细数2017年网络安全事件

距离2018年还有一个月的时间，每年年底我们都会收到关怀备至的一句话：防火防电防盗窃。可今年，我们不得不再加上一防了，那就是防范网络安全风险。几维安全作为一家移动安全公司，今天来与大家分析今年到底有哪些网络安全事件！

据统计，2016年中国因数据泄露引发的经济损失高达915亿元。在互联网越发普及的今天，我们在享受着网购、网游、移动支付等诸多便利的同时，也给犯罪分子提供了新的犯罪道路。在今年各大破解大会上，扩大NFC刷卡距离以盗刷别人的信用卡，无需指纹密码就能堂而皇之的打开智能门锁，超声波攻击AppleSiri即可将木马植入手机等，极客团队们用他们的能力证实了这些恐怖的故事随时都有可能变成现实！

我们现在就来看看在2017年，到底发生了哪些重大的网络安全事件。

1 CIA和NSA黑客工具包泄露与58同城全国简历泄露

今年三四月份，美国中央情报局（CIA）和美国国家安全局（NSA）的黑客工具包分别遭到公布。这些工具的攻击对象包括微软、安卓、苹果ios和Linex等操作系统和某些智能设备。其中，Windows漏洞EternalBlue（永恒之蓝）的泄露更是为同年勒索病毒WannaCry的爆发提供了契机。

与此同时，在今年三月份，58同城全国简历遭到泄露，在淘宝中3毛一条遭到贩卖。有店主表示可以700块钱买一套软件来采集58同城的数据，有效期长达一个月！

2WannaCry勒索病毒席卷全球

今年最著名的网络安全事件就是在5月12日爆发的“WannaCry”勒索病毒。此病毒共使100多个国家的数十万用户遭到袭击，其中包括医疗、教育等公共事业单位和一些有名声的大公司。这款病毒对计算机内的文档、图片、程序等实施高强度的加密锁定，并向用户索取以比特币支付的赎金！

3勒索病毒冒充“王者荣耀辅助工具”与Petya的爆发

今年6月，一款冒充“王者荣耀辅助工具”的勒索病毒，通过PC端和手机端的社交平台、游戏群等渠道大肆扩散，设备一旦感染后，病毒会把手机里的照片、云盘等目录下的个人文件进行加密，如果不支付赎金，文件将被破获并且使系统运行异常。

于此同时，一款明伪Petya、NotPetya等名称的勒索软件在某些方面比5月爆发的WannaCry更为先进，这款软件感染了多个国家的网络，如美国制药公司默克，丹麦航运公司马士基等，其中乌克兰国家受影响最为严重！

4 BadRabbit突袭东欧

今年10月，一款名叫BadRabbit的勒索病毒肆虐东欧。BadRabbit与Petay相类似，能在局域网内扩散，形成“一台感染、一片瘫痪”的局面。受害公司包括基辅地铁、敖德萨机场在内的一些乌克兰公司以及一些俄罗斯公司。

5苹果新漏洞：无密码以Root权限登陆mac系统

就在昨天，苹果现至今为止最大的漏洞，macOS High Sierra(macOS 10.13 )惊现易被利用的漏洞，可令用户无需口令便获取管理员权限（以root用户登录）。尽管苹果公司以最快的速度更新了补丁，修复了此漏洞，但一直以来以安全性著称的macOS在此次漏洞的暴露下，将使用户的信任度大幅度降低，无形的损失将更加巨大。

网络带来便利的同时，安全防护也不能懈怠，在提高安全技术的同时每个人也应该形成相应的安全防护意识。

如果上述中还有未提到的网络安全事件，各位小伙伴可以在留言处写出，让大家引以为戒。