2017年，對于全球互聯(lián)網(wǎng)用戶來說無疑是驚心動魄的一年。在這一年里，伴隨永恒之藍出現(xiàn)的勒索病毒席卷全球、美國中情局絕密文件被泄露、烏克蘭遭黑客圍攻……尤其是Wannacry在全球范圍的高調(diào)出鏡，讓人們對網(wǎng)絡(luò)安全的關(guān)注達到前所未有的高度。按照事件發(fā)生的前后順序，小編為大家盤點了2017年全球范圍內(nèi)網(wǎng)絡(luò)安全大事件：

戰(zhàn)斗民族的兇悍黑客——Rasputin攻擊60多所大學和政府機構(gòu)系統(tǒng)

2017年2月，俄羅斯黑帽黑客“Rasputin”利用SQL注入漏洞獲得了系統(tǒng)的訪問權(quán)限，黑掉了60多所大學和美國政府機構(gòu)的系統(tǒng)，并從中竊取了大量的敏感信息。遭到Rasputin攻擊的受害者包括了10所英國大學、20多所美國大學以及大量美國政府機構(gòu)，例如郵政管理委員會、聯(lián)邦醫(yī)療資源和服務(wù)管理局、美國住房及城市發(fā)展部、美國國家海洋和大氣管理局等。

一個符號引起的“血案”——CloudFlare泄露海量用戶信息

2017年2月，著名的網(wǎng)絡(luò)服務(wù)商CloudFlare又曝出“云出血”漏洞，導致用戶信息在互聯(lián)網(wǎng)上泄露長達數(shù)月時間。經(jīng)過分析，CloudFlare漏洞是一個HTML解析器惹的禍。

由于程序員把>=錯誤地寫成了，僅僅一個符號之差，就導致出現(xiàn)內(nèi)存泄露的情況。就如同OpenSSL心臟出血一樣，CloudFlare的網(wǎng)站客戶也大面積遭殃，包括優(yōu)步（Uber）、密碼管理軟件1password、運動手環(huán)公司FitBit等多家企業(yè)用戶隱私信息在網(wǎng)上泄露。

真實版暗黑007——維基解密“7號軍火庫”泄露

2017年3月，維基解密（WikiLeaks）網(wǎng)站公布了大量據(jù)稱是美國中央情報局（CIA）的內(nèi)部文件，其中包括了CIA內(nèi)部的組織資料，對電腦、手機等設(shè)備進行攻擊的方法技術(shù)，以及進行網(wǎng)絡(luò)攻擊時使用的代碼和真實樣本。利用這些技術(shù)，不僅可以在電腦、手機平臺上的Windows、iOS、Android等各類操作系統(tǒng)下發(fā)起入侵攻擊，還可以操作智能電視等終端設(shè)備，甚至可以遙控智能汽車發(fā)起暗殺行動。維基解密將這些數(shù)據(jù)命名為“7號軍火庫”（Vault 7），東京主機 日本代理服務(wù)器，其中共包含8761份文件，包括7818份網(wǎng)頁以及943個附件。

可怕的漏洞“潘多拉”——影子經(jīng)紀人入侵NSA黑客武器庫

2017年4月，影子經(jīng)紀人（Shadow Brokers）公開了一大批NSA（美國國家安全局）“方程式組織”（Equation Group）使用的極具破壞力的黑客工具，其中包括可以遠程攻破全球約70%Windows機器的漏洞利用工具，任何人都可以使用NSA的黑客武器攻擊別人電腦。

其中，有十款工具最容易影響Windows個人用戶，包括永恒之藍、永恒王者、永恒浪漫、永恒協(xié)作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查。黑客無需任何操作，只要聯(lián)網(wǎng)就可以入侵電腦，就像沖擊波、震蕩波等著名蠕蟲一樣可以瞬間血洗互聯(lián)網(wǎng)。而這一系列工具的公開，如同“潘多拉魔盒”被打開，隨之而來的是各種利用漏洞制作的病毒（如之后的WannaCry）在全球肆虐。

私密信息變透明——超過1000家酒店客戶信息遭泄露

2017年4月，據(jù)BBC新聞報道，洲際酒店超過1000家旗下酒店遭遇支付卡信息泄露的問題，這是今年2月洲際酒店宣布遭遇黑客影響后再次受到相同的攻擊。受影響的品牌包括洲際旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。幾乎所有遭到黑客攻擊的酒店位于美國，另有一家位于波多黎各。通過卡上的磁條，可能泄露的數(shù)據(jù)類型包括：持卡人姓名，信用卡號，截止日期，日本游戲代理 歐洲服務(wù)器，內(nèi)部驗證碼。

席卷全球的勒索風暴——WannaCry勒索病毒全球爆發(fā)

2017年5月12日，WannaCry勒索病毒事件全球爆發(fā)，以類似于蠕蟲病毒的方式傳播，攻擊主機并加密主機上存儲的文件，然后要求以比特幣的形式支付贖金。

WannaCry爆發(fā)后，至少150個國家、30萬名用戶中招，造成損失達80億美元，已經(jīng)影響到金融，能源，醫(yī)療等眾多行業(yè)，造成嚴重的危機管理問題。中國部分Windows操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當其沖，受害嚴重，大量實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖定加密。部分大型企業(yè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫文件被加密后，無法正常工作，影響巨大。

在國內(nèi)，360在NSA黑客武器泄露后第一時間發(fā)布了NSA武器庫免疫工具，這使其能從容應(yīng)對隨后爆發(fā)的WannaCry勒索病毒，據(jù)稱安裝使用360安全衛(wèi)士的用戶沒有一例中招，在此次對抗勒索病毒戰(zhàn)役中成為最大贏家。

網(wǎng)絡(luò)安全影響政治風向——美國2億選民資料泄露馬克龍深陷“郵件門”