近日�,F(xiàn)acebook承認���,一名開發(fā)者層獲取了5000萬用戶的信息��,并將它們出售給為政治競選提供數(shù)據(jù)的Cambridge Analytica公司���。該公司隨后被特朗普競選團隊雇傭。盡管Facebook稱這名開發(fā)者和Cambridge Analytica都違反了平臺的政策��,但Facebook因此受到監(jiān)管機構(gòu)調(diào)查并激怒用戶。
網(wǎng)絡(luò)安全一時成為網(wǎng)民熱議話題�����,而在2017年���,數(shù)據(jù)泄露����、網(wǎng)絡(luò)攻擊����、漏洞發(fā)現(xiàn)等各個層面的網(wǎng)絡(luò)安全呈爆發(fā)態(tài)勢,無論在數(shù)量還是影響面上��,均超過以往任何年度�。
信息泄露創(chuàng)歷史記錄
2017年僅上半年泄露或被盜的數(shù)據(jù)(19億條),就已經(jīng)超過了2016年全年被盜數(shù)據(jù)總量�����,全年預計將超過50億條��。其中��,僅雅虎一家就達到了30億條。
8月:全球知名有線電視公司HBO發(fā)生大規(guī)模數(shù)據(jù)泄露事件�,至少1.5TB的數(shù)據(jù)被黑客掌握,包括未發(fā)行的劇集到財報等其他敏感文檔�。
10月:雅虎在提交給美國金融監(jiān)管機構(gòu)的文件中,承認30億賬戶全部泄露��。
11月:馬來西亞12家電信公司的4620萬手機賬戶信息在網(wǎng)上售賣����,馬來西亞的人口數(shù)量為3120萬。
特殊的網(wǎng)絡(luò)攻擊事件
5月:全球爆發(fā)WannaCry勒索病毒攻擊�����,至少150個國家��、30萬名用戶中招���,造成數(shù)十億美元損失。
7月:Darktrace發(fā)布一起黑客利用智能魚缸盜竊賭場數(shù)據(jù)的案例���;
以太坊平臺Veritaseum被網(wǎng)絡(luò)罪犯盜走超過15萬枚以太幣�����,價值近2億元�。
10月:瑞典交通署信息系統(tǒng)遭黑客攻擊,并導致列車延誤�;奧巴馬政府公開指責俄羅斯政府,稱其是今年總統(tǒng)競選一系列黑客事件的主使�����。
漏洞數(shù)量增長史無前例
國家信息安全漏洞庫(CNNVD):
CNNVD公布的漏洞數(shù)量為14,748個����,2016年全年的漏洞總數(shù)為8,753個,預期年增長率至少上升70%��。而CNNVD自正式統(tǒng)計漏洞數(shù)量以來����,從2010年至2016年,增長率最高才為20%�����。
# 美國國家漏洞庫(NVD):
NVD公布的漏洞數(shù)量為14,277個����,2016年全年的漏洞總數(shù)為6,515個���,預期年增長率至少上升170%。
# 公共漏洞披露平臺(CVE):
CVE公布的漏洞數(shù)量為17,760個�����,2016年全年的漏洞總數(shù)為10,703個�����,預期年增長率約為70%�。
(注:以上2017年的漏洞數(shù)量均為截止到12月19日的統(tǒng)計數(shù)字)
特殊的漏洞事件
2月:“地址空間布局隨機化”(ASLR)技術(shù)被破解,包括英特爾�����、AMD����、三星、Nvidia�����、微軟�����、蘋果��、谷歌和Mozilla等芯片制造商和軟件公司均受影響�����。
7月:博通WiFi芯片固件出現(xiàn)“堆溢出”漏洞(Broadpwn)�,約10億臺蘋果和安卓受此影響。
9月:藍牙通信協(xié)議出現(xiàn)8個漏洞(Blueborne)��,理論上可影響全球所有使用藍牙的設(shè)備��。
2017年已然過去�,2018年早已到來,伴隨著攻與防的永無止境�����,一個新的科技時代就在人類眼前�,“網(wǎng)絡(luò)安全和網(wǎng)絡(luò)發(fā)展相輔相成”,這是時代賦予每一位網(wǎng)絡(luò)安全從業(yè)人員的使命�����。
去年,由ECV International 舉辦的中國網(wǎng)絡(luò)安全國際峰會已經(jīng)順利圓滿落幕�;今年,網(wǎng)絡(luò)安全峰會如期而至����,這屆峰會將匯集150+ 位網(wǎng)絡(luò)安全行業(yè)最具影響力的專家和高管分享網(wǎng)絡(luò)安全市場最新的市場信息,最頂尖的安全技術(shù)�����,共同討論網(wǎng)絡(luò)安全行業(yè)最熱門的話�����,例如數(shù)據(jù)安全��,設(shè)備安全以及云安全等�����。本次峰會將會是網(wǎng)絡(luò)安全行業(yè)人士溝通學習的理想平臺����。
峰會精彩亮點:
如何使用規(guī)范標準,減少網(wǎng)絡(luò)安全威脅
安全可靠的芯片助力網(wǎng)絡(luò)安全的發(fā)展
先進的網(wǎng)絡(luò)攻擊剖析 - 跟隨面包屑
大安全時代下的中小型企業(yè)網(wǎng)絡(luò)安全策略
終端安全對于實現(xiàn)企業(yè)網(wǎng)絡(luò)安全管理的重要性
網(wǎng)絡(luò)安全技術(shù)優(yōu)化移動辦公安全環(huán)境�,提升工作效率
《中華人民共和國網(wǎng)絡(luò)安全法》的回顧與展望
圓桌論壇: 新型的網(wǎng)絡(luò)技術(shù)帶來更多新的威脅,如何建設(shè)新時代下的綜合堅固的網(wǎng)絡(luò)安全環(huán)境
機器學習未來在網(wǎng)絡(luò)安全中所扮演的角色
運用區(qū)塊鏈技術(shù)促進網(wǎng)絡(luò)安全
安全是企業(yè)信息化的核心
工控安全的最佳實踐
網(wǎng)絡(luò)安全技術(shù)在聯(lián)網(wǎng)汽車行業(yè)的發(fā)展
金融服務(wù)業(yè)的網(wǎng)絡(luò)安全風險和機遇分析
探尋工業(yè)和制造業(yè)物聯(lián)網(wǎng)安全的威脅和有效解決方案
汽車網(wǎng)絡(luò)安全的實踐
生物識別技術(shù)精準身份識別與授權(quán)���,保障網(wǎng)絡(luò)以及設(shè)備安全
峰會行業(yè)分布:
咨詢機構(gòu)
網(wǎng)絡(luò)提供商
工廠
網(wǎng)絡(luò)安全解決方案提供商
網(wǎng)絡(luò)安全服務(wù)提供商
高科技公司
工業(yè)企業(yè)
電商行業(yè)
生物識別行業(yè)
供應(yīng)鏈
數(shù)字醫(yī)療行業(yè)
能源行業(yè)
保險業(yè)
智能設(shè)備制造商
峰會陣容:
董事長
信息技術(shù)總裁/副總裁
首席技術(shù)官
首席安全官
首席信息安全官
網(wǎng)絡(luò)安全主管/經(jīng)理
企業(yè)信息安全主管/經(jīng)理
安全主管
安全工程師
聯(lián)系方式
聯(lián)系人:Elsie Li
電話:+86 21 8026 0707 Ext. 809
郵箱:elsiel@ecvinternational.com
網(wǎng)站:http://www.ecvinternational.com
