网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

时光如梭，转眼间我们走到了2018年年尾。  

回顾这一年全球网络安全行业的重大事件，触目惊心。 

希望通过总结过去，把握趋势，展望未来，砥砺前行。 

万豪集团5亿用户数据或外泄 

关键词：长期潜伏、数据泄露 

事件回顾： 

2018年11月，万豪官方微博公开发布声明，称“2018年9月10日及之前喜达屋旗下酒店预定数据库中的宾客信息曾在未授权的情况下被访问”。12月8日，万豪国际收到一条内部安全工具发出的告警，经调查 “自2014年起，即存在第三方对喜达屋网络未经授权的访问”。这意味着，近几年预定该酒店的最多约5亿名用户的信息或被泄露。 此次外泄的数据包括姓名、电话号码、电子邮件、护照号码、SPG俱乐部帐号、支付卡号和支付卡有效期等。 

睿评 

早在2014年，黑客便成功入侵，潜伏了约4年才被发现。提升威胁监测能力，尽早发现潜藏的未知威胁，缩短发现入侵的时间差（dwell time），是攻防对抗中的关键。

台积电想哭，3天损失17.6亿元 

 关键词：勒索病毒，工业互联网安全 

 事件回顾： 

2018年8月2日傍晚，全球芯片头号代工厂台积电（TSMC）遭遇勒索病毒Wannacry入侵，并于当晚10点左右快速扩散至三大重要生产基地，生产线全数停摆。后官网发布声明，称入侵事件起因为新机台在安装软件的过程中操作失误，病毒在新机台连接到台积电内部电脑网路时发生了病毒扩散，并预计在关键的60小时“排毒行动”后有望全数排除电脑病毒。 因比预期慢了约一天，对台积电营收的影响也比预期要大，预计约造成87亿元新台币(约合人民币17.6亿元)损失。同时，股价受勒索病毒影响，短时间内蒸发78亿。 

睿评 

应对勒索病毒等网络入侵，是一场生死时速的竞赛，讲究的是“快、准、狠”。 

 快——快速发现 

 准——准确定位 

 狠——修复彻底

华住旗下酒店5亿条信息泄露 

 关键词：数据泄露 

 事件回顾： 2018年8月，媒体爆料华住旗下连锁酒店开房数据在暗网被明码标价公开售卖，包括华住旗下汉庭、桔子、全季、宜必思、诺富特、海友等酒店。被泄露的数据为华住官网注册资料、酒店入住登记身份信息和酒店开房记录，内容包括姓名、手机号、邮箱、身份证号码等，共计140G约5亿条信息。 经业内人士对出售者提供的测试数据进行验证后，确认真实性非常高。此事可能成为国内近几年规模最大且最严重的信息泄露事件。 

睿评 

拖取140G数据是以天或周为单位的一个过程。大量数据的长时间持续窃取是黑产灰产链条中必不可少的环节，多数利用免杀或合法用户非法访问来实现。构建业务访问规则，监测越界行为是治本之道。

Exactis或泄露2.3亿人隐私数据 

 关键词：数据泄露 

 事件回顾： 2018年6月，安全研究员Vinny Troia梳理数据库时发现，来自数据代理商Exactis的包含 3.4亿条记录的数据库暴露在可公开访问的服务器上。这2TB大的数据库几乎囊括了所有美国公民，且包含非常详细的个人信息。除电话号码、家庭住址、电子邮箱等外，每条记录还包含超过400种各类具体特征，比如是否吸烟、宗教信仰、有无宠物等。 虽然数据库中不包含财务信息或身份证号，不能直接用来进行身份盗窃，但其所含个人信息的深度，能为其他形式的社会工程欺诈提供帮助。 

睿评 

君子怀璧而不自知，这是网络攻击受害者的常见状态。对自有暴露面的充分认知和感知，是网络防护的起手式。这一环节的缺失将导致“被秒杀”。

安德玛超过1.5亿用户数据被泄露 

 关键词：数据泄露 

 事件回顾： 2018年3月，美国著名运动装备品牌Under Armour称有人未经授权访问了MyFitnessPal平台，超过1.5亿用户的数据被泄露。据美国全国广播公司财经频道（CNBC）报道，入侵的黑客访问了用户的用户名、地址和哈希密码等。 MyFitnessPal是Under Armour旗下一款非常受欢迎的手机应用，主要为用户提供运动健康饮食指导。当用户数据被黑客窃取的消息传出后，该公司股价应声下跌。 

睿评 

在黑产灰产的世界中，移动端用户数据含金量很高，往往蕴藏着开展进一步广泛攻击的钥匙——邮箱、秘钥等。对手机应用用户数据的保护，不应仅停留在APP本身，更应在服务器端、数据中心端等系统防护方面下功夫。对异常内容通信的监控不失为一个好的解决办法。

美国就APT攻击公开怒怼俄罗斯 

 关键词：国家黑客，关键基础设施