【年终盘点】2018年十大网络安全事件

网络安全是一件大事,下面盘点一下 2018 年的网络安全大大大事件!

2018 年的网络安全界可以说是「百花齐放」，新型态攻击手段不断出现，恶意程式、勒索软件、漏洞、资料外泄事件等日日拼上头条，看到人眼花了乱,为此特选十大「年度之最」，现在为大家揭晓最终得奖名单！

《最佳坚持奖》：Facebook

从年头剑桥分析事件一直漏到年尾的 Facebook，一年泄漏过亿用户资料，这份坚持到底的毅力和傲人的成绩大家有目共睹！ 《最坚持泄漏奖》非他莫属！

《资料外泄最大获奖》：万豪酒店

今年边单资料外泄案最劲？万豪认第二没人敢认第一！黑客足足潜伏了 4 年先被发现，最终 5 亿用户资料被盗取，还包括好重要的信用卡资料。成功击败国泰、Exactis 同 Under Armour 等一众劲敌成为最大的资料外泄事件，恭喜恭喜！

《年度最强勒索软件》：GandCrab

今年 1 月起家的勒索软件 GandCrab 凭住强大的传播能力，至今已将家族发展到 5.1.6 版本。其解密软件也成为最多人下载的勒索软件解密工具。据悉，GandCrab 背后黑客今年狂赚 70 万美元。能够夺得 2018 年最强勒索软件的荣誉，绝对实至名归！

《最佳硬件漏洞奖》：Intel CPU

硬件方面的奖项最终由年初就大热的 Intel「芯片门」获得，这个漏洞可致攻击者直接访问 kernel memory 的数据，包括帐号密码。由于全球 90%的服务器都采用 Intel CPU，该漏洞的影响范围非常广，从三大操作系统 Windows、macOS、Linux 到 Google、Amazon 等云端服务器都中招。「最佳硬件漏洞」之名，Intel CPU 当之无愧。

《年度漏洞王》：Microsoft

根据网站 CVE Details，截止到 12 月 24 日，2018 年总共发现 16299 个漏洞，比去年足足多了 2000 几个。成绩一向优秀的 Microsoft 今年都没令人失望，贡献了 6107 个漏洞，成功打败其他大热选手 Oracle (5511)、Apple (4274) 及 Google (3874)，而呼声较高的 Adobe 今年的表现就欠佳，只有 2857 个漏洞。

《损失最惨重奖》：台积电

8 月 2 日，全球芯片领导厂商台积电 TSMC 被 Wannacry 入侵，病毒快速扩散至三大生产基地，生产线全数滞停，导致台积电两日损失 87 亿新台币（约 22 亿港币），最可怜奖毫无悬念是属于台积电的！

《年度最强政府系统》：印度 Aadhaar

今年年初，印度国家身份认证系统 Aadhaar 被黑客入侵，数据被明码标价出售。作为世界上最庞大最复杂的生物识别系统，事故泄漏共 11 亿人的生物识别数据，包括指纹、虹膜及全球独一无二的身份证明编码。令全地球七分一人口的重要数据外泄，Aadhaar 还不是地上最强？

《最具潜力新人奖》：AI 攻击

2018 年 AI 新闻铺天盖地，随着人工智能变得更主流，AI 也成为网络罪犯的武器。2018 年就涌现多个新型 AI 攻击手法，例如 IBM 今年研究的 DeepLocker。人工智能可塑性强，方方面面都适用，实力绝对不容小觑。明年又会为大家带来什么作品？大家拭目以待。

《年度最串 APT》：俄罗斯

讲到 APT，这么少得了战斗民族俄罗斯，今年美国终于忍不住公开指认俄罗斯黑客。美国国土安全部 DHS 和联邦调查局 FBI 于今年三月发布联合声明，列出俄罗斯政府从 2016 年开始对美国进行的网络攻击，范围包括能源、核设施、航空系统等多个基础设施。本次是美国首次公开确认遭受国外政府支持的网络攻击，由俄罗斯夺得这个奖项，确实不足为怪。

《年度最强钓鱼攻击》：伊朗黑客

10 名伊朗黑客在 3 月入侵美国、澳洲、英国、加拿大等 320 间大学，盗取价值 34 亿美元的 31TB 资料。黑客冒充其他大学教授向受害者发送钓鱼电邮，声称对受害者的研究成果感兴趣，并附上虚假网站连结。用户点击后输入用户名密码，个人资料随之被窃取。一封电邮就致 34 亿美元损失？这封钓鱼电邮无庸置疑成为终极大赢家。

~谢谢打赏~

赏