网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

▲试图破坏各国大选成为2017年黑客组织的热衷目标。据统计，2017年全球18个国家的大选活动遭受黑客攻击，如：俄罗斯黑客组织APT28在法国大选期间入侵马克龙的电子邮件等，全球具备不受干扰的互联网通信体系的国家只有不到25%。

▲APT28、Ourmine、Lazarus、匿名者等黑客组织活动频繁，鲜为人知的组织“面世”。不论是2017年还是往年黑客组织活动情况，APT28、Ourmine、Lazarus、匿名者都是实施网络攻击常见的身影，据有关数据显示，该黑客组织背后往往有国家的支持。除此之外，SowBug、DarkOverlord等鲜为人知的黑客组织在不断被人们所挖掘和曝光。

▲黑客组织实施网络攻击不是平白无故。网络能够延伸到的地方也难逃黑客所及，从2017年黑客组织活动情况来看，他们在实施攻击的时候带有一定目的性，其中政治原因、经济目的、社交舆论导向、宣誓主权等都是黑客组织的目的。

▲拥有国家背景的黑客组织越来越多。随着全球各大媒体的曝光度以及从事网络安全的技术人员不断深究，让不少黑客组织的背景、活动和技术不断被人们所了解。据调研，黑客组织APT33、APT28等组织都拥有一定的国家背景，从黑客组织的活动趋势以及各国对网络空间的“竞技”来看，未来拥有国家背景的黑客组织数量或将逐年递增。

国 际

1月 土耳其断电实则是网络攻击而非下雪问题

3月 宜家首款智能LED灯泡被指易遭黑客攻击

4月 斯诺登曝猛料：日本美国秘密合作监控亚太各国60多年

6月 黑客用U盘启动软件让印度ATM机吐钱，Windows XP再次中招

6月 韩多家银行遭黑客组织勒索，金融监督进入紧急状态

6月 尼日利亚网络黑手伸向全球500家工业企业

6月 乌克兰国家银行、电力公司遭受大规模网络攻击

6月 卡塔尔半岛电视台网站和数字平台遭黑客攻击

11月 英称俄罗斯黑客攻击当地能源、电信和媒体，破坏基础设施

国内

2月 共享单车车锁现漏洞，小学生5秒解锁

3月 公共场所充电设备窃取用户信息，可被黑客控制

6月 银行卡盗刷黑产：一天发3万木马短信，月入可达十几万

▲各国关键基础设施或将面临大型网络攻击的威胁。2016年，乌克兰电网遭受黑客攻击导致大规模的停电，攻击持续大约30分钟；旧金山地铁被勒索软件攻击使乘客可以免费乘坐地铁等事件都使关键基础设施遭受巨大的损失。据《2018年全球风险报告》指出，虽然绝大多数针对关键和战略系统的网络攻击并未成功，但是即便如此，数量众多的网络攻击尝试也昭示着全球面临网络攻击的风险在不断提升。并且，黑客关注的不仅仅是核心数据的窃取，更多的是针对的是基础设施，金融机构、政府机构、能源行业、高校机构、医疗机构都成为黑客的目标。

▲物联网安全将呈现爆发式增长，DDoS成为常态。据悉，物联网市场的快速增长，全球正处于受攻击目标呈指数级增长的危机边缘，《2018年全球风险报告》指出，新的联网设备将迎来爆炸式增长，2017年IoT设备84亿台，到2020年将增长到204亿台。并且，DDoS攻击已经是当下极为普遍的主要威胁之一，据统计，2017年DDoS攻击目标在以季度为周期遭遇的平均入侵活动量高达32次。

国 际

1月 盗版者利用YouTube漏洞上传并且分享“颜色”视频

2月 WordPress现重大漏洞，影响150万网站

2月 厉害了Word黑客，15万台打印机轻松劫持

3月 WhatsApp和Telegram存在安全漏洞，黑客可全面接管账户

3月 开源框架Struts 2存在高危漏洞，全球网站受影响

3月 德国美诺洗碗机被曝“目录遍历漏洞”

5月 CNNVD曝光Samba远程代码执行漏洞

5月 意大利专家曝光Uber平台身份认证漏洞

5月 Windows10默认浏览器曝漏洞，攻击者可窃取cookies与密码数据

5月 全球不同厂商1250种型号的摄像头存在共同漏洞

5月 黑客利用SS7协议漏洞窃取德国多家银行账户资金

6月 Linux现严重漏洞，仅靠恶意DNS响应就能实施远程攻击

6月 FFmpeg曝任意文件读取漏洞

6月 Stack Clash漏洞：可提取Unix/Linux系统

6月 2017款斯巴鲁被曝软件安全漏洞，黑客入侵如履平地

9月 google公布PoC代码通过WIFI连接劫持iPhone 7

9月 公司IOActive发现21款移动政权交易应用存在各种安全漏洞

9月 蓝牙协议漏洞：BlueBorne攻击影响数十亿蓝牙设备

9月 苹果macOS新版本就被曝光0day漏洞

9月 ApacheTomcat安全漏洞预警

9月 Struts漏洞导致1.43亿美国公民信息被泄露

9月 墨西哥退税网站MoneyBack泄露400GB客户敏感数据

10月 Oracle远程安全漏洞CVE-2017-10151

10月 KRACK攻击可劫持WPA2通信数据

12月 论坛软件vBulletin曝光零日漏洞，可致远程代码执行、任意文件删除

12月 谷歌AI学习系统现重大安全漏洞

12月 Windows安全软件曝出远程代码执行漏洞

国 内

1月 支付宝现惊人漏洞，陌生人可能登录您的支付宝账号

3月 人脸识别系统存在安全漏洞，可被黑客攻击(315晚会)

5月 OPPO R9s曝致命漏洞，指纹和密码失效

6月 无人机实名制系统存漏洞，身份信息乱填也可通过