毫無(wú)疑問(wèn)，2016年所發(fā)生的網(wǎng)絡(luò)安全事件已經(jīng)完全占領(lǐng)了各大新聞媒體的頭版頭條。從俄羅斯黑客入侵美國(guó)民主黨的郵箱系統(tǒng)，到攻擊者利用聯(lián)網(wǎng)監(jiān)控?cái)z像頭來(lái)發(fā)動(dòng)大規(guī)模DDoS攻擊，這些所有的攻擊事件甚至讓人們逐漸開(kāi)始思考，我們是否真的要讓互聯(lián)網(wǎng)滲透進(jìn)我們生活中的點(diǎn)點(diǎn)滴滴？

雖然這些攻擊事件告訴了我們目前很多系統(tǒng)和技術(shù)中依然存在很多漏洞，但好消息就在于這些問(wèn)題都是可以解決的。但是，如何才能更好地防止安全事件的發(fā)生呢？也許我們還有很長(zhǎng)的路要走。最重要的是，網(wǎng)絡(luò)安全攻防是一場(chǎng)永恒的戰(zhàn)役，攻防兩端永遠(yuǎn)沒(méi)有人可以永遠(yuǎn)占上風(fēng)。

年關(guān)將至，因此我們專(zhuān)門(mén)總結(jié)了一下2016年的七大安全事件，希望各位安全從業(yè)人員能夠從這些事件中吸取教訓(xùn)，更好地面對(duì)2017年所帶來(lái)的安全挑戰(zhàn)。

美國(guó)民主黨全國(guó)委員會(huì)的機(jī)密郵件被盜

美國(guó)民主黨全國(guó)委員會(huì)的機(jī)密郵件被盜事件不僅讓民主黨總統(tǒng)候選人Hillary Clinton（希拉里·克林頓）民眾支持率“暴跌”，而且還透露出了一條信息：俄羅斯在暗中支持Donald Trump（唐納德·特朗普）競(jìng)選美國(guó)總統(tǒng)一職，并且還嘗試通過(guò)網(wǎng)絡(luò)攻擊來(lái)影響總統(tǒng)大選。

美國(guó)情報(bào)部門(mén)表示，此次入侵活動(dòng)與俄羅斯黑客有關(guān)，而且很可能與克林姆林宮的政府高層有關(guān)聯(lián)。美國(guó)現(xiàn)任總統(tǒng)Barack Obama（巴拉克·歐巴馬）也表示，在他下個(gè)月正式離職之前，有關(guān)部門(mén)必須提交一份關(guān)于此次攻擊事件的詳細(xì)報(bào)告。

此次攻擊事件也顯示出了目前安全研究人員在識(shí)別攻擊者身份時(shí)所面對(duì)的困難。雖然安全廠商的研究人員根據(jù)攻擊者的策略和方法，將攻擊者身份鎖定在了兩個(gè)俄羅斯黑客組織的身上，即CozyBear和FancyBear。但是，他們并沒(méi)有證據(jù)可以表明此次攻擊背后的始作俑者百分之百是俄羅斯政府。

此次事件表明，帶有政治目的的網(wǎng)絡(luò)攻擊活動(dòng)其效率往往是非常高的，而且攻擊者在成功完成了入侵攻擊之后，并不會(huì)給取證人員留下多少有價(jià)值的信息。除此之外，此次攻擊事件也證明，某個(gè)國(guó)家的確可以通過(guò)網(wǎng)絡(luò)攻擊來(lái)影響其他國(guó)家的總統(tǒng)大選。

簡(jiǎn)而言之，候選人和他們所在的政黨團(tuán)體今后要更加注意網(wǎng)絡(luò)安全方面的問(wèn)題了。無(wú)論誰(shuí)是攻擊背后真正的肇事者，想必這些候選人今后也不希望會(huì)因?yàn)楹诳偷墓舳尞?dāng)選的機(jī)會(huì)從自己手中溜走。

針對(duì)DNS服務(wù)提供商Dyn的DDoS攻擊

就在不久之前，主流DNS服務(wù)提供商Dyn經(jīng)歷了一次大規(guī)模的DDoS攻擊，而此次攻擊所帶來(lái)的影響遠(yuǎn)遠(yuǎn)比攻擊者所期望的要更加嚴(yán)重。

值得注意的是，此次事件的攻擊者用成千上萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備組成了一個(gè)僵尸網(wǎng)絡(luò)，并利用這個(gè)僵尸網(wǎng)絡(luò)發(fā)動(dòng)了此次的大規(guī)模DDoS攻擊。10月21日，Dyn遭受了三波惡意流量侵襲，而這些惡意流量針對(duì)的是不同的Dyn數(shù)據(jù)中心。

此次攻擊的破壞力非常大，因?yàn)镈yn的服務(wù)器在短時(shí)間內(nèi)根本無(wú)法應(yīng)對(duì)如此大量的流量，所以DNS請(qǐng)求長(zhǎng)時(shí)間無(wú)響應(yīng)，而合法用戶(hù)和僵尸網(wǎng)絡(luò)又會(huì)繼續(xù)發(fā)送后續(xù)請(qǐng)求，所以流量會(huì)越來(lái)越大。

Amazon、Eysy、GitHub、Shopify和Twitter都是Dyn的客戶(hù)，所以當(dāng)Dyn遭受攻擊的時(shí)候，用戶(hù)是無(wú)法通過(guò)域名地址來(lái)訪問(wèn)這些網(wǎng)站的。因?yàn)檫@些受害者都是北美地區(qū)的主要網(wǎng)站，所以這就造成了北美地區(qū)網(wǎng)絡(luò)全面癱瘓的假象。

各大企業(yè)應(yīng)該從此次事件中吸取教訓(xùn)，公司應(yīng)該至少要與兩到三家DNS服務(wù)提供商合作，如果有一家垮了，還有另一家可以作為備用。除此之外，我們也應(yīng)該降低DNS服務(wù)器的延時(shí)設(shè)置。這樣一來(lái)，當(dāng)攻擊發(fā)生的時(shí)候，我們就可以迅速地將用戶(hù)流量重定向至后備DNS服務(wù)器上。

巴拿馬文件

此次事件中，攻擊者從巴拿馬律師行Mossack Fonesca（莫薩克 馮賽卡）竊取了2.6TB的機(jī)密數(shù)據(jù)，如此之大的數(shù)據(jù)量也使得這次事件成為了2016年的一次嚴(yán)重的數(shù)據(jù)泄漏事件。據(jù)了解，這些泄漏數(shù)據(jù)中包含有世界政壇70多位前任和現(xiàn)任高官的逃稅和洗錢(qián)記錄，這也使得此次事件成功吸引了全世界的目光。

此次丑聞也導(dǎo)致冰島首相被迫下臺(tái)，而且英國(guó)、法國(guó)、澳大利亞、韓國(guó)和巴基斯擔(dān)等國(guó)家的多名高官也面臨著公眾的聲討。

此次事件背后的始作俑者目前尚不可知，但是研究人員在對(duì)該律師行的網(wǎng)絡(luò)系統(tǒng)進(jìn)行取證分析時(shí)發(fā)現(xiàn)，其中的多個(gè)應(yīng)用程序和插件沒(méi)有進(jìn)行及時(shí)更新。換句話(huà)說(shuō)，就是該公司的系統(tǒng)中包含大量的安全漏洞。而且網(wǎng)絡(luò)管理員沒(méi)有采用最小權(quán)限策略，所以攻擊者只需要攻擊一個(gè)賬號(hào)，就可以成功入侵整個(gè)系統(tǒng)。

雅虎賬號(hào)出事了

2016年9月22日，雅虎公司對(duì)外宣布有5億雅虎賬號(hào)被黑客攻擊，而這種規(guī)模的賬號(hào)失竊事件是此前從未有過(guò)的。實(shí)際上，此次的入侵活動(dòng)發(fā)生在2014年，所以此次事件所帶來(lái)的影響已經(jīng)無(wú)法準(zhǔn)確估量了。

因此，廣大用戶(hù)也應(yīng)該從中吸取教訓(xùn)：一定要使用健壯的密碼，不同的服務(wù)賬號(hào)要使用不同的密碼，盡量定期修改自己的密碼。

對(duì)于企業(yè)和其他組織來(lái)說(shuō)，當(dāng)自己身上發(fā)生了這種泄漏事件之后，一定要立刻通知那些可能會(huì)受此影響的人，開(kāi)誠(chéng)布公是非常重要的，而且還要向大家解釋此次事件的詳情，并告訴大家你們是如何解決這些問(wèn)題的。除此之外，企業(yè)也要部署安全檢測(cè)平臺(tái)，這樣才能迅速地檢測(cè)到數(shù)據(jù)泄漏的發(fā)生。

NSA和ShadowBrokers

Shadow Brokers（影子經(jīng)紀(jì)人），一個(gè)成員身份未知的黑客組織，這個(gè)黑客組織目前正在嘗試出售一套據(jù)說(shuō)是從EquationGroup黑客組織那里竊取來(lái)的黑客工具。重要的是，EquationGroup可能與美國(guó)國(guó)家安全局（NSA）的下屬機(jī)構(gòu)，而ShadowBrokers也許與俄羅斯政府有關(guān)。

現(xiàn)在有一種理論認(rèn)為：俄羅斯曝光了這些所謂的NSA黑客工具，其目的就是為了侮辱NSA。因?yàn)槊绹?guó)此前曾指責(zé)民主黨全國(guó)委員會(huì)攻擊事件是俄羅斯政府所為，而俄羅斯方面意在通過(guò)此舉來(lái)予以回應(yīng)。在此之前，ShadowBrokers還曾大張旗鼓地用各種方式來(lái)宣傳和出售這些工具，這些宣傳的確也吸引到了大量的目光，而這也給NSA帶來(lái)了不小的麻煩。不過(guò)也有人認(rèn)為，俄羅斯入侵NSA的服務(wù)器，主要目的是為了竊取更為先進(jìn)的網(wǎng)絡(luò)間諜工具。

價(jià)值6500萬(wàn)美金的比特幣不翼而飛

今年的8月2日，比特幣交易平臺(tái)Bitfinex因遭受黑客入侵而導(dǎo)致12萬(wàn)個(gè)比特幣不翼而飛。此次事件是目前第三大比特幣失竊事件了，但是Bitfinex此前是最大的比特幣兌換美元的交易平臺(tái)，因此這次攻擊事件的影響范圍也非常的大。據(jù)了解，在此次事件中Bitfinex所有的客戶(hù)賬號(hào)都損失了36%的比特幣。

需要注意的是，Bitfinex平臺(tái)使用了非常復(fù)雜的身份認(rèn)證機(jī)制，而且還需要進(jìn)行雙因素驗(yàn)證。在雙因素身份驗(yàn)證過(guò)程中，第一步由Bitfinex負(fù)責(zé)進(jìn)行驗(yàn)證，而第二步則是由其安全合作伙伴BitGo負(fù)責(zé)處理的。如果攻擊者想要破解Bitfinex的用戶(hù)賬號(hào)，那么他們就需要入侵兩家公司，所以Bitfinex理應(yīng)是非常安全的。但是，BitGo卻表示他們的系統(tǒng)并沒(méi)有遭到黑客的入侵。

因此，即便是最復(fù)雜最安全的比特幣交易平臺(tái)仍然有可能會(huì)被黑客攻擊，所以組織和個(gè)人都應(yīng)該采取一些額外的安全保護(hù)措施來(lái)降低財(cái)產(chǎn)損失的可能性。

勒索軟件和醫(yī)療衛(wèi)生

今年已經(jīng)發(fā)生了十多起勒索軟件攻擊醫(yī)療機(jī)構(gòu)的事件了，而勒索軟件似乎已經(jīng)成為了一項(xiàng)產(chǎn)業(yè)，攻擊者可以利用勒索軟件輕而易舉地攻擊目標(biāo)用戶(hù)并獲取大量的非法收入。

很多遭受攻擊的醫(yī)療服務(wù)機(jī)構(gòu)并不會(huì)對(duì)數(shù)據(jù)進(jìn)行備份，而且也很難去對(duì)這些攻擊事件進(jìn)行快速響應(yīng)，所以他們往往會(huì)選擇直接支付贖金。更加可怕的是，攻擊者還會(huì)對(duì)這些支付了贖金的機(jī)構(gòu)進(jìn)行二次攻擊。

現(xiàn)在，勒索軟件儼然已經(jīng)成為了地下黑市的一項(xiàng)服務(wù)了，所以將來(lái)還會(huì)有更多的個(gè)人用戶(hù)和商業(yè)巨頭會(huì)受到勒索軟件的影響。因此，任何領(lǐng)域的企業(yè)都應(yīng)該擁有較為可靠和完善的數(shù)據(jù)備份機(jī)制，而且也應(yīng)該部署相應(yīng)的安全系統(tǒng)來(lái)檢測(cè)和防御勒索軟件，只有這樣才能將損失降到最低。