2018年是不平凡的一年,我想这句话最适合今天说。

也许你关注的是IG夺冠、詹姆斯转会湖人、李咏、金庸去世或是电影《我不是药神》,无疑这些都将成为2018年不平凡的元素之一。

对于安全圈来说,所有的不平凡都伴随着大型数据泄露、漏洞或者网络攻击。接下来,就让我们一起来回顾一些2018年安全圈里那些不平凡的瞬间。

Meltdown与Spectre漏洞

2018年刚开始,Meltdown与Spectre漏洞的消息就铺天盖地的传出来。近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器受到影响,据悉,漏洞会造成CPU运作机制上的信息泄露,低权级的攻击者可以通过漏洞来远程泄露(浏览器形式)用户信息或本地泄露更高权级的内存信息。

15154057089611.jpg

而关于英特尔处理器漏洞的消息也在2018年成为安全圈关注的重点,屡次被曝出漏洞,所幸没有再重蹈覆辙。

无处安放的隐私

如果说Facebook数据泄露离我们还算遥远的话,那么AcFun千万条用户信息泄露以及华住、万豪等大型酒店发生上亿用户数据外泄的事件,或许没办法让我们只做一个旁观者。

carrier-iq-privacy.jpg

2018年,隐私泄露的阴霾一直挥散不去。除了已经曝出的重大隐私丑闻,还有在没有被揭露的、在暗网上不断被交易的,我们不清楚还有多少;更不清楚的是我们的隐私应该如何保全。

这不,2018的最后几天,推特上曝出一份大型数据库,包含超过2亿份的简历,全部来自国内。年度最大数据泄露事件大奖得主还在进行最后角逐……

勒索软件继续肆虐

Wannacry虽然已经平息,但勒索软件在2018年继续肆虐。年初国内几家大型医院相继遭受勒索攻击,导致就医系统直接瘫痪数小时,严重影响用户正常就医。

ransomware.png

下半年,台积电遭受勒索病毒入侵,引发产线停摆,仅三天损失高达11.5亿元人民币。如果说加密货币的出现为勒索攻击提供了绝佳的支付方式,没想到8102年了还会有人不明白这个道理。95后制作微信支付勒索病毒,几日便落网。这名95后的作用可能就是让更多普通人亲历了勒索病毒的危害。

屡创纪录的DDoS攻击

2018年3月初,全球最大的同性交友平台Github 遭受大规模的DDoS攻击,峰值流量高达1.35太比特(Tbps),创造当时DDoS攻击的新纪录。引用网友的评论“打GitHub天理难容”……

github-hit-by-1-35-tbps-of-largest-ddos-attack-ever-1.jpg

没过多久,Memcached DDoS攻击又将目标瞄准了Google、亚马逊、Pornhub等主流网站,甚至还包括美国步枪协会。一家未命名的美国服务提供商遭遇了一次单独的攻击,峰值流量高达1.7Tbps。利用Memcached进行放大攻击的方式出现,简直成为刷记录的神器。

加密货币、区块链的大起大落

区块链是2018年离不开的话题,从年初数百家企业、数百家挤进去,到年底区块链行业的一片哀嚎。加密货币交易平台、智能合约在今年也是屡次遭受严峻考验。

15307626859941.png

仅在上半年就发生多起大型加密货币交易所被攻击的事件,其中日本加密货币交易所Coincheck承认遭受黑客攻击,损失了超过5亿的NEM币,价值超过5亿美元。还有最具戏剧性的MyEtherWallet DNS劫持事件,黑客在两小时内梦幻般卷走13000美金,数额虽然不大,但套路却让人印象深刻。

EOS-platform-security-vulnerabilities-CoinShot-18-05-29.jpeg

与此同时,加密货币迅速火爆,也让挖矿软件成为黑客最热衷的事情之一,政企网站、医疗机构以及企业单位甚至是移动终端都成为黑客悄悄安装挖矿脚本的目标。而关键是,并非所有人都能察觉到挖矿脚本的存在……

光是安全圈里,2018年值得铭记的事情就太多太多,吸取的教训也将在2019年被实践。还有2019年我们将面临的无数未知的挑战,无论有没有做好准备,2019年还有几个小时就来了。

如果可以,我希望,2019年的安全圈可以“平凡”一点……

题外话

作为一个安全资讯及技术分析的平台,FreeBuf感谢每一位支持者。2108年,被吐槽已久的小绿锁终于上线了,公开课作为今年重点项目也取得了不错的成效,随着FIT 2019的成功落幕,2018年我们总算能够有一个圆满的句号。新的一年,希望能和你们一起经历所有的平凡与不平凡,一起成长,一起完成立下的Flag。

好了,我们明年再见!

*本文作者:shidongqi

源链接

Hacking more

...