近日,Facebook承认,一名开发者层获取了5000万用户的信息,并将它们出售给为政治竞选提供数据的Cambridge Analytica公司。该公司随后被特朗普竞选团队雇佣。尽管Facebook称这名开发者和Cambridge Analytica都违反了平台的政策,但Facebook因此受到监管机构调查并激怒用户。
网络安全一时成为网民热议话题,而在2017年,数据泄露、网络攻击、漏洞发现等各个层面的网络安全呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。
信息泄露创历史记录
2017年仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年被盗数据总量,全年预计将超过50亿条。其中,仅雅虎一家就达到了30亿条。
8月:全球知名有线电视公司HBO发生大规模数据泄露事件,至少1.5TB的数据被黑客掌握,包括未发行的剧集到财报等其他敏感文档。
10月:雅虎在提交给美国金融监管机构的文件中,承认30亿账户全部泄露。
11月:马来西亚12家电信公司的4620万手机账户信息在网上售卖,马来西亚的人口数量为3120万。
特殊的网络攻击事件
5月:全球爆发WannaCry勒索病毒攻击,至少150个国家、30万名用户中招,造成数十亿美元损失。
7月:Darktrace发布一起黑客利用智能鱼缸盗窃赌场数据的案例;
以太坊平台Veritaseum被网络罪犯盗走超过15万枚以太币,价值近2亿元。
10月:瑞典交通署信息系统遭黑客攻击,并导致列车延误;奥巴马政府公开指责俄罗斯政府,称其是今年总统竞选一系列黑客事件的主使。
漏洞数量增长史无前例
国家信息安全漏洞库(CNNVD):
CNNVD公布的漏洞数量为14,748个,2016年全年的漏洞总数为8,753个,预期年增长率至少上升70%。而CNNVD自正式统计漏洞数量以来,从2010年至2016年,增长率最高才为20%。
# 美国国家漏洞库(NVD):
NVD公布的漏洞数量为14,277个,2016年全年的漏洞总数为6,515个,预期年增长率至少上升170%。
# 公共漏洞披露平台(CVE):
CVE公布的漏洞数量为17,760个,2016年全年的漏洞总数为10,703个,预期年增长率约为70%。
(注:以上2017年的漏洞数量均为截止到12月19日的统计数字)
特殊的漏洞事件
2月:“地址空间布局随机化”(ASLR)技术被破解,包括英特尔、AMD、三星、Nvidia、微软、苹果、谷歌和Mozilla等芯片制造商和软件公司均受影响。
7月:博通WiFi芯片固件出现“堆溢出”漏洞(Broadpwn),约10亿台苹果和安卓受此影响。
9月:蓝牙通信协议出现8个漏洞(Blueborne),理论上可影响全球所有使用蓝牙的设备。
2017年已然过去,2018年早已到来,伴随着攻与防的永无止境,一个新的科技时代就在人类眼前,“网络安全和网络发展相辅相成”,这是时代赋予每一位网络安全从业人员的使命。
去年,由ECV International 举办的中国网络安全国际峰会已经顺利圆满落幕;今年,网络安全峰会如期而至,这届峰会将汇集150+ 位网络安全行业最具影响力的专家和高管分享网络安全市场最新的市场信息,最顶尖的安全技术,共同讨论网络安全行业最热门的话,例如数据安全,设备安全以及云安全等。本次峰会将会是网络安全行业人士沟通学习的理想平台。
峰会精彩亮点:
如何使用规范标准,减少网络安全威胁
安全可靠的芯片助力网络安全的发展
先进的网络攻击剖析 - 跟随面包屑
大安全时代下的中小型企业网络安全策略
终端安全对于实现企业网络安全管理的重要性
网络安全技术优化移动办公安全环境,提升工作效率
《中华人民共和国网络安全法》的回顾与展望
圆桌论坛: 新型的网络技术带来更多新的威胁,如何建设新时代下的综合坚固的网络安全环境
机器学习未来在网络安全中所扮演的角色
运用区块链技术促进网络安全
安全是企业信息化的核心
工控安全的最佳实践
网络安全技术在联网汽车行业的发展
金融服务业的网络安全风险和机遇分析
探寻工业和制造业物联网安全的威胁和有效解决方案
汽车网络安全的实践
生物识别技术精准身份识别与授权,保障网络以及设备安全
峰会行业分布:
咨询机构
网络提供商
工厂
网络安全解决方案提供商
网络安全服务提供商
高科技公司
工业企业
电商行业
生物识别行业
供应链
数字医疗行业
能源行业
保险业
智能设备制造商
峰会阵容:
董事长
信息技术总裁/副总裁
首席技术官
首席安全官
首席信息安全官
网络安全主管/经理
企业信息安全主管/经理
安全主管
安全工程师
联系方式
联系人:Elsie Li
电话:+86 21 8026 0707 Ext. 809
邮箱:elsiel@ecvinternational.com
网站:http://www.ecvinternational.com