一、安全事件

2016年，各種信息安全事件依舊層出不窮，且愈演愈烈，影響到人類社會生活的方方面面。

1. 信息及數據泄露

#國內高校學生的個人信息泄露，則導致即將步入大學的女學生徐玉玉失去生命。

#美國民主黨委員會的信息系統可能遭到俄羅斯攻擊，致使總統候選人希拉里的郵件泄露，直接影響到了美國大選的進程與結果。

#數量最大的一起個人信息泄露事件當屬雅虎兩次賬戶信息泄露，涉及高達15億的個人賬戶，該起事件導致雅虎被威瑞森48億美元收購一事的擱置，甚至可能會撤消。

據統計，僅在今年前10個月，全球已約有3000起公開的數據泄露事件，22億條記錄被披露，已經超過2015年全年。

值得注意的是，今年4月份達到今年數據泄露事件的一個小高潮，不算上表的統計，還包括卡塔爾、敘利亞、肯尼亞、俄羅斯等多個國家的政府及網站數據發生泄露。

2. 網絡攻擊

除了信息泄露，網絡攻擊事件在2016年也呈上升態勢，波及到各個領域。

#去年12月底，烏克蘭70萬家庭斷電，這是世界上首例由惡意軟件而引發的大規模斷電事件。

#今年3月，黑客入侵孟加拉銀行盜走支付交易憑證，通過國際銀行結算系統SWIFT最終轉出8100萬美元。至今為止，與SWIFT有關的網絡攻擊事件已經發生數起。

#8月，黑客組織“影子經濟人”盜取了美國國家安全局大量黑客工具和漏洞利用代碼，并以6.11億美元的價格在網上售賣。這些工具被安全專家證實，可突破思科、Juniper、飛塔等一流安全廠商的防火墻。該起事件，堪比去年Hacking Team 黑客工具被盜一事，全球的相關安全廠商和企業都不得不檢查和更新自身的產品或防護措施。

#10月，域名服務商Dyn遭遇DDoS攻擊，美國西海岸大規模斷網，許多全球知名網站無法訪問。

2016年的網絡攻擊事件有三個態勢值得注意：

一是DDoS規模和數量的激增。主要原因是DDoS工具的自動化和服務化，任何人都可以以非常小的成本購買DDoS服務，輕易發動攻擊，再加上物聯網設備的爆發，在將來發生更具規模和破壞力攻擊的可能性非常之大。

二是勒索軟件。2016年堪稱勒索軟件元年，截止到今年第三季度，檢測出380多萬個惡意樣本。12月14日發布的一份報告稱，某勒索軟件作者兼分發者，僅上半年就勒索到1.21億美元，凈利潤達9400萬美元。美國聯邦調查局認為，2016年勒索軟件的非法收入將達到10億美元。

三是商業郵件欺詐(BEC)攻擊。這種攻擊針對的是財務人員或高管，一旦得手損失巨大。據美國聯邦調查局統計，2013年10月至2016年5月間，美國和其他79個國家，共發生22143起企業郵件詐騙案件，被騙總金額高達31億美元。

3. 未來趨勢

網絡安全事件帶來的影響，已經逐漸深入擴展到政治、法律、軍事、經濟、民生等各個層面，進而影響著整個社會的穩定和運轉。隨著物聯網、智慧城市的推進和普及，網絡攻擊的規模會越來越大，網絡攻擊的手段會越來越多，造成的影響會越來越嚴重。

一是網絡攻擊目的和手段會多樣化。如利用黑客手段竊取郵件，入侵投票系統，影響政治選舉。使用社會工程手段，侵入巨大安全投入的防御系統。曝光醫療設備產品的漏洞，操縱股價獲利。發動DDoS攻擊，以及掩蓋竊取數據的行為??各種想像不到的攻擊目的和手段，將隨著經濟與科技的發展而發展。

二是信息和數據泄露將無處不在。攝像頭、手機、可穿戴設備等智能硬件的普及，以及關系到大眾民生的各種信息系統的互聯互通，意味著所有主體的信息都會數字化，所有人的生活方式都會網絡化，因此信息和數據泄露事件短期內看不到下降的趨勢。

三是國家安全為最高形態的網絡安全對抗。具備雄厚資源和高精尖技術的攻擊者，幾乎可以突破任何防御系統。關鍵基礎設施、重點行業信息系統、國家社會層面的重大活動、政府機構的敏感信息，都屬于高級持續性威脅攻擊的主要目標。國與國之間的政治、軍事對抗，經濟、技術競爭，越來越多的以數字化對抗的形式體現。

二、漏洞攻防

1. 漏洞概況

#蘋果Mac及iOS系統相關漏洞增長速度加快，這與蘋果設備的普及程度有關。

#Web應用和移動應用漏洞持續激增，這與在線應用爆發式增長直接相關。

#與移動操作系統、虛擬化相關的漏洞開始增多，這與移動化和云化的趨勢，以及兩者大量結合開源模式有關。

#智能硬件千瘡百孔，反應出大多數開發商安全意識的缺乏和安全能力的薄弱。

2016年，截止12月15日，綠盟漏洞公告平臺漏洞數量為3460個，中國國家信息安全漏洞庫(CNNVD)漏洞數量8071個，國家信息安全漏洞平臺(CNVD)漏洞數量9600個，CVE漏洞數量突破1萬，均比去年同期有所增長，增長幅度約在10%至15%之間。

在漏洞類型方面，依據CNNVD的統計，緩沖區溢出類型的漏洞仍居高位：

2. 攻擊手段

#撞庫成為信息泄露的重要攻擊手段，實施容易而且成本低。

#沙箱逃逸技術不斷翻新，利用PowerShell無文件感染、基于宏編碼混淆、檢測沙盒、延時運行、分析用戶行為等技術來逃避沙箱檢測。

#邊信道攻擊方法防不勝防。耳機、麥克、打印機、顯示器、風扇，甚至是硬盤噪音、主機熱量、電磁輻射均可成為攻擊渠道或工具。

#社會工程幾乎是所有APT攻擊的重要入口。釣魚郵件、惡意鏈接，以及詐騙、冒充身份等非計算機技術手段。這些方法是從人性的角度來發動攻擊，因此將永遠存在，所以安全意識的教育和普及也是一個長期過程，始終不能放松。

3. 防護技術

#新型身份認證技術，如多因素認證、生物識別、設備指紋等快速發展，以解決傳統的口令、密碼認證的弊端。

#大數據技術逐漸成為解決針對性攻擊的重要手段，無論是威脅情報、態勢感知，還是行為分析、追蹤溯源，都需要大數據分析技術做基礎支撐。

#全流量分析的重要性越來越受到業內的重視，但對流量的深度認識和經驗積累是一個不小的門檻。

#機器學習、人工智能、區塊鏈、量子計算等前沿技術正在興起，但真正在安全領域得到好的應用，還需要一定的時間。

4. 未來趨勢

隨著移動互聯網、物聯網和云計算的普及，攻防雙方的技術手段發展也出現了新的趨勢。但人和數據始終是兩大安全核心，攻防雙方的一切方法、行為和目的，均圍繞著人與數據展開。

一是智能設備即是被攻擊目標又是發動攻擊的工具。汽車、醫療設備、智能家居、都將面臨嚴重的攻擊威脅。開發人員需要加強安全開發能力，減少硬件、操作系統、應用程序等方面漏洞的出現率。代碼審計、反逆向、可信芯片、加密通信、身份認證等安全技術，均將快速發展。

二是黑客攻擊已經做到產業化、服務化和普及化，且不斷的發展壯大和日趨成熟。安全防護則需要體系化、智能化，并做到快速響應。業內之間將加強協同，安全產品之間更加趨于聯動。相應的身份和訪問管理、大數據安全、威脅情報、用戶行為分析、流量分析、終端檢測響應技術，將成為行業關注重點。

三是新型前沿科技均可被攻防雙方同時利用。區塊鏈即可用于交易保護也可用于隱藏身份，量子計算即可用于破解加密也可用于通信保護，機器學習、人工智能即可節省安全人員的精力也可幫助黑客分析防御措施提煉社會工程技巧。“道高一尺，魔高一丈”的循環，周而復始，永不停歇。