2017上半年信息安全事件盘点

不废话直接进入主题：

10 大选黑客事件
    这件事之所以受到关注其实还是受到了美国大选的影响，原因是两个大选的背后都有黑客的身影。作为联合国的常任理事国，在大选上却屡遭黑手，看来这些国家也没有其宣城的那样安全，希拉里的邮件门最终使其与白宫失之交臂，马卡龙与其竞选团队的妥善处置让他最终赢得了选举。

9 印度一亿用户数据泄露
    这件事之所以备受关注主要是因为近日来中印边境对峙。但作为作为印度增长最快的运行商Reliance Jio能在城里不到1年的时间内拥有一亿的用户确实实力不俗。但近期遭遇的用户资料泄露的麻烦却给这个新兴的运营商蒙上了一层阴影。近日，有印度媒体发现，Reliance Jio的一亿多用户的数据被泄漏到Magicapk.com网站上，这有可能是印度史上最大的信息泄露事件。

8 “暗云Ⅲ”木马
    “暗云Ⅲ”木马具有隐蔽性较高、软硬件全面兼容、传播性较强、难以清除等特点，在每次用户开机时从云端服务器下载并更新起功能模块，灵活变换攻击行为，窃取用户电脑上任何控制者感兴趣的资料。不仅让你的电脑沦为黑客的控制下的“僵尸电脑”，还控制你的电脑向云服务提供商发起DDoS攻击。
解决方法：不要选择安装捆绑在下载器中的软件，不要运行来源不明或被安全软件报警的程序，及时更新杀毒软件。

7 顺丰 360 互联网之战
    两家撕逼，众多商家纷纷站队。京东、腾讯不甘寂寞，站队顺丰，美团声援（被疑似蹭热度），网易也力挺顺丰。菜鸟也不甘示弱EMS、圆通、苏宁站队菜鸟，苏宁也表示支持菜鸟。不难发现除了网易丁磊外基本都是阿里系与腾讯系。直至邮政局召唤阿里顺丰高管来京喝茶，至此，这场因“数据”引起的长达40个小时的（2AT）“站队战”就被仅有20分钟的会议中止掉了。
从这最后一公里的争夺中，我们不难发现两大集团的竞争是多么激烈，政府监管的重要。但小编觉得没谁能真正一统江湖，正式因为有对手的压力你才会不断的进步，这未尝不是好的事情

6 维基解密与CIA
    维基解密与CIA相爱相杀可谓让世界各国大开眼界。目前维基解密还在不断爆料CIA的各种令人发指的行径。这种打着国家安全进行的间谍举动已经让越来越多的人感到不满，想象自己每天所说所做的事情都被人实时监控，想来没有人会愿意看到，这种打着人权的幌子而践踏人权的做法也只有某些打过能过做到。
解决方法：无孔不入，暂无

5 惠普笔记本音频驱动存在内置键盘记录器后门漏洞
    国家信息安全漏洞共享平台收录了惠普笔记本音频驱动内置键盘记录器后门漏洞.其产品中的Conexant音频驱动程序内置了用于调试产品的MicTray64.exe（键盘记录器），可记录用户的所有按键输入。所有的键盘输入信息都会被写入所有用户权限都可读的路径中的日志文件中，这使得任何可以调用MapViewOfFile API的框架或者进程都能够通过用户的键盘输入信息静默的收集敏感数据，    并在白名单机制下绕过杀毒软件检测。
作为全球PC头牌的HP近期一直处于风口浪尖，这件事情可谓火上浇油，想想日常生活中的的大量HP笔记本的使用，小编细思恐极
解决方法：惠普针对该情况紧急发布过一个关闭此调试功能的修复程序。受影响的惠普电脑对应修复程序的列表请参考惠普官网：https://support.hp.com/us-en/document/c05519670

4 永恒之蓝
    永恒之蓝是基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，病毒通过445端口利用SMB漏洞MS17-101在Windows电脑间扩散感染，被感染电脑的文件将被加密，导致文件不可用。
解决方法：
1）为计算机安全最新的安全补丁，微软已经发布补丁MS17-010,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010
2）关闭445、135、137、138、139端口，关闭网络共享。
3）建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。

3  存在远程命令执行漏洞
    今年Strusts2已经数次让小编的甜美周末变成了不忍回首的加班。回顾一下其中涉及代码执行的漏洞有：S2-003，S2-005，S2-007，S2-008，S2-009，S2-012~S2-016。其中045最受关注黑客可以利用该漏洞在远程服务器上执行任意系统命令，将会对受漏洞影响站点造成严重影响，引发数据泄露、网页篡改、后门植入、成为肉鸡等安全事件。Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10
解决方法：更新至Struts 2.3.32 或者 Struts 2.5.10.1 或 使用第三方的防护设备进行防护。

2 Petya勒索软件
    病毒代号为“Petya”。Petya勒索病毒会扫描内网的机器，对磁盘数据进行加密操作，并通过永恒之蓝漏洞自传播到内网的机器，达到快速传播的目的。这种病毒先是在东欧肆虐，不仅乌克兰政府非常头疼连切尔诺贝利的部分设施也收到影响，中国外交部都关注了。
解决办法：及时更新Windows安全补丁以及安全防护软件，重点关注MS17-010补丁安装情况

1 网络安全法
    6月1日起，《网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《互联网新闻信息服务管理规定》、《互联网新闻信息服务许可管理实施细则》将施行。其中《网络安全法》成为大家关注的焦点。