X

2017网络安全大事件盘点,你都知道吗

1月17日,《2017年度网络空间安全报告》发布会在北京召开,发布会由中国互联网协会指导、安恒信息主办,报告由安恒信息和中科院计算所、中国电子信息产业发展研究院联合策划编撰。

国内网络安全重要事件

对我国网络安全来说,2017年是具有里程碑意义的一年。多部法令法规出台多场专题会议召开多本白皮书发布,成果丰硕,取得显著成绩。

这一年,多部法令法规出台。我国第一部专门针对网络安全的综合性法律——《中华人民共和国网络安全法》正式实施;首个区块链标准《区块链参考架构》正式发布;《关于清理规范互联网网络接入服务市场的通知》《关于全面推进移动物联网(NB-IoT)建设发展的通知》《推进互联网协议第六版(IPv6)规模部署行动计划》等也相继推出。

这一年,众多网络安全重大会议召开。诸如十九大报告多次提及互联网、网络强国和网络安全;第四届“世界互联网大会•乌镇峰会”探索人类空间命运共同体构建;2017“西湖论剑”中国网络安全创新分享大会推动网络空间更加安全、更加有序发展;第五届中国网络安全大会( NSC 2017 )深入贯彻“互联网+”战略;首届中国网络安全产业高峰论坛召开;全国网络安全宣传周举办等。

这一年,多本网络安全领域的白皮书发布。包括《大数据安全标准化白皮书》《5G网络安全需求与架构白皮书》《网络安全趋势白皮书》《填补差距——让你的企业远离不断演变的网络威胁》《2017阿里云安全白皮书》《智能网联汽车信息安全白皮书》《车联网网络安全白皮书(2017)》《智慧家庭信息安全白皮书》《NB-IoT安全白皮书》《网络安全产业白皮书(2017)》等。

国际网络安全重要事件

与此同时,2017年国际网络安全大事不断,勒索软件事件频发。全球约6300个平台提供勒索软件交易,勒索软件在2016-2017年期间的销售量增长了约2502%,恶意分子倾向于加密被感染设备的数据,向受害者勒索加密货币(以比特币为主),2017年加密货币市场价格一路飙升。 WannaCry勒索软件、 “坏兔子”(Bad Rabbit)勒索软件等在全球迅速蔓延,使多国遭遇网络攻击。

WannaCry勒索软件。2017年5月,WannaCry勒索软件席卷全球,多个国家爆发勒索病毒攻击,同时我国大批高校也被严重感染,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。据统计,WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,损失高达80亿美元。

“坏兔子”(Bad Rabbit)勒索软件。2017年10月,俄罗斯、乌克兰、保加利亚、土耳其、日本和其它多国的组织机构遭受一款被称为“坏兔子”(Bad Rabbit)的加密勒索软件攻击,这款软件目前被广泛认定为Petya勒索软件的新变种。俄罗斯和乌克兰首都基辅地铁支付系统、敖德萨国际机场信息系统遭遇黑客攻击。

同时,还有Sage勒索软件、NotPetya勒索蠕虫病毒、Matrix等多种类型的勒索软件攻击,以及美国政府监控摄像头被感染、新加坡多名军人和员工的个人信息被盗等其他网络攻击,致使全球都处于网络安全的威胁之中。