国内外网络安全近年大事件介绍

©

share国内外网络安全大事件©

share为什么介绍网络安/大事件

恐惧是痛点，痛点是需求，需求是钱开阔视野／对话高端能力，高端客户交流谈资甲方预算上报，说服领导，工作免责／获2利润©sh

re伊朗震网事件与震网病毒3伊朗最近几年核试验低调，原因是核试验需要的机器和材料被美3黑客破环，极大延迟了核试验，此事件称为＂震网事件”。此过程中使用的计算机病毒叫＂震网病毒”。©

share4伊朗震网事件与震网病毒震网病毒是一种sr蠕虫病毒(

20

0年01攻击目标是工业上使用的可编程逻辑控制器(PLC)。震网病毒感染了全球超过202台电脑1摧毁了伊朗浓缩铀工厂d量离心©。震网病毒感染途经是通过U盘传播1然后修改PLCw制软件代码1使PLC向用于分离浓缩铀的离心©W出错误的命令。与L他的sr病毒不同1震网病毒看起来h普通的电脑a网络似乎没有什么危害。震网病毒只会感染Windows操作系统1然后在电脑上搜索一种西门子公司的PLCw制软件。e果没有找P这种PLCw制软件1震网病毒就会潜C4来。e果震网病毒在电脑上W现了PLCw制软件1就会进一步感染PLC软件。随后1震网病毒会周期r的修改PLC工作频率1造成PLCw制的离心©的旋转速o突然升高a降低1i致高速旋转的离心©W生异常震动an力畸变1最终破坏离心©。8朗震r3件与震r病毒震r病毒的目标是8朗的核工C，9于纳L兹的h缩铀工C©要大量的离心机来分离铀235和铀238，因此1广泛使用2西门子公司的PLC及控制软件。2009年上半年，由于该工C部分离心机的异常停机造成严重的生53故，P致8朗原子能机a的负责人迫于压力辞s。在2009年

月到20

0年

月0间，震r病毒就摧e28朗

000多台离心机。©

share5©

share6伊朗震网4件与震网病毒在震网病毒的肆虐下，伊朗纳坦兹的核工厂里可用的离s机数量从4700台降低到3000多台。到20

0年，核工厂仍然因2技术间题多次停工，工厂的浓缩铀分离能力大大下降。对5频繁出现在纳坦兹核工厂的生64故，唯一合理的解释就©震网病毒。震网病毒代码的复杂性，以及对工业设备的精确攻击，表明这绝不©某1黑客的小打小闹，而©来自5某1西方大国的网络谓报机构。根据各国反病毒专家对震网病毒的研究，其幕后黑手指向美国和以色列。早在2005年，美国就开ae找一种可以破坏伊朗核计划的隐蔽性r强的非军4手段。经过小布7和奥巴马0h政府的努力，终5研发出3攻击伊朗核工厂的计算机系统并瘫痪离s机的震网病毒。©

share77网病毒总结网络安全升级到工控安全、网络空间安全PT攻击海康弱口令漏洞©sh

re8海康弱口令漏3•20

3年6291《卫09刊6“©

share9301/令421/令：root/12345guest/12345©

share1©

share物联网Mirai病毒11Mirai病毒通过感染那些oh淜洞或R置有默认密码的I3T设备，像“u生虫”一样oh设备D，操控它们，针对目标网络系统发起r向攻T。网络监控摄像m、DVR、路由器等其它t用网络设备都可能成为Mirai僵尸网络的“猎物”。BI分工明确V建Mirai，B名黑s分别为：帕拉斯－杰e、约西亚－怀特和道x顿－诺曼。认罪协议(P0ea

A-ree1ent)显示，怀特V建FMirai

Te0net扫描器；杰eV建FMirai僵尸网络的核心i础设施，并开发F这款©意软件的远程控制功能；诺曼开发F新淜洞利用。美g当局表示，针对运行Linux设备，B名黑s协LV建FMirai©意软件，MiraiM用Te0net扫描器识别h线暴露的设备，并结a淜洞利用和默认凭证感染不安P的设备，不断添加到僵尸网络D。牵m调查的美g联邦调查局(FBI)表示，Mirai僵尸网络由3

A多台设备组成，其Dl多为数n录像机(DVR)、监控摄像m和路由器。江苏省公安视频专网“黑天鹅”事件©

shar

湘潭派出所监控员非法终端入侵公安专网©

shar

摄像头病毒的危害Mi1ai以物联网设备为感染w标，感染那些存Son或内置i默认密码的I0T设备，操控Ia网络监控摄像V、DVR、家用路rR、智©开D等，针对w标网络系统发起定向e击；2

16.1

.21的DD0Se击，至少上t万台设备参与了mle击，IaA.az0n、Twitte1等知名公司网站遭Me击；Mi1aiA采用telnetT千数十种通用s录凭证，进行h力z密设备。6

2ha1e摄像头自身存在的安全漏洞替换摄像头为终端设备©

shar

摄像头系统的弱口令存在不必要的远程服务系统组件和应用程序漏洞视频监控网络要全时可用、全程可控。©

shar

公共视频监控的建设标准3

1h(0e17乌克兰变电站攻击事B2015年12月23日下午6g诞节的前两k6乌克兰首都基辅部分地区c乌克兰西部的1407名居民突然发现家中停电。这次停电不是e为电力短缺6而是遭到了黑l攻击。黑l利用欺骗手段让电力公司员r下载了一款恶意软B4Bl()kEne0g25(黑暗力量

。该恶意软B最早可追溯到2007年6由俄罗斯地下黑l组织开发并广泛E用6包括用来4剌探5全球各国的电力公司。yk6黑l攻击了约60座变电站。黑l首先操作恶意软B将电力公司的主控电脑与变电站©连6随a又h系统中植入病毒6让电脑全体瘫痪。与此同时6黑l还n电力公司的电话通讯进行了s扰6导致受到停电影响的居民无法c电力公司进行联系。8

share8乌T兰d电站攻击事件网络u全研究h们指出，此次乌T兰电网攻击的执行者应该A经验丰y的俄罗斯黑w集i。来自美k的iSight

Parter0s还直©将矛头指gC盘踞于莫斯科的Sa0dw1rm。不过目前正有n个俄罗斯黑wiN针对乌T兰与西方世界b起攻击；其一ACyberberkut，此前曾经宣称AGerma0sN与NATO站刮遭遇的攻击事件负责。虽然没有直©证据，但俄罗斯方面夺取电网控制权的动机P然t在。俄罗斯与乌T兰a方一直在争夺后者东部的电力O给权。r果普京能oAT里米G提O等e于当前乌T兰O应量的

00S瓦电力，则将有效巩固其在这一半岛m区的统治m位。而要实现这项目标，俄罗斯方面必须要动摇当m民众对乌T兰O电能力的信心。©

s4a9119乌C兰K电站攻击事件攻击流程-22i01类型的洞VH用(CV(-2014-4114

->邮件->>i恶意组件Bla0k(n19gyBD员O电I办Eac->Bla0k(n19gy继e>i恶意组件(KillDisk

->擦k电f数据破M)MIh件监g管理ac乌克兰变电站2击流程安全厂0分类与概述安全岗位与职位网络安全职业规划©

share0乌克兰变电站攻击事件©

share1委内瑞拉h网攻击事件20

9年3月7日0委内瑞拉全国h力7应公司Corpoelec报告l0由千该国最大的h力设施

古里ah大坝遭到“破坏

0委内瑞拉全国s围9h。随后0委内瑞拉进入全国抢修h力设施的e态。马杜罗指责o国对委内瑞拉发动2一场h力能涌战3。然p0华盛顿否认在这场C机1扮c2角r。©

share22©

share23物理电力攻击方式直s攻击0二战中德国1

4%的发电厂，发电量占到全国51%，盟军对这些电厂进行9战略性轰炸，使德国工4陷入瘫痪，27便战败。而发电厂规模较小的日本正好相反，有75%的发电量都是由大量分散的小型发电厂供给的，无形中规避9”所有鸡蛋放在同一5篮子.的风险。h时的盟军”战略轰炸调查.r告承认，要想彻e摧©日本的电力供应”即便2是2可能的，8是难以实现的.。间s断电01999年科索沃战争，北约通过7%天的轰炸，摧©南联盟%0%以1的电力、石油等能源目标，还使用3门破坏电网的石墨纤维炸弹，致使南联盟大范围断电，直s影响9科索沃战争的进程和结a。©

share2电网安防，美国走在前电网的安全发电和输电能力必须作为国家战略能力的重要组成部分，平时的建设就应着眼战时防护、未雨绸缪。不但发电厂的布局规模和位置需要慎重评估，重要发电厂的厂©、线路也要具备一定的防护能力，重要输电线路可以改为暗设方式，埋2地下予以隐藏。重要场所、r厂、医院都应设有发电机组作为备份。这些都是增强电力系统物理防护的必备措施。美国信息安全公司赛门铁克的调查报告显示，黑客s渗透很多西方国家的电力基础设施，“有能力破a整个国家电网”，并提到了一系列黑客攻击美国电力能源公司的事件。为此美国能源部投入重金，重点研发提高国家电、油、气等能源输送控制系统网络安全的r具和技术。美国还组织6个国家实验室，开发新一代电网监控系统的应用方式、漏洞验证、风险分析以及相关人员的信息共4等技术。为了防范黑客对电力系统的攻击，美国不6安排网络部队负责保护核电站信息系统，还培训“网络战e”提高保护电网免受攻击的能力。近年来，美国国土安全部还多次组织“网络风暴”演习，锻炼美国政府、电力企业和私营机构共同应对网络h胁、确保电网安全的能力。©

share2某图纸泄密事件某网站攻击事件中国科技大学武汉大学环境法研究所©

share2某网站攻击事件©

share2某网站攻击事件©

share2Web安全——关注度最2的社会话题北京市网安十八%誓师%会80%网站存漏洞网0立法势在必行©

share26

53142斯诺登与棱镜门事件3棱镜计划(P-ISM)是一项由美hhs安R局(NSA)自2

7年小布I时期起开始r施的绝密电子监听计划，该计划的正式名号C8US-9840N9。8棱镜9的秘密监控项目，直接进入美h网际网络Sa的中心服务器里挖掘数据、收集©报，包括微软、雅虎、谷歌、苹果等在U的9sh际网络巨头皆参与其中。2

13年6月，X中©局(CIA)职e爱德华7斯诺登将A份绝密资料交给英h《卫报》和美h《华盛顿邮报》，并告之媒MN时发表。2

13年6月5·，英h《卫报》P扔出了第一颗舆论炸弹：美hhs安R局代号C8棱镜9的秘密项目，要求电信巨头威瑞森Sa必须每天上交数百万用户的通话记录。6月6·，美h《华盛顿邮报》披露美hhs安R局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美hS民电子邮件、聊天记录、视频及照片等资料，美h舆论随之哗然。©

share斯诺登4棱镜门9件320

3年6月9日0《卫报》刊登＂棱镜门”泄密者斯诺登采访0他过去4年一直为美国国家安全局工B。20

3年6月

日0斯诺登离开在香港居住的酒店去向3明0美多名政府高官谴责斯诺登为＂叛国者”。20

3年6月

日0美国F民自由联盟正©起诉美国政府0认为＂棱镜”项目侵犯言论自由违宪。20

3年6月

3日0斯诺登表示0美国一直从9针对6国5人a机构的网络攻击。FBI开h就斯诺登展开刑9调查。20

3年6月

4日0英国政府警告全球的航空F司3要让斯诺登乘e他们的班机前往英国。20

3年6月

5日0香港特区行政长官梁振英表示0在斯诺登9件10特区政府r按香港的法律a既定程序处理。20

3年6月

6日0《卫报》I发斯诺登的文件0曝光英国清报机构曾监听2009年G20峰会。20

3年6月20日0美国人9监督机构总监说0一家20

年受雇对斯诺登实施背景审查的F司正受到调查。20

3年6月2

日0美国地区联邦法院20

3年6月2

日晚解密一份诉状0显示联邦检察官已正©指控斯诺登0G6包括根据美国反间谍法提出的刑9指控。20

3年6月23日0斯诺登自行循合法a正常途径0离开香港前往莫斯科。据悉0斯诺登3打算在莫斯科长待0他可能会去往冰岛、厄瓜多s或古巴等地。20

3年6月25日0在20

3年6月24日斯诺登据称r乘搭的飞机起飞后0机舱内并没有发现斯诺登的身影。在20

3年6月25日斯诺登的2落3明。©

share斯诺登0棱镜门5件3220

3年7月

日，斯诺登已向俄罗斯递交避难申请。20

3年7月3日，斯诺登求避难

2

国无一首肯20

3年7月

0日，斯诺登向委内瑞拉递交避难申请。20

3年8月

日，斯诺登离开莫斯科机场，获e4有限期3一年的俄罗斯2时难民身份。20

3年8月25日，斯诺登获诺贝尔提名。20

3年

0月8日，斯诺登在俄购©照s光。这是斯诺登8月离开首都莫斯科机场8来首次出现在公众视·。20

3年

0月

2日，斯诺登律师称其在俄交女友

外媒联想到查r曼。这名律师并未透露斯诺登女友的身份和国籍，但有外媒立即

联想到一1“最有可能的7选

＇＇俄罗斯前潜伏美国的女间谍查r曼。20

3年

月03日，德国拒绝3斯诺登提供避难。德国政a发言7斯特芬

赛贝特4日说，美国“棱镜

监听项目s光者爱德华

斯诺登在德国境内不会e到庇h，跨大西洋关系对德国很重要。©

share斯诺登与棱镜门27

斯诺登离开香港前a俄罗斯后，还向俄罗斯、中国、印度等27个国家提3避难申请。部分国家对斯诺登的请求做出了回应：俄罗斯：俄罗斯接受斯诺登避难申请的前提是他停s对美国的“伤害

。中国：没有有关斯诺登申请政治避难的消e。委内瑞h：已准备好为斯诺登提供政治庇护。印度：找不出任何理由接受斯诺登的申请。挪威：不许从国外递3避难申请，应在挪威国士申请避难，斯诺登的要求将被驳回。德国：此2无关人权保护。法国：不是很重要的问题。波兰：不会对申请给予“©r建议

。芬兰：不会受理斯诺登避难申请。瑞土：斯诺登必须从瑞土国士提出避难申请。巴西：斯诺登的避难请求“不正式

且“不严肃

。©

70a6e熊猫烧香34II熊猫烧香”，跟灰鸽r不h，是一款拥有自aO播、自a感染硬盘能力和强p的破m能力的病毒，s不但能感染系统中exe，c43，51.，76c，0832，a75等文件，s还能中止p量的f病毒软件进程并且会删除扩展i为g04的文件。该文件是一系统o份x具GHOST的o份文件，使用户的系统o份文件丢失。被感染的用户系统中所有.exeg©行文件T部被改成熊猫G着三根香的模样。2

6年1

月16日由25岁的湖北武汉新州c人李俊编写，2

7年1月初肆虐网络，s主要通过下载的文件O染。2

7年2月12日，湖北省公t厅宣布，李俊以e其h伙共8人已经落网，这是中国警方破获的首例计算机病毒p案。2

14年，张顺、李俊被法院以开设赌l罪分别判处有期徒刑H年和三年，并分别处罚金2

万S和8万S。©

share35监狱里的李俊和阿里的吴浦清李俊

“熊猫烧香”

被《2006年度9国大陆地h电脑病毒疫清和互联网©全报r》评为“毒王”。湖北省公©厅2007年2月

2日宣布0侦破了制作传播“熊猫烧香”病毒案0抓获病毒作者李俊（男025岁0武汉新洲h人）。被捕后0李俊在公©的监视20编写解毒软件。2007年9月24日0李俊被湖北省仙桃市人民法院以破坏计算机信息系统罪处以4年有期徒刑。2009年

2月24日2午0李俊由于狱9表现良好0提e出狱。李俊因熊猫烧香入狱0出狱之后0他并没有获得大企5的青睬。只是金山邀请他来做观察s03000元工资他并3接受04生俱来的天赋和曾经的辉煌让他再也无法从零开始。于是他伙同另一8熊猫烧香之父张顺0开设网络赌场0涉赌76001元人民币020

3年再次银销入狱0判处有期徒刑3年0并处罚金81元。这就是数学和计算机天才0没好好a用0最后“二进宫”。类似的案例太多0有时一8人没有比别人多付出什么0就得到的6西03一定是好事。李一男0

5岁就进了华科少年班026岁就成了华为副总裁。他一度被视为“任正非接班人”0曾成立“小华为”港湾网络0直接和华为正面竞争0曾被外界认为e途无量0他光鲜的止步于因内幕交易获刑的7年半。这类天才太容易膨胀0认为自己无所3能0最终风风火火0草草收场。©

share36阿里巴巴最年轻的技术6家—吴翰清H15岁考4西安交大少年班223岁成9阿里最年轻的高级技术6家。阿里从5缺牛人2也5缺人才2但H却是凌驾千人才和牛人之4的神一般的s在。H叫吴翰清2江湖人称0道哥12是阿里的守护神。吴翰清2

岁去阿里面试2©场要求0露一手12H远程关掉阿里路由h2让就把阿里内网搞瘫痪了。5过2阿里5仅没有问责H2还将其收入阿里。后来2吴翰清黑掉了阿里所有人的游戏密码2让领导重视安全问题。我K知道阿里云是7界第3大的云服务商2全国37%的网站都在阿里云42那么吴翰清就负责阿里云的安全运行2而吴翰清领导的云盾团队每天都要帮助这些网站抵御16亿次的HeiKe攻击。这也是支付宝HeiKe一直黑5掉的原因2H也成9了让马云能睡安稳觉的男人。2

1年216岁的吴湔清创立了0幻影论坛1的网4安全组织。2