大型的互联网网络安全事件有哪些

　　事件1：英特尔芯片漏洞

　　影响评级：★★★★

　　时间：2018.1.3

　　原因：处理器存在一个底层设计缺陷。

　　影响范围：该漏洞会影响许多CPU，包括来自英特尔、AMD、ARM的芯片，以及搭配运行的设备和操作系统，迫使Linux和Windows内核需要展开重大的重新设计。

　　警示：没有百分百的安全，企业要未雨绸缪，早做准备。

　　事件2：美国Hancock Health支付解密5.5万美元赎金

　　影响评级：★★★

　　时间：2018.1.16

　　攻击方法：暴力破解RDP端口，勒索软件SamSam对系统进行控制。

　　影响范围：技术员暂停了医院的整个网络，要求员工关闭所有计算机，以避免勒索软件传播到其他计算机，医护人员利用笔和纸代替计算机来继续工作。

　　警示：医院是最易被攻击的机构，容灾建设很关键。

　　事件3：僵尸网络HNS感染逾2万物联网设备（IP摄像机）

　　影响评级：★★★

　　时间：2018.1.25

　　攻击方法：使用定制的点对点通信来诱捕新的物联网设备并构建其基础设施（尤其是IP摄像机）。

　　影响范围：僵尸程序可以通过与Reaper相同的漏洞（CVE-2016-10401和其他针对网络设备的漏洞），对一系列设备进行Web开发，HNS还可以执行多个命令，包括数据泄露、代码执行和对设备操作的干扰。

　　警示：加强Web应用防火墙建设。

　　事件4：荷兰三大银行遭DDoS攻击

　　影响评级：★★★

　　时间：2018.1.29

　　攻击方法：分布式拒绝服务（DDoS）攻击。

　　影响范围：荷兰银行、荷兰合作银行以及ING银行的互联网银行服务瘫痪，导致网络服务业务下滑。

　　警示：做好DDoS防护、DDoS高防IP等。

　　事件5：暴风引发IDC停电导致AWS故障

　　影响评级：★★★

　　时间：2018.3.3

　　原因：暴风引发IDC停电。

　　影响范围：影响了240多项在线服务，其中包括银行Capital One、Atlassian、通讯服务Twilio、Slack和开发者中心BitBucket等主要云客户。

　　警示：加强数据中心容灾建设，制定快速恢复的方案。

　　事件6：俄罗斯和欧洲中部40万台计算机受感染

　　影响评级：★★

　　时间：2018.3.14

　　攻击方法：攻击者针对MediaGet BitTorrent软件的更新机制，将其木马化的版本（mediaget.exe）推送到用户的计算机上。

　　影响范围：俄罗斯和欧洲中部地区发生大规模的恶意软件入侵事件，几个小时内就有40万台的计算机受到加密货币挖掘软件的感染。

　　警示：计算机更新软件时做好恶意软件入侵的防护。

　　事件7：Facebook爆出史上最大数据泄露丑闻

　　影响评级：★★★★★

　　时间：2018.3.16

　　原因：SCL和剑桥分析公司利用了Facebook上的5000万用户的个人资料数据。

　　影响范围：Facebook股价应声大跌，市值大幅度缩水，欧盟、美国、英国纷纷抨击Facebook和剑桥分析公司，Facebook遭遇史上最大公关危机。

　　警示：每家企业都义务保护好用户的数据，容灾备份不能少。

　　事件8：黑客利用思科智能安装漏洞攻击网络基础设施

　　影响评级：★★★

　　时间：2018.4.7

　　攻击方法：利用思科CVE-2018-0171智能安装漏洞攻击了许多国家的网络基础设施。

　　影响范围：全球已超过20万台路由器受到了攻击影响，其中俄罗斯和伊朗的损失最大。

　　警示：加强路由器等网络设施的安全防范。

　　事件9：“黑客”入侵快递公司后台盗近亿客户信息

　　影响评级：★★★

　　时间：2018.5.12

　　原因：“黑客”非法入侵快递公司后台窃取客户信息。

　　影响范围：中国公民信息泄露近1亿条，导致个人经常接到贷款、买房、工艺品等广告骚扰电话。

　　警示：加强企业网站后台数据的容灾保护。

　　事件10：区块链平台EOS现史诗级系列高危安全漏洞

　　影响评级：★★★

　　时间：2018.5.29

　　原因：360公司Vulcan团队发现了区块链平台EOS的一系列高危安全漏洞。

　　影响范围：由于区块链网络去中心化的计算特点。一个区块链节点实现上的安全漏洞，可能引发成千上万的节点遭到攻击，对整个数字货币系统造成巨大冲击。

　　警示：加强安全漏洞的防范和保护。

　　事件11：Visa因交换机故障导致数百万交易失败

　　影响评级：★★★★

　　时间：2018.6.1

　　原因：网络交换机局部故障。

　　影响范围：导致欧洲数百万笔交易被拒绝，仅在英国就影响了大约170万名持卡人，在英国发行的卡上进行的交易当中约9%未能成功处理，这一事故延续了将近10个小时。

　　警示：加强网络安全和网络负载均衡的建设。

　　事件12：上海市医保系统故障瘫痪近四小时

　　影响评级：★★★

　　时间：2018.6.13

　　原因：上海市医疗保险信息系统发生故障。

　　影响范围：由于医保局服务器断线，病人无法使用医保卡挂号和结算。病人要么选择等待，要么就自费挂号并支付，现场各个窗口大排长龙。

　　警示：医院是易被攻击机构，一定要加强医院机房的容灾建设。

　　事件13：阿里云因bug禁用内部IP导致大规模故障

　　影响评级：★★★

　　时间：2018.6.28

　　原因：程序员上线一个自动化运维新功能时，执行了一项变更验证操作，触发了一个未知代码bug，错误代码禁用了部分内部IP，导致部分产品访问链路不通。

　　影响范围：不仅控制台无法访问，后台也登录不上，甚至图片服务也无法显示。

　　警示：没有百分百的云安全，不管是用户还是云服务商都要加强云容灾的建设。

　　事件14：美国光纤断裂导致网络大规模瘫痪

　　影响评级：★★★

　　时间：2018.6.29

　　原因：两家互联网基础设施公司的光纤出现了断裂。

　　影响范围：美国各地出现互联网大面积瘫痪，导致工作效率大幅下降，愤怒的客户跑到Twitter纷纷吐槽。康卡斯特和Xfinity遇到的服务中断现象最为严重，波及互联网、有线电视和固话等产品。这家公司拥有超过2900万的企业客户和个人客户。

　　警示：公司规模越大影响越大，也更需要加强业务连续性的建设。