没有披露信息，让董事会成员在宣布违约前抛售股票，并将几乎每一个美国公民的详细信用历史暴露给任何掌握数据的人。

听起来很糟糕，对吧？过去和现在都很糟糕。由于不满足于揭露亿万公民的信用记录，Equifax在清理行动中一再失手。那么，发生了什么？

2016年12月，一位不愿透露姓名的安全研究员告诉主板，他们无意中发现了一个仅供Equifax员工使用的在线门户网站。这名研究人员利用了一个“强制浏览”漏洞，立即获得了数百万美国公民的记录。研究人员告知Equifax该漏洞是一个负责任的披露。记住这个漏洞。

2017年9月，有报道称Equifax是重大网络安全漏洞的受害者，但这一漏洞发生在2017年3月。该漏洞似乎与之前向信贷机构详述的漏洞相同。与此同时（在九月），Erimax宣布数据窃取影响1亿4500万名美国消费者，以及400000至4400万名英国居民和8000名加拿大人。

黑客恢复了个人信息，包括全名、出生日期、地址、社会保险号码，以及其他一些重要信息类型，如驾驶执照。简单地说，这是有史以来最严重的数据泄露之一。

情况变得更糟了

但情况变得更糟了。在公告发布后的几天内，Equifax帐户恢复和协助网站被OpenDNS标记为垃圾邮件，并被离线，被认为是一个钓鱼网站。哦，为了检查他们的账户状态，用户需要输入他们的社会保险号码的最后六位数字——讽刺的是，这并没有丢失。然后网站开始返回虚假信息。许多关于用户输入完全虚假信息的报告都返回了肯定的结果，告知用户他们的数据丢失了。然后，一个钓鱼网站突然出现，进一步掩盖了本已阴暗的水域。

雪上加霜的是，国会议员巴里·劳德米尔克（Barry Loudermilk）向美国众议院提出了一项法案，实质上剥夺了与美国信贷机构开展业务直接相关的消费者保护。该法案还试图取消所有惩罚性赔偿。Loudermilk此前在2016年选举周期从Equifax获得2000美元。

目前还没有黑客组织提供数据。然而，当他们这样做的时候，你可以肯定这些数据会有一个很高的价格标签。

保险库7

如果没有维基解密的条目，网络安全不会有一年的时间。2017年3月，维基解密发布了一系列中情局文件，包括7818个网页，还有943个附件。当被追问这些文件的真实性时，中情局前局长迈克尔·海登表示，中情局“不对这些文件的真实性、内容或据称的情报文件发表评论”

其他现任和前任官员证实了这些文件的真实性。其他人则把中情局7号金库泄密比作****局通过影子经纪人泄露的黑客工具。保险库7包含什么？

这些文件基本上是一个强大的黑客工具和漏洞非常详细的目录。其中包括关于危害Skype、Wi-Fi网络、PDF文档、商业防病毒程序、密码盗窃等的说明。

网络安全公司赛门铁克分析了这些工具，发现了几个描述匹配的工具，这些工具是由一个叫Longhorn的组织“用于对16个不同国家至少40个不同目标的网络攻击”。赛门铁克对某些工具的开发时间表及其针对特定目标的使用进行的分析进一步证实了Vault 7内容的真实性——以及它们与CIA的直接联系。

数据泄露

这五件事可能是今年最大、最令人震惊的事件。但这并不是唯一的重大事件。有几次数据泄露涉及令人难以置信的数字；仅River City媒体垃圾场就包含14亿个电子邮件帐户、IP地址、全名等等（这还没有考虑到RCM本身就是一个隐藏的垃圾邮件提供商群体）。

下面的数字是惊人的，但代表了56%的记录丢失或被盗记录，因为我写了去年年底的报告。

或者英国的NHS怎么样？吱吱作响的国家卫生局在2017年3月遭遇了最严重的数据泄露事件。一次意外披露曝光了2600万份私人医疗数据记录，占全国2600家医疗机构的总数。或者所谓的“亚洲大泄密”，一个黑客的数据库里有10多亿条从中国几大科技公司窃取的记录？在亚洲和网络安全圈之外，这一条几乎没有成为新闻。

如果你想了解更多关于每个漏洞背后的重要数字，我建议浏览漏洞级别索引。另外，这份身份部队名单也很全面。

恶意软件和勒索软件

冷酷的数字事实如下：恶意软件和勒索软件攻击持续上升。全球范围内，恶意软件和勒索软件的变种也更多。G-DATA安全博客估计，每天有27000多个新的恶意软件样本——也就是说每3.2秒就有一个。他们半年的研究发现，每五个恶意软件样本中就有一个是在2017年创建的。（请阅读我们的指南，了解如何删除其中大部分！）

今年，早些时候详细描述的WannaCry赎金蠕虫已经完全扭曲了感染形势。Sophos最近的一份报告[PDF]详细阐述了“Cerber是最多产的勒索软件家族。它的力量被掩盖了几个月。当WannaCry以蠕虫病毒的名义袭击地球时，“其他攻击媒介，如恶意广告、网络钓鱼和带有恶意附件的垃圾邮件，也出现了相当大的增长。

其他剧毒菌株，如Petya/NotPetya/GoldenEye，通过加密主引导记录、强制重新启动以启用加密进程、运行假CHKDSK命令提示符来伪装进程以及要求大量赎金来解密系统，提高了勒索软件的攻击级别。

加密劫持

例如，一种常见的恶意攻击策略（称为cryptojacking）是将用户重定向到后台运行加密货币矿工的站点。在某些情况下，即使关闭了有问题的选项卡，加密货币挖掘脚本也会继续运行。其他实例只是锁定一个网页并向不知情的用户支付赎金，或者强制下载恶意攻击包到设备上。

2017年第三季度，卡巴斯基实验室发现，全球59.56%的电子邮件流量是垃圾邮件，比上一季度增长1.05%。在这些垃圾邮件中，赛门铁克估计每359封邮件中就有一封带有恶意附件，而一般来说，电子邮件仍然是恶意软件的首要传递机制。

"No other distribution channel comes close: not compromised websites containing exploit kits, not network file sharing technologies like SMB, not malicious advertising campaigns that entice users to click on banner ads. In fact, a user is almost twice as likely to encounter malware through email than come across a malicious website."

隐私和监视

不仅恶意软件，勒索软件，垃圾邮件和类似的数量增加，但我们的一般隐私是在不断增加的监视时间减少。在年关之际，我们仍在与庞大的雅虎达成协议！数据泄露。我没有把它包括在这个年度回顾中，因为大部分信息是在2016年12月到达的——在我写了去年的回顾之后，但重要的是，在2017年之前。

它的长短不一是：雅虎！在整个2016年遭受了多次数据泄露，导致数十亿条个人记录被泄露。糟糕到几乎毁了雅虎和威瑞森的合并。不过，以下统计数据是后雅虎，但前Equifax和选民登记泄漏，所以记住这一点。

2017年1月，皮尤研究公司（Pew Research）报告称，“大多数美国人（64%）个人经历过重大数据泄露事件，相对较大比例的公众缺乏对关键机构（尤其是联邦**和社交媒体网站）的信任，无法保护其个人信息。”鉴于Equifax泄密事件暴露了1.45亿人市民们，这次选民登记泄密曝光了1.98亿的记录，我敢打赌这个比例已经大大提高了。

关于监控，只有13%的美国公众表示，**“完全不可能”监控他们的通讯。在NSA元数据捕获范围显著减少之后，这就说明了问题。近80%的50岁以下的美国成年人认为他们的通讯被跟踪。然而，在50岁以上的人群中，这个数字下降到60%左右。

网络钓鱼

这就是你等待的好消息。钓鱼网站的总数已从2016年第二季度超过45万个的高位下降到2017年第二季度的约14.5万个。庆祝时间到了！

别那么快！钓鱼网站总体数量明显减少，但钓鱼方式的多样性有所增加。犯罪分子不再简单地使用诱饵邮件，而是将他们的恶意武器散布在即时通讯工具和其他通信平台上。

假机票、超市代金券诈骗、免费咖啡、家具、电影票等等都出现在WhatsApp、SnapChat和其他即时通讯工具上。

展望2018年

在这一点上，你可能在想“求你了，就让它结束吧。”好吧，你真幸运！2017年的网络安全评估已经彻底结束，但却十分惨淡。总而言之：随着威胁的增加，其危害更严重，成本更高，影响更广。

在网上保持安全并非易事。但也不一定是家务事。每一次攻击之间都有一个相互联系的因素。你猜到了吗？没错，这是人的因素。基本网络安全技能的教育缓解了大量的潜在问题。

随着我们进入2018年，隐私和安全是一个逐渐消失的概念。科技正在创造着不可估量的便利，但一旦失去，成本很难收回。公民越来越多地寻找新的解决方案来保护他们的隐私。或者，至少，管理他们放弃的数据。利用数据的解决方案越来越受欢迎，其目标是将权力返还给作为数据创造者的用户。一些区块链初创公司将在2018年及以后大胆尝试实现这一目标。（以及那些将改变我们与信贷机构关系的机构。）

教育，教育，教育

但事实上，我们必须接受这种隐私，因为我们曾经知道它早已消失。每一个互联网用户都坐在聚合数据的山上。互联网（以及随之而来的大数据）比其他改变世界的技术发展得更快。不幸的是，用户陷入了困境。

正如加密专家BruceSchneier所说，“人们不会检测食物中的病原体，也不会检测航空公司的安全性。是**干的。但**未能保护消费者免受互联网公司和社交媒体巨头的侵害。但这会改变的。控制大公司的唯一有效方法是通过大**。”

现在教育自己和周围的人还不算晚。这几乎肯定会带来不同。你不必花费数千美元来确保安全，但它可能会为你节省更多的钱。一个很好的开始是我们的指南，以提高您的在线安全。

你在2017年被安全漏洞击中了吗？在评论中告诉我们。