回顾 2018 年， *** 犯罪分子通过不断升级攻击手段，进一步提高攻击成功率并加速感染设备的数量。凭借拓展攻击渠道和变换手段，发动 TB 级别 DDoS 攻击、瞄准区块链各节点、入侵 IoT 设备，都为现阶段的 *** 安全防护蒙上一层阴影。在 *** 安全环境和形势的持续变化中，如何切实有效的制定安全策略，构建出由内而外的安全生态体系，形成各环节协同高效的主动防护能力，变得至关重要。

知道创宇 404 实验室通过监控、分析全球威胁活动信息，积极参与各类安全事件应急响应，并结合 2018 年全年国内外各个安全研究机构、安全厂商披露的重大 *** 攻击事件，基于这些重大攻击事件的攻击技术、危害程度等，评选出 2018 年信息安全相关大事件。

 0x02 国内具体安全事件排名

 1. 驱动人生供应链事件

2018 年 12 月 14 日下午，一款通过“驱动人生”升级通道进行传播的木马突然爆发，在短短两个小时的时间内就感染了十万台电脑。通过后续调查发现，这是一起精心策划的供应链入侵事件。

 2. 数据泄漏事件

2018 年 6 月 12 日，知道创宇暗网雷达监控到国内某视频网站数据库在暗网出售。2018 年 8 月 28 日，暗网雷达再次监控到国内某酒店开房数据在暗网出售。2018 年 12 月，一推特用户发文称国内超 2 亿用户的简历信息遭到泄漏。除此之外，facebook 向第三方机构泄漏个人信息数据也引起了极大的关注。随着暗网用户的增多，黑市及加密数字货币的发展，暗网威胁必定会持续增长，知道创宇 404 安全研究团队会持续通过技术手段来测绘暗网，提供威胁情报，追踪和对抗来自暗网的威胁。

 3. 勒索病毒继续在内网肆虐

2018 年勒索病毒在永恒之蓝漏洞的助力下继续在内网肆虐。2018 年 11 月，知道创宇 404 实验室捕获到一款名为 Lucky 的勒索病毒。在对病毒加密算法进行分析后，知道创宇 404 安全研究团队发布了该勒索病毒的解密工具 (https://github.com/knownsec/Decrypt-ransomware)。

 4. 虚拟货币交易所被攻击等事件

2018 年上半年是区块链行业飞速发展的时期。区块链行业发展速度与安全建设速度的不对等造成安全事件频发。除区块链本身的问题外，虚拟货币交易所等也是黑客攻击的主要目标之一。入侵交易所、通过交易所漏洞间接影响币价等攻击方式都是黑客常用的攻击手法。在这些攻击背后，往往都会造成巨大的损失。

 5. Weblogic 组件多个远程命令执行漏洞

2018 年知道创宇 404 实验室应急了 5 个 WebLogic 的反序列化漏洞（CVE-2018-2628/2893/3245/3191/3252）。由于 Java 反序列化漏洞可以实现执行任意命令的攻击效果，这些漏洞都成为了黑客传播病毒，挖矿程序等恶意软件的攻击 *** 之一。

 6. “应用克隆”攻击

2018 年 1 月 9 日，腾讯安全玄武实验室和知道创宇 404 实验室联合披露攻击威胁模型“应用克隆”。值得一提的是，几乎所有的移动应用都适用该攻击威胁模型。在该攻击威胁模型下，攻击者可以“克隆”用户账户，实现窃取隐私信息、盗取账号和资金等操作。

 7. ZipperDown 通用漏洞

2018 年 5 月， *** 实验室在对 IOS 应用安全审计过程中发现了一类通用安全漏洞，可能影响 10% 的IOS 应用。该漏洞被取名为 ZipperDown。根据 *** 实验室披露的信息，微博、陌陌、网易云音乐、 *** 音乐、快手等流行应用受影响。

 8. 智能门锁安全需要被重视

随着物联网的发展，智能门锁应运而生，智能门锁的安全性却一直颇受争议。2018 年 5 月 26 日，第九届中国（永康）国际门业博览会上王海丽女士就通过特斯拉线圈打开了八家品牌商的智能门锁。除此之外，通过手机/指纹等方式开锁也引入了新的攻击面，重放等方式的攻击大放异彩。智能门锁厂家对智能门锁本身安全的不重视也让智能门锁漏洞被曝光后不修复或未完全修复成为了常态。

 9. WEB 应用程序 0day 攻击事件

2018 年 6 月 13 日，知道创宇 404 积极防御团队通过知道创宇旗下云防御产品“创宇盾”防御拦截并捕获到一个针对某著名区块链交易所网站的攻击，通过分析，发现攻击者利用的正式 ECShop 2.x 版本的 0day 漏洞攻击。于 2018 年 6 月 14 日，提交到知道创宇 Seebug 漏洞平台并收录。

2018 年 12 月 10 日，ThinkPHP 官方发布《ThinkPHP 5.\*版本安全更新》，修复了一个远程代码执行漏洞。经过知道创宇 404 实验室积极防御团队排查相关日志，该漏洞尚处于 0day 阶段时就已经被用于攻击多个虚拟货币类、金融类网站。在漏洞详情披露后的一周时间内，该漏洞就已经被僵尸 *** 整合到恶意样本并通过蠕虫的方式在 *** 空间传播。

在2018年区块链虚拟货币价格高涨的 *** 下 *** 黑产利用 0day 攻击虚拟货币/金融类网站日益增多。

 10. xiongmai 摄像头漏洞影响数百万摄像头

2018 年多个厂商/型号的摄像头被披露出多个漏洞。在知道创宇 404 实验室应急的漏洞中，影响设备数量最多的要属 Xiongmai IP 摄像头。通过 ZoomEye 搜索引擎能得到 200 万的 Xiongmai 设备暴露在公网上，但是通过枚举 Cloud ID，能访问到约 900 万 Xiongmai 设备。并且该设备还存在着硬编码凭证和远程代码执行漏洞，如果这些设备被用来传播僵尸 *** ，将会给 *** 空间造成巨大的危害。