1. 英特尔处理器曝“Meltdown”和“Spectre漏洞” [出自:jiwo.org]

2018年1月，英特尔处理器曝出“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，涉及手机、电脑、服务器以及云计算产品等产品。

这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能导致外泄。

2. GitHub 遭遇大规模 Memcached DDoS 攻击

2018年2月，知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1.35 Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到1.7 Tbps!

攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现，截止2018年2月底，中国有2.5万 Memcached 服务器暴露在网上 。

3. Facebook数据泄露 震惊全球

在2018年上半年，Facebook数据泄露可谓震惊全球，影响深远。作为全球最大的社交网络服务网站，Facebook创立于2004年，总部位于加州帕拉阿图。目前，Facebook有三大核心产品Facebook、WhatsApp和Instagram，拥有20亿用户。

但是，家服务特朗普竞选团队的数据分析公司“剑桥分析”获取了Facebook 5000万用户的数据，并进行了违规滥用。

几天后，Facebook市值蒸发360亿美元，股价大跌。不仅公司受到美国政府和欧洲多国抨击，而且用户信任度大大降低，品牌遭遇声誉危机。

（图片来自网络）

毫无疑问，这次丑闻给Facebook带来了前所未有的不确定性!

4. 黑客利用思科高危漏洞攻击国内多家机构

2018年3月末，思科高危漏洞 CVE-2018-0171在清明小长假期间被黑客利用发动攻击，国内多家机构中招，配置文件被清空，安全设备形同虚设。此漏洞影响底层网络设备，且漏洞 PoC 已公开，很有可能构成重大威胁。

思科3月28日发布安全公告指出，思科 IOS 和 IOS-XE 软件 Smart Install Client (开启了Cisco Smart Install管理协议，且模式为client模式)存在远程代码执行漏洞 CVE-2018-0171，CVSS 评分高达9.8分(总分10分)。攻击者可远程向 TCP 4786 端口发送恶意数据包，触发目标设备的栈溢出漏洞造成设备拒绝服务(DoS)或远程执行任意代码。

5. 欧盟《GDPR》(通用数据保护条例)颁布

今年上半年，既发生了影响深远的Facebook数据泄露事件，也颁布了全球最严的数据保护条例。

2016年4月14日，欧洲议会投票通过了商讨四年的《通用数据保护法案》(General Data Protection Regulation (GDPR))，新法案由11章共99条组成，该法案将于2018年5月25日正式生效，将取代现有的《数据保护指示》(Data Protection Directive 95/46/EC)，统一欧盟成员国关于数据保护的法律法规。

（图片来自网络）

GDPR作为一套用来保护欧盟公民个人隐私和数据的新法规，其颁布意味着欧盟对个人信息的保护及监管达到了前所未有的高度，堪称史上最严格的数据保护法案。

据悉，这部法案给予数据主体很多权利，包括知情权、访问权、反对权、可携带权、纠正权、删除权/被遗忘权、限制处理权、免受数据画像影响等诸多权利。

同时，如果不遵守信的数据隐私法规的后果就是会受到严厉的制裁和巨额的罚款。一般性违法，罚款1000万欧元或者全球全年营业收入2%;严重违法，罚款2000万欧元或者全球全年营业收入的4%。

《GDPR》实行2个多月，但是很多企业并没有真正上心。据Dimensional Research进行的一项调查结果发现，只有20%的受访公司认为他们符合GDPR标准，52%的企业正处于实施阶段，还有27%的企业尚未开始实施。

6. 俄罗斯世界杯遭到近2500万次网络攻击

四年一届的世界杯，不仅是体育运动的狂欢节，而且也是黑客攻击的高潮。

仅仅在世界杯揭幕战， 俄罗斯主场5-0战胜沙特阿拉伯，总共有78011人到达现场观战助威，而通过网络、电视等观看的人数更是不计其数。

2018年世界杯结束后不久，俄罗斯总统表示，俄罗斯在世界杯期间遭到将近2500万次网络攻击，但并没有透露谁可能是这些袭击的幕后黑手。

对于上半年发生的诸多网络安全事件，笔者咨询了深圳市网安计算机安全检测技术有限公司的总工程师彭泉和副总工程师黄伟杰。黄伟杰表示，随着人工智能、云计算、物联网、大数据、移动互联网和区块链等技术的广泛应用和融合发展，新技术应用带来新一轮产业变革的同时，网络安全威胁和新型网络犯罪也变得日益猖獗。

企业要加强网络安全合规建设，落实网络安全责任，提升安全防范能力。同时，加强数据安全保护与商用密码应用安全。对企业数据安全，企业应从采集、存储、应用、传输、销毁等全生命周期过程中加强监管、安全以及保护。

在商用密码安全方面，企业应根据国家商用密码安全相关规范，开展商用密码应用安全的检测评估，完善密码安全管理体系。另外，企业要以网络安全服务、运营和产品并重，持续改进运营，不断提升企业整体网络安全水平。

总结：

从DDoS攻击、恶意软件到数据泄露，今天的网络安全形势日益严峻，变化非常快。无论是个人消费者，还是企业，都应当重视网络安全发展，注意网络安全态势。

深圳网安认为，随着人工智能、云计算、物联网、大数据、移动互联网和区块链等技术越来越广泛的应用和融合发展，新技术应用在带来新一轮的产业变革的同时，全球性的网络安全威胁和新型网络犯罪也变得日益猖獗，重大网络安全事故频发，网络安全形势越发严峻。因此需要树立新时代的网络安全观，共建网络安全生态。