一、安全事件

2016年，各種信息安全事件依舊層出不窮，且愈演愈烈，影響到人類社會生活的方方面面。

1. 信息及數(shù)據(jù)泄露

#國內(nèi)高校學(xué)生的個人信息泄露，則導(dǎo)致即將步入大學(xué)的女學(xué)生徐玉玉失去生命。

#美國民主黨委員會的信息系統(tǒng)可能遭到俄羅斯攻擊，致使總統(tǒng)候選人希拉里的郵件泄露，直接影響到了美國大選的進程與結(jié)果。

#數(shù)量最大的一起個人信息泄露事件當屬雅虎兩次賬戶信息泄露，涉及高達15億的個人賬戶，該起事件導(dǎo)致雅虎被威瑞森48億美元收購一事的擱置，甚至可能會撤消。

據(jù)統(tǒng)計，僅在今年前10個月，全球已約有3000起公開的數(shù)據(jù)泄露事件，22億條記錄被披露，已經(jīng)超過2015年全年。

值得注意的是，今年4月份達到今年數(shù)據(jù)泄露事件的一個小高潮，不算上表的統(tǒng)計，還包括卡塔爾、敘利亞、肯尼亞、俄羅斯等多個國家的政府及網(wǎng)站數(shù)據(jù)發(fā)生泄露。

2. 網(wǎng)絡(luò)攻擊

除了信息泄露，網(wǎng)絡(luò)攻擊事件在2016年也呈上升態(tài)勢，波及到各個領(lǐng)域。

#去年12月底，烏克蘭70萬家庭斷電，這是世界上首例由惡意軟件而引發(fā)的大規(guī)模斷電事件。

#今年3月，黑客入侵孟加拉銀行盜走支付交易憑證，通過國際銀行結(jié)算系統(tǒng)SWIFT最終轉(zhuǎn)出8100萬美元。至今為止，與SWIFT有關(guān)的網(wǎng)絡(luò)攻擊事件已經(jīng)發(fā)生數(shù)起。

#8月，黑客組織“影子經(jīng)濟人”盜取了美國國家安全局大量黑客工具和漏洞利用代碼，并以6.11億美元的價格在網(wǎng)上售賣。這些工具被安全專家證實，可突破思科、Juniper、飛塔等一流安全廠商的防火墻。該起事件，堪比去年Hacking Team 黑客工具被盜一事，全球的相關(guān)安全廠商和企業(yè)都不得不檢查和更新自身的產(chǎn)品或防護措施。

#10月，域名服務(wù)商Dyn遭遇DDoS攻擊，美國西海岸大規(guī)模斷網(wǎng)，許多全球知名網(wǎng)站無法訪問。

2016年的網(wǎng)絡(luò)攻擊事件有三個態(tài)勢值得注意：

一是DDoS規(guī)模和數(shù)量的激增。主要原因是DDoS工具的自動化和服務(wù)化，任何人都可以以非常小的成本購買DDoS服務(wù)，輕易發(fā)動攻擊，再加上物聯(lián)網(wǎng)設(shè)備的爆發(fā)，在將來發(fā)生更具規(guī)模和破壞力攻擊的可能性非常之大。

二是勒索軟件。2016年堪稱勒索軟件元年，截止到今年第三季度，檢測出380多萬個惡意樣本。12月14日發(fā)布的一份報告稱，某勒索軟件作者兼分發(fā)者，僅上半年就勒索到1.21億美元，凈利潤達9400萬美元。美國聯(lián)邦調(diào)查局認為，2016年勒索軟件的非法收入將達到10億美元。

三是商業(yè)郵件欺詐(BEC)攻擊。這種攻擊針對的是財務(wù)人員或高管，一旦得手損失巨大。據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計，2013年10月至2016年5月間，美國和其他79個國家，共發(fā)生22143起企業(yè)郵件詐騙案件，被騙總金額高達31億美元。

3. 未來趨勢

網(wǎng)絡(luò)安全事件帶來的影響，已經(jīng)逐漸深入擴展到政治、法律、軍事、經(jīng)濟、民生等各個層面，進而影響著整個社會的穩(wěn)定和運轉(zhuǎn)。隨著物聯(lián)網(wǎng)、智慧城市的推進和普及，網(wǎng)絡(luò)攻擊的規(guī)模會越來越大，網(wǎng)絡(luò)攻擊的手段會越來越多，造成的影響會越來越嚴重。

一是網(wǎng)絡(luò)攻擊目的和手段會多樣化。如利用黑客手段竊取郵件，入侵投票系統(tǒng)，影響政治選舉。使用社會工程手段，侵入巨大安全投入的防御系統(tǒng)。曝光醫(yī)療設(shè)備產(chǎn)品的漏洞，操縱股價獲利。發(fā)動DDoS攻擊，以及掩蓋竊取數(shù)據(jù)的行為??各種想像不到的攻擊目的和手段，將隨著經(jīng)濟與科技的發(fā)展而發(fā)展。

二是信息和數(shù)據(jù)泄露將無處不在。攝像頭、手機、可穿戴設(shè)備等智能硬件的普及，以及關(guān)系到大眾民生的各種信息系統(tǒng)的互聯(lián)互通，意味著所有主體的信息都會數(shù)字化，所有人的生活方式都會網(wǎng)絡(luò)化，因此信息和數(shù)據(jù)泄露事件短期內(nèi)看不到下降的趨勢。

三是國家安全為最高形態(tài)的網(wǎng)絡(luò)安全對抗。具備雄厚資源和高精尖技術(shù)的攻擊者，幾乎可以突破任何防御系統(tǒng)。關(guān)鍵基礎(chǔ)設(shè)施、重點行業(yè)信息系統(tǒng)、國家社會層面的重大活動、政府機構(gòu)的敏感信息，都屬于高級持續(xù)性威脅攻擊的主要目標。國與國之間的政治、軍事對抗，經(jīng)濟、技術(shù)競爭，越來越多的以數(shù)字化對抗的形式體現(xiàn)。

二、漏洞攻防

1. 漏洞概況

#蘋果Mac及iOS系統(tǒng)相關(guān)漏洞增長速度加快，這與蘋果設(shè)備的普及程度有關(guān)。

#Web應(yīng)用和移動應(yīng)用漏洞持續(xù)激增，這與在線應(yīng)用爆發(fā)式增長直接相關(guān)。

#與移動操作系統(tǒng)、虛擬化相關(guān)的漏洞開始增多，這與移動化和云化的趨勢，以及兩者大量結(jié)合開源模式有關(guān)。

#智能硬件千瘡百孔，反應(yīng)出大多數(shù)開發(fā)商安全意識的缺乏和安全能力的薄弱。

2016年，截止12月15日，綠盟漏洞公告平臺漏洞數(shù)量為3460個，中國國家信息安全漏洞庫(CNNVD)漏洞數(shù)量8071個，國家信息安全漏洞平臺(CNVD)漏洞數(shù)量9600個，CVE漏洞數(shù)量突破1萬，均比去年同期有所增長，增長幅度約在10%至15%之間。

在漏洞類型方面，依據(jù)CNNVD的統(tǒng)計，緩沖區(qū)溢出類型的漏洞仍居高位：

2. 攻擊手段

#撞庫成為信息泄露的重要攻擊手段，實施容易而且成本低。

#沙箱逃逸技術(shù)不斷翻新，利用PowerShell無文件感染、基于宏編碼混淆、檢測沙盒、延時運行、分析用戶行為等技術(shù)來逃避沙箱檢測。

#邊信道攻擊方法防不勝防。耳機、麥克、打印機、顯示器、風(fēng)扇，甚至是硬盤噪音、主機熱量、電磁輻射均可成為攻擊渠道或工具。

#社會工程幾乎是所有APT攻擊的重要入口。釣魚郵件、惡意鏈接，以及詐騙、冒充身份等非計算機技術(shù)手段。這些方法是從人性的角度來發(fā)動攻擊，因此將永遠存在，所以安全意識的教育和普及也是一個長期過程，始終不能放松。

3. 防護技術(shù)

#新型身份認證技術(shù)，如多因素認證、生物識別、設(shè)備指紋等快速發(fā)展，以解決傳統(tǒng)的口令、密碼認證的弊端。

#大數(shù)據(jù)技術(shù)逐漸成為解決針對性攻擊的重要手段，無論是威脅情報、態(tài)勢感知，還是行為分析、追蹤溯源，都需要大數(shù)據(jù)分析技術(shù)做基礎(chǔ)支撐。

#全流量分析的重要性越來越受到業(yè)內(nèi)的重視，但對流量的深度認識和經(jīng)驗積累是一個不小的門檻。

#機器學(xué)習(xí)、人工智能、區(qū)塊鏈、量子計算等前沿技術(shù)正在興起，但真正在安全領(lǐng)域得到好的應(yīng)用，還需要一定的時間。

4. 未來趨勢

隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計算的普及，攻防雙方的技術(shù)手段發(fā)展也出現(xiàn)了新的趨勢。但人和數(shù)據(jù)始終是兩大安全核心，攻防雙方的一切方法、行為和目的，均圍繞著人與數(shù)據(jù)展開。

一是智能設(shè)備即是被攻擊目標又是發(fā)動攻擊的工具。汽車、醫(yī)療設(shè)備、智能家居、都將面臨嚴重的攻擊威脅。開發(fā)人員需要加強安全開發(fā)能力，減少硬件、操作系統(tǒng)、應(yīng)用程序等方面漏洞的出現(xiàn)率。代碼審計、反逆向、可信芯片、加密通信、身份認證等安全技術(shù)，均將快速發(fā)展。

二是黑客攻擊已經(jīng)做到產(chǎn)業(yè)化、服務(wù)化和普及化，且不斷的發(fā)展壯大和日趨成熟。安全防護則需要體系化、智能化，并做到快速響應(yīng)。業(yè)內(nèi)之間將加強協(xié)同，安全產(chǎn)品之間更加趨于聯(lián)動。相應(yīng)的身份和訪問管理、大數(shù)據(jù)安全、威脅情報、用戶行為分析、流量分析、終端檢測響應(yīng)技術(shù)，將成為行業(yè)關(guān)注重點。

三是新型前沿科技均可被攻防雙方同時利用。區(qū)塊鏈即可用于交易保護也可用于隱藏身份，量子計算即可用于破解加密也可用于通信保護，機器學(xué)習(xí)、人工智能即可節(jié)省安全人員的精力也可幫助黑客分析防御措施提煉社會工程技巧。“道高一尺，魔高一丈”的循環(huán)，周而復(fù)始，永不停歇。