2019年已經(jīng)過(guò)了一個(gè)季度，今天小編帶來(lái)美國(guó)服務(wù)器2019年度重要的網(wǎng)絡(luò)安全事件回顧。

一、俄羅斯超50家大型企業(yè)遭遇勒索攻擊

3月2日，Rostelecom-Solar的網(wǎng)絡(luò)安全專家記錄到針對(duì)俄羅斯企業(yè)的大規(guī)模網(wǎng)絡(luò)攻擊。攻擊使用物聯(lián)網(wǎng)設(shè)備，尤其是路由器，偽裝成歐尚、馬格尼特、斯拉夫尼奧夫等50多家知名公司發(fā)送釣魚(yú)電子郵件，對(duì)公司人員進(jìn)行勒索攻擊。追蹤被黑的網(wǎng)絡(luò)設(shè)備要比服務(wù)器困難得多，且使用物聯(lián)網(wǎng)設(shè)備的攻擊更簡(jiǎn)單，對(duì)入侵者來(lái)說(shuō)更隱秘安全。

二、 英特爾CPU再現(xiàn)高危漏洞，得到官方證實(shí)可泄漏私密數(shù)據(jù)

3月，美國(guó)伍斯特理工學(xué)院研究人員在英特爾處理器中發(fā)現(xiàn)另外一個(gè)被稱作Spoiler的高危漏洞，與之前被發(fā)現(xiàn)的Spectre相似，Spoiler會(huì)泄露美國(guó)服務(wù)器用戶的私密數(shù)據(jù)。雖然Spoiler也依賴于預(yù)測(cè)執(zhí)行技術(shù)，現(xiàn)有的封殺Spectre漏洞的解決方案對(duì)Spoiler卻無(wú)能為力。對(duì)于美國(guó)服務(wù)器英特爾客戶來(lái)說(shuō)，實(shí)在不是個(gè)好消息。

三、軟件更新服務(wù)器遭黑客劫持，50 萬(wàn)+華碩用戶受影響

4月，安全研究人員表示，全球最大的計(jì)算機(jī)制造商之一的華碩，有近50萬(wàn)臺(tái)的Windows美國(guó)服務(wù)器計(jì)算機(jī)在去年遭到了入侵，攻擊者劫持了華碩的實(shí)時(shí)軟件更新服務(wù)器Live Update、，在無(wú)人知曉的情況下在客戶的電腦上安裝了惡意后門(mén)。這些惡意文件經(jīng)過(guò)了華碩數(shù)字證書(shū)的合法簽名，所以看起來(lái)與該公司的軟件更新并沒(méi)有差別。

四、 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0系列標(biāo)準(zhǔn)正式發(fā)布

5月13日，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》三項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布，并于2019年12月1日正式實(shí)施。

五、 CapitalOne大規(guī)模數(shù)據(jù)泄露

7月，Capital One數(shù)據(jù)事件披露，事件影響超過(guò)1億的美國(guó)人和600萬(wàn)的加拿大人。一項(xiàng)調(diào)查顯示，事件背后的黑客嫌疑人是一名前Amazon Web Services員工，被指控非法訪問(wèn)Capital One的AWS服務(wù)器檢索數(shù)據(jù)以及其他30家公司的數(shù)據(jù)。

六、 委內(nèi)瑞拉再度因網(wǎng)絡(luò)攻擊上演大停電

7月，委內(nèi)瑞拉再度因網(wǎng)絡(luò)攻擊上演大停電，委內(nèi)瑞拉的23個(gè)州中有一半以上受到了停電影響。這是今年3月的大規(guī)模停電以來(lái)，停電首次波及首都加拉加斯。

七、 《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》正式出臺(tái)

8月23日，國(guó)家互聯(lián)網(wǎng)信息辦公室正式發(fā)布《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》，并于2019年10月1日起施行。這是我國(guó)第一部專門(mén)針對(duì)兒童網(wǎng)絡(luò)保護(hù)的立法，該規(guī)定填補(bǔ)了互聯(lián)網(wǎng)時(shí)代兒童個(gè)人信息保護(hù)的法律空白。

八、 YouTube非法搜集兒童隱私，美國(guó)判罰谷歌1.7億美元

YouTube涉嫌違反兒童隱私法，美國(guó)聯(lián)邦貿(mào)易委員會(huì)宣布將對(duì)谷歌處以1.7億美元罰款。這是《兒童在線隱私保護(hù)法》出臺(tái)以來(lái)開(kāi)出的最大罰單。

九、ZAO 隱私安全遭質(zhì)疑

9月3日，工信部網(wǎng)站發(fā)布，對(duì)ZAO App的公司相關(guān)負(fù)責(zé)人進(jìn)行了問(wèn)詢約談。ZAO App一經(jīng)推出便迅速火爆，但也因?yàn)殡[私安全問(wèn)題遭到用戶質(zhì)疑。其中爭(zhēng)議最大的就是用戶協(xié)議中寫(xiě)到需要使用者同意把肖像權(quán)，永久、不可撤銷(xiāo)、免費(fèi)地給它使用，還能修改，包括它的關(guān)聯(lián)公司。

十、 印度核電廠遭遇攻擊

11月，印度獨(dú)立網(wǎng)絡(luò)核電站遭遇攻擊，印度官方發(fā)布聲明承認(rèn)遭到外部攻擊者滲透，被滲透的是用于管理內(nèi)部計(jì)算機(jī)連接互聯(lián)網(wǎng)的美國(guó)服務(wù)器主機(jī)。這些美國(guó)服務(wù)器主機(jī)主要控制部分內(nèi)部計(jì)算機(jī)的網(wǎng)絡(luò)訪問(wèn)權(quán)限，并且這些美國(guó)服務(wù)器主機(jī)與核電站的關(guān)鍵設(shè)施是隔離的，影響比較低。

十一、 Adobe泄漏7百萬(wàn)Creative Cloud用戶數(shù)據(jù)

11月，Adobe確認(rèn)有近700 萬(wàn)個(gè)Creative Cloud 用戶的資料外泄。問(wèn)題最初是由安全機(jī)構(gòu)Comparitech和安全研究人員Bob Diachenko 發(fā)現(xiàn)，在一個(gè)公開(kāi)的資料庫(kù)當(dāng)中包含了大量Creative Cloud 用戶的資料，其中包括電郵地址、帳戶建立日期、使用的Adobe產(chǎn)品、訂閱狀態(tài)、帳戶ID和所在地等等。

以上就是美國(guó)服務(wù)器2019年度網(wǎng)絡(luò)安全事件回顧，美國(guó)服務(wù)器用戶可以了解到現(xiàn)在網(wǎng)絡(luò)安全的趨勢(shì)。

關(guān)注美聯(lián)科技，了解更多IDC資訊！