1.3 国内外网络安全形势

1.国内部分网站存在Ramnit恶意代码攻击

2016年4月,CNCERT监测发现一个名为“Ramnit”的网页恶意代码被挂载在境内近600个党政机关、企事业单位网站上(如图1-3所示),一旦用户访问网站就有可能受到挂马攻击,对网站访问用户的PC主机构成安全威胁。Ramnit恶意代码是一个典型的VBScript蠕虫病毒,可通过网页挂马的方式进行传播,当用户浏览含有Ramnit恶意代码的HTML页面时,点击加载ActiveX控件,用户主机就很有可能受到恶意代码的感染。

图1-3 国内部分网站存在Ramnit恶意代码攻击

2.2.7亿Gmail、雅虎和Hotmail账号遭泄露

2016年5月,俄罗斯黑客成功地进行了一场大规模的数据泄露攻击。在此次网络攻击中,黑客盗取了2.723亿个账号,以俄罗斯最受欢迎的电子邮件服务Mail.ru用户为主,此外还有Gmail地址、雅虎以及微软电邮Hotmail用户,如图1-4所示。路透社称,数以亿计的数据目前正在“俄罗斯的地下黑市”出售。

图1-4 2.7亿Gmail、雅虎和Hotmail账号遭泄露

3.美国大半个互联网下线事件

2016年10月,提供动态DNS服务的DynDNS遭到了大规模DDoS攻击,攻击主要影响其位于美国东区的服务。此次攻击导致许多使用DynDNS服务的网站遭遇访问问题,其中包括GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud、Spotify和Shopify。攻击导致这些网站一度瘫痪,Twitter甚至出现了近24小时无访问的局面。

4.希拉里邮件门影响美国大选

2016年11月,希拉里因“邮件门”最终落败美国总统竞选。希拉里在担任国务卿期间,从未使用域名为“@state.gov”的政府电子邮箱,而是使用域名为“@clintonemail. com”的私人电子邮箱和位于家中的私人服务器收发公务邮件,涉嫌违反美国《联邦档案法》关于保存官方通信记录的规定。希拉里被美国联邦调查局(FBI)调查,民众支持率节节下降,见图1-5。

图1-5 希拉里邮件门事件