网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　2017年上半年发生的那些网络安全事件是否让你心有余悸?其实为了保障个人、企业和国家的安全，国家一直在努力。2017年6月1日正式施行的《中华人民共和国网络安全法》其目的就是保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。满满的安全感瞬间来袭，有没有?

　　但面对复杂的国际网络环境，很多时候依旧是防不胜防。如果要给2017年下半年的网络安全事件找一个代名词。“数据泄露”当之无愧居于榜首!

　　七月 | 俄罗斯或将泄露机密数据影响德国大选

　　德国内政部长ThomasDeMaiziere于7月4日在新闻发布会上警示，德国议会在2015年被俄罗斯黑客窃取的机密文件与数据可能在未来几周内在线曝光。德国BfV情报机构负责Hans-GeorgMaassen表示，目前虽不能确定俄罗斯将采取何等做法，但可以推测此举背后的意图并非为了支持其他政党，而是损害德国民主的公信力与运作，致使德国政府面临国内政治危机与阻碍外交政策活动。因此，目前不能排除俄罗斯会在大选(9月24日)来临之际展开网络攻击活动。所以，德国将于各个方面积极做好防御工作。

　　八月 | 爱尔兰国有电力供应商 EirGrid 遭入侵

　　据外媒 8 月 7 日报道，英国情报机构(NCSC)发现黑客于今年 4 月针对爱尔兰与北爱尔兰国有电力供应商 EirGrid 展开攻击，或有政府背景。

　　EirGrid 自 2006 年起在爱尔兰与北爱尔兰地区运行高压电网、操控电力流动，并由当地供电局(ESB)负责维护修缮。此外，EirGrid 旗下还设有北爱尔兰电力系统运营商(SONI)为其提供分销网络服务。

　　八月|证实勒索病毒NotPetya导致航运巨头马士基集团损失数亿美元

　　据外媒报道，全球最大的集装箱航运公司马士基(AP Moller-Maersk)于 8 月 15 日在线公布《 2017 第二季度财务业绩报告 》，证实公司于 6 月遭受勒索软件 NotPetya 袭击后损失数亿美元。

　　调查显示，公司收入损失源自重大业务中断，因被迫暂时关闭感染恶意软件的关键系统 Damco 与 APM 终端作为防御措施。据悉，由于该恶意软件只影响马士基集装箱相关业务，因此包括所有能源企业在内的九家公司中六家能够正常运营。此外，马士基还于攻击期间对所有船只进行全面检测，以确保所有员工运输安全。

　　九月|数据泄露事件扎推发生，成2017年数据泄露高峰期

　　德勤邮件服务器被攻击，重要客户敏感数据遭泄露

　　据《卫报》披露，世界四大会计师事务所之一的德勤(Deloitte)会计师事务所邮件系统遭遇了一次复杂的网络攻击，许多私密的电子邮件和一些蓝筹客户的计划遭到泄露。黑客通过一个“管理员账户”入侵了德勤的邮件服务器，从理论上讲，黑客因此能无限制地“访问整个邮件系统”。估计德勤有500万份邮件保存在邮件服务器上，这些邮件可能都已经被黑客访问过。

　　亚马逊AWS上接连发生四起数据泄露事件

　　国外媒体9月份披露了4起与AWS S3有关的数据泄露事件，TigerSwan、时代华纳、传媒公司Viacom、SVR Tracking接连中招。由美国私人安全公司TigerSwan负责保管的存储在AWS云存储服务器上的9400份机密文件被公之于众，内容涉及美国前军方官员、情报人员和政府工作人员的简历，安全人员分析信息泄露是由错误的安全配置所致。

　　SVR Tracking的50多万台汽车跟踪设备的登录凭证泄露

　　这是一家提供车辆跟踪找回服务的美国公司，SVR将数据存放在公开可访问的AWS S3云存储中，有近54万个SVR账户的信息，包含电子邮箱和密码，车牌号和车辆识别号码(VIN)。研究人员发现SVR密码经过哈希处理或使用其它随机数据，但使用的却是最弱的加密算法(SHA-1)，这就意味着黑客无需太多时间便能破解这些密码。

　　联邦快递披露旗下公司被勒索病毒NotPetya攻击造成的损失：3亿美元