2018年网络安全行业大事记-安全客

2018年是各类网络安全事件陡增的一年，随着攻击性和防御性技术层出不穷，群众、企业甚至国家面临的攻击规模和复杂程度都在不断增加。

回首过去一年，数据泄露、网络攻击、黑客组织活动、安全漏洞曝光、恶意软件、行业政策、市场活动及融资收购等各个方面均出现爆发式增长，云安全在世界范围内占据了中心位置。

一、数据泄露回顾

▲2018年全球数据泄露回顾

据Gemalto调查显示，2018年上半年全球发生的数据泄露事件有945起，丢失、被盗或外泄数据数量高达45亿条，与2017年同期相比增加了133%，每秒有超过291条记录被入侵或被泄露。

泄露数据类型方面，主要以身份盗用为主，占比超过64%。

▲医疗行业、社交媒体、酒店行业数据泄露事件频发，泄露数据量庞大

信息泄露涉及行业广泛，医疗行业、社交媒体、酒店行业是上半年数据泄露的重灾区。

其中，洛杉矶县2-1-1系统数据库泄露事件导致320万条数据被泄露，医疗行业成为上半年泄露事件发生次数最多的行业，占比27%；

而Facebook和Twitter分别泄露22亿和3.36亿条用户数据，社交媒体成为上半年泄露数据量最多的行业，占比56%；

此外，下半年华住酒店集团、丽笙酒店、万豪酒店集团数据泄露事件频发，万豪酒店集团更是遭遇史上最大规模黑客入侵，5亿用户隐私数据被泄露。

▲随着GDPR等个人数据保护法案的推出，澳大利亚数据泄露事件激增，北美数据泄露最严重

随着《通用数据保护条例》、《数据泄露通报法案》等个人数据保护法案的实施，澳大利亚、欧盟国家数据泄露事件陡增，其中，澳大利亚数据泄露事件数量从18次激增到308次，欧盟国家泄露数据量增加了28％。值得一提的是，北美依旧是数据泄露最严重的地区，数据泄露事件占59%，泄露数据量占72％。其中，美国数据泄露事件次数占比超过57％，泄露数据量占72％。

国际

1月美国国土安全部泄露24万公民敏感信息
1月伟易达泄露数百万儿童信息
1月 Jenkins泄露2.5万敏感证书和日志
1月加拿大贝尔泄露10万用户隐私数据
1月美国佛罗里达州卫生机构3万美国公民信息泄露
1月挪威医疗机构近半数公民医疗保健数据泄露
1月一加4万多客户信用卡信息泄露
1月健身APPStrava泄露军事基地位置信息
1月 Aadhaar中11亿印度公民信息遭泄露
1月超22万名马来西亚器官捐献者及其亲属个人信息遭泄露
2月俄罗斯1400万大学毕业生信息泄露
2月瑞士电信巨头Swisscom80万用户数据泄露
3月 Facebook8700多万数据泄露
3月美国海军陆战队预备役部队泄露2万多美国公民个人信息
3月 Equifax泄露数据增加240万
3月印度国有电信运营商超4.7万员工信息泄露
3月美RMH旗下Applebee餐厅消费者信息遭大规模泄露
3月全美最大公立虚拟学校FLVS近37万师生信息遭泄露
3月纽约一医院遭入侵，13万多美国公民信息泄露
3月在线旅行社Orbitz88万用户信用卡数据泄露
3月 Under Armour1.5亿用户数据泄露
4月亚马逊S3 Bucket、Rsync、SMB、FTP超15亿敏感文件被曝光
4月 Saks Fifth Avenue和Lord&Taylor泄露500万条数据
4月芬兰逾13万公民信息泄露
4月泰国4G移动运营商TrueMove H泄露4.6万用户数据
5月 Equifax2017年数据泄露事件曝光，1.43亿用户数据泄露
5月 Facebook泄露300万用户数据
5月 Panera泄露3700万条数据
5月加拿大两家银行9万名客户信息被盗
5月洛杉矶县2-1-1系统数据库320万份敏感信息文件泄露
6月 DNA检测公司MyHeritage泄露9200万账户
6月健身应用程序PumpUp泄露600万用户隐私信息
6月 Dixons Carphone泄露590万银行卡信息
6月 Acfun近千万条用户数据泄露
6月航班跟踪服务Flightradar24泄露23万用户数据
6月 FastBooking泄露32万客户信息
6月 Exactis泄露2.3亿网民信息
6月 Sacramento Bee泄露1950万条数据
6月 Ticketfly泄露超过2700万条数据
7月健身应用程序Polar暴露军事基地和情报人员位置
7月 ZoomEye泄露数万台大华DVR登录密码
7月 Telefonica泄露数百万消费者信息
7月 Robocall曝光数千名美国选民信息
7月新加坡遭最大规模网络安全攻击，李显龙信息外泄
8月 Reddit泄露2005-2007年用户数据
8月伊朗Telegram加密聊天数据被国有电信商劫持
8月墨西哥超过200万医疗数据曝光
8月 Instagram超百万用户信息遭泄露
8月 Superdrug泄露2万条客户信息
8月加拿大ISP超过3000万条信息泄露
8月 T-Mobile泄露200万客户信息
8月 MongoDB泄露20万企业文档信息
9月英国航空公司泄露38万用户隐私数据
9月瑞士数据管理公司泄露4.45亿条用户数据
9月 MongoDB数据库近1100万邮件详细信息泄露
9月 SHEIN近650万用户PII泄露
9月加拿大航空公司泄露170万用户账户数据
10月 3500万条美国选民隐私数据泄露
10月美国五角大楼3万条旅行记录泄露
10月 FitMetrix泄露119GB数据
10月 Google+超50万用户隐私数据泄露
10月 Amazon S3存储桶泄露Pocket iNet73GB机密数据
10月 HealthCare.gov注册系统约7.5亿人数据遭泄露
10月 Radisson酒店会员信息被泄露
11月汇丰银行客户账户敏感信息泄露
12月万豪酒店5亿客户数据泄露
12月美国社交问答网站Quora约1亿用户数据被泄露
12月 1.2亿巴西纳税人敏感数据被泄露
12月 Facebook泄露680万用户私密照片
12月圣地亚哥联合学区50万学生和员工隐私信息泄露

国内

4月贵阳破获信息贩卖大案，300万条敏感信息泄露
8月浙江省1000万学籍数据在暗网被售卖
8月华住旗下酒店5亿条信息泄露
9月顺丰疑似泄露3亿条物流数据
9月青果被曝直播用户日常，涉嫌侵犯用户隐私
10月支付宝检测到部分苹果用户ID被盗，资金受损
10月国泰航空940万用户隐私数据泄露

二、攻击事件态势

▲2018年全球网络攻击态势

据卡巴斯基实验室和Positive Technologies网络安全事件报告显示，社交媒体、教育系统、银行系统、卫生机构、各国选举系统皆是黑客攻击的目标，据了解，获取个人数据和用户凭证等重要信息成黑客首要动机。

从攻击手段来看，DDoS攻击、中间人攻击、恶意软件、钓鱼攻击等受到黑客的“青睐”。其中，DDoS攻击成为2018年Q3黑客攻击的首选，我国占比78%成为受DDoS攻击最为严重的国家，美国、澳大利亚分别以12.57%、2.27%位列二、三位。

▲基于DNS的网络攻击愈演愈烈

据研究公司Coleman Parkes抽样调查显示，2018年间，基于DNS的网络攻击趋势愈演愈烈，77%的机构至少经历过一次，其中同时发生数据泄露事件的约占到三分之一。据悉，全球范围内五大基于DNS的攻击中，恶意软件和网络钓鱼占主导地位，域名锁定、DNS隧道与DDoS攻击所占比例相对较少。与同期相比，该攻击方式损失率增加57%，平均损失从45.6万美元增加到71.5万美元。

国际

1月韩国平昌冬奥会遭黑客鱼叉式网络钓鱼攻击
1月黑客替换DNS服务器窃取BlackWallet 44.4万美元恒星币
1月 3.3万希捷GoFlex家庭网络存储设备受XSS和MitM攻击
1月黑客攻击日本加密货币交易所Coincheck，窃取5.34亿美元NEM币
2月黑客攻击SWIFT，窃取600万美元
3月全球最大语音识别公司Nuance受NotPetya攻击，损失超9000万美元
3月大规模DDoS攻击针对GitHub、谷歌、亚马逊和Pornhub
4月 YouTube遭黑客攻击
5月新Rowhammer攻击可远程劫持Android手机
6月韩国最大虚拟货币交易平台遭入侵，2亿资产被盗
6月俄罗斯70万电商账户遭入侵
7月 “aLTEr”攻击威胁4G及5G网络
7月 GoDaddy子公司Domain Factory遭攻击，大量客户数据外泄
7月 Bancor交易所遭攻击，1350万美元加密货币被盗
7月研究人员成功模拟GPS欺骗攻击
7月微软Edeg浏览器XSS过滤器被破坏
8月 KICKICO遭黑客入侵，被盗770万美元代币
8月研究人员使用WordPress被盗流量发起大规模恶意广告活动
8月黑客轻松破解WPA/WPA2 WiFi密码，WPA3不受影响
8月美国多家支付公司遭遇BGP劫持攻击
8月新IKE攻击可破解加密通信
8月微软发现新一轮俄罗斯黑客攻击，美国中期选举或受影响
8月 Atlas Quantum被黑客入侵，26万用户受影响
9月新型CSS攻击可致iOS设备重启和macOS UI被冻结
9月英国Bristol机场遭黑客攻击，实时航班信息显示系统黑屏
10月美国G SOC遭黑客攻击
11月 Ingerop遭黑客攻击，法国核电站机密文件泄露
11月 BGP泄露导致谷歌部分服务中断
11月新蓝牙攻击CarsBlues影响数百万台汽车
11月黑客向热门JavaScript库注入恶意代码以窃取比特币
12月黑客入侵逾5万台打印机，推广当红YouTube频道
12月美NRCC在大选期间遭黑客攻击，多名高管邮件泄露
12月 Linu.org遭黑客入侵，DNS服务器被切换到恶意网址
12月 NASA服务器遭黑客攻击

国内

2月上海某公立医院HIS系统被黑，勒索2亿“以太币”
7月 “疫苗门”后，长生生物官网被黑客攻击

三、黑客组织活动

▲2018年黑客组织活动总体情况

据相关机构调查显示，2018年黑客组织发动的攻击事件数量与同期相比略有下降，但攻击目标更为明确，影响范围更加广泛，技术方面，很少有黑客组织使用一成不变的攻击手段和恶意软件，威胁行为通常是利用不同的攻击方法综合使用，使攻击过程能够逃避监测。

▲黑客组织活动盘点

俄罗斯大型黑客组织Sofacy（Fancy Bear、APT28）、Turla、CozyBear及朝鲜黑客组织Lazarus在2018年间持续活跃，工具和攻击方式均有显著改进，攻击目标直指世界各地政府、军事机构和金融机构。

新涌现的黑客组织中较活跃的有亚洲黑客组织NineBlog、Flyfox、中东黑客组织LazyMerkaats及东欧和前苏联黑客组织DustSquad等。这些黑客组织以中东、东南亚的政府、军事机构为目标，黑客技术和工具仍有待提高。

老牌黑客组织中，针对政府和企业高管的DarkHotel、针对日本的APT10和部署水坑攻击针对中亚国家数据中心的LuckyMouse等团体在2018年活动频繁。

1月俄罗斯黑客组织Lurk开发WannaCry勒索软件和DNC黑客软件
1月俄罗斯国家资助组织Turla攻击东欧各国使馆
5月朝鲜APT组织“隐形眼镜蛇”向全球发起攻击
7月伊黑客组织冒充以色列安全公司进行钓鱼活动
7月 APT组织窃取D-Link、CIT数字证书签署恶意软件
7月 APT28试图入侵意大利军方服务器
8月 Anonymous扬言攻击QAnon
9月 Cobalt针对俄罗斯和罗马尼亚银行开展新一轮攻击
9月 GOBLIN PANDA APT小组再次针对越南发动最新攻击
9月 LuckyMouse APT使用NDISProxy发动最新攻击
9月 Magecart针对NewEgg发动新一轮攻击
10月 Magecart攻击Magento，获取大量用户信用卡信息

四、安全漏洞曝光

▲2018年漏洞曝光总体情况

据国家信息安全漏洞共享平台统计，截至目前，2018年共计13914个漏洞被曝光，其中远程攻击成为2018年漏洞利用的主要方式，英特尔CPU漏洞、思科高危漏洞、EOS漏洞等安全事件成为2018年重点关注的焦点。

漏洞产生原因方面，设计错误、输入验证错误、边界安全保障措施不到位分别占所有原因的45.39%，30.76%、9.35%，位列前三甲。另外，管理员访问权限获取、未授权的信息泄露以及拒绝服务成为漏洞引发的主要威胁。

漏洞影响对象类型方面，应用程序漏洞占61.44%位列所有影响对象类型的第一位，WEB漏洞（19.32%）、操作系统（10.09%）分别位列二、三位。

▲漏洞数量环比往年增长虚拟化漏洞数量上升

据相关统计，2018年上半年收到的漏洞报告数量环比增长了33%，打破了2017年数量记录。截至目前，ZDI已向提交漏洞的研究人员支付了超过100万美元的漏洞奖金。

回顾2018年上半年，ZDI发布了600个漏洞警报，去年同期发布漏洞警报451个。其中，ZDI发布了132个Advantech安全警报，占今年全部漏洞报告的22%；Delta advisories安全警报26个；Omron安全警报22个，各占安全警报总数的4%；虚拟化软件追捕漏洞增幅更是达到了275%！

国际

1月 IOHIDFamily Mac内核零日漏洞曝光，黑客可完全接管系统
1月 Sonos和Bose智能音箱现漏洞
1月 GPS定位系统出现Trackmageddon漏洞
1月数据库管理程序phpMyadmin出现严重CSRF漏洞
1月英特尔芯片现Meltdown及Spectre漏洞
1月 GoAhead现高危漏洞，数十万IoT设备受影响
1月三星安卓浏览器现严重“同源策略”漏洞，影响数亿设备
1月戴尔EMC现3个零日漏洞，黑客可完全接管系统
1月英特尔现AMT漏洞，影响数百万台笔记本
1月 “暴雪游戏”现DNS重新绑定漏洞，影响数百万台设备
1月 Electron框架曝严重RCE漏洞，Github等APP受影响
1月联想指纹管理Pro软件中存在硬编码密码漏洞
2月甲骨文Micros POS系统漏洞曝光，超30万个支付系统受影响
2月 uTorrent曝严重漏洞，影响全球超1亿用户
2月 Apache Tomcat再曝严重漏洞
2月 Sarix Pro网络摄像头存在10余个漏洞
3月 Linux邮件传输代理exim曝漏洞，影响全球56%邮件服务器
3月 Intel CPU Meltdown熔断漏洞影响全球
3月 Firefox曝音频数据处理内存越界漏洞，可发动DoS攻击
3月 Auth0曝严重漏洞
3月 Drupal曝严重漏洞，百万网站受到攻击
3月 4G LTE协议曝严重漏洞
3月苹果再曝两个漏洞
4月紧急警报系统曝光SirenJack漏洞
4月 CyberArk企业密码保险库曝高危漏洞，黑客可远程执行恶意代码
4月 Linux系统beep包漏洞曝光，机密文件或恐泄露
4月工业路由器Moxa EDR-810曝17个严重漏洞
4月 LG网络存储设备曝严重漏洞，黑客可接管设备
4月 WebLogic曝高危漏洞，可远程执行代码
4月 Win10.net UMCI安全绕过0-day漏洞
5月 Github密码重置功能曝出漏洞
5月家用GPON光纤路由器曝严重RCE漏洞，影响100余万用户
5月施耐德电气曝任意代码执行漏洞
5月 TIFF读取库Lib TIFF曝堆缓冲区溢出漏洞
5月 7-Zip曝出严重漏洞，黑客可执行任意代码
5月研究人员发现DVR摄像头漏洞，影响数万设备
5月研究者在PDF样本中发现2个0-day漏洞
5月 Red Hat DHCP代码执行漏洞， Linux Server6至7版本受影响
5月 ZipperDown漏洞影响10%的IOS应用程序
5月红帽Linux的DHCP客户端曝严重漏洞
5月宝马多款车型曝14个安全漏洞
5月 Git曝任意代码执行漏洞
5月基于区块链的EOS智能合同系统现严重RCE缺陷
6月编码器漏洞“Zip Slip”影响大量项目
6月 VMware AirWatch Agent曝严重漏洞
6月以太坊客户端Geth曝漏洞，超2000万美元的数字货币被盗
6月 Microsoft Edge浏览器曝严重漏洞
6月 WordPress漏洞仍未修复，可获取该网站控制权
6月 Windows10快捷方式被利用执行恶意代码
6月英特尔CPU曝TLBleed漏洞
7月 Facebook曝新漏洞，80万用户拉黑功能异常
7月三星手机漏洞曝光，可向随机联系人发送照片
7月 RAMpage曝光，2012年以来所有安卓设备受影响
7月苹果“USB限制模式”存在漏洞，可被轻易破解
7月研究人员发现Spectre攻击新变种
7月 CredSSP现漏洞，人机界面设备易受攻击
7月 5亿智能设备易受DNS重新绑定攻击
7月加密漏洞影响多家公司蓝牙实施和操作系统驱动程序
7月 Apache OpenWhisk漏洞允许攻击者在IBM Cloud中覆写代码
7月三星智能家居平台现大量漏洞，可形成攻击链接管智能家居设备
8月 Linux内核出现漏洞，可触发远程DoS攻击
8月 WhatsApp漏洞曝光，黑客可传播虚假信息
8月惠普打印机漏洞影响160款产品，官方补丁已发布
8月苹果零日漏洞曝光，可虚拟“点击”绕过安全提示
8月英特尔CPU漏洞Foreshadow曝光
8月 Def Con披露数百万安卓设备存在固件漏洞
8月安卓现存储资源漏洞，易受Man-in-the-Disk攻击
8月 NetComm工业路由器多个严重漏洞曝光
8月 PHP现反序列化漏洞，可远程攻击WordPress
8月 Ghostscript漏洞曝光，研究人员发布CERT警报
8月 Apache Struts2最新漏洞曝光，存在高危风险
8月专家发布英特尔管理引擎JTAG漏洞的PoC代码
9月 Bitfi钱包存在漏洞
9月 Windows10本地提权漏洞曝光
9月安卓API breaking漏洞曝光
9月研究人员修复Packagist关键远程代码执行漏洞
9月浏览器存漏洞，微软Edge、苹果Safari均受影响
9月 Zerodium分享Tor浏览器零日漏洞，可识别用户真实IP地址
9月特斯拉漏洞曝光，黑客2秒内即可盗取汽车
9月 GovPayNet出现漏洞，1400万交易记录曝光
9月 Nuuo出现零日漏洞Peekaboo，物联网摄像头受影响
9月 EternalBlue仍活跃，大量设备被反复感染
9月发布补丁一年后，仍有超过20亿台设备易受BlueBorne攻击
9月 80多款思科产品受FragmentSmack DoS漏洞影响
9月比特币软件DDoS漏洞曝光
9月 Firefox DoS漏洞曝光，可导致浏览器崩溃并破坏底层PC
9月 Linux内核漏洞曝光，黑客可获取完全root访问权限
9月 Twitter修复AAAPI漏洞
9月 4GEE WiFi Mini Modem漏洞曝光，可提权执行远程代码
10月亚马逊FreeRTOS存在多个漏洞
10月 iOS12锁屏漏洞曝光，黑客可绕过密码查看并共享手机照片
10月索尼声明已修复PS4漏洞，官方给出解决方法
10月 Tumblr修复安全漏洞
10月 Branch.io漏洞曝光，6.85亿用户或受影响
10月 VMware虚拟图形卡任意代码执行漏洞曝光
10月 LibSSH身份验证绕过漏洞曝光
10月 D-Link路由器存在多个漏洞，可被链接接管设备
10月 Facebook再曝安全问题，9000万用户受影响
10月 Telegram用户通话存漏洞，用户IP地址泄露
10月 Git远程代码执行漏洞已被修复
10月WhatsApp漏洞曝光，黑客可在视频通话时接管应用程序
10月 MikroTik路由器漏洞可被利用发起RCE攻击
10月 iOS12锁屏漏洞曝光，黑客可绕过密码查看并共享手机照片
10月索尼声明已修复PS4漏洞
10月亚马逊FreeRTPOS存在多个漏洞
10月 Windows再曝零日漏洞
10月 LIVE555远程代码执行漏洞曝光
10月 jQuery零日漏洞曝光
10月 Google News出现漏洞
10月 X.Org服务器提权和文件覆盖漏洞曝光，OpenBSD和Linux系统受影响
10月 iOS 12.1密码绕过漏洞曝光
10月 Windows10 UWP API漏洞曝光
10月苹果堆缓冲区溢出漏洞曝光
11月英特尔超线程CPU PortSmash漏洞曝光
11月 WordPress及其插件WooCommerce存在关键漏洞，可接管电子商务网站
11月研究人员披露VirtualBox零日漏洞详细信息
11月蓝牙芯片存在Bleedingbit漏洞，数百万WiFi AP受影响
11月 SSD加密软件BitLocker漏洞曝光
11月 Icecast流媒体服务器漏洞曝光
11月 WordPress GDPR合规插件漏洞曝光
11月研究人员发现Meltdown和Spectre7个新变种
11月 Adobe发布补丁修复多个漏洞
11月 Nginx修复多个拒绝服务（DoS）漏洞
11月 VMware虚拟机逃逸漏洞曝光
11月 Facebook漏洞曝光，约3000万用户隐私信息泄露
11月 PHPCMS2008代码注入漏洞曝光
11月思科再次发布补丁修复Webex特权提升漏洞
11月 Sennheiser软件漏洞曝光，黑客可发动中间人攻击
12月 Adobe发布更新修复零日漏洞和提权漏洞
12月谷歌开源漏洞跟踪工具Monorail跨站点搜索漏洞曝光
12月 Google+再次曝光安全漏洞，谷歌宣布将其提前关闭
12月 SQLite远程代码执行漏洞曝光
12月 Adobe发布补丁修复Acrobat Reader中87个关键漏洞
12月 Windows发布补丁修复被SandCat组织利用的零日漏洞
12月 phpMyAdmin发布更新，修复多个漏洞
12月微软发布带外安全更新，修复IE零日漏洞
12月 Twitter新漏洞曝光，用户国家代码被泄露
12月研究人员发布可创建Facebook蠕虫的概念验证代码
12月 Orange调制解调器漏洞曝光，近2万台设备WiFi密码被泄露
12月 WibuKey多个漏洞曝光，黑客可提权执行任意代码

国内

1月美团退款结算存漏洞，团伙作案31起获利200万
7月微信支付SDK曝XXE漏洞，攻击者可免费获取商品
12月罗技Options漏洞曝光，可能导致击键注入攻击
12月网站文本验证码存在安全漏洞，可被人工智能在0.05秒内破解

五、恶意软件发现

▲2018年全球恶意软件影响程度

据《2018年上半年中国网络安全报告》显示，病毒以及勒索软件成为恶意软件2018年主要体现的方式。2018年上半年截获病毒样本2587万个，病毒感染次数7.82亿次，木马病毒占病毒总体数量的62.83%，国内受灾地区北京、广东、山东位列前三甲。此外，上半年截获勒索软件样本31.44万个，感染统计456万次，国内感染地域广东、上海和北京是勒索软件攻击的前三甲。

▲加密货币挖矿攻击翻倍，云基础设施攻击频繁

据Check Point《网络攻击趋势：2018年中报告》显示，2018年上半年，加密货币挖矿恶意软件数量占比达到42%，远超去年下半年占比的20.5%，其功能变得愈发复杂，甚至具有较强的破坏性。与此同时，针对云基础设施、多平台的攻击及通过供应链进行传播移动恶意软件的行为越来越多。

1月 Google Play现36个恶意应用程序
1月新NHS僵尸网络感染1.4万设备
1月安卓恶意软件Skygofree可远程控制受感染设备
1月新版本KillDisk攻击拉美金融机构
1月 RubyMine24小时内影响全球30%网络
1月新僵尸网络Hide’N Seek（HNS）僵尸已达1.4万多
1月门罗币挖矿僵尸网络Smominru感染全球3千万系统
1月 Zyklon影响电信和金融行业，可进行DDoS攻击
1月 4个恶意Chrome可执行点击欺诈，影响超50万用户
1月谷歌Play Store现恶意软件GhostTeam,影响56个应用程序
1月 Zaiex开发加油站支付系统恶意软件，获利数亿卢布
1月勒索软件GandCrab通过Exploit Kit传播
1月恶意软件PLoutus.D危及80个国家40个ATM供应商
1月超2000个WordPress网站发现键盘记录器
1月黑客通过门罗币挖矿脚本窃取Oracle WebLogic 25万美元门罗币
2月勒索软件Mindlost要求使用借记卡或信用卡支付赎金
2月 Smominru僵尸网络出现，影响50万台Win设备
2月 WordPress、Joomla、CodeIgniter等数以百计的网站感染ionCube恶意软件
3月 Dofoil挖矿变种来袭，半天感染50万设备
3月恶意软件GoScanSSH，以Linux服务器为目标
3月恶意软件Slingshot现身，针对中东和非洲
3月新型安卓恶意软件HiddenMiner
4月 UPnProxy僵尸网络感染6万多台路由器
4月五万Minecraft用户感染了格式化硬盘的恶意程序
4月安卓手机曝“寄生推”病毒，影响2000万用户
5月新型病毒FacexWorm曝光，影响Facebook和Chrome用户
5月恶意软件Roaming Mantis曝光，影响全球iOS、安卓和桌面用户的DNS
5月 VPNFilter僵尸网络感染全球50万台家用设备
5月家用GPON路由器又现新的僵尸网络，全球24万台设备受到影响
5月新银行恶意软件BackSwap来袭
6月 Trik垃圾邮件僵尸网络，泄露4300万电子邮件地址
6月恶意软件Zacinlo感染Win10电脑
7月 CryptCurrency感染230万用户
7月 7.8万Fortnite玩家开外挂，感染恶意软件被投放广告
7月勒索软件GandCrab4.1扩散
7月黑客利用AVTech缺陷构建“死亡”僵尸网络
7月家庭自动化系统漏洞或被HNS僵尸网络利用
8月新型矿工PowerGhost通过EternalBlue传播
8月 AZORult发布新版本，可获取浏览器历史记录
8月台积电感染WannaCry勒索软件，3天损失17.6亿
8月 KeyPass恶意软件变种被发现，可轻易改变解密价格
8月 Globelmposter勒索病毒攻击事件频发
8月 Trickbot银行木马新变种通过缩放文档执行恶意攻击命令
8月新型Android恶意软件可将合法应用程序转变为间谍软件
8月跨平台Mirai Variant出现，使用开源项目创建
9月黑客利用Excel文档执行ChainShot恶意软件攻击
9月 Mirai、Gafgyt新变种曝光，针对Apache Struts、SonicWall
9月恶意软件XBash曝光，针对Linux及Windows系统
9月恶意软件Pegasus疑似在两年内渗透到45个国家和地区
9月勒索软件PyLocky具备反机器学习能力
9月 HNS再升级，可感染启用WiFi ADB选项的安卓设备
9月 Adwind3.0升级，Linux、Windows和macOS系统受影响
9月 7500台MikroTik路由器被植入挖矿代码
9月新型僵尸勒索软件Virobot通过微软Outlook广泛传播
10月恶意软件曝光，可伪装成Flash Player安装程序下载恶意挖矿程序
10月 ONWASA遭勒索软件攻击
10月新型物联网僵尸网络Chalubo出现
10月 CommonRansom勒索软件要求用户提供RDP权限
11月 Shellbot物联网僵尸网络曝光
11月僵尸网络BCMUPnP_Hunter曝光，可控制10万路由器
11月黑客分发针对AutoCAD的恶意软件
11月勒索软件攻击俄亥俄州医院系统，急诊室病人被转移
12月莫斯科新缆车投入使用两天后遭勒索软件感染
12月部分iOS健身应用程序通过Touch ID功能窃取用户资金
12月恶意软件Shamoon新变种曝光
12月新漏洞利用工具包Novidade曝光
12月新型勒索电邮曝光，黑客称将引爆炸弹
12月历时18个月，WannaCry仍潜伏在大量设备中
12月黑客分发恶意钓鱼邮件，用户点击后感染特洛伊木马
12月 “微信支付”勒索病毒曝光，10万多台电脑被感染

六、行业政策演习

▲世界各国不断建立健全网络安全领域法律法规

随着数字化时代的来临，人工智能、IOT等信息技术的发展日新月异，网络安全范畴与日俱增，世界各国也不断建立健全网络安全领域的法律法规，如软件系统的运行安全性、数据的存储及传输安全性、信息的内容安全性，及网络基础设施与物理资产的安全性等。

▲欧盟和日本“建立数据安全流通区”，英国制定网络安全标准

据相关报道，欧盟和日本达成合约，互相将对方的数据保护系统视为“同等有效”，这将允许欧盟和日本相互传输任意数据，“建立一个数据安全流通区”。

此外，英国政府与NCSC(国家网络安全中心)合作，推出新安全标准，要求所有政府部门，包括企业、政府机构、非政府公共机构和承包商都必须遵守。

国际

1月国际银行结算系统SWIFT对成员银行实施合规SWIFT客户安全控制框架16项强制11项建议
1月澳大利亚政府ASBFEO发布《网络安全最佳实践指南》
1月美国众议院通过《网络漏洞公开报告法案》
2月新加坡通过《网络安全法案》
3月美国总统签署5G法案《Ray Baum Act》
3月日本发布《防卫计划大纲》，大力推进太空和网络防御
4月美国提出制定“2018年国家安全委员会人工智能法”
5月德国电信部署欧洲首个5G移动数据网络
5月美国网络司令部“网络整合中心”落成
5月美国DHS发布《网络安全战略》，确定五大方向七个目标
6月美国正式废除网络中立法
6月 WPA3安全标准发布，个人和企业网络都将从中获益
7月美国颁布NIST《网络安全人人有责（草案）》
8月美国国土安全局成立国家安全风险管理中心
9月美国众议院通过一项两党法案《2018网络威慑与响应法案》
9月美国国家标准技术研究所与国土安全部联合发布关于GBP路由来源验证标准
9月美国白宫发布《量子信息科学国家战略概述》
9月美国国防部（DoD）发布“2018年网络战略文件”
10月美国加利福尼亚政府颁布物联网安全法律
10月美国政府问责局（GAO）发布报告称，美国国防部开发的武器系统都存在安全漏洞
10月英国公开试图统一DNS广播，将提升抗DDoS攻击能力
10月英美两国军方成员与多名科技公司执行官签订人工智能及网路安全共识
10月加州新法禁止电子设备使用默认密码，可避免僵尸网络
11月全球51个国家签署承诺书，坚决打击网络犯罪行为
11月伊朗利用Google破解美国中央情报局通信，30名美国间谍因此死亡
11月英格兰银行举行网络攻击演习，测试英国金融系统在攻击面前的弹性
11月美国国土安全部（DHS）下设新的专门网络安全机构
11月美国国土安全部（DHS）发表了一则针对朝鲜APT组织Lazarus的技术性预警公告
11月新加坡与加拿大及美国签署“网络安全能力建设”协议
11月英国间谍机构政府通信总部(GCHQ)及其信息安全部门NCSC发布了安全漏洞披露策略
12月欧洲刑警在网络犯罪团伙中逮捕168人，识别1504个钱骡身份
12月新加坡金融管理局宣布拨款4100万美元加强网络安全能力
12月美国众议院能源和商业委员会发布报告，指出网络安全事件预防与缓解策略
12月澳大利亚通过全球首项反加密法律，引发多方批判
12月美国导弹防御系统（BMDS）未通过安全审计
12月经印度内政部授权，10个安全机构可合法拦截、查看及解密公民数据
12月美联邦调查局取消15个“DDoS-for-hire”网站

国内

1月工信部印发《工业控制系统信息安全行动计划（2018-2020年）》
1月中国互联网协会成立个人信息保护工作委员会，通过《中国互联网协会个人信息保护工作委员会工作规则》和《中国互联网协会个人信息保护工作委员会第一届委员会领导机构选举办法》
2月教育部办公厅印发《2018年教育信息化和网络安全工作要点》
3月国务院发布《快递暂行条例》
4月新版《网络安全等级保护测评机构管理办法》印发
5月工信部发布关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知
5月央行下发《关于进一步加强征信信息安全管理的通知》
5月国内首个大数据安全审查标准《GB/T 35274-2017大数据服务安全能力要求》即将实施
5月工信部发布《2018中国区块链产业白皮书》
5月工信部发布IPv6规模部署行动计划
6月公安部发布《网络安全等级保护条例》
6月《贵阳市大数据安全管理条例》将实施
6月北京检方发布《网络安全刑事司法保护白皮书》
6月公安部公开征求关于《网络安全等级保护条例（征求意见稿）》的意见
8月发改委发布声明称，“双公示”要保护个人隐私，防止信息泄露
8月工信部印发《工业互联网平台建设及推广指南》和《工业互联网平台评价方法》
8月工业和信息化部办公厅发布关于开展2018年电信和互联网行业网络安全检查工作的通知
9月中央网信办发布关于网络安全竞赛和会议冠名有关事项的说明
10月我国出台《国际刑事司法协助法》
11月公安部发布《公安机关互联网安全监督检查规定》
11月中央网信部、公安厅联合印发“关于规范促进网络安全竞赛活动的通知”
11月工信部开展网络安全技术应用试点示范项目推荐工作
12月公安部网络安全保卫局发布《互联网个人信息安全保护指引（征求意见稿）》面向社会征求修改意见
12月《十三届全国人大常委会立法规划》出台，个人信息保护法已经列入本届全国人大常委会立法规划

七、市场活动情况

▲2018年行业市场活动总体情况

通过调研分析全球网络安全领域市场活动，可以进一步发现全球网络安全产业的特点和趋势，主要表现在网络安全企业积极引进国际先进技术、大型咨询公司强势进军网络安全市场等。

此外，传统工业行业积极融入网络安全技术，边缘创新为网络安全产业提供持续动能，工业互联网与网络安全行业配合密切，数据保护立法推动数据安全市场爆发，AI逐渐开始在网络安全等各个场景里落地。网络安全市场呼吁“一站式”服务模式，网络安全意识和培训市场潜能开始释放，在未来网络安全领域活动中将会更加频繁，与各行业间融合程度将会更高。

▲知名峰会热度持续升高

2018年9月4日~6日在北京国家会议中心举行的第六届ISC互联网安全大会，超过4万名网络安全行业从业者参会。其中漏洞挖掘与源代码安全分论坛最引人关注，漏洞挖掘和利用技术是信息安全技术中的核心。

在国际活动上，业界对RSA关注度依然较高，据统计，虽今年参展厂商数量稍有下降，但参会人数持续上升。

国际

4月 2018 RSA“Now Matters”信息安全峰会
4月 2018 HITB-XCTF GSEC CTF 2018联赛
7月 2018 WCTF世界黑客大师赛
11月 2018 迪拜HITB安全大会
11月 2018 天府国际网络安全高峰论坛
11月 2018 日本Code Blue安全会议

国内

1月第二届安胜网络安全技术峰会（2017 ASTC）
3月中国工业互联网安全产业高峰论坛
4月 2018 首都网络安全日
4月 2018 西湖论剑
5月 2018 C3安全峰会
5月亚信安全2018年合作峰会
5月 2018 RSAC成都分享会
5月第二届“红帽杯”网络安全攻防大赛
6月第六届中国网络安全大会（2018 NSC）
6月 2018 RSA 热点研讨会
8月 “云端安全，数据安全治理，工控安全白环境”主题解决方案分享大会
8月 AE50安全产学研论坛
8月第四届互联网安全领袖峰会（2018 CSS）
9月 2018 ISC互联网安全大会
9月 2018 “凭云鼓浪·论道安全”云计算安全高峰论坛
9月 2018 国家网络安全宣传周
9月 2018 年民航网络安全年会
10月 2018 华为全联接大会
10月 2018 云安全解决方案大会
10月 2018 IBM 制造业安全研讨会（苏州）
10月 2018 保密技术交流大会暨产品博览会
11月 2018 合肥网络安全大会
11月 2018 未来金融信息安全论坛
11月 2018 中国（长沙）网络安全·智能制造大会
12月 2018 中国信息通信大会
12月 “2018年度中国网络安全十大影响力品牌：真观奖”评选活动

八、融资与收购

▲2018年全球网络安全产业规模持续稳步增长

截至目前，全球网络安全领域共发起103起千万美元级别融资，其中有13起达到亿美元级别。从地域上来看，主要集中在美国、英国、中国和以色列。从网络安全产业融资现状来看，融资趋势主要呈现为政府无偿资助、可转债、ICO融资和众筹融资四种方式，网络安全风险投资各轮次相对均衡。从各国表现上来看，在美国方面，网络安全市场投资活跃，主要表现在风险投资数和投资金额上；在以色列方面，呈现出许多风险投资机构，尤其擅长投资网络安全领域，投资主体以产业资本和风险投资基金为主。

▲中国网络安全产业后发优势全面凸显

随着网络威胁的日趋严峻，政府及资本市场高度重视网络安全投入，我国网络安全产业进入高速增长期，网络安全企业上市步伐全面提速。据网络安全机构调查显示，预计我国网络安全产业在未来5年的每年增长率将达到30%以上，到2020年，中国网络安全产业规模将达到1130亿元，进入千亿级规模。

国际

6月安全公司 Tessian获得融资1300万美元
6月数字资产安全创企Panaseer获得融资1000万美元
6月安全创企CrowdStrike获得融资2亿美元
6月基于osquery的安全分析平台 Uptycs获融1000万美元
7月 AI的威胁防护 Cylance获融1.2亿美元
7月派拓网络融资15亿美元
8月下一代SIEM平台提供商Exabeam获得D轮融资5000万美元
9月 VPN厂商AnchorFree融资2.95亿美元，总融资3.58亿美元
9月工控安全公司Nozomi Network获得C轮融资3000万美元，总融资5400万美元
9月电商反欺诈公司Forter获得D轮融资5000万美元，总融资1亿美元
9月英国安全公司Darktrace获得E轮融资5000万美元，公司估值16.5亿美元
10月云安全公司CloudKnow Security融资1080万美元
10月 Palo Alto Networks以1.73亿美元收购RedLock
10月 SOAR公司Demisto获得C轮融资4300万美元，总融资6900万美元
10月 PE公司 Thoma Bravo以21亿美元收购网络安全公司Imperva
10月开源安全公司WhoteSource获得C轮融资3500万美元，总融资4600万美元
10月英国网站隔离公司Garrison科技获得3000万美元融资。总融资5000万美元
10月网络安全公司 Check Point收购Dome9
10月网络安全公司Fortine收购威胁检测公司ZoneFox
10月反机器人安全公司Shape Security获得融资2600万元，总融资1.32亿美元
10月安全与合规解决方案提供商Qualy宣布收购Layer Insight
11月 Arctic Wolf Networks获得C轮融资4500万美元
11月 IBM宣布以340亿美元收购Linux开源软件公司红帽（Red Hat）
11月 ForeScout Technologies宣布以1.13亿美元收购工控安全公司SecurityMatters
11月赛门铁克收购移动应用安全公司Appthority和Javelin Networks
11月 Thom Bravo支付9.5亿美元收购Veracode
11月云安全公司 Netskope获得F轮融资1.687亿美元，总融资超过1亿
11月工业安全公司Dragos获得B轮融资3700万美元
11月以色列数据安全公司Cognigo获得A轮融资850万美元
11月以色列安全公司XM Cyber获得A轮融资2200万美元，总融资3200万美元

国内

5月深信服在A股创业板成功上市
6月观安信息获得1.3亿元B轮融资
7月 360企业安全集团获得12.5亿元Pre-B轮融资
8月寒武纪科技完成1亿美元A轮融资
9月基于CASB技术的安全初创公司炼石网络完成3000万元Pre-A轮融资
10月移动业务安全厂商指掌易科技宣布完成2亿元B轮融资

九、2019网络安全趋势预测

盘点完2018年度网络安全大事记，我们不难发现，工业互联网安全与硬件安全等开始引发关注，30%以上事件涉及黑色产业链，40%以上事件涉及国家背景的黑客组织，50%以上事件导致了规模惊人的数据泄露，80%以上事件有着电子邮件的身影。

综合考量2018年经历的网络安全事件，2019年整个网络安全行业的趋势或将：

▲0day漏洞的持续利用

据相关机构调研，目前0day漏洞的利用不足10%，且其数量还在持续增加。针对这一问题，传统的安全防护机制只能够修复已知问题，探测未知安全威胁的能力十分有限，多数个体、组织都没有对即将到来的新一代威胁做好准备，一些零信任安全架构框架可提供部分帮助，但这些框架仍处在起步阶段，还未被大量使用。

▲僵尸网络

随着高新技术的发展，越来越多的恶意活动表现出了集群性质的特点，僵尸网络凭借可随意切换协同或自主状态的特点，能轻易破解多数网络防御措施，极有可能影响日后的恶意活动模式，如利用0day漏洞采矿等。

正如恶意网络活动的生态系统需要人来驱动，黑客同样需要资金来发现、打造或利用所需的漏洞，勒索软件供应商等服务也需要专业黑客作为资源支持。因此，自主学习环境的出现，大幅降低了黑客、服务供应商、客户间的交互，进一步增加了防护的难度，提高了他们的盈利能力。

▲重点攻击

为解决虚拟网络中资源紧张的问题，用户通常会根据不同的需求分配资源、带宽，实时选择或更改是否启动虚拟机。而在网络安全领域，黑客可重新分配网络资源以完成重点打击任务，甚至可以在攻击过程中通过预编程设定资源分配性质，使其自主完成网络攻击行为。

▲机器学习

近年来，机器学习因其自主执行特定任务及训练设备的特质，已被视为当前最有前途的网络安全工具之一。在面对网络威胁的时候，机器学习可主动分析其复杂性，采取有效的对策，与传统手动修复方式相比，机器学习超高的学习能力和执行效率大幅减轻了安全人员的工作负担。但机器学习仍有弊端，因为机器学习无自主意识，黑客可入侵机器学习的过程，直接更改设备设定或行为，获取其完全控制权。

▲加密货币劫持

攻击者利用其他计算机的处理能力为自己挖掘加密货币的过程叫做加密货币劫持，该类攻击的发生频次随加密货币价值的高低而起伏。因加密货币劫持所需开销极低，黑客仅需在目标网站或系统中建立恶意挖矿基础设施，便可在加密货币价值上涨时从中获益。因此，虽然加密货币淘金潮有所消退，该类攻击方式仍不会在短期内消失。

▲AI发展

随着人工智能的发展，安全人员越来越难以分辨攻击是否由人类发起，自动化入侵过程中的某些技术密集部分，同样可以为攻击者带来较高的投资回报。
研究人员发现，AI能通过其可扩展性引入威胁，例如恶意软件可在受感染环境中观察正常业务操作，通过了解受感染机器与哪些内部设备通信、使用的协议和端口有哪些等内容，学习所处环境的上下文，免除传统命令与控制（C2）信道，增加检测难度。在提供此类攻击渠道的同时，AI还可以学习可能触发安全解决方案警报的数据传输数率，动态调整其数据渗漏的规模和时机以避免检测。

▲物联网安全

由于物联网设备制造商缺乏安全意识、技术标准不规范、消费者安全意识薄弱等问题，物联网设备、系统、平台已成为黑客的主要攻击目标。据Gartner调查显示，2018年度，企业在物联网安全方面支出15亿美元，同比去年（12亿美元）增长28%，物联网设备连接数量将在未来几年内达到数百亿，甚至数千亿，容量为移动互联网市场规模的数十倍。

Gartner预测，到2020年物联网将连接全球40亿用户及250亿以上的终端设备，在此过程将新开发2500万的APP，沉淀超过50万亿GB的数据，同时创造出4万亿美元的收入。因此，一旦物联网受到攻击，将会带来巨大损失。

▲勒索软件

据WatchGuard调查报告指出，勒索软件在2018年度已从扩大感染人群，转向攻击提供关键服务的组织机构。WatchGuard预测，2019年度勒索软件攻击数量将有所降低，但针对公用事业和工业控制系统（ICS）等关键服务的勒索软件攻击将增加6500%，平均每次支付300美元至2万美元。

▲供应链攻击

早在2017年6月，NotPetya攻击便已充分展示了供应链攻击的优越性，2018年此类攻击更是进入爆发期，影响较大的有Delta Airlines和Best Buy等。Zscaler公司DeepenDesai表示：“2019年，我们会见证恶意活动者通过持续攻击软件供应链基础设施，展开更大规模的攻击”。

▲模糊测试

模糊测试是研究人员在安全测试中常用的技术之一，通过将无效、意外或随机数据注入程序和接口中，可查看是否出现崩溃、跳转、弹出等现象，从而确认潜在内存泄露、代码故障等问题，一般用于发现硬件、软件接口及应用程序中的漏洞。

由于AI领域中的威胁载体目前被定义为未知状态，因此会存在大量0day漏洞。随着人工智能和机器学习应用的普及，模糊测试也将凭借其高效的特点，成为黑客查找0day漏洞的常用手段。

我们即将告别2018年，迎来崭新的2019年，企业需重新思考自身当前安全策略，才能够避开某些具有前瞻性思维的恶意黑客所选定的攻击方式。鉴于当今威胁态势全球化的本质，企业必须以机器速度响应威胁，才能利用AI技术打赢网络攻防战。

守护新时期网络安全，任重而道远！

安胜作为国内领先的网络安全产品及服务提供商，秉承“创新为安，服务致胜”的经营理念，专注于网络安全类产品的生产与服务；以“研发+服务+销售”的经营模式，“装备+平台+服务”的产品体系，在技术研究、研发创新、产品化等方面已形成一套完整的流程化体系，为广大用户提供量体裁衣的综合解决方案！

我们拥有独立的技术及产品的预研基地—ISEC实验室，专注于网络安全前沿技术研究，提供网络安全培训、应急响应、安全检测等服务。此外，实验室打造独家资讯交流分享平台—“ISEC安全e站”，提供原创技术文章、网络安全信息资讯、实时热点独家解析等。