2016年12月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)

　　12月1日

　　欧洲刑警组织的反恐调查数据遭意外泄露

　　12月1日讯根据一档荷兰电视节目所报道，欧洲刑警组织针对多个恐怖主义集团进行调查所搜集到的数据已经意外泄露。

　　根据荷兰电视节目Zembla所报道，欧洲武警组织针对多个恐怖主义集团进行调查所搜集到的数据已经意外泄露并流至网上。该档节目同时指出，泄露文件中包含约54项不同的警方调查结果，具体包括犯罪嫌疑人的姓名及电话号码。

　　路透社亦就此发表报道，指出“荷兰一档电视节目于本周三报道称，由欧洲刑警组织通过多次恐怖主义集团调查工作搜集到的大量信息遭到意外泄露，且相关资料未设任何密码保护。欧洲刑警组织作为欧盟各国家警务机构的合作伙伴，目前尚未对此事作出任何回应。这档名为Zembla的电视节目指出，欧洲刑警组织副主任Wil van Gemert已经承认了这一事件属实。”

　　12月2日

　　McAfee Labs预测2017年勒索软件攻击将减少

　　据外媒报道， 近日迈克菲实验室(McAfee Labs)在其2017年威胁预测报告中称，2017年勒索软件攻击将减少，但黑客出于“各种犯罪或黑客活动目标”可能将转移到“劫无人机”(dronejacking)上。基于31位英特尔安全专家的意见，McAfee Labs在报告中指出，2017年下半年勒索软件攻击的数量将减少，其有效性也将降低。

　　另外Windows漏洞攻击比重也将大幅下降，不过针对基础设施和虚拟化软件的攻击将会增加。 McAfee Labs指出，其他的攻击还将包括针对硬件和固件、及物联网设备的攻击等。 针对移动设备的攻击将是移动设备锁定和凭证盗窃的组合，让攻击者获取信用卡等信息。另外黑客还将发动新一波“劫无人机”行动。

　　McAfee Labs副总裁Vincent Weafer表示：“要改变攻击者和防御者之间的游戏规则，我们需要压制我们敌人的‘最大优势’。”

　　12月5日

　　欧盟督促谷歌微软等打击仇恨言论 否则将强制执行

　　北京时间12月5日消息，据外媒报道，欧盟委员会周日表示，Facebook、Twitter、谷歌旗下YouTube以及微软等美国科技巨头必须加快速度打击网络仇恨言论，否则欧盟将借助法律强制他们这么做。

　　就在欧盟委员会发出这一警告6个月前，上述科技巨头签署了一项自愿行为准则，同意24个小时之内在欧洲采取措施打击仇恨言论。难民危机和恐怖袭击在欧洲引发的担忧正在不断加剧。

　　12月6日

　　网络安全委员建议特朗普政府 保护物联网安全刻不容缓

　　12月5日讯 “美国国家网络安全促进委员会”(Commission on Enhancing National Cybersecurity)特朗普政府应在执政头100天启动计划，在接下来4年培训15万网络专业人才，开发标记消费者技术的网络安全标准自愿系统，并坚持公民强认证登录政府网站。

　　“加强国家网络安全委员会”在报告中提及多个提案。该委员会承认，许多提案需要经济资源，而水平远远超过如今。委员会正式提交给奥巴马之后，于上周五下午发布报告。奥巴马于今年2月成立该委员会。

　　12月7日

　　苏格兰足球协会被黑之后向粉丝发送恶意软件

　　苏格兰足球协会刚刚证实，它的第三方电子邮件数据库被黑客入侵，他们设法获得了订阅者的电子邮件地址，并发送包含恶意软件的垃圾邮件给订阅苏格兰足球协会动态的粉丝们。这些垃圾电子邮件的标题为“尊敬的客户”，攻击者在邮件当中谎称附件是发票，需要在48小时内支付。但是，当点击发票链接时，用户电脑会提示用户下载受到未公开恶意软件感染的文件，可能让用户电脑被黑。

　　苏格兰足球协会在Twitter上解释，用户应该在他们的收件箱中立即删除这种电子邮件，苏格兰足球协会并且在其官方网站上添加一条声明，没有任何信息被泄露，用户详细信息也没有被盗。

　　12月8日

　　特朗普再度对俄罗斯参与DNC网络攻击事

　　据外媒报道，虽然安全领域专家已经明确指出今年夏季的民主党全国委员会(DNC)邮箱被黑事件跟俄罗斯政府有关，甚至在10月份的时候，情报机构证实“只有俄罗斯最高级别的官员才可以授权这些行动”，但看起来美国候任总统仍不愿意相信他们的说法。近日，唐纳德·特朗普在接受《时代》的采访时再度对俄罗斯政府参与DNC网络攻击事件表示了怀疑：

　　12月9日

　　英美情报机构曾对民航客机的手机通讯进行追踪和拦截

　　根据斯诺登泄露的资料，英美情报机构对民航客机上的手机通话也进行过追踪和拦截。NSA 讯号情报局(SID)在 2010 年的一份“最高机密”报告中提到，尚未对一个领域展开探索，即拦截民航客机上的电话呼叫。而在一年前的内部文档中，NSA 提到：2008 年 12 月，有 5 万人在飞机上用过手机。2009 年 2 月的时候，这个数字增长到了 10 万。

　　NSA 将这种增势归结于“越来越多的航班配备了机上 GSM 功能，大家不怎么担心因为接打电话导致的航班事故，且认为通讯费用不算太昂贵”。

　　12月12日

　　美中情局称俄罗斯黑客协助特朗普当选 特朗普回击称“太荒谬”

　　上周末，有报道称美国中情局(CIA)和其它情报机构“坚信俄罗斯黑客干扰了2016美国总统大选”，这种影响力让大家最终把票投给了其所支持的共和党竞选人唐纳德·特朗普。《纽约时报》的一篇报道称，CIA在研究了被俄罗斯黑客入侵的共和党全国委员会、以及一部分民主党组织的计算机系统后，特别有信心地发表了这一看法，因为黑客只泄露了对民主党竞选人希拉里·克林顿不利的消息。

　　情报官员以针对民主党竞选主席John Podesta的钓鱼攻击为例，这一事件最终导致Podesta的私人电子邮件于选举前不久在维基解密上被曝光。

　　12月13日

　　朝鲜称指控其黑掉韩国的电脑是“幼稚的阴谋”

　　韩国上周指责朝鲜军事黑客导致数以千计的韩国电脑感染恶意软件，以窃取机密信息。现在朝鲜政府控制的一家网站发表的文章，在文章当中平壤宣称这些指控是一个“幼稚的阴谋”，分散了民众对韩国领导人朴槿惠的丑闻关注度，她上周在议会投票后被弹劾。

　　此外，文章表示他们向对手发动攻击不会使用朝鲜的IP地址，因为那样会留下痕迹，可以帮助韩国识别攻击者。朝鲜这家网站表示，不难看出所谓北方黑客理论，是韩国傀儡党制造的一个谎言，因为韩国总统现在自身难保，需要转移视线。

　　在上周发表的声明中，韩国国防部表示，攻击发生在今年8月，攻击者使用恶意软件，获取韩国机密军事文件，有迹象表明朝鲜发动黑客攻击破坏该国的军事系统，窃取被认为只能从内部网络访问的机密数据。韩国国防部表示，不能给出相关细节，因为它可能让朝鲜在网络战争中获得优势。

　　12月14日

　　法国创建网络军队打击外国黑客

　　法国是组建网络军队的最新一个国家，其目的是打击外国黑客。法国国防部长让 - 伊夫莱雷安表示，法国网络军队将于下个月开始运作，代号Cybercom。让 - 伊夫莱雷安指出，法国需要一个专门的研究团队来应对网络攻击，目标是到2019年使用不少于2600名专家，作为法国网络防御计划的一部分，法国计划在这支网络军队上先期投入21亿欧元(22亿美元)。

　　12月15日

　　美国参议员担心智能玩具会泄露个人隐私

　　据外媒报道，智能联网玩具在为儿童带来乐趣的同时，却也引发了一些令人担忧的问题。近日美国立法委员警告称，上传到智能玩具制造商数据服务器上的儿童姓名、生日及照片等个人信息可能会被黑客盗取。佛罗里达州参议员Bill Nelson 在一份提交给参议院商业、科学及运输委员会的报告中指出：“不幸的是，尽管玩具变得越‘智能’和越普遍，一些玩具制造商仍然未能采取足够的安全措施。”

　　Nelson在这份报告中强调，智能玩具由于收集父母和儿童的个人信息而引发了隐私和安全问题。数据泄露可能导致不恰当接触、绑架或身份信息被盗用等情况出现。根据此前的一份ID分析报告显示，从2011年开始，每年预计有超过14万的美国儿童成为身份欺诈的受害者。

　　12月16日

　　雅虎新被盗数据中包含政府和军方雇员信息

　　12月15日消息据彭博社报道，在周三雅虎公司新公布的数据泄露中，超过15万美国政府和军方雇员信息也被泄露。这些数据包括账户名、密码、电话号码以及密保问题等。FBI、CIA、NSA均在受害者之列。外国情报人员可能利用这些信息入侵受害者用户的个人和工作账户，对政府安全造成威胁。

　　这些被泄露账户的主人包括现任和前任白宫工作人员、美国国会议员及其助手、联邦调查局特工、国家安全局官员、中央情报局、和美国军方等多个重要机构。泄露名单中还包括了FBI部门主管以及在美国各地潜伏的特工、驻巴基斯坦、叙利亚和南非的外交官、空军情报组组长以及中央情报局的人力资源经理。

　　12月19日

　　英国发布国家安全战略年度报告，网络安全将成重中之重

　　根据国外媒体的最新报道，英国政府近日发布了2016年第一份国家安全战略年度报告，并在报告中详细阐述了2015年英国国家安全战略的实施情况。

　　根据知情人士透露的信息，由于考虑到目前来自其他国家(俄罗斯对叙利亚和乌克兰所采取的行动)以及恐怖主义(包括极端主义和其他的不稳定因素)的威胁正在不断升温，网络安全将会成为英国国家安全战略的重中之重。

　　12月20日

　　美众议员呼吁成立特别网络委员会，调查俄干扰大选

　　12月19日讯上周五，美国国会的网络倡导者吉姆·朗格温号召众议院议长保罗·瑞恩成立特别网络安全委员会，带头调查俄罗斯黑客干扰2016美国大选。

　　众议员吉姆·朗格温(罗德岛州民主党人)在声明中表示，提议的特别委员会将跳过司法部门“调查紧迫的网络安全事件，先从俄罗斯干扰美国大选开始。”

　　《华盛顿邮报》上周五根据匿名消息来源报道，FBI目前同意CIA的评估，认为俄罗斯干预选举，旨在帮助特朗普胜选，而非单纯制造混乱。

　　美国情报界官方断定，迄今只有俄罗斯政府高层实施这类入侵，他们意在“干扰美国选举过程。”

　　12月21日

　　乌克兰再次发生大规模停电事故，疑似遭遇黑客攻击

　　据乌克兰能源公司UKrenergo消息，上周六半夜，乌克兰首都基辅北部及周边地区发生断电，电力公司专家采用人工操作，30分钟后开始逐渐恢复供电，75分钟后已全面恢复。

　　UKrenergo公司主管Vsevolod Kovalchuk在Facebook上发文称，发生本次事故的原因可能是设备失灵，或者也可能是网络攻击;推测此次事故的原因为“通过数据网络的外部干预”，公司专家及执法部门已发起调查，并称将在不久后发布事故报告。

　　12月22日

　　俄罗斯黑客组织"MethBot"通过广告日赚500万美元

　　12月22日讯俄罗斯黑客组织通过伪造主流媒体公司的网页，使用先进软件工具播放视频广告，并伪装成真正的用户浏览广告，向广告商收费，每日赚取200万~500万美元。

　　研究人员将此行动称为“Methbot”。Methbot使用虚假注册、并设计成类似媒体(例如ESPN、Vogue和Fortune)的伪造网页，每天在视频广告上生成3亿次虚假广告曝光次数(Impression)。

　　安全公司White Ops表示，6000多个这样的优质域名被用来行骗，生成超过25万个伪造页面。虚假互联网用户由定制编写的浏览器创建，并通过虚假注册在美国互联网服务提供商的50万个IP地址操作，然后“观看”广告。浏览器甚至被设计模仿鼠标动作、社交媒体登录和其它真实用户的特征，以骗过点点击欺诈安全软件，并哄抬广告曝光的价格。

　　12月23日

　　欧盟查出了苹果140亿美元的欠缴税单，背后故事是这样的

　　近日，爱尔兰财政部公开表示，将对欧盟向苹果开出的 140 亿美元税单提出申诉，认为欧盟裁定干预了主权。苹果也将在本周提起上诉。

　　这事儿起源于今年8 月。欧盟通过 The Maxforce 的调查裁定，苹果需要按照 12.5% 的企业税率向爱尔兰政府补缴在 2003 - 2014 年间的税款。此前，苹果和爱尔兰政府在协商下把税率调到了 2% 以内。

　　根据《彭博社》的报道， The Maxforce是欧盟内部负责调查企业纳税计划的团队，由 15 名成员组成，组建于 2013 年。团队成员多来自于金融机构，背景有瑞士瑞信银行职员、毕马威的金融分析师以及荷兰前政府税收顾问。

　　12月26日

　　俄罗斯驻美签证中心遭黑客入侵 敏感数据疑似泄露

　　当地时间 25 日早晨黑客 Kapustkiy 向媒体透露，利用 SQL 注入漏洞成功入侵俄罗斯驻美签证中心，并访问了大约 3000 条含敏感信息数据库。

　　消息显示，入侵事件发生于上周五 (23 日)，为证明事件真实性黑客对外公布了部分数据(模糊的)截图，被泄露的数据包含公民姓名、邮件、电话号码、生日等信息，另外还有员工个人数据(如姓名、用户名、加密密码以及权限等)。

　　12月27日

　　奥巴马签署《国防授权法案》 美国网

　　12月27日讯上周五，奥巴马签署《国防授权法案》(National Defense Authorization Act)，其中包括他反对的一项规定——网络司令部司令兼任担任国家安全局(NSA)局长。

　　这项法律将网络司令部提升为完备的作战司令部。网络司令部于2010年成立，隶属于美国战略司令部。美国国家安全局(NSA)局长被指定兼任网络司令部司令。之后，有人认为“身兼两职”的安排会使“初出茅庐”的网络司令部利用NSA先进的网络能力和专业知识。

　　奥巴马在声明中表示，“网络司令部已经发展成熟，应经过深思熟虑、基于条件的方法取代当前的结构，将两大组织分离。这两个组织应具有独立的领导者，担负各自的使命与职责，但应继续利用“兼任”开发的共享能力和协同效应。”

　　12月28日

　　土耳其政府调查超过万名涉网络“恐怖主义”人士

　　据外媒报道，上周六土耳其当局正在调查超过10000名涉嫌在网上宣传恐怖主义的人士。土耳其内政部一份”打击网络恐怖主义”的报告显示，大部分人被控通过网络传播恐怖主义以及利用社交媒体对外散布侮辱国家官员的言论等。

　　自2016年7月土耳其政变未遂以来，政府面临的压力越来越大，当局已开始严格限制公民网络活动，甚至通过技术手段限制Tor匿名网络的连接。据英国《太阳报》(The Sun)报道，“土耳其已宣布全国进入紧急状态，并展开针对“假想敌”的深层清洗工作，这也激起了安卡拉人权组织的担心。”

　　12月29日

　　FDA网络安全指南将帮助医疗设备制造商应对不断变化的网络威胁

　　据外媒报道， 美国食品和药物管理局(FDA)在当地时间周二发布了一项针对医疗设备制造商的网络安全指南，建议他们如何维护联网医疗设备的安全，即使这些设备已经在医院、患者家中或者患者体内投入使用。FDA认为这些医疗设备遭遇黑客入侵后将对病人造成伤害，甚至会威胁到患者生命。

　　FDA在去年1月就发布了《售后医疗设备网络安全管理》草案，这份30页的文件鼓励制造商监控他们的医疗设备。并实时修复修复设备漏洞。目前这份指南还不具备法律效力。

　　12月30日

　　奥巴马宣称俄罗斯网络攻击干预大选 采取制裁措施

　　北京时间12月30日消息，本周四，美国总统奥巴马采取行动报复俄罗斯，因为在2016年美国总统竞选过程中，俄罗斯用网络攻击干预竞选。奥巴马对俄罗斯情报官员和机构采取制裁措施，并从美国驱逐35名俄罗斯特工人员。

　　奥巴马在声明中表示：“所有美国人都应该对俄罗斯的行为保持警惕。这些窃取数据、披露信息的行为是俄罗斯政府高层授意的，除此之外别无其它可能。”

　　俄罗斯否认了攻击指控，本周五，俄罗斯外交部新闻发言人扎哈罗娃(Maria Zakharova)在Facebook发布消息称，将会采取措施予以还击。

(责任编辑：宋编辑)