國內(nèi)外網(wǎng)絡(luò)安全近年大事件介紹

?

share國內(nèi)外網(wǎng)絡(luò)安全大事件?

share為什么介紹網(wǎng)絡(luò)安/大事件

恐懼是痛點，痛點是需求，需求是錢開闊視野／對話高端能力，高端客戶交流談資甲方預(yù)算上報，說服領(lǐng)導(dǎo)，工作免責(zé)／獲2利潤?sh

re伊朗震網(wǎng)事件與震網(wǎng)病毒3伊朗最近幾年核試驗低調(diào)，原因是核試驗需要的機(jī)器和材料被美3黑客破環(huán)，極大延遲了核試驗，此事件稱為＂震網(wǎng)事件”。此過程中使用的計算機(jī)病毒叫＂震網(wǎng)病毒”。?

share4伊朗震網(wǎng)事件與震網(wǎng)病毒震網(wǎng)病毒是一種sr蠕蟲病毒(

20

0年01攻擊目標(biāo)是工業(yè)上使用的可編程邏輯控制器(PLC)。震網(wǎng)病毒感染了全球超過202臺電腦1摧毀了伊朗濃縮鈾工廠d量離心?。震網(wǎng)病毒感染途經(jīng)是通過U盤傳播1然后修改PLCw制軟件代碼1使PLC向用于分離濃縮鈾的離心?W出錯誤的命令。與L他的sr病毒不同1震網(wǎng)病毒看起來h普通的電腦a網(wǎng)絡(luò)似乎沒有什么危害。震網(wǎng)病毒只會感染W(wǎng)indows操作系統(tǒng)1然后在電腦上搜索一種西門子公司的PLCw制軟件。e果沒有找P這種PLCw制軟件1震網(wǎng)病毒就會潛C4來。e果震網(wǎng)病毒在電腦上W現(xiàn)了PLCw制軟件1就會進(jìn)一步感染PLC軟件。隨后1震網(wǎng)病毒會周期r的修改PLC工作頻率1造成PLCw制的離心?的旋轉(zhuǎn)速o突然升高a降低1i致高速旋轉(zhuǎn)的離心?W生異常震動an力畸變1最終破壞離心?。8朗震r3件與震r病毒震r病毒的目標(biāo)是8朗的核工C，9于納L茲的h縮鈾工C?要大量的離心機(jī)來分離鈾235和鈾238，因此1廣泛使用2西門子公司的PLC及控制軟件。2009年上半年，由于該工C部分離心機(jī)的異常停機(jī)造成嚴(yán)重的生53故，P致8朗原子能機(jī)a的負(fù)責(zé)人迫于壓力辭s。在2009年

月到20

0年

月0間，震r病毒就摧e28朗

000多臺離心機(jī)。?

share5?

share6伊朗震網(wǎng)4件與震網(wǎng)病毒在震網(wǎng)病毒的肆虐下，伊朗納坦茲的核工廠里可用的離s機(jī)數(shù)量從4700臺降低到3000多臺。到20

0年，核工廠仍然因2技術(shù)間題多次停工，工廠的濃縮鈾分離能力大大下降。對5頻繁出現(xiàn)在納坦茲核工廠的生64故，唯一合理的解釋就?震網(wǎng)病毒。震網(wǎng)病毒代碼的復(fù)雜性，以及對工業(yè)設(shè)備的精確攻擊，表明這絕不?某1黑客的小打小鬧，而?來自5某1西方大國的網(wǎng)絡(luò)謂報機(jī)構(gòu)。根據(jù)各國反病毒專家對震網(wǎng)病毒的研究，其幕后黑手指向美國和以色列。早在2005年，美國就開ae找一種可以破壞伊朗核計劃的隱蔽性r強(qiáng)的非軍4手段。經(jīng)過小布7和奧巴馬0h政府的努力，終5研發(fā)出3攻擊伊朗核工廠的計算機(jī)系統(tǒng)并癱瘓離s機(jī)的震網(wǎng)病毒。?

share77網(wǎng)病毒總結(jié)網(wǎng)絡(luò)安全升級到工控安全、網(wǎng)絡(luò)空間安全PT攻擊?？等蹩诹盥┒?sh

re8?？等蹩诹盥??20

3年6291《衛(wèi)09刊6“?

share9301/令421/令：root/12345guest/12345?

share1?

share物聯(lián)網(wǎng)Mirai病毒11Mirai病毒通過感染那些oh淜洞或R置有默認(rèn)密碼的I3T設(shè)備，像“u生蟲”一樣oh設(shè)備D，操控它們，針對目標(biāo)網(wǎng)絡(luò)系統(tǒng)發(fā)起r向攻T。網(wǎng)絡(luò)監(jiān)控攝像m、DVR、路由器等其它t用網(wǎng)絡(luò)設(shè)備都可能成為Mirai僵尸網(wǎng)絡(luò)的“獵物”。BI分工明確V建Mirai，B名黑s分別為：帕拉斯－杰e、約西亞－懷特和道x頓－諾曼。認(rèn)罪協(xié)議(P0ea

A-ree1ent)顯示，懷特V建FMirai

Te0net掃描器；杰eV建FMirai僵尸網(wǎng)絡(luò)的核心i礎(chǔ)設(shè)施，并開發(fā)F這款?意軟件的遠(yuǎn)程控制功能；諾曼開發(fā)F新淜洞利用。美g當(dāng)局表示，針對運行Linux設(shè)備，B名黑s協(xié)LV建FMirai?意軟件，MiraiM用Te0net掃描器識別h線暴露的設(shè)備，并結(jié)a淜洞利用和默認(rèn)憑證感染不安P的設(shè)備，不斷添加到僵尸網(wǎng)絡(luò)D。牽m調(diào)查的美g聯(lián)邦調(diào)查局(FBI)表示，Mirai僵尸網(wǎng)絡(luò)由3

A多臺設(shè)備組成，其Dl多為數(shù)n錄像機(jī)(DVR)、監(jiān)控攝像m和路由器。江蘇省公安視頻專網(wǎng)“黑天鵝”事件?

shar

湘潭派出所監(jiān)控員非法終端入侵公安專網(wǎng)?

shar

攝像頭病毒的危害Mi1ai以物聯(lián)網(wǎng)設(shè)備為感染w標(biāo)，感染那些存Son或內(nèi)置i默認(rèn)密碼的I0T設(shè)備，操控Ia網(wǎng)絡(luò)監(jiān)控攝像V、DVR、家用路rR、智?開D等，針對w標(biāo)網(wǎng)絡(luò)系統(tǒng)發(fā)起定向e擊；2

16.1

.21的DD0Se擊，至少上t萬臺設(shè)備參與了mle擊，IaA.az0n、Twitte1等知名公司網(wǎng)站遭Me擊；Mi1aiA采用telnetT千數(shù)十種通用s錄憑證，進(jìn)行h力z密設(shè)備。6

2ha1e攝像頭自身存在的安全漏洞替換攝像頭為終端設(shè)備?

shar

攝像頭系統(tǒng)的弱口令存在不必要的遠(yuǎn)程服務(wù)系統(tǒng)組件和應(yīng)用程序漏洞視頻監(jiān)控網(wǎng)絡(luò)要全時可用、全程可控。?

shar

公共視頻監(jiān)控的建設(shè)標(biāo)準(zhǔn)3

1h(0e17烏克蘭變電站攻擊事B2015年12月23日下午6g誕節(jié)的前兩k6烏克蘭首都基輔部分地區(qū)c烏克蘭西部的1407名居民突然發(fā)現(xiàn)家中停電。這次停電不是e為電力短缺6而是遭到了黑l攻擊。黑l利用欺騙手段讓電力公司員r下載了一款惡意軟B4Bl()kEne0g25(黑暗力量

。該惡意軟B最早可追溯到2007年6由俄羅斯地下黑l組織開發(fā)并廣泛E用6包括用來4剌探5全球各國的電力公司。yk6黑l攻擊了約60座變電站。黑l首先操作惡意軟B將電力公司的主控電腦與變電站?連6隨a又h系統(tǒng)中植入病毒6讓電腦全體癱瘓。與此同時6黑l還n電力公司的電話通訊進(jìn)行了s擾6導(dǎo)致受到停電影響的居民無法c電力公司進(jìn)行聯(lián)系。8

share8烏T蘭d電站攻擊事件網(wǎng)絡(luò)u全研究h們指出，此次烏T蘭電網(wǎng)攻擊的執(zhí)行者應(yīng)該A經(jīng)驗豐y的俄羅斯黑w集i。來自美k的iSight

Parter0s還直?將矛頭指gC盤踞于莫斯科的Sa0dw1rm。不過目前正有n個俄羅斯黑wiN針對烏T蘭與西方世界b起攻擊；其一ACyberberkut，此前曾經(jīng)宣稱AGerma0sN與NATO站刮遭遇的攻擊事件負(fù)責(zé)。雖然沒有直?證據(jù)，但俄羅斯方面奪取電網(wǎng)控制權(quán)的動機(jī)P然t在。俄羅斯與烏T蘭a方一直在爭奪后者東部的電力O給權(quán)。r果普京能oAT里米G提O等e于當(dāng)前烏T蘭O應(yīng)量的

00S瓦電力，則將有效鞏固其在這一半島m區(qū)的統(tǒng)治m位。而要實現(xiàn)這項目標(biāo)，俄羅斯方面必須要動搖當(dāng)m民眾對烏T蘭O電能力的信心。?

s4a9119烏C蘭K電站攻擊事件攻擊流程-22i01類型的洞VH用(CV(-2014-4114

->郵件->>i惡意組件Bla0k(n19gyBD員O電I辦Eac->Bla0k(n19gy繼e>i惡意組件(KillDisk

->擦k電f數(shù)據(jù)破M)MIh件監(jiān)g管理ac烏克蘭變電站2擊流程安全廠0分類與概述安全崗位與職位網(wǎng)絡(luò)安全職業(yè)規(guī)劃?

share0烏克蘭變電站攻擊事件?

share1委內(nèi)瑞拉h(huán)網(wǎng)攻擊事件20

9年3月7日0委內(nèi)瑞拉全國h力7應(yīng)公司Corpoelec報告l0由千該國最大的h力設(shè)施

古里ah大壩遭到“破壞

0委內(nèi)瑞拉全國s圍9h。隨后0委內(nèi)瑞拉進(jìn)入全國搶修h力設(shè)施的e態(tài)。馬杜羅指責(zé)o國對委內(nèi)瑞拉發(fā)動2一場h力能涌戰(zhàn)3。然p0華盛頓否認(rèn)在這場C機(jī)1扮c2角r。?

share22?

share23物理電力攻擊方式直s攻擊0二戰(zhàn)中德國1

4%的發(fā)電廠，發(fā)電量占到全國51%，盟軍對這些電廠進(jìn)行9戰(zhàn)略性轟炸，使德國工4陷入癱瘓，27便戰(zhàn)敗。而發(fā)電廠規(guī)模較小的日本正好相反，有75%的發(fā)電量都是由大量分散的小型發(fā)電廠供給的，無形中規(guī)避9”所有雞蛋放在同一5籃子.的風(fēng)險。h時的盟軍”戰(zhàn)略轟炸調(diào)查.r告承認(rèn)，要想徹e摧?日本的電力供應(yīng)”即便2是2可能的，8是難以實現(xiàn)的.。間s斷電01999年科索沃戰(zhàn)爭，北約通過7%天的轟炸，摧?南聯(lián)盟%0%以1的電力、石油等能源目標(biāo)，還使用3門破壞電網(wǎng)的石墨纖維炸彈，致使南聯(lián)盟大范圍斷電，直s影響9科索沃戰(zhàn)爭的進(jìn)程和結(jié)a。?

share2電網(wǎng)安防，美國走在前電網(wǎng)的安全發(fā)電和輸電能力必須作為國家戰(zhàn)略能力的重要組成部分，平時的建設(shè)就應(yīng)著眼戰(zhàn)時防護(hù)、未雨綢繆。不但發(fā)電廠的布局規(guī)模和位置需要慎重評估，重要發(fā)電廠的廠?、線路也要具備一定的防護(hù)能力，重要輸電線路可以改為暗設(shè)方式，埋2地下予以隱藏。重要場所、r廠、醫(yī)院都應(yīng)設(shè)有發(fā)電機(jī)組作為備份。這些都是增強(qiáng)電力系統(tǒng)物理防護(hù)的必備措施。美國信息安全公司賽門鐵克的調(diào)查報告顯示，黑客s滲透很多西方國家的電力基礎(chǔ)設(shè)施，“有能力破a整個國家電網(wǎng)”，并提到了一系列黑客攻擊美國電力能源公司的事件。為此美國能源部投入重金，重點研發(fā)提高國家電、油、氣等能源輸送控制系統(tǒng)網(wǎng)絡(luò)安全的r具和技術(shù)。美國還組織6個國家實驗室，開發(fā)新一代電網(wǎng)監(jiān)控系統(tǒng)的應(yīng)用方式、漏洞驗證、風(fēng)險分析以及相關(guān)人員的信息共4等技術(shù)。為了防范黑客對電力系統(tǒng)的攻擊，美國不6安排網(wǎng)絡(luò)部隊負(fù)責(zé)保護(hù)核電站信息系統(tǒng)，還培訓(xùn)“網(wǎng)絡(luò)戰(zhàn)e”提高保護(hù)電網(wǎng)免受攻擊的能力。近年來，美國國土安全部還多次組織“網(wǎng)絡(luò)風(fēng)暴”演習(xí)，鍛煉美國政府、電力企業(yè)和私營機(jī)構(gòu)共同應(yīng)對網(wǎng)絡(luò)h脅、確保電網(wǎng)安全的能力。?

share2某圖紙泄密事件某網(wǎng)站攻擊事件中國科技大學(xué)武漢大學(xué)環(huán)境法研究所?

share2某網(wǎng)站攻擊事件?

share2某網(wǎng)站攻擊事件?

share2Web安全——關(guān)注度最2的社會話題北京市網(wǎng)安十八%誓師%會80%網(wǎng)站存漏洞網(wǎng)0立法勢在必行?

share26

53142斯諾登與棱鏡門事件3棱鏡計劃(P-ISM)是一項由美hhs安R局(NSA)自2

7年小布I時期起開始r施的絕密電子監(jiān)聽計劃，該計劃的正式名號C8US-9840N9。8棱鏡9的秘密監(jiān)控項目，直接進(jìn)入美h網(wǎng)際網(wǎng)絡(luò)Sa的中心服務(wù)器里挖掘數(shù)據(jù)、收集?報，包括微軟、雅虎、谷歌、蘋果等在U的9sh際網(wǎng)絡(luò)巨頭皆參與其中。2

13年6月，X中?局(CIA)職e愛德華7斯諾登將A份絕密資料交給英h《衛(wèi)報》和美h《華盛頓郵報》，并告之媒MN時發(fā)表。2

13年6月5·，英h《衛(wèi)報》P扔出了第一顆輿論炸彈：美hhs安R局代號C8棱鏡9的秘密項目，要求電信巨頭威瑞森Sa必須每天上交數(shù)百萬用戶的通話記錄。6月6·，美h《華盛頓郵報》披露美hhs安R局和聯(lián)邦調(diào)查局通過進(jìn)入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美hS民電子郵件、聊天記錄、視頻及照片等資料，美h輿論隨之嘩然。?

share斯諾登4棱鏡門9件320

3年6月9日0《衛(wèi)報》刊登＂棱鏡門”泄密者斯諾登采訪0他過去4年一直為美國國家安全局工B。20

3年6月

日0斯諾登離開在香港居住的酒店去向3明0美多名政府高官譴責(zé)斯諾登為＂叛國者”。20

3年6月

日0美國F民自由聯(lián)盟正?起訴美國政府0認(rèn)為＂棱鏡”項目侵犯言論自由違憲。20

3年6月

3日0斯諾登表示0美國一直從9針對6國5人a機(jī)構(gòu)的網(wǎng)絡(luò)攻擊。FBI開h就斯諾登展開刑9調(diào)查。20

3年6月

4日0英國政府警告全球的航空F司3要讓斯諾登乘e他們的班機(jī)前往英國。20

3年6月

5日0香港特區(qū)行政長官梁振英表示0在斯諾登9件10特區(qū)政府r按香港的法律a既定程序處理。20

3年6月

6日0《衛(wèi)報》I發(fā)斯諾登的文件0曝光英國清報機(jī)構(gòu)曾監(jiān)聽2009年G20峰會。20

3年6月20日0美國人9監(jiān)督機(jī)構(gòu)總監(jiān)說0一家20

年受雇對斯諾登實施背景審查的F司正受到調(diào)查。20

3年6月2

日0美國地區(qū)聯(lián)邦法院20

3年6月2

日晚解密一份訴狀0顯示聯(lián)邦檢察官已正?指控斯諾登0G6包括根據(jù)美國反間諜法提出的刑9指控。20

3年6月23日0斯諾登自行循合法a正常途徑0離開香港前往莫斯科。據(jù)悉0斯諾登3打算在莫斯科長待0他可能會去往冰島、厄瓜多s或古巴等地。20

3年6月25日0在20

3年6月24日斯諾登據(jù)稱r乘搭的飛機(jī)起飛后0機(jī)艙內(nèi)并沒有發(fā)現(xiàn)斯諾登的身影。在20

3年6月25日斯諾登的2落3明。?

share斯諾登0棱鏡門5件3220

3年7月

日，斯諾登已向俄羅斯遞交避難申請。20

3年7月3日，斯諾登求避難

2

國無一首肯20

3年7月

0日，斯諾登向委內(nèi)瑞拉遞交避難申請。20

3年8月

日，斯諾登離開莫斯科機(jī)場，獲e4有限期3一年的俄羅斯2時難民身份。20

3年8月25日，斯諾登獲諾貝爾提名。20

3年

0月8日，斯諾登在俄購?照s光。這是斯諾登8月離開首都莫斯科機(jī)場8來首次出現(xiàn)在公眾視·。20

3年

0月

2日，斯諾登律師稱其在俄交女友

外媒聯(lián)想到查r曼。這名律師并未透露斯諾登女友的身份和國籍，但有外媒立即

聯(lián)想到一1“最有可能的7選

＇＇俄羅斯前潛伏美國的女間諜查r曼。20

3年

月03日，德國拒絕3斯諾登提供避難。德國政a發(fā)言7斯特芬

賽貝特4日說，美國“棱鏡

監(jiān)聽項目s光者愛德華

斯諾登在德國境內(nèi)不會e到庇h，跨大西洋關(guān)系對德國很重要。?

share斯諾登與棱鏡門27

斯諾登離開香港前a俄羅斯后，還向俄羅斯、中國、印度等27個國家提3避難申請。部分國家對斯諾登的請求做出了回應(yīng)：俄羅斯：俄羅斯接受斯諾登避難申請的前提是他停s對美國的“傷害

。中國：沒有有關(guān)斯諾登申請政治避難的消e。委內(nèi)瑞h：已準(zhǔn)備好為斯諾登提供政治庇護(hù)。印度：找不出任何理由接受斯諾登的申請。挪威：不許從國外遞3避難申請，應(yīng)在挪威國士申請避難，斯諾登的要求將被駁回。德國：此2無關(guān)人權(quán)保護(hù)。法國：不是很重要的問題。波蘭：不會對申請給予“?r建議

。芬蘭：不會受理斯諾登避難申請。瑞土：斯諾登必須從瑞土國士提出避難申請。巴西：斯諾登的避難請求“不正式

且“不嚴(yán)肅

。?

70a6e熊貓燒香34II熊貓燒香”，跟灰鴿r不h，是一款擁有自aO播、自a感染硬盤能力和強(qiáng)p的破m能力的病毒，s不但能感染系統(tǒng)中exe，c43，51.，76c，0832，a75等文件，s還能中止p量的f病毒軟件進(jìn)程并且會刪除擴(kuò)展i為g04的文件。該文件是一系統(tǒng)o份x具GHOST的o份文件，使用戶的系統(tǒng)o份文件丟失。被感染的用戶系統(tǒng)中所有.exeg?行文件T部被改成熊貓G著三根香的模樣。2

6年1

月16日由25歲的湖北武漢新州c人李俊編寫，2

7年1月初肆虐網(wǎng)絡(luò)，s主要通過下載的文件O染。2

7年2月12日，湖北省公t廳宣布，李俊以e其h伙共8人已經(jīng)落網(wǎng)，這是中國警方破獲的首例計算機(jī)病毒p案。2

14年，張順、李俊被法院以開設(shè)賭l罪分別判處有期徒刑H年和三年，并分別處罰金2

萬S和8萬S。?

share35監(jiān)獄里的李俊和阿里的吳浦清李俊

“熊貓燒香”

被《2006年度9國大陸地h電腦病毒疫清和互聯(lián)網(wǎng)?全報r》評為“毒王”。湖北省公?廳2007年2月

2日宣布0偵破了制作傳播“熊貓燒香”病毒案0抓獲病毒作者李?。?25歲0武漢新洲h人）。被捕后0李俊在公?的監(jiān)視20編寫解毒軟件。2007年9月24日0李俊被湖北省仙桃市人民法院以破壞計算機(jī)信息系統(tǒng)罪處以4年有期徒刑。2009年

2月24日2午0李俊由于獄9表現(xiàn)良好0提e出獄。李俊因熊貓燒香入獄0出獄之后0他并沒有獲得大企5的青睬。只是金山邀請他來做觀察s03000元工資他并3接受04生俱來的天賦和曾經(jīng)的輝煌讓他再也無法從零開始。于是他伙同另一8熊貓燒香之父張順0開設(shè)網(wǎng)絡(luò)賭場0涉賭76001元人民幣020

3年再次銀銷入獄0判處有期徒刑3年0并處罰金81元。這就是數(shù)學(xué)和計算機(jī)天才0沒好好a用0最后“二進(jìn)宮”。類似的案例太多0有時一8人沒有比別人多付出什么0就得到的6西03一定是好事。李一男0

5歲就進(jìn)了華科少年班026歲就成了華為副總裁。他一度被視為“任正非接班人”0曾成立“小華為”港灣網(wǎng)絡(luò)0直接和華為正面競爭0曾被外界認(rèn)為e途無量0他光鮮的止步于因內(nèi)幕交易獲刑的7年半。這類天才太容易膨脹0認(rèn)為自己無所3能0最終風(fēng)風(fēng)火火0草草收場。?

share36阿里巴巴最年輕的技術(shù)6家—吳翰清H15歲考4西安交大少年班223歲成9阿里最年輕的高級技術(shù)6家。阿里從5缺牛人2也5缺人才2但H卻是凌駕千人才和牛人之4的神一般的s在。H叫吳翰清2江湖人稱0道哥12是阿里的守護(hù)神。吳翰清2

歲去阿里面試2?場要求0露一手12H遠(yuǎn)程關(guān)掉阿里路由h2讓就把阿里內(nèi)網(wǎng)搞癱瘓了。5過2阿里5僅沒有問責(zé)H2還將其收入阿里。后來2吳翰清黑掉了阿里所有人的游戲密碼2讓領(lǐng)導(dǎo)重視安全問題。我K知道阿里云是7界第3大的云服務(wù)商2全國37%的網(wǎng)站都在阿里云42那么吳翰清就負(fù)責(zé)阿里云的安全運行2而吳翰清領(lǐng)導(dǎo)的云盾團(tuán)隊每天都要幫助這些網(wǎng)站抵御16億次的HeiKe攻擊。這也是支付寶HeiKe一直黑5掉的原因2H也成9了讓馬云能睡安穩(wěn)覺的男人。2

1年216歲的吳湔清創(chuàng)立了0幻影論壇1的網(wǎng)4安全組織。2