网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

 事件回顾： 2018年3月，美国国土安全部（DHS）和联邦调查局（FBI）联合发布网络安全告警，详细列出了俄方自2016年3月开始展开的网络攻击行动，并有充足的证据证明这几个黑客组织的幕后支持者就是俄国政府。报告指出“俄罗斯政府所支持的这些网络活动，正在针对美国重要的能源和其他基础设施进行攻击”。 这是美国首次公开确认遭受来自国外政府支持的网络攻击，受影响的范围包括能源、核设施、航空系统、水处理厂等。 

睿评 

“没有网络安全就没有国家安全”。这些国家背景的黑客组织针对关键信息基础设施发起的网络攻击活动陆续曝光，给我们敲响了警钟。对付国家级黑客，必须采用国家级技术，从APT的角度出发，构筑具有足够纵深的防御体系。

入侵300大学伊朗黑客被制裁 

 关键词：邮件安全 

 事件回顾： 2018年3月，美国政府对一家伊朗研究所和10名伊朗黑客进行制裁，并在声明中指出，这些伊朗黑客对美国的144所大学，及澳洲、英国、加拿大等其他国家的176所大学发动网络攻击，盗取了相当于三个美国国会图书馆馆藏的31TB资料，价值高达34亿美元。 这些黑客冒充其他大学的教授向受害者发送钓鱼邮件，声称对他们的研究成果感兴趣，并附上虚假网站的链接。链接点击后，需要受害者重新输入用户名密码，从而导致个人资料被窃取。  

睿评 

微软总裁布拉德曾指出，90%的网络攻击都从一封钓鱼邮件开始。类似的事件数不胜数，但情况却并未得到显著改善。究其原因，钓鱼事先基于社工，针对性、全方位地搜集受害者信息，是一种利用人性的攻击手段。或许只有从攻击者的视角，才能窥见其中的法门。

韩国平昌冬季奥运会遭黑客攻击 

 关键词：邮件安全，重大活动保障 

 事件回顾： 

2018年2月，韩国平昌冬奥会开幕式期间，主办方遭遇身分不明的黑客攻击，服务器被入侵。因担心黑客采取下一步行动，主办方关闭服务器，官网宕机12小时，观赛门票无法打印导致观众无法正常入场，媒体中心系统故障导致观众无法观看直播…… McAfee报告称，早在赛事举办前，众多为赛事提供基础设施服务的相关机构遭受了精心伪装、植入恶意软件的鱼叉式钓鱼邮件攻击，黑客目的旨在窃取敏感信息或财务数据。 

睿评 

鱼叉式钓鱼邮件攻击是APT的惯用手法，其精要在于通过面打击，突破防御对象最薄弱的成员。防御时，应对可疑邮件一个都不放过，通过对邮件细微之处的鉴别，对邮件是否具有威胁进行告警。

Aadhaar中11亿公民信息遭泄露 

 关键词：数据安全 

 事件回顾： 

2018年1月，印度国家身份认证系统Aadhaar被曝遭网络攻击，数据被明码标价出售。论坛报业集团（Tribune News Service）记者证实，支付500卢比（约48元人民币）后，可输入任何Aadhaar号码检索相关信息，包括包括姓名、住址、照片、电话号码和邮箱地址等。 Aadhaar是世界上最庞大最复杂的生物身份识别系统（UID），截止至2017年2月已采集印度11.2亿人的生物识别数据（包括照片、指纹及虹膜等），并提供独一无二的身份证明编号。同时，Aadhaar号码与银行账户、手机号码、保险账户等进行了绑定。 

睿评 

安全投入应与数据价值正相关。在关系国家安全的数据面前，应该提高安全投入，使之具备对抗国家级黑客的能力。毕竟数据价值高，就值得敌对国家费点劲来一趟。

Intel CPU被曝底层漏洞影响全球 

 关键词：硬件漏洞 

 事件回顾： 

2018年1月，研究人员发现英特尔CPU存在严重漏洞，导致攻击者能直接访问核心内存中的敏感内容，包括用户账号密码、文件等。 英特尔自1995年起发布的x86处理器几乎全受影响，所有使用该处理器的设备和操作系统都受到影响，包括Windows、macOS及Linux等。因近90%的服务器和存储都采用英特尔处理器，亚马逊、微软、谷歌等云计算服务商也深受影响。 

睿评 

英特尔“芯片门”事件，其核心是「越权」。因Intel在全球的统治地位，漏洞影响范围非常广。硬件漏洞及其利用无疑是网络武器中的“降维攻击”（三体），对更低维度（硬件、固件等）的防御将成为决定生死的终章。