-世界杯正规买球app

2017.网络安全那些事儿!

2017年，是网络安全问题突显的一年，数据安全被跳舞大妈也口口相传的一年，在这一年里，伴随永恒之蓝出现的勒索病毒席卷全球、信息泄露事件频发、贩卖隐私黑产浮出水面……这众多事件让人们对网络安全的关注达到前所未有的高度。

揭露地下黑产——央视曝光网上贩卖个人信息新闻

2月16日，央视新闻频道报道了记者亲身体验购买个人信息服务，揭秘个人信息泄漏黑市状况的新闻。只提供一个手机号码，就能买到一个人的身份信息、通话记录、位置信息等多项隐私，连打车的时间记录都可以精确到秒。

中国战队问鼎全球——pwn2own360代表中国队夺冠

3月18日，在pwn2own2017世界黑客大赛上，来自中国的360安全战队以总积分63分排名pwn2own官方积分榜榜首，成功加冕“master of pwn”（世界破解大师）总冠军，代表中国在网络攻防最高水平的对决中登上世界之巅。

勒索风暴肆虐全球——wannacry勒索病毒中国众多高校受影响

2017年5月12日，wannacry勒索病毒事件全球爆发，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。

wannacry爆发后，至少150个国家、30万名用户中招，造成损失达80亿美元，已经影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。中国部分windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后，无法正常工作，影响巨大。

网络安全有法可依——《网络安全法》正式实施

我国首部网络安全方面的基本法——《网络安全法》于6月1日正式实施，在保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展方面具有重要意义。

“大安全时代”来临——互联网安全大会成功召开

9月11日至13日，isc 2017中国互联网安全大会在北京国家会议中心盛大召开。大会的主题为“万物皆变，人是安全的尺度”。（2017年十大顶级安全会议/活动（中国已成为全球网络安全的聚焦点））

“半个世界”被盗——雅虎30亿用户账号信息泄露涉及几千万中国用户

2017年10月，雅虎公司证实，其所有30亿个用户账号可能全部受到了黑客攻击的影响，公司已经向更多用户发送“请及时更改登录密码以及相关登录信息”的提示。

据悉，雅虎此次被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户部分客户加密或未加密安全识别的问题和答案，有中国互联网分析师表示，其中包括至少几千万中国用户。同时安全专家提醒所有用雅虎邮箱登录微博的用户，可能随时存在信息泄露的风险，所以需提高警惕，及时修改相关信息。

物联网的灾难——reaper僵尸网络病毒每天可感染1万台lot设备

2017年10月，一个新的针对iot设备的僵尸网络“iot_reaper”出现。该僵尸网络利用路由器、摄像头等设备的漏洞，将僵尸程序传播到互联网，感染并控制大批在线主机，从而形成具有规模的僵尸网络。目前，很多厂商的公开漏洞都已经被iot_reaper病毒所利用，其中包括dlink(路由器)、netgear(路由器)、linksys(路由器)、goahead(摄像头)、jaws(摄像头)、avtech(摄像头)、vacron(nvr)等共9个漏洞，感染量达到近200万台设备，且每天新增感染量达2300多次。

全国多省“掉包投毒”案——软件升级劫持噩梦重温

继petya勒索病毒之后，今年我国境内多省也爆出了多起手法相近的大规模软件升级劫持事件。数十款软件的升级地址遭遇了网络劫持，被利用强制安装流氓推广软件，高峰期间日攻击量达4000万次。

“挖矿工”异军突起——挖矿木马来势汹汹

挖矿木马缘起于数字货币，而数字货币交易价格的走高、自身隐蔽性、漏洞攻击武器种种因素，都助长了挖矿木马数量的增加。2017年不仅是勒索软件大规模爆发，同样也是挖矿木马大肆传播之年。挖矿木马如今风头正盛，吸金力更是直追勒索病毒。

办公助手也来添堵——office高危漏洞导致恶意邮件窃取隐私

12月，利用office漏洞（cve-2017-11882）实施的后门攻击呈爆发趋势。恶意文档通过带有“订单”、“产品购买”等字样的垃圾邮件附件传播，诱骗点击并盗取隐私。恶意邮件每天传播量达千余次且正持续快速增长。该漏洞危害巨大，可影响所有主流office版本，打开文档就会中招，且不排除黑客通过后门实施其他恶意操作。

如果说斯诺登事件为国内网络安全行业的破冰之年，《网络安全法》的实施就是乘风破浪大踏步向前发展的一年。“没有网络安全就没有国家安全”是我们的航标，云计算、大数据、物联网等数字化进程的发展，则是推动网络安全之舟快速前行的浪潮。不管是合规驱动、事件驱动，还是需求驱动，如何绕过这些大海航行中的暗礁，克服重重困难永往直前，是我们必须思考的问题和面临的挑战。

数存科技以“数据驱动行业应用.技术引领市场变革”为已任，在2017年wannacry勒索病毒肆虐之时，为实施了“datapp 灾备系列”产品的客户数据保驾护航，成功应对网络安全危机。

在即将到来的2018年，区块链、人工智能、量子计算、5g、虚拟现实等新兴技术正在向我们招手。伴随着攻与防的永无止境，一个新的科技时代就在人类眼前，数存科技将适应新的市场需求，在深度推进灾备行业的道路上继续前行，并辅之以datapp分布式存储系统、超融合系统等，扩大对用户数据安全的保障范围和保障途径，急客户之所急，这是时代、市场赋予每一位数存人的使命。