2017上半年：全球发生2227起安全事件，泄露60亿条数据

发布日期：2017-08-07

安全分析机构Risk Based Security(RBS)发布的年中报告显示，截至2017年6月，全球发生了2227起数据泄露事件，黑客从中窃取了60亿条记录。这意味着，黑客在过去6个月窃取的数据超过2016年窃取的医疗和金融数据总量。

RBS执行副总裁因加·加迪金表示，导致数百万条(实际可能更多)数据受影响的黑客事件数量稳步增长，让人震惊。2013、2014、2015年上半年，这类大型数据泄露的数量为十几个，去年该数量攀升至28，而今年上半年，这类事件多达50起。

报告进一步指出，黑客正日益使用网络钓鱼技术攻击美国公民，窃取就业和税收相关数据。2016年，约有160起网络钓鱼攻击窃取了员工的薪资数据。然而，2017年上半年的情况更加糟糕，这类攻击增加了25%。

加迪金指出，虽然外国黑客干涉选举系统的新闻仍频占头条，但RBS今年追踪的数据泄露事件明显表明，通过数据泄露牟取经济利益的事件众多。只要信息能快速获利，再加上系统易遭受网络攻击的事实，数据泄露行动可能不会出现缓和的趋势。

勒索软件成功勒索2500万美元

勒索软件攻击突然汹涌来袭，毫无知情的用户、教育机构、政府机构、医疗中心和医院纷纷中招。WannaCry勒索软件和Petya数据清除恶意软件攻击尤为突出。

加州大学圣地亚哥分校、纽约大学坦登工程学院、Chainalysis和Google的研究人员联合发布报告显示，勒索软件迫使受害者向网络犯罪分子支付了大量赎金。

勒索软件Locky研究人员分析34种勒索软件家族后发现，只有少数勒索软件获利颇丰。Locky牟利可观，创收885万美元(约合人民币5970万元)。

Locky是第一个将加密和支付系统与传播平台分离的勒索软件，因此传播速度要比同类勒索软件更快。

纽约大学教授达蒙麦考伊表示，Locky最大的优势是将这款恶意软件与感染分离。Locky专注于构建自己的恶意软件和基础设施，之后他们通过其它僵尸网络散布该软件，这种方法非常适合非法牟利。

其它勒索软件，例如Cerber和CryptXXX也遵循同样的模式，分别非法牟利690万美元和190万美元。据统计，近两年勒索软件成功敲诈2500万美元(约合人民币16865万元)。

美国不仅是勒索软件攻击的头号受害者，并且向网络犯罪分子支付赎金的可能性最大。受害者因不了解勒索软件解密程序而支付赎金。此外，不求助专家解密数据的外行较少。而在美国，FBI鼓励用户在系统遭遇勒索软件感染时支付赎金。

但是专家强烈建议受害者不要向网络犯罪分子支付赎金，这样做无异于助纣为虐。去年，网络安全公司启动“No More Ransomware”(消灭勒索软件)计划，旨在免费帮助用户解密数据。