2018年网络安全大事记

3月：

• 代码共享平台GitHub遭遇反射放大(Memcached)拒绝服务攻击，峰值创记录的达到1.35Tbps。之后不到一周，Arbor网络又声称美国一家服务提供商遭到了峰值1.7Tbps的Memcached攻击。
• 特朗普政府首次公开将NotPetya勒索软件，以及对美国电力、核能、商业、航空、制造业等基础设施的攻击，归咎于俄罗斯政府。
• 3月，美国司法部起诉9名伊朗黑客，对22个国家的大学、私营公司和政府机构进行大规模网络攻击，窃取研究信息，其中被入侵的320所大学遭受了大约34亿美元的损失。
• 美国亚特兰大市政府受到勒索软件攻击，其所用424个软件程序中的1/3以上停止了服务或部分功能被禁用，影响核心城市服务，包括警署和法庭。在一份官员提交的预算简报中透露，该攻击可能是美国城市遭受的最严重网络攻击，这份预算提案包含了950万美元的服务恢复费用支出。
• 美国巴尔的摩市遭遇勒索软件攻击，导致911紧急调度服务的计算机辅助调度(CAD)功能掉线。CAD系统是911派遣第一反应人员的工具，如果没有CAD系统，警察、消防员和救护车就不能第一时间派往事发地进行救助。掉线期间911操作人员仍能手动调度响应人员，效率大幅降低。
• 3月，区块链资产交易平台币安数十个用户账户被黑客控制，并通过买入卖出操纵币价，专业人士估计黑客可能从中获利7亿元。

5月：

• 一款名为VPNFilter的恶意软件感染了Linksys，MikroTik，Netgear和TP-Link等厂商的路由器，影响范围覆盖全球54个国家，超过50万台路由器和网络设备。

6月：

• 三一重工近泵车失踪案宣判。犯罪分子通过源代码找到远程监控系统的漏洞，得以解锁设备，间接造成企业约10亿元的经济损失。
• 韩国最大虚拟货币交易平台Bithumb遭黑客入侵，价值约350亿韩元(3000万美元)的数字货币被盗。

7月：

• 美国参议员马可·卢比奥宣称，人工智能视频处理工具“Deep Fakes”是对国家安全的威胁，并将其与导弹、核武器相比。
• 美国阿拉斯加Mat-Su自治市遭遇勒索病毒，致使该市的网络电话和电子邮件全面瘫痪，工作人员只能使用原始的纸笔办公。
• 美国司法部副部长宣布，以阴谋干涉2016年美国大选的罪名起诉12名俄罗斯军官。
• 360披露从2011年开始持续至今，高级攻击组织蓝宝菇(APT-C-12)对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和科研等相关信息，被攻击目标主要集中在中国大陆境内。
• FBI公共服务通告部发布统计报告，从2013年10月至2018年5月，全球披露的邮件欺诈事件造成的损失已达120.5亿美元。
• 一伙网络犯罪通过劫持40名受害者的手机SIM卡，共窃取了总额超过500万美元的加密货币。
• 币圈传出消息，区块链资产交易平台币安再次遭遇用户API被控，转走7000多枚比特币拉升小币种再抛出，推论黑客可因此获得8000万元。

8月：

• 台湾积体电路制造三大厂区出现电脑大规模勒索病毒事件，约造成17.6 亿元的营收损失，股票市值下跌78亿。
• 安全公司Securonix披露，朝鲜黑客组织Lazarus通过侵入SWIFT/ATM系统，三天内从印度最大的银行Cosmos盗走9.4亿卢比(约1.35亿美元)。
• Email安全公司Valimail发布的报告显示，全球虚假电子邮件的日发送量已高达64亿封。
• 首次于2017年出现的Globelmposter勒索病毒在国内再次爆发，包括多家企业、大学及政府机构受害，山东10个市的不动产业务登记暂停受理。

（编辑：PHP编程网 - 金华站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!