2017国内安全事件盘点：勒索病毒、信息泄露频发

2017年已经过去，在这一年里，伴随永恒之蓝出现的勒索病毒席卷全球、信息泄露事件频发、贩卖隐私黑产浮出水面……这众多事件让人们对网络安全的关注达到前所未有的高度。在此，小编就为大家盘点2017年国内网络安全领域的十大事件。

揭露地下黑产——央视曝光网上贩卖个人信息新闻

2月16日，央视新闻频道报道了记者亲身体验购买个人信息服务，揭秘个人信息泄漏黑市状况的新闻。记者暗访得知，在这一地下黑产交易时，只提供一个手机号码，就能买到一个人的身份信息、通话记录、位置信息等多项隐私，连打车的时间记录都可以精确到秒。泄露的是个人信息，留下的是各种隐患，贩卖个人信息的黑色产业如果不加以整治，势必影响整个社会治安，威胁公民人身安全。

中国战队问鼎全球——Pwn2Own360代表中国队夺冠

3月18日，在Pwn2Own2017世界黑客大赛上，来自中国的360安全战队以总积分63分排名Pwn2Own官方积分榜榜首，成功加冕“Master of Pwn”（世界破解大师）总冠军，代表中国在网络攻防最高水平的对决中登上世界之巅。

Pwn2Own由美国五角大楼网络安全服务商ZDI主办，今年是历届以来比赛项目最多、奖金最高、参赛团队规模最庞大的一次，共有来自美国、德国和中国的11支团队参加。

在本届大赛上，360安全战队成功实现了对苹果MacOS、Safari、Adobe Reader、Adobe Flash和微软Windows10五大项目的破解。当比赛进入最后一天，360安全战队选择挑战被称为“史上最高难度”的连环破解项目，远程攻破Edge拿下Win10系统权限，并突破VMware虚拟机成功逃逸，创下Pwn2Own单项积分27分的历史最高记录，牢牢占据积分榜首并提前锁定冠军。

勒索风暴肆虐全球——Wannacry勒索病毒中国众多高校受影响

2017年5月12日，WannaCry勒索病毒事件全球爆发，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。

WannaCry爆发后，至少150个国家、30万名用户中招，造成损失达80亿美元，已经影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后，无法正常工作，影响巨大。

360在当时NSA“永恒之蓝”黑客武器泄露的第一时间就推送了修复补丁，紧接着又紧急发布了NSA武器库免疫工具，在WannaCry爆发后还全球首发勒索病毒文件恢复工具和自救教程。据统计，在此次席卷全球的勒索风暴中，安装360安全卫士的用户无一中招。

网络安全有法可依——《网络安全法》正式实施

我国首部网络安全方面的基本法——《网络安全法》于6月1日正式实施，在保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展方面具有重要意义。

“大安全时代”来临——互联网安全大会成功召开

9月11日至13日，ISC 2017中国互联网安全大会在北京国家会议中心盛大召开。大会的主题为“万物皆变，人是安全的尺度”。

此次大会上，360公司创始人兼CEO周鸿祎首次提出了“大安全”的概念，“我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全，更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”

本届ISC提供了诸多垂直领域的分论坛，为安全企业缩短安全技术差距提供了捷径。通过19个大大小小的分论坛，各企业以及安全人士，得以与前沿安全技术接轨、感受国际尖端的安全思想。此次大会的成功举办，可谓是互联网安全界的盛事，也是中国网络安全行业与世界对话交流的一大平台。

“半个世界”被盗——雅虎30亿用户账号信息泄露 涉及几千万中国用户

2017年10月，雅虎公司证实，其所有30亿个用户账号可能全部受到了黑客攻击的影响，公司已经向更多用户发送“请及时更改登录密码以及相关登录信息”的提示。

据悉，雅虎此次被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户部分客户加密或未加密安全识别的问题和答案，有中国互联网分析师表示，其中包括至少几千万中国用户。同时安全专家提醒所有用雅虎邮箱登录微博的用户，可能随时存在信息泄露的风险，所以需提高警惕，及时修改相关信息。

物联网的灾难——Reaper僵尸网络病毒每天可感染1万台loT设备

2017年10月，360安全研究人员率先发现一个新的针对IoT设备的僵尸网络，并将其命名为“IoT_reaper”。据悉，该僵尸网络利用路由器、摄像头等设备的漏洞，将僵尸程序传播到互联网，感染并控制大批在线主机，从而形成具有规模的僵尸网络。目前，很多厂商的公开漏洞都已经被IoT_reaper病毒所利用，其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等共9个漏洞，感染量达到近200万台设备，且每天新增感染量达2300多次。

全国多省“掉包投毒”案——软件升级劫持噩梦重温

继Petya勒索病毒之后，今年我国境内多省也爆出了多起手法相近的大规模软件升级劫持事件。根据360网络安全研究院的监测数据来看，数十款软件的升级地址遭遇了网络劫持，被利用强制安装流氓推广软件，高峰期间日攻击量达4000万次，直至360发布安全预警后才降低攻击力度。

“挖矿工”异军突起——挖矿木马来势汹汹

挖矿木马缘起于数字货币，而数字货币交易价格的走高、自身隐蔽性、漏洞攻击武器种种因素，都助长了挖矿木马数量的增加。近期360发布的挖矿木马研究报告指出，2017年不仅是勒索软件大规模爆发，同样也是挖矿木马大肆传播之年。

挖矿木马如今风头正盛，吸金力更是直追勒索病毒。近日，360安全卫士就截获一款利用“永恒之蓝”传播的门罗币挖矿木马，由于搭载了重磅攻击弹药，该木马传播量庞大，高峰时每天达10万次，360近期拦截到的攻击更达超百万次。为防止电脑成为黑客挖矿苦力，360提醒网民确保打好补丁免疫各类利用“永恒之蓝”的攻击，同时开启360安全卫士全面防御各类挖矿木马。

办公助手也来添堵——Office高危漏洞导致恶意邮件窃取隐私

就在12月，360安全中心监测到利用Office漏洞（CVE-2017-11882）实施的后门攻击呈爆发趋势。恶意文档通过带有“订单”、“产品购买”等字样的垃圾邮件附件传播，诱骗点击并盗取隐私。恶意邮件每天传播量达千余次且正持续快速增长。360安全中心提醒，该漏洞危害巨大，可影响所有主流Office版本，打开文档就会中招，且不排除黑客通过后门实施其他恶意操作，请网民尽快开启安全软件免疫攻击。