信息化觀察網(wǎng)

近期有網(wǎng)絡(luò)安全行業(yè)媒體對安全圈2018年經(jīng)歷過的大事件進(jìn)行了總結(jié)報道，通過回顧一年的情報匯總，查看有哪些信息安全事件是可規(guī)避的，哪些問題是需要加強(qiáng)防御的，以便讓我們更好地安排新的一年里的工作。

Meltdown與Spectre漏洞

2018年剛開始，Meltdown與Spectre漏洞的消息就鋪天蓋地的傳出來。近20年的Intel, AMD,　Qualcomm廠家和其它ARM的處理器受到影響，據(jù)悉，漏洞會造成CPU運(yùn)作機(jī)制上的信息泄露，低權(quán)級的攻擊者可以通過漏洞來遠(yuǎn)程泄露（瀏覽器形式）用戶信息或本地泄露更高權(quán)級的內(nèi)存信息。

而關(guān)于英特爾處理器漏洞的消息也在2018年成為安全圈關(guān)注的重點(diǎn)，屢次被曝出漏洞，所幸沒有再重蹈覆轍。

無處安放的隱私

如果說Facebook數(shù)據(jù)泄露離我們還算遙遠(yuǎn)的話，那么AcFun千萬條用戶信息泄露以及華住、萬豪等大型酒店發(fā)生上億用戶數(shù)據(jù)外泄的事件，或許沒辦法讓我們只做一個旁觀者。

2018年，隱私泄露的陰霾一直揮散不去。除了已經(jīng)曝出的重大隱私丑聞，還有在沒有被揭露的、在暗網(wǎng)上不斷被交易的，我們不清楚還有多少；更不清楚的是我們的隱私應(yīng)該如何保全。

這不，2018的最后幾天，推特上曝出一份大型數(shù)據(jù)庫，包含超過2億份的簡歷，全部來自國內(nèi)。年度最大數(shù)據(jù)泄露事件大獎得主還在進(jìn)行最后角逐……

勒索軟件繼續(xù)肆虐

Wannacry雖然已經(jīng)平息，但勒索軟件在2018年繼續(xù)肆虐。年初國內(nèi)幾家大型醫(yī)院相繼遭受勒索攻擊，導(dǎo)致就醫(yī)系統(tǒng)直接癱瘓數(shù)小時，嚴(yán)重影響用戶正常就醫(yī)。

下半年，臺積電遭受勒索病毒入侵，引發(fā)產(chǎn)線停擺，僅三天損失高達(dá)11.5億元人民幣。如果說加密貨幣的出現(xiàn)為勒索攻擊提供了絕佳的支付方式，沒想到8102年了還會有人不明白這個道理。95后制作微信支付勒索病毒，幾日便落網(wǎng)。這名95后的作用可能就是讓更多普通人親歷了勒索病毒的危害。

屢創(chuàng)紀(jì)錄的DDoS攻擊

2018年3月初，全球最大的同性交友平臺Github 遭受大規(guī)模的DDoS攻擊，峰值流量高達(dá)1.35太比特（Tbps），創(chuàng)造當(dāng)時DDoS攻擊的新紀(jì)錄。引用網(wǎng)友的評論“打GitHub天理難容”……

沒過多久，Memcached DDoS攻擊又將目標(biāo)瞄準(zhǔn)了Google、亞馬遜、Pornhub等主流網(wǎng)站，甚至還包括美國步槍協(xié)會。一家未命名的美國服務(wù)提供商遭遇了一次單獨(dú)的攻擊，峰值流量高達(dá)1.7Tbps。利用Memcached進(jìn)行放大攻擊的方式出現(xiàn)，簡直成為刷記錄的神器。

加密貨幣、區(qū)塊鏈的大起大落

區(qū)塊鏈?zhǔn)?018年離不開的話題，從年初數(shù)百家企業(yè)、數(shù)百家擠進(jìn)去，到年底區(qū)塊鏈行業(yè)的一片哀嚎。加密貨幣交易平臺、智能合約在今年也是屢次遭受嚴(yán)峻考驗(yàn)。

僅在上半年就發(fā)生多起大型加密貨幣交易所被攻擊的事件，其中日本加密貨幣交易所Coincheck承認(rèn)遭受黑客攻擊，損失了超過5億的NEM幣，價值超過5億美元。還有最具戲劇性的MyEtherWallet DNS劫持事件，黑客在兩小時內(nèi)夢幻般卷走13000美金，數(shù)額雖然不大，但套路卻讓人印象深刻。

與此同時，加密貨幣迅速火爆，也讓挖礦軟件成為黑客最熱衷的事情之一，政企網(wǎng)站、醫(yī)療機(jī)構(gòu)以及企業(yè)單位甚至是移動終端都成為黑客悄悄安裝挖礦腳本的目標(biāo)。而關(guān)鍵是，并非所有人都能察覺到挖礦腳本的存在……

安全圈里，2018年值得銘記的事情就太多太多，吸取的教訓(xùn)也將在2019年被實(shí)踐，還有2019年我們將面臨的無數(shù)未知的挑戰(zhàn)。