网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

常见的电信诈骗，如贵金属理财诈骗、假冒银行客服号诈骗、网购退款诈骗、10086积分兑换诈骗等，基本都是由木马病毒、短信、电话多种方式联合完成。这种诈骗方式更加智能化、系统化和可视化，诈骗分子甚至可以掌控被感染用户的通信社交关系链，往往导致巨大的资金损失。

2017年4月 ，The Shadow Brokers再度放出手中掌握的“方程式组织”使用的大量黑客工具： OddJob, EasyBee, EternalRomance, FuzzBunch, EducatedScholar, EskimoRoll, EclipsedWing, EsteemAudit, EnglishMansDentist, MofConfig, ErraticGopher, EmphasisMine, EmeraldThread, EternalSynergy, EwokFrenzy, ZippyBeer, ExplodingCan, DoublePulsar等。其中包括多个可以远程攻击Windows的0day。受影响的Windows 版本包括Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8、Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等。这次泄露的工具也直接导致了后来的WannaCry、Petya的全球爆发。

2017年5月，一款名为WannaCry的勒索病毒席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击。勒索软件利用了微软SMB远程代码执行漏洞CVE-2017-0144，微软已在今年3月份发布了该漏洞的补丁。2017年4月黑客组织影子经纪人（The Shadow Brokers）公布的方程式组织（Equation Group）使用的“EternalBlue”中包含了该漏洞的利用程序，而该勒索软件的攻击者在借鉴了“EternalBlue”后进行了这次全球性的大规模勒索攻击事件。

新勒索病毒petya袭击多国，影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等，包括乌克兰首都国际机场、乌克兰国家储蓄银行、邮局、地铁、船舶公司、俄罗斯的石油和天然气巨头 Rosneft， 丹麦的航运巨头马士基公司，美国制药公司默克公司，还有美国律师事务所DLA Piper，甚至是核能工厂都遭到了攻击。报道称,这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。与WannaCry相比，该病毒会加密NTFS分区、覆盖MBR、阻止机器正常启动，使计算机无法使用，影响更加严重。

Amnesia是一款基于IOT/Linux蠕虫“Tsunami”的变种，被黑客用来组建僵尸网络。它允许攻击者利用未修补的远程代码执行漏洞攻击其硬盘录像机( DVR )设备。该漏洞已被安全研究人员在TVT Digital（深圳同为数码）制造的DVR（硬盘录像机）设备中被发现，并波及了全球70多家的供应商品牌。据数据统计显示全球有超过22.7万台设备受此影响，而台湾、美国、以色列、土耳其和印度为主要分布地区。

2017年6月份，韩国网络托管公司 Nayana 在6月10日遭受网络攻击，导致旗下153台Linux 服务器与3,400个网站感染Erebus勒索软件。事件发生后，韩国互联网安全局、国家安全机构已与警方展开联合调查，Nayana公司也表示，他们会积极配合，尽快重新获取服务器控制权限。在努力无果后，Nayana公司最终还是选择以支付赎金的方式换取其服务器的控制权限，向勒索黑客支付价值100万美元的比特币，来解密锁指定的文件。

瑞星安全专家通过对2017年1至6月的互联网安全事件分析发现，网络攻击有可能逐渐演变为网络恐怖主义，黑客组织有预谋地利用网络并以网络为攻击目标，攻击全球各个国家，并且破坏国家的政治稳定、经济安全，扰乱社会秩序，制造轰动效应的恐怖活动。随着全球信息网络化的发展，破坏力惊人的网络恐怖主义正在成为世界的新威胁。为此，防范网络恐怖主义已成为维护国家安全的重要课题。