网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

▲顽固漏洞补丁难打难除。出于各种原因，部分漏洞需要时隔很长时间才能修复，甚至永远难以修复，而只有修复之后才谈得上更新。最后老旧系统的更新才面对真正的、前所未有的挑战。

#通信协议或标准漏洞影响巨大。动辄影响上亿的设备，而协议的更新换代则需度过漫长的时间周期。

国 际

3月  全球五大恶意软件被曝光，黑客利用各种攻击媒介和策略实施攻击

3月  Gmail新型钓鱼攻击：伪装成附件图片来盗取用户凭证

3月  两家大型企业36部手机被预装恶意软件，小米中兴在列

4月  新型安卓恶意程序FalseGuide，感染200万Google Play用户

2月  恶意软件Fileless攻击感染全球140家银行、金融机构和企业

5月  2017年上半年，11大知名恶意软件出炉，分别是比特币勒索软件WannaCry、木马CryptoWall和Nivdort、一款和木马、后门等其他恶意程序结合使用的恶意程序HackerDefender、安卓恶意软件Hiddad、HummingBad和Triada、伪造安全软件的Necurs、感染Windows用户的Sality、通过垃圾邮件活动的Zeus、蠕虫Conficker

6月  Petwrap勒索软件、通过垃圾邮件来诱导用户的Jeff勒索病毒、以RaaS  服务形式出现的Mac勒索软件

6月  新Petya并非勒索软件，而是Wiper恶意软件

6月  黑客利用NSA恶意软件感染Windows设备挖矿

6月  韩国IDC被Erebus软件勒索683万

6月  新型恶意软件Kasperagent干扰巴基斯坦选举

6月  两款新型Linux恶意软件：一个挖加密货币，一个创建代理网络

9月  恶意软件ZNIU利用脏牛漏洞攻击安卓设备

10月 勒索软件Matrix通过广告传播恶意代码

10月 英国谴责朝鲜是WannaCry恶意软件的幕后黑手

10月 勒索病毒Bad Rabbit“坏兔子”席卷全球

10月 伪装VPN应用程序的勒索软件Tyran伊朗蔓延

10月 恶意软件FormBook攻击美国韩国的国防工业

11月 新型勒索软件GIBON通过恶意垃圾邮件传播

12月 新型攻击利用Excel表格启动恶意软件Loki Bot窃取密码

12月 美国预警：恶意软件HatMan、Triton针对工控系统展开攻击

12月 新型恶意软件PRILEX针对巴西银行窃取ATM用户信息

12月 FireEye发现新型工控恶意软件TRITON

12月 新型勒索软件File Spider伪装邮件，攻击波黑、塞尔维亚和克罗地亚等国家

▲恶意软件爆炸式增长，黑客活动猖獗。恶意软件无疑是近几年活动较为频繁的一年，就《2017年上半年中国网络安全报告》期内，上半年截获病毒样本3132万个，木马病毒占病毒总体数量的42.33%；上半年截获勒索软件样本44.86万个，感染统计307万次，国内广东、北京和云南是勒索软件感染地域前三甲。

▲勒索软件威胁度不减，影响范围广。据统计，2017年5月永恒之蓝勒索病毒波及150国20万台计算机设备，黑客至少获利2.6万美金，其影响波及全球高校、政府机构、国有企业等行业，这无疑是2017年全年度影响最大的网络安全事件。WannaCry事件发生后，勒索软件Petya和坏兔子“Bad Rabbit”后来者居上，再度掀起行业新浪潮。

1月 印尼成立国家网络机构

2月 英国政府出资2000万英镑，为青少年提供网络安全培训

2月 英国女王正式宣布开启国家网络安全中心

4月 美国网络司令部与NSA职业黑客举办防御演习，新增无人机挑战项目

4月 美FCC（美国联邦通信委员会）废除前总统奥巴马网络中立政策的计划

4月 美国制定《网络威胁框架》 ，对网络威胁事件评估

4月 韩国建立“三轴系统”防御计划，强调网络安全和军事间谍卫星

5月 美国签署《增强联邦政府网络与关键性基础设施网络安全》行政令

5月 美国NIST针对联邦机构发布网络安全框架草案

5月 澳大利亚签订《国家网络安全战略》

6月 美国、以色列强强联手，达成新的网络安全合作协议

6月 欧盟28国联合对抗国家支持型黑客行动，推出“网络外交工具箱”联合框    架

6月 欧盟议会提出修正草案，建议禁止使用加密后门

6月 澳大利亚与泰国签署打击网络犯罪合作协议

6月 新加坡与澳大利亚就网络安全开展深度合作

8月 澳大利亚设立网络情报监测部门

9月 澳大利亚电信公司SAS与安全公司CheckPoint签署卫星网络安全协议

9月 英国NCC推出CENTA计划，提供安全支持加强网络威胁保障

9月 土耳其将推出新的网络安全计划

9月 欧盟进行最高级别Cybrid联合网络防御演习

10月 俄罗斯推新法严控VPN，为大选护驾

10月 全球网络安全合作计划Epic正式启动

10月 澳大利亚发布《关键基础设施安全法案》草案公开征询意见

11月 英国NHS投资2000万英镑成立新安全运营中心，以增强网络防御体系

11月 哈萨克斯坦的网络安全战略——“网盾”计划

11月 新加坡完善新网络安全法案，保障国家关键基础设施安全

11月 新加坡修改个人数据保护法案，严防国民身份信息被盗

11月 北约拟增设两个司令部，重视网络安全防御

11月 特朗普政府计划制定新的“网络安全战略”

11月 印度成立道德黑客部队“卡其帽”，保护政府关键基础设施

11月 荷兰政府推出新法案，可拦截与分析互联网流量

12月 北美“GridExIV”网络战演习：美国防备朝鲜EMP攻击

12月 美国特朗普发布首份《国家安全战略》，三个方面保护网络安全

12月 印度成立第三个计算机应急响应小组——“NIC-CERT”

12月 特朗普签署新法令，美国政府正式禁用卡巴斯基软件

12月 北约向网络战规则中添加“攻击性攻略”条款

12月 英国NCSC宣布政府系统不使用卡巴斯基

1月《信息通信网络与信息安全规划（2016-2020）》正式发布

1月 中国网络空间安全协会2017年第一次常务理事会

1月 贵阳发布国内首个针对网约车信息安全制定管理办法

1月 中共中央办公厅、国务院办公厅印发了《关于促进移动互联网健康有序  发展的意见》

2月 中国将成立网络安全审查委员会

2月 公安部发布《旅馆业治安管理条例（征求意见稿）》

3月 信息网络安全公安部重点实验室2017年开课

4月 新版“测绘法”严格规范互联网地图个人信息保护

4月 北京成立网络与信息安全信息通报中心

4月 重庆电信修订出台《中国电信信息安全管理办法》

4月 中国与澳大利亚达成网络安全协议 网络互不攻击

5月 中国人民共和国国家情报法（草案）全文公开征求意见

5月 广州市重点单位签署《网络安全责任书》

6月 中央网信办印发《国家网络安全事件应急预案》

6月 工信部等八部门联合发布《无人驾驶航空器系统标准体系建设指南》

6月 中央印发《中国金融业信息技术“十三五”发展规划》

6月 中央深改组通过《关于设立杭州互联网法院的方案》

9月 腾讯、新浪微博、百度贴吧因违反《网络安全法》遭重罚

8月 工信部发布修订的《互联网域名管理办法》

11月 中国印发《推进互联网协议第六版（IPv6）规模部署行动计划》

11月 工信部印发《公共互联网网络安全突发事件应急预案》

12月 工信部印发人工智能3年行动计划，重点培育智能网联汽车