历史信息安全事件回顾

0x00 前言

   当前信息技术持续高速发展的大背景下，互联网对全球政治、经济、社会和文化的影响愈发深远，保障信息安全成为世界范围的重要议题。纵观历史，细想驱动安全发展的几点因素：

1、信息风险隐患驱动信息安全发展：科技脆弱性、缺乏安全管理、不规范的配置等；

2、企业安全事件频发聚焦社会关注：内鬼勾结外泄、离职员工泄露、黑客攻击资历被盗等

3、政策法律驱动网络安全行业发展：国家网络安全法、国家等级保护、GDPR等；

4、IT 技术革新为安全行业注入动力：AI人工智能、大数据分析、威胁情报、物联网、区块链等；

原图链接：https://github.com/ym2011/SecurityMind/tree/master/企业安全威胁

0x02 企业数据泄漏事件频发

1、国内主要安全事件概述：

• 2017年3月，京东内鬼泄露50亿条公民信息

• 2017年4月，一千万条优酷用户账户信息在暗网出售

• 2017年3月，58同城曝重大个人信息泄密 :700元可看所有人简历

• 2018年8月，5亿条华住旗下酒店开房数据泄露，37万元在暗网售卖

• 2018年8月，今日头条前员工离职后面复活旧账号非法牟利两百万

• 2018年8月，温州乐清滴滴顺风车命案引发对私隐的警醒

2、国际主要安全事件概述：

• 顶级防务公司BoozAllen amilton 泄露了60000 份文件，包括员工的安全凭证和美国政府系统中的密码

• 美国电信巨头Verizon先后发生两起数据泄漏事件

• 投票选举公司的软件系统（ES& S）泄漏180万芝加哥选民的个人信息

• 华尔街日报的母公司道琼斯 泄露了220万客户的个人资料

• 2017年10月，埃森哲被曝出数据泄漏问题，137GB的数据，40000个密码

• 2017年9月，安全咨询德勤被黑，244000万员工与客户之间的往来邮件

• 2017年9月，美国征信机构Equifax泄露事件泄漏了1.45 亿美国公民个人敏感信息

• 2018年6月28日，阿迪达斯美国网站窃取数百万客户的数据

• 2018年6月13日，AcFun泄露数千万条用户信息， GitHub已公布数据和密码

• 2018年9月11日，英国航空十几万条数据被盗，38万笔订单受影响

0x03 信息风险隐患驱动信息安全发展

1、勒索软件席卷全球

• 2017年5年12日， Wannacry蠕虫勒索软件席卷全球（MS17-010漏洞修复补丁）

• 2017年6月27日,NotPetya勒索病毒乌袭击克兰等多国的政府、银行等重要系统

• 2018年8月21日，GlobeImposter 勒索攻击，高价值业务文件被加密

• 2017年6月，比亚迪工控系统中勒索病毒

• 2018年8月3日，台积电电脑病毒感染事件影响预估损失78亿元

• 2018年9月11日， 删库跑路加勒索，Redis勒索事件爆发

2、重大安全漏洞

• 2018年3月，WannaMine  再升级 摇身一变成为军火商

• 2018年3月8日，微软语音助手小娜被指易被黑客操控

• 2018年7月24日，微信支付 Java SDK XXE 漏洞

• 2018年7月18日，WebLogic 多个远程代码执行漏洞

• 2018年8月23日，Struts2 S2-057 远程代码执行漏洞安全预警通告

0x04、IT 技术革新为安全行业注入动力

       据Gartner预测，到2020年，基于深度学习的智能机器将进行10％的渗透测试，而在2016年这一比例为0%。另一方面，也有人提出警告：AI可能可以助于保护网络安全，但绝非银弹。如果机器学习如果能够学会检测恶意程序，那么它也可以被黑客用来躲避检测。其次AI在面对攻击时的表现依旧不稳定，在数据处理上的部分阶段也还有很多人工依赖。