信息安全管理实务 信息安全教育计划案例、案例分析 2016年全球十大网络安全事件盘点.docxVIP

网络安全从未向今天这样距离我们如此的近！安全客作为有思想的安全新媒体，致力于为广大安全从业者提供最前沿、最深度的网络安全资讯。近日，我们收集整理出了全球十大网络安全事件，回顾这些事件的影响力，或是已经世人皆知，或是已经能够直接影响到了我们的生活。 我们对这十大网络安全事件进行盘点，总结发现以下几大趋势： 金融网络安全引发普遍担忧。孟加拉央行8100万美元失窃巨款，厄瓜多尔Banco del Austro银行约1200万美金被盗，越南先锋银行也被曝出黑客攻击未遂，近一年来黑客利用SWIFT系统漏洞入侵了一家又一家金融机构，俄罗斯也赶上了2016年的末班车，其中央银行遭黑客攻击3100万美元不翼而飞。 关键性基础设施成为黑客攻击的新目标。回顾这一年发生的重大网络安全事件，黑客关注的不仅仅是各种核心数据的窃取，更多的是针对一些关键性基础设施，政府、金融机构、能源行业都成为了黑客攻击新的目标。 有政治背景的黑客行动越来越多。从今年发生的诸多网络安全事件，我们也能看出，有国家支持的政治黑客行动越来越多，未来的网络安全将能影响到一个国家的稳定，网络安全上升到国家高度已成定局，接下来就要看各国都如何应对了。   No.1：俄罗斯央行遭黑客攻击 3100万美元不翼而飞 12月，俄罗斯中央银行官员瑟乔夫证实，该行电脑系统遭到了黑客入侵，犯罪分子从银行的代理账户中窃走了20亿卢布（约合3100万美元）的资金。瑟乔夫透露，黑客是通过伪造一名用户的证书进入的这些账户。紧接着，俄罗斯第二大银行VTB再遭黑客攻击，幸运的是，银行方面的防御体系成功击退了指向其业务系统的DDoS攻击，未造成资金损失。   No.2：德国90万家庭断网 遭黑客蓄意入侵 11月，德国电信遭遇一次大范围的网络故障。2000万固定网络用户中的大约90万路由器发生故障（约4.5%），并由此导致大面积网络访问受限。德国电信进一步确认了问题是由于路由设备的维护界面被暴露在互联网上、并且互联网上正在发生针对性的攻击而导致。   No.3：旧金山地铁被勒索软件攻击 乘客免费乘坐地铁 11月，旧金山的Municipal地的电脑票价系统遭到黑客攻击，黑客索要100比特币作为赎金。尽管旧金山地铁没有公布案件调查进展信息，但我们能从中看出这是一次恶意的黑客勒索软件攻击事件，若要恢复地铁票价系统就需要进行比特币赎金交易。尽管黑客已经开设好比特币钱包等待旧金山地铁的支付，但旧金山地铁并未向黑客支付任何费用，在所有地铁购票机器工作失常后，旧金山地铁干脆开放地铁，允许乘客免费乘坐。   No.4：美国遭史上最大规模DDoS攻击、东海岸网站集体瘫痪 10月，恶意软件Mirai控制的僵尸网络对美国域名服务器管理服务供应商Dyn发起DDoS攻击，从而导致许多网站在美国东海岸地区宕机，如GitHub、Twitter、PayPal等，用户无法通过域名访问这些站点。事件发生后，360与全球安全社区一起参与了这次事件的追踪、分析、溯源和响应处置，利用360公司的恶意扫描源数据，率先发现并持续追踪溯源了这个由摄像头等智能设备组成的僵尸网站。360也是唯一参与全球协同处置该事件的中国机构。   No.5：希拉里邮件门事件 2015年年初，邮件门事件首次被曝光，希拉里在2009年至2013年担任美国国务卿期间，违规使用私人电子邮箱和位于家中的私人服务器收发大量涉密的邮件. 涉嫌违反美国《联邦档案法》，面临调查时又匆匆删除。2016年夏季，美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵，近2万封邮件被维基解密披露。邮件显示，希拉里涉嫌抹黑竞争对手，以及可能涉嫌洗钱等财务问题。10月28日，大胖子黑客Kim Dotcom翻出了被希拉里删除的邮件，导致FBI重新开始调查希拉里邮件门事件，这对于大选前夕的希拉里来说，频发传出的负面消息导致曾人气领先的希拉里惜败。   No.6：雅虎曝史上最大规模信息泄露  5亿用户资料被窃 9月，雅虎突然宣称其至少5亿条用户信息被黑客盗取，其中包括用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。并建议所有雅虎用户及时更改密码。此次雅虎信息泄漏事件被称为史上最大规模互联网信息泄露事件，也让正在出售核心业务的雅虎再受重创。11月，在提交给SEC（美国证券交易委员会）的文件显示，雅虎提醒投资者注意，Verizon可能会因为大规模电子邮件被黑事件而放弃48亿美元收购雅虎的交易。 危害指数：★★★☆☆ No.7：美国国家安全局陷入斯诺登之后最大泄密风波 继斯诺登泄密风波之后，美国国家安全局（NSA）再次敲响内部威胁警钟。NSA承包商哈罗德•马丁于8月27日因窃取国安局数据被捕，马丁与曾揭露美国政府大规模监听行动的斯诺登受雇于同一家公司，马丁还被怀疑掌握了NSA的“源代码”，这些源代码通常被用来入