2016年全球网络安全十大事件揭秘

　　诈骗分子重点在于掌握了被骗者的重要信息，再利用这些真实信息实施精心策划的骗局、获取被骗者的充分信任。诈骗分子也经常威逼，例如冒充公检法诈骗、并告知被骗者不要联系任何其他人，往往会让被骗者紧张之下手足无措，致使被骗。网络黑色产业的发展不仅仅影响民众的网络安全，更影响到国家网络安全。

　　防范方法：

　　1. 一切有关金额交易等信息谨慎处理。

　　2. 观察仔细网址等信息，进行财务操作时认准网址。可以在百度上搜索银行名称、支付宝或者财付通等，搜索结果上会将真正的官方网站标出来，一定要认准“官网”标志，在官网上进行操作才保险。

　　3. 恐吓短信或者电话来的时候，不要慌，首先确认对方身份，是否究竟真是公安。即使来电号码是110，也未必是真的公安哦。

　　4. 切记万事都要先确认事情真与假，是与非，不要因为小便宜而造成大损失。

　　5. 谨慎的对待网络账户的密码、身份证、手机号等有关个人的敏感信息。不要在不知名的网站上透露个人敏感信息，更不要向不认识的人透露。

　　6. 不要随意安装从不明途径下载的、或者不明身份者发送的软件，那很有可能是木马病毒软件!

　　五.2.7亿Gmail、雅虎和Hotmail账号遭泄露

　　2016年5月，俄罗斯黑客成功的进行了一场大规模的数据泄露事故。在此次网络攻击中，黑客盗取了2.723亿个帐号，以俄罗斯最受欢迎的电子邮件服务Mail.ru用户为主，此外还有Gmail地址、雅虎以及微软电邮Hotmail用户。路透社称，数以亿计的数据目前正在“俄罗斯的地下黑市”出售。

　　知道创宇安全专家分析点评：

　　互联网没有绝对的安全。此次泄漏事件的发生，反映了一种新的供求关系，一条地下黑色产业链浮上水面。邮箱泄漏事件在近几年频发，大部分邮箱平台都提供免费版，但是免费之上，安全做了保障吗?免费邮箱的收益大多来自于广告商，用户数据安全问题是否被厂商考虑在内了呢?

　　防范手段：

　　所有公共平台不要使用相同密码，在没有太多数据安全的概念情况下，血淋淋的教训发生太多，每个平台密码不同，起码能保证你在一段时间的安全。严格避免使用弱密码;推荐以“固定特殊字符串”+“各平台标识符”作为各平台密码以增强安全性和降低记忆成本;推荐以固定周期修改各平台密码。

　　六. 全美互联网瘫痪

　　10月21日，黑客挟持成千上万物联网设备对美国DNS服务商Dyn发动了三波流量攻击，使得Dyn多个数据中心服务器受到影响，导致美国大部分网站都出线无法访问情况，包括：亚马逊、Etsy、GitHub、Shopify、Twitter 、Netflix、Airbnb等热门网站，此次的DDOS攻击让很多人觉得整个互联网都陷入了瘫痪。

　　知道创宇安全专家分析点评：

　　Dyn是美国主要域名服务器(DNS)供应商。域名，网友访问互联网的起点和入口，也是全球互联网通信的基础。而DNS作为承载全球亿万域名正常使用的系统，则是互联网重要的基础设施。造成本次大规模网络瘫痪的原因是Dyn公司的服务器遭到了DDoS攻击。DDoS攻击又称为拒绝服务攻击。最基本的DDoS就是黑客利用合理的服务请求去占用尽可能多的服务资源，从而使得用户无法得到服务响应。

　　随着万物互联，也即所谓的物联网必将引发大量网络安全问题。而周五发生的这场攻击只是未来安全问题的一个缩影。从当前安全从业者处了解到，目前互联网感染僵尸木马的iot设备约在60万左右，这些设备如果一起攻击，可以轻松发起接近1T(相当于中国一个省流量)的攻击。

　　防范手段：

　　越来越多企业选择联合云服务商解决困扰。理由有两点，一是云上业务包罗万象，电商、游戏、金融、新型互联网，云服务商的安全团队经过无数次攻防对抗之后，对各类业务的深刻理解以及DDoS检测规则与业务的耦合度非企业安全运维人员所能及。第二，因为云计算厂商可以将云解析集成进高防业务，利用云计算的弹性扩展特性来提升DNS解析能力，这是它们得天独厚的优势。

　　七.5家俄罗斯银行遭遇DDoS攻击

　　11月10日，俄罗斯五家主流大型银行遭遇长达两天的DDoS攻击。来自30个国家2.4万台计算机构成的僵尸网络持续不间断发动强大的DDOS攻击。卡巴斯基实验室提供的分析表明，超过50%的僵尸网络位于以色列、台湾、印度和美国。每波攻击持续至少一个小时，最长的不间断持续超过12个小时。攻击的强度达到每秒发送66万次请求。

　　知道创宇安全专家分析点评：

　　DDoS攻击已成为互联网安全面临的最严峻的威胁，自2015年，以P2P、比特币为代表的互联网金融最火，同时也成为DDoS攻击的重灾区，许多公司更是前脚刚刚发布融资成功的新闻，后脚就被黑客打的无法登录，而2016年，无论是国外还是国内DDoS攻击向着各个不同行业蔓延。今天，DDoS攻击已转化为一个完善的产业链，从攻击肉鸡的贩卖，到发动攻击，无论是敲诈勒索，还是雇凶攻打，背后都是利益的驱动。

　　防范手段：

　　DDoS攻击会以大量的非法数据耗尽网络带宽和服务器资源，由于分布式攻击的源头分布广泛，且攻击时使用伪造的虚假源IP地址，使这种攻击难以追查、难以抵挡。要想成功防护DDoS攻击，就必须拥有足够的高宽带机房，将流量牵引系统部署在机房入口，同时具备抗CC攻击服务器，并拥有经验丰富的技术支撑团队进行日常运维与应急处理。

　　八.希拉里邮件门影响美国大选

　　2016年11月，希拉里因“邮件门”最终落败美国总统竞选。希拉里在担任国务卿期间，从未使用域名为“@state.gov”的政府电子邮箱，而是使用域名为“@clintonemail.com”的私人电子邮箱和位于家中的私人服务器收发公务邮件，涉嫌违反美国《联邦档案法》关于保存官方通信记录的规定。希拉里被美国联邦调查局(FBI)调查，民众支持率节节下降。

　　知道创宇安全专家分析点评：

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!