我們又在安全部門度過了一年。。。又是怎樣的一年。從全球勒索軟件攻擊到包含數十億條記錄的洩密，它已經擁有了一切。網絡安全是一個永恆的新聞專題。沒有一個月沒有發生重大洩漏、襲擊或類似事件。

你注意到發生的一切了嗎？即使對我來說，也很難跟上，我每天都看安全新聞。考慮到這一點，我整理並回顧了網絡安全的一年，這樣你就可以坐下來，驚歎於每一個驚人的錯誤。

重大事件

2017年，一系列野蠻、極為難忘的事件打斷了安保工作。許多事件規模如此之大，幾乎影響了地球上的每一個人。一些人取締了主要機構，而另一些人則擔心以前受信任的機構的數據洩露確實令人震驚。讓我們看看影響這一年的重大事件。

影子經紀人

2016年4月，一個陰影（明白了嗎？！）一個被稱為影子掮客的組織宣佈，他們已經攻破了一個服務器，這個服務器屬於一個與國安局有聯繫的精英組織，這個組織被稱為Equation group。當時，影子經紀人提供了一小部分被認為是美國****局黑客工具和數據的樣本。2016年萬聖節和黑色星期五，影子經紀人試圖拍賣其不義之財，但收效甚微。

他們正在尋找750 BTC——2017年1月價值約75萬美元，但2017年12月創下歷史新高，超過90萬美元。相反，他們收到了價值約1.8萬美元的比特幣，並在網上免費發佈了整個****局的黑客工具。影子經紀人的身份仍然不明。然而，人們普遍猜測，這是俄羅斯**的一個精英黑客組織，希望把他們的對手一網打盡，說明將民族國家的黑客行為歸為一項危險的業務。

接下來發生了什麼？繼續讀，朋友。

萬納克里

在影子經紀人中，黑客工具trove是一個名為ETERNALBLUE（也稱為風格化的ETERNALBLUE）的漏洞。EternalBlue利用Microsoft服務器消息塊（SMB）協議中的已知（現已修補）漏洞，允許攻擊者**精心編制的數據包在目標計算機上執行惡意代碼。

美國****局警告微軟說，黑客已經洩露了永恆藍的漏洞。微軟的迴應是取消了2017年2月的安全更新，修補了漏洞，並在2017年3月全面推出。向前滾到2017年5月，WannaCry勒索軟件攻擊命中，利用——你猜對了——EternalBlue和SMB協議漏洞。

據報道，WannaCry在頭24小時內破解了25萬臺電腦，加密機一臺接一臺，要求用比特幣支付解鎖每臺設備所需的私人加密密鑰。英國的NHS受到嚴重打擊，迫使一些地區只使用急診科服務。電信、聯邦快遞、德意志銀行、日產、雷諾、俄羅斯鐵路服務、中國大學等都受到了萬納克里的直接影響。

Marcus Hutchins，又名MalwareTech，通過註冊在勒索軟件源代碼中找到的域名，遏制了全球勒索軟件的流行。這個域名為新的感染提供了一個漏洞。勒索軟件沒有加密設備，而是處於休眠狀態。在同一個月的晚些時候，巨大的Mirai殭屍網絡試圖對WannaCry kill switch域站點進行DDoS攻擊，使勒索軟件復活（但最終失敗）。其他人則推出了旨在利用相同漏洞的WannaCry變體。

微軟直接指責美國****局（NSA）囤積了一些操作系統和其他關鍵軟件的關鍵漏洞，從而導致了這起事件。

選民記錄

數據洩露已經變得十分嚴重。它們無處不在，影響一切，意味著你必須更改密碼。但在2017年6月，安全研究人員克里斯·維克裡（Chris Vickery）發現了一個可公開訪問的數據庫，其中包含1.98億美國選民的選民登記細節。這相當於幾乎每一個投票者都可以追溯到十年或更長的時間。

這些數據由保守的數據公司deeproot****ytics收集和彙總，託管在配置錯誤的amaz***3服務器上。幸運的是，對於deeproot****ytics來說，大部分數據都可以公開訪問，這意味著其中包含姓名、地址、黨派關係等。但是一個黑客肯定可以利用這些預先聚合的個人信息。

維克裡說：“這絕對是我有史以來最大的發現。我們開始朝著正確的方向前進，保護這些東西，但在情況好轉之前，情況會變得更糟。這不是最糟糕的時刻。

埃奎法克斯

集合，集合，下一個巨大的缺口就在這裡。驚人的Equifax數據洩露引起了幾乎每一個美國公民的注意。為什麼？因為信用報告機構遭遇重大違約，沒有披露信息，讓董事會成員在宣佈違約前拋售股票，並將幾乎每一個美國公民的詳細信用歷史暴露給任何掌握數據的人。

聽起來很糟糕，對吧？過去和現在都很糟糕。由於不滿足於揭露億萬公民的信用記錄，Equifax在清理行動中一再失手。那麼，發生了什麼？

2016年12月，一位不願透露姓名的安全研究員告訴主板，他們無意中發現了一個僅供Equifax員工使用的在線門戶網站。這名研究人員利用了一個“強制瀏覽”漏洞，立即獲得了數百萬美國公民的記錄。研究人員告知Equifax該漏洞是一個負責任的披露。記住這個漏洞。

2017年9月，有報道稱Equifax是重大網絡安全漏洞的受害者，但這一漏洞發生在2017年3月。該漏洞似乎與之前向信貸機構詳述的漏洞相同。與此同時（在九月），Erimax宣佈數據竊取影響1億4500萬名美國消費者，以及400000至4400萬名英國居民和8000名加拿大人。

黑客恢復了個人信息，包括全名、出生日期、地址、社會保險號碼，以及其他一些重要信息類型，如駕駛執照。簡單地說，這是有史以來最嚴重的數據洩露之一。

情況變得更糟了

但情況變得更糟了。在公告發布後的幾天內，Equifax帳戶恢復和協助網站被OpenDNS標記為垃圾郵件，並被離線，被認為是一個釣魚網站。哦，為了檢查他們的賬戶狀態，用戶需要輸入他們的社會保險號碼的最後六位數字——諷刺的是，這並沒有丟失。然後網站開始返回虛假信息。許多關於用戶輸入完全虛假信息的報告都返回了肯定的結果，告知用戶他們的數據丟失了。然後，一個釣魚網站突然出現，進一步掩蓋了本已陰暗的水域。

雪上加霜的是，國會議員巴里·勞德米爾克（Barry Loudermilk）向美國眾議院提出了一項法案，實質上剝奪了與美國信貸機構開展業務直接相關的消費者保護。該法案還試圖取消所有懲罰性賠償。Loudermilk此前在2016年選舉週期從Equifax獲得2000美元。

目前還沒有黑客組織提供數據。然而，當他們這樣做的時候，你可以肯定這些數據會有一個很高的價格標籤。

保險庫7

如果沒有維基解密的條目，網絡安全不會有一年的時間。2017年3月，維基解密發佈了一系列中情局文件，包括7818個網頁，還有943個附件。當被追問這些文件的真實性時，中情局前局長邁克爾·海登表示，中情局“不對這些文件的真實性、內容或據稱的情報文件發表評論”

其他現任和前任官員證實了這些文件的真實性。其他人則把中情局7號金庫洩密比作****局通過影子經紀人洩露的黑客工具。保險庫7包含什麼？

這些文件基本上是一個強大的黑客工具和漏洞非常詳細的目錄。其中包括關於危害Skype、Wi-Fi網絡、PDF文檔、商業防病毒程序、密碼盜竊等的說明。

網絡安全公司賽門鐵克分析了這些工具，發現了幾個描述匹配的工具，這些工具是由一個叫Longhorn的組織“用於對16個不同國家至少40個不同目標的網絡攻擊”。賽門鐵克對某些工具的開發時間表及其針對特定目標的使用進行的分析進一步證實了Vault 7內容的真實性——以及它們與CIA的直接聯繫。

數據洩露

這五件事可能是今年最大、最令人震驚的事件。但這並不是唯一的重大事件。有幾次數據洩露涉及令人難以置信的數字；僅River City媒體垃圾場就包含14億個電子郵件帳戶、IP地址、全名等等（這還沒有考慮到RCM本身就是一個隱藏的垃圾郵件提供商群體）。

下面的數字是驚人的，但代表了56%的記錄丟失或被盜記錄，因為我寫了去年年底的報告。

或者英國的NHS怎麼樣？吱吱作響的國家衛生局在2017年3月遭遇了最嚴重的數據洩露事件。一次意外披露曝光了2600萬份私人醫療數據記錄，佔全國2600家醫療機構的總數。或者所謂的“亞洲大洩密”，一個黑客的數據庫裡有10多億條從中國幾大科技公司竊取的記錄？在亞洲和網絡安全圈之外，這一條几乎沒有成為新聞。

如果你想了解更多關於每個漏洞背後的重要數字，我建議瀏覽漏洞級別索引。另外，這份身份部隊名單也很全面。

惡意軟件和勒索軟件

冷酷的數字事實如下：惡意軟件和勒索軟件攻擊持續上升。全球範圍內，惡意軟件和勒索軟件的變種也更多。G-DATA安全博客估計，每天有27000多個新的惡意軟件樣本——也就是說每3.2秒就有一個。他們半年的研究發現，每五個惡意軟件樣本中就有一個是在2017年創建的。（請閱讀我們的指南，瞭解如何刪除其中大部分！）

今年，早些時候詳細描述的WannaCry贖金蠕蟲已經完全扭曲了感染形勢。Sophos最近的一份報告[PDF]詳細闡述了“Cerber是最多產的勒索軟件家族。它的力量被掩蓋了幾個月。當WannaCry以蠕蟲病毒的名義襲擊地球時，“其他攻擊媒介，如惡意廣告、網絡釣魚和帶有惡意附件的垃圾郵件，也出現了相當大的增長。

其他劇毒菌株，如Petya/NotPetya/GoldenEye，通過加密主引導記錄、強制重新啟動以啟用加密進程、運行假CHKDSK命令提示符來偽裝進程以及要求大量贖金來解密系統，提高了勒索軟件的攻擊級別。

加密劫持

例如，一種常見的惡意攻擊策略（稱為cryptojacking）是將用戶重定向到後臺運行加密貨幣礦工的站點。在某些情況下，即使關閉了有問題的選項卡，加密貨幣挖掘腳本也會繼續運行。其他實例只是鎖定一個網頁並向不知情的用戶支付贖金，或者強制下載惡意攻擊包到設備上。

2017年第三季度，卡巴斯基實驗室發現，全球59.56%的電子郵件流量是垃圾郵件，比上一季度增長1.05%。在這些垃圾郵件中，賽門鐵克估計每359封郵件中就有一封帶有惡意附件，而一般來說，電子郵件仍然是惡意軟件的首要傳遞機制。

"No other distribution channel comes close: not compromised websites containing exploit kits, not network file sharing technologies like SMB, not malicious advertising campaigns that entice users to click on banner ads. In fact, a user is almost twice as likely to encounter malware through email than come across a malicious website."

隱私和監視

不僅惡意軟件，勒索軟件，垃圾郵件和類似的數量增加，但我們的一般隱私是在不斷增加的監視時間減少。在年關之際，我們仍在與龐大的雅虎達成協議！數據洩露。我沒有把它包括在這個年度回顧中，因為大部分信息是在2016年12月到達的——在我寫了去年的回顧之後，但重要的是，在2017年之前。

它的長短不一是：雅虎！在整個2016年遭受了多次數據洩露，導致數十億條個人記錄被洩露。糟糕到幾乎毀了雅虎和威瑞森的合併。不過，以下統計數據是後雅虎，但前Equifax和選民登記洩漏，所以記住這一點。

2017年1月，皮尤研究公司（Pew Research）報告稱，“大多數美國人（64%）個人經歷過重大數據洩露事件，相對較大比例的公眾缺乏對關鍵機構（尤其是聯邦**和社交媒體網站）的信任，無法保護其個人信息。”鑑於Equifax洩密事件暴露了1.45億人市民們，這次選民登記洩密曝光了1.98億的記錄，我敢打賭這個比例已經大大提高了。

關於監控，只有13%的美國公眾表示，**“完全不可能”監控他們的通訊。在NSA元數據捕獲範圍顯著減少之後，這就說明了問題。近80%的50歲以下的美國成年人認為他們的通訊被跟蹤。然而，在50歲以上的人群中，這個數字下降到60%左右。

網絡釣魚

這就是你等待的好消息。釣魚網站的總數已從2016年第二季度超過45萬個的高位下降到2017年第二季度的約14.5萬個。慶祝時間到了！

別那麼快！釣魚網站總體數量明顯減少，但釣魚方式的多樣性有所增加。犯罪分子不再簡單地使用誘餌郵件，而是將他們的惡意武器散佈在即時通訊工具和其他通信平臺上。

假機票、超市代金券詐騙、免費咖啡、傢俱、電影票等等都出現在WhatsApp、SnapChat和其他即時通訊工具上。

展望2018年

在這一點上，你可能在想“求你了，就讓它結束吧。”好吧，你真幸運！2017年的網絡安全評估已經徹底結束，但卻十分慘淡。總而言之：隨著威脅的增加，其危害更嚴重，成本更高，影響更廣。

在網上保持安全並非易事。但也不一定是家務事。每一次攻擊之間都有一個相互聯繫的因素。你猜到了嗎？沒錯，這是人的因素。基本網絡安全技能的教育緩解了大量的潛在問題。

隨著我們進入2018年，隱私和安全是一個逐漸消失的概念。科技正在創造著不可估量的便利，但一旦失去，成本很難收回。公民越來越多地尋找新的解決方案來保護他們的隱私。或者，至少，管理他們放棄的數據。利用數據的解決方案越來越受歡迎，其目標是將權力返還給作為數據創造者的用戶。一些區塊鏈初創公司將在2018年及以後大膽嘗試實現這一目標。（以及那些將改變我們與信貸機構關係的機構。）

教育，教育，教育

但事實上，我們必須接受這種隱私，因為我們曾經知道它早已消失。每一個互聯網用戶都坐在聚合數據的山上。互聯網（以及隨之而來的大數據）比其他改變世界的技術發展得更快。不幸的是，用戶陷入了困境。

正如加密專家BruceSchneier所說，“人們不會檢測食物中的病原體，也不會檢測航空公司的安全性。是**乾的。但**未能保護消費者免受互聯網公司和社交媒體巨頭的侵害。但這會改變的。控制大公司的唯一有效方法是通過大**。”

現在教育自己和周圍的人還不算晚。這幾乎肯定會帶來不同。你不必花費數千美元來確保安全，但它可能會為你節省更多的錢。一個很好的開始是我們的指南，以提高您的在線安全。

你在2017年被安全漏洞擊中了嗎？在評論中告訴我們。