國內外網絡安全近年大事件介紹

?

share國內外網絡安全大事件?

share為什么介紹網絡安/大事件

恐懼是痛點，痛點是需求，需求是錢開闊視野／對話高端能力，高端客戶交流談資甲方預算上報，說服領導，工作免責／獲2利潤?sh

re伊朗震網事件與震網病毒3伊朗最近幾年核試驗低調，原因是核試驗需要的機器和材料被美3黑客破環(huán)，極大延遲了核試驗，此事件稱為＂震網事件”。此過程中使用的計算機病毒叫＂震網病毒”。?

share4伊朗震網事件與震網病毒震網病毒是一種sr蠕蟲病毒(

20

0年01攻擊目標是工業(yè)上使用的可編程邏輯控制器(PLC)。震網病毒感染了全球超過202臺電腦1摧毀了伊朗濃縮鈾工廠d量離心?。震網病毒感染途經是通過U盤傳播1然后修改PLCw制軟件代碼1使PLC向用于分離濃縮鈾的離心?W出錯誤的命令。與L他的sr病毒不同1震網病毒看起來h普通的電腦a網絡似乎沒有什么危害。震網病毒只會感染Windows操作系統(tǒng)1然后在電腦上搜索一種西門子公司的PLCw制軟件。e果沒有找P這種PLCw制軟件1震網病毒就會潛C4來。e果震網病毒在電腦上W現(xiàn)了PLCw制軟件1就會進一步感染PLC軟件。隨后1震網病毒會周期r的修改PLC工作頻率1造成PLCw制的離心?的旋轉速o突然升高a降低1i致高速旋轉的離心?W生異常震動an力畸變1最終破壞離心?。8朗震r3件與震r病毒震r病毒的目標是8朗的核工C，9于納L茲的h縮鈾工C?要大量的離心機來分離鈾235和鈾238，因此1廣泛使用2西門子公司的PLC及控制軟件。2009年上半年，由于該工C部分離心機的異常停機造成嚴重的生53故，P致8朗原子能機a的負責人迫于壓力辭s。在2009年

月到20

0年

月0間，震r病毒就摧e28朗

000多臺離心機。?

share5?

share6伊朗震網4件與震網病毒在震網病毒的肆虐下，伊朗納坦茲的核工廠里可用的離s機數量從4700臺降低到3000多臺。到20

0年，核工廠仍然因2技術間題多次停工，工廠的濃縮鈾分離能力大大下降。對5頻繁出現(xiàn)在納坦茲核工廠的生64故，唯一合理的解釋就?震網病毒。震網病毒代碼的復雜性，以及對工業(yè)設備的精確攻擊，表明這絕不?某1黑客的小打小鬧，而?來自5某1西方大國的網絡謂報機構。根據各國反病毒專家對震網病毒的研究，其幕后黑手指向美國和以色列。早在2005年，美國就開ae找一種可以破壞伊朗核計劃的隱蔽性r強的非軍4手段。經過小布7和奧巴馬0h政府的努力，終5研發(fā)出3攻擊伊朗核工廠的計算機系統(tǒng)并癱瘓離s機的震網病毒。?

share77網病毒總結網絡安全升級到工控安全、網絡空間安全PT攻擊?？等蹩诹盥┒?sh

re8海康弱口令漏3?20

3年6291《衛(wèi)09刊6“?

share9301/令421/令：root/12345guest/12345?

share1?

share物聯(lián)網Mirai病毒11Mirai病毒通過感染那些oh淜洞或R置有默認密碼的I3T設備，像“u生蟲”一樣oh設備D，操控它們，針對目標網絡系統(tǒng)發(fā)起r向攻T。網絡監(jiān)控攝像m、DVR、路由器等其它t用網絡設備都可能成為Mirai僵尸網絡的“獵物”。BI分工明確V建Mirai，B名黑s分別為：帕拉斯－杰e、約西亞－懷特和道x頓－諾曼。認罪協(xié)議(P0ea

A-ree1ent)顯示，懷特V建FMirai

Te0net掃描器；杰eV建FMirai僵尸網絡的核心i礎設施，并開發(fā)F這款?意軟件的遠程控制功能；諾曼開發(fā)F新淜洞利用。美g當局表示，針對運行Linux設備，B名黑s協(xié)LV建FMirai?意軟件，MiraiM用Te0net掃描器識別h線暴露的設備，并結a淜洞利用和默認憑證感染不安P的設備，不斷添加到僵尸網絡D。牽m調查的美g聯(lián)邦調查局(FBI)表示，Mirai僵尸網絡由3

A多臺設備組成，其Dl多為數n錄像機(DVR)、監(jiān)控攝像m和路由器。江蘇省公安視頻專網“黑天鵝”事件?

shar

湘潭派出所監(jiān)控員非法終端入侵公安專網?

shar

攝像頭病毒的危害Mi1ai以物聯(lián)網設備為感染w標，感染那些存Son或內置i默認密碼的I0T設備，操控Ia網絡監(jiān)控攝像V、DVR、家用路rR、智?開D等，針對w標網絡系統(tǒng)發(fā)起定向e擊；2

16.1

.21的DD0Se擊，至少上t萬臺設備參與了mle擊，IaA.az0n、Twitte1等知名公司網站遭Me擊；Mi1aiA采用telnetT千數十種通用s錄憑證，進行h力z密設備。6

2ha1e攝像頭自身存在的安全漏洞替換攝像頭為終端設備?

shar

攝像頭系統(tǒng)的弱口令存在不必要的遠程服務系統(tǒng)組件和應用程序漏洞視頻監(jiān)控網絡要全時可用、全程可控。?

shar

公共視頻監(jiān)控的建設標準3

1h(0e17烏克蘭變電站攻擊事B2015年12月23日下午6g誕節(jié)的前兩k6烏克蘭首都基輔部分地區(qū)c烏克蘭西部的1407名居民突然發(fā)現(xiàn)家中停電。這次停電不是e為電力短缺6而是遭到了黑l攻擊。黑l利用欺騙手段讓電力公司員r下載了一款惡意軟B4Bl()kEne0g25(黑暗力量

。該惡意軟B最早可追溯到2007年6由俄羅斯地下黑l組織開發(fā)并廣泛E用6包括用來4剌探5全球各國的電力公司。yk6黑l攻擊了約60座變電站。黑l首先操作惡意軟B將電力公司的主控電腦與變電站?連6隨a又h系統(tǒng)中植入病毒6讓電腦全體癱瘓。與此同時6黑l還n電力公司的電話通訊進行了s擾6導致受到停電影響的居民無法c電力公司進行聯(lián)系。8

share8烏T蘭d電站攻擊事件網絡u全研究h們指出，此次烏T蘭電網攻擊的執(zhí)行者應該A經驗豐y的俄羅斯黑w集i。來自美k的iSight

Parter0s還直?將矛頭指gC盤踞于莫斯科的Sa0dw1rm。不過目前正有n個俄羅斯黑wiN針對烏T蘭與西方世界b起攻擊；其一ACyberberkut，此前曾經宣稱AGerma0sN與NATO站刮遭遇的攻擊事件負責。雖然沒有直?證據，但俄羅斯方面奪取電網控制權的動機P然t在。俄羅斯與烏T蘭a方一直在爭奪后者東部的電力O給權。r果普京能oAT里米G提O等e于當前烏T蘭O應量的

00S瓦電力，則將有效鞏固其在這一半島m區(qū)的統(tǒng)治m位。而要實現(xiàn)這項目標，俄羅斯方面必須要動搖當m民眾對烏T蘭O電能力的信心。?

s4a9119烏C蘭K電站攻擊事件攻擊流程-22i01類型的洞VH用(CV(-2014-4114

->郵件->>i惡意組件Bla0k(n19gyBD員O電I辦Eac->Bla0k(n19gy繼e>i惡意組件(KillDisk

->擦k電f數據破M)MIh件監(jiān)g管理ac烏克蘭變電站2擊流程安全廠0分類與概述安全崗位與職位網絡安全職業(yè)規(guī)劃?

share0烏克蘭變電站攻擊事件?

share1委內瑞拉h(huán)網攻擊事件20

9年3月7日0委內瑞拉全國h力7應公司Corpoelec報告l0由千該國最大的h力設施

古里ah大壩遭到“破壞

0委內瑞拉全國s圍9h。隨后0委內瑞拉進入全國搶修h力設施的e態(tài)。馬杜羅指責o國對委內瑞拉發(fā)動2一場h力能涌戰(zhàn)3。然p0華盛頓否認在這場C機1扮c2角r。?

share22?

share23物理電力攻擊方式直s攻擊0二戰(zhàn)中德國1

4%的發(fā)電廠，發(fā)電量占到全國51%，盟軍對這些電廠進行9戰(zhàn)略性轟炸，使德國工4陷入癱瘓，27便戰(zhàn)敗。而發(fā)電廠規(guī)模較小的日本正好相反，有75%的發(fā)電量都是由大量分散的小型發(fā)電廠供給的，無形中規(guī)避9”所有雞蛋放在同一5籃子.的風險。h時的盟軍”戰(zhàn)略轟炸調查.r告承認，要想徹e摧?日本的電力供應”即便2是2可能的，8是難以實現(xiàn)的.。間s斷電01999年科索沃戰(zhàn)爭，北約通過7%天的轟炸，摧?南聯(lián)盟%0%以1的電力、石油等能源目標，還使用3門破壞電網的石墨纖維炸彈，致使南聯(lián)盟大范圍斷電，直s影響9科索沃戰(zhàn)爭的進程和結a。?

share2電網安防，美國走在前電網的安全發(fā)電和輸電能力必須作為國家戰(zhàn)略能力的重要組成部分，平時的建設就應著眼戰(zhàn)時防護、未雨綢繆。不但發(fā)電廠的布局規(guī)模和位置需要慎重評估，重要發(fā)電廠的廠?、線路也要具備一定的防護能力，重要輸電線路可以改為暗設方式，埋2地下予以隱藏。重要場所、r廠、醫(yī)院都應設有發(fā)電機組作為備份。這些都是增強電力系統(tǒng)物理防護的必備措施。美國信息安全公司賽門鐵克的調查報告顯示，黑客s滲透很多西方國家的電力基礎設施，“有能力破a整個國家電網”，并提到了一系列黑客攻擊美國電力能源公司的事件。為此美國能源部投入重金，重點研發(fā)提高國家電、油、氣等能源輸送控制系統(tǒng)網絡安全的r具和技術。美國還組織6個國家實驗室，開發(fā)新一代電網監(jiān)控系統(tǒng)的應用方式、漏洞驗證、風險分析以及相關人員的信息共4等技術。為了防范黑客對電力系統(tǒng)的攻擊，美國不6安排網絡部隊負責保護核電站信息系統(tǒng)，還培訓“網絡戰(zhàn)e”提高保護電網免受攻擊的能力。近年來，美國國土安全部還多次組織“網絡風暴”演習，鍛煉美國政府、電力企業(yè)和私營機構共同應對網絡h脅、確保電網安全的能力。?

share2某圖紙泄密事件某網站攻擊事件中國科技大學武漢大學環(huán)境法研究所?

share2某網站攻擊事件?

share2某網站攻擊事件?

share2Web安全——關注度最2的社會話題北京市網安十八%誓師%會80%網站存漏洞網0立法勢在必行?

share26

53142斯諾登與棱鏡門事件3棱鏡計劃(P-ISM)是一項由美hhs安R局(NSA)自2

7年小布I時期起開始r施的絕密電子監(jiān)聽計劃，該計劃的正式名號C8US-9840N9。8棱鏡9的秘密監(jiān)控項目，直接進入美h網際網絡Sa的中心服務器里挖掘數據、收集?報，包括微軟、雅虎、谷歌、蘋果等在U的9sh際網絡巨頭皆參與其中。2

13年6月，X中?局(CIA)職e愛德華7斯諾登將A份絕密資料交給英h《衛(wèi)報》和美h《華盛頓郵報》，并告之媒MN時發(fā)表。2

13年6月5·，英h《衛(wèi)報》P扔出了第一顆輿論炸彈：美hhs安R局代號C8棱鏡9的秘密項目，要求電信巨頭威瑞森Sa必須每天上交數百萬用戶的通話記錄。6月6·，美h《華盛頓郵報》披露美hhs安R局和聯(lián)邦調查局通過進入微軟、谷歌、蘋果、雅虎等九大網絡巨頭的服務器，監(jiān)控美hS民電子郵件、聊天記錄、視頻及照片等資料，美h輿論隨之嘩然。?

share斯諾登4棱鏡門9件320

3年6月9日0《衛(wèi)報》刊登＂棱鏡門”泄密者斯諾登采訪0他過去4年一直為美國國家安全局工B。20

3年6月

日0斯諾登離開在香港居住的酒店去向3明0美多名政府高官譴責斯諾登為＂叛國者”。20

3年6月

日0美國F民自由聯(lián)盟正?起訴美國政府0認為＂棱鏡”項目侵犯言論自由違憲。20

3年6月

3日0斯諾登表示0美國一直從9針對6國5人a機構的網絡攻擊。FBI開h就斯諾登展開刑9調查。20

3年6月

4日0英國政府警告全球的航空F司3要讓斯諾登乘e他們的班機前往英國。20

3年6月

5日0香港特區(qū)行政長官梁振英表示0在斯諾登9件10特區(qū)政府r按香港的法律a既定程序處理。20

3年6月

6日0《衛(wèi)報》I發(fā)斯諾登的文件0曝光英國清報機構曾監(jiān)聽2009年G20峰會。20

3年6月20日0美國人9監(jiān)督機構總監(jiān)說0一家20

年受雇對斯諾登實施背景審查的F司正受到調查。20

3年6月2

日0美國地區(qū)聯(lián)邦法院20

3年6月2

日晚解密一份訴狀0顯示聯(lián)邦檢察官已正?指控斯諾登0G6包括根據美國反間諜法提出的刑9指控。20

3年6月23日0斯諾登自行循合法a正常途徑0離開香港前往莫斯科。據悉0斯諾登3打算在莫斯科長待0他可能會去往冰島、厄瓜多s或古巴等地。20

3年6月25日0在20

3年6月24日斯諾登據稱r乘搭的飛機起飛后0機艙內并沒有發(fā)現(xiàn)斯諾登的身影。在20

3年6月25日斯諾登的2落3明。?

share斯諾登0棱鏡門5件3220

3年7月

日，斯諾登已向俄羅斯遞交避難申請。20

3年7月3日，斯諾登求避難

2

國無一首肯20

3年7月

0日，斯諾登向委內瑞拉遞交避難申請。20

3年8月

日，斯諾登離開莫斯科機場，獲e4有限期3一年的俄羅斯2時難民身份。20

3年8月25日，斯諾登獲諾貝爾提名。20

3年

0月8日，斯諾登在俄購?照s光。這是斯諾登8月離開首都莫斯科機場8來首次出現(xiàn)在公眾視·。20

3年

0月

2日，斯諾登律師稱其在俄交女友

外媒聯(lián)想到查r曼。這名律師并未透露斯諾登女友的身份和國籍，但有外媒立即

聯(lián)想到一1“最有可能的7選

＇＇俄羅斯前潛伏美國的女間諜查r曼。20

3年

月03日，德國拒絕3斯諾登提供避難。德國政a發(fā)言7斯特芬

賽貝特4日說，美國“棱鏡

監(jiān)聽項目s光者愛德華

斯諾登在德國境內不會e到庇h，跨大西洋關系對德國很重要。?

share斯諾登與棱鏡門27

斯諾登離開香港前a俄羅斯后，還向俄羅斯、中國、印度等27個國家提3避難申請。部分國家對斯諾登的請求做出了回應：俄羅斯：俄羅斯接受斯諾登避難申請的前提是他停s對美國的“傷害

。中國：沒有有關斯諾登申請政治避難的消e。委內瑞h：已準備好為斯諾登提供政治庇護。印度：找不出任何理由接受斯諾登的申請。挪威：不許從國外遞3避難申請，應在挪威國士申請避難，斯諾登的要求將被駁回。德國：此2無關人權保護。法國：不是很重要的問題。波蘭：不會對申請給予“?r建議

。芬蘭：不會受理斯諾登避難申請。瑞土：斯諾登必須從瑞土國士提出避難申請。巴西：斯諾登的避難請求“不正式

且“不嚴肅

。?

70a6e熊貓燒香34II熊貓燒香”，跟灰鴿r不h，是一款擁有自aO播、自a感染硬盤能力和強p的破m能力的病毒，s不但能感染系統(tǒng)中exe，c43，51.，76c，0832，a75等文件，s還能中止p量的f病毒軟件進程并且會刪除擴展i為g04的文件。該文件是一系統(tǒng)o份x具GHOST的o份文件，使用戶的系統(tǒng)o份文件丟失。被感染的用戶系統(tǒng)中所有.exeg?行文件T部被改成熊貓G著三根香的模樣。2

6年1

月16日由25歲的湖北武漢新州c人李俊編寫，2

7年1月初肆虐網絡，s主要通過下載的文件O染。2

7年2月12日，湖北省公t廳宣布，李俊以e其h伙共8人已經落網，這是中國警方破獲的首例計算機病毒p案。2

14年，張順、李俊被法院以開設賭l罪分別判處有期徒刑H年和三年，并分別處罰金2

萬S和8萬S。?

share35監(jiān)獄里的李俊和阿里的吳浦清李俊

“熊貓燒香”

被《2006年度9國大陸地h電腦病毒疫清和互聯(lián)網?全報r》評為“毒王”。湖北省公?廳2007年2月

2日宣布0偵破了制作傳播“熊貓燒香”病毒案0抓獲病毒作者李?。?25歲0武漢新洲h人）。被捕后0李俊在公?的監(jiān)視20編寫解毒軟件。2007年9月24日0李俊被湖北省仙桃市人民法院以破壞計算機信息系統(tǒng)罪處以4年有期徒刑。2009年

2月24日2午0李俊由于獄9表現(xiàn)良好0提e出獄。李俊因熊貓燒香入獄0出獄之后0他并沒有獲得大企5的青睬。只是金山邀請他來做觀察s03000元工資他并3接受04生俱來的天賦和曾經的輝煌讓他再也無法從零開始。于是他伙同另一8熊貓燒香之父張順0開設網絡賭場0涉賭76001元人民幣020

3年再次銀銷入獄0判處有期徒刑3年0并處罰金81元。這就是數學和計算機天才0沒好好a用0最后“二進宮”。類似的案例太多0有時一8人沒有比別人多付出什么0就得到的6西03一定是好事。李一男0

5歲就進了華科少年班026歲就成了華為副總裁。他一度被視為“任正非接班人”0曾成立“小華為”港灣網絡0直接和華為正面競爭0曾被外界認為e途無量0他光鮮的止步于因內幕交易獲刑的7年半。這類天才太容易膨脹0認為自己無所3能0最終風風火火0草草收場。?

share36阿里巴巴最年輕的技術6家—吳翰清H15歲考4西安交大少年班223歲成9阿里最年輕的高級技術6家。阿里從5缺牛人2也5缺人才2但H卻是凌駕千人才和牛人之4的神一般的s在。H叫吳翰清2江湖人稱0道哥12是阿里的守護神。吳翰清2

歲去阿里面試2?場要求0露一手12H遠程關掉阿里路由h2讓就把阿里內網搞癱瘓了。5過2阿里5僅沒有問責H2還將其收入阿里。后來2吳翰清黑掉了阿里所有人的游戲密碼2讓領導重視安全問題。我K知道阿里云是7界第3大的云服務商2全國37%的網站都在阿里云42那么吳翰清就負責阿里云的安全運行2而吳翰清領導的云盾團隊每天都要幫助這些網站抵御16億次的HeiKe攻擊。這也是支付寶HeiKe一直黑5掉的原因2H也成9了讓馬云能睡安穩(wěn)覺的男人。2

1年216歲的吳湔清創(chuàng)立了0幻影論壇1的網4安全組織。2