盘货2024年度十大网络安全热点变乱：期间暗涌下的安全危机_最新信息安全意 ...

2024年，国际形势风云幻化，地缘政治的动荡与科技革命的海潮交织成一幅复杂图景。以人工智能为代表的前沿科技突飞猛进，正从前所未有的速率重塑着世界的每一个角落，引领着人类社会迈向一个更加智能、高效与便捷的未来。
然而，在期间高歌猛进的同时，数字安全问题却始终如影随形，勒索攻击、数据盗取、系统瘫痪、隐私泄漏等等，不仅关乎个人隐私与企业利益，更成为影响国家安全与国际稳定的关键因素。
值此新旧瓜代之际，360数字安全集团对2024年全球重点网络安全变乱睁开盘货，以期行业时刻警惕数字空间的暗流涌动，并持续探索未来安全之路的新解法。

1
勒索之王LockBit遭11国剿灭
新版本卷土重来威胁全球
2024年2月，由11个国家执法机构开展的代号为“克洛诺斯行动”的团结执法行动，对史上最强加密勒索家属LockBit进行大规模剿灭。这次行动乐成识别并移除了凌驾1.4万个恶意账户，逮捕了两名LockBit附属机构成员，获得1000多个解密器，查获34台包含源代码、被攻击受害者详情、勒索赎金、被盗数据、聊天记载等内部信息的LockBit团伙服务器，并霸占其专用数据泄漏站点。

LockBit家属最早活跃于2019年，此后，该组织不断采用新的战略、技术和支付方式，前后攻击了全球范围内闻名跨国集团、政府机构、金融、能源、医疗、制造等超1000家单位，受害者包罗波音公司、英国皇家邮政、葡萄牙里斯本港口、法国司法部等。经过不断发展和演变，LockBit已成为勒索软件领域最为放肆的家属之一。
在遭遇大规模围剿后，LockBit运营者很快创建了新的专用数据泄漏网站(DSL)，并发布了106个受害组织/企业的数据。更凭借新开辟出“LockBit4.0版本”对全球机构发起袭击。本年7月，印尼国家数据中心遭LockBit勒索软件变种攻击，此次攻击波及超210家中心和地方政府机构。
2
AI诈骗大爆发
乐成率接近100%
2024年，生成式人工智能（GenAI）和深伪技术被利用发起更大规模、更复杂且难以检测的攻击，且乐成率接近100%。本年2月，总部位于伦敦的跨国计划和工程公司Arup就遭遇了一起深度伪造骗局，丧失达2亿港元(2560万美元)，其香港办公室的一名财务工作职员在参加视频集会时，受骗子使用深度伪造技术冒充其位于英国的首席财务官，从而受骗授权进行买卖业务。
在本年美国大选期间，AI生成的深度伪造图像及各种误导性内容泛滥，使得选民难辨真伪。其中一张声称展示美国副总统哈里斯年轻时穿着麦当劳制服的图片被证明为伪造，别的包罗比尔·盖茨支持哈里斯以及一系列非法投票等假消息，都被证明是基于AI技术生成的虚伪信息。可见，AI已经成为国家及社会话题，给网络安全带来了新的威胁与挑衅，亟需用新体系、新方法、新思绪来解决。
3
“伏特台风”组织全球首度归因
溯源关联勒索病毒团伙
2024年4月，360数字安全集团团结中国国家计算机病毒应急处置惩罚中心首度对美国捏造的名为所谓“具有中国政府支持配景”的黑客组织“伏特台风”（Volt Typhoon）进行溯源，发现该组织并无表现出明确的国家配景黑客组织举动特征，而是与勒索病毒等网络犯罪团伙的关联程度明显。

“伏特台风”黑客组织具有“中国政府支持配景”纯属栽赃陷害，此举意图以不实归因打压中国对外形象与发展。随后，该报告获外交部引援报道。
4
美国电信巨头AT&T

1.1亿用户数据被窃
2024年7月，美国电信巨头AT&T披露，其托管在Snowflake云服务公司的数据发生走漏，涉及几乎全部客户，数量高达1.1亿人。为确保被盗数据不被公开，AT&T 向黑客支付了一笔约37万美元的赎金。
据观察，黑客通过第三方云平台，盗取了AT&T在2022年5月1日至10月31日之间以及1月2日期间用户的通讯记载数据。固然这些数据不包含用户的姓名、社会安全号码、出生日期以及具体通讯内容，但仍旧可以通过一些特定工具将这些泄漏的电话号码与对应的联系人身份关联起来。
事实上，公有云服务商巨头Snowflake本年屡次深陷数据盗取危机。此前，网络犯罪分子利用被盗的数据工程师账号，从Snowflake环境中拿到了数百家世界顶级公司的客户数据，其中包罗Ticketmaster（全球性票务服务公司）的5.6亿条记载、Advance Auto Parts（知名汽车零部件销售商）的7900万条记载等。
5
巴黎奥运会遭遇140次网络攻击
域名相干网络犯罪激增
在巴黎奥运会举办的两周内，法国当局报告了凌驾140次网络攻击，黑客攻击的重要对象是与赛事、交通运输、通讯有关的政府机构和关键基础设施。其中多数量标是造成宕机，少部分属于拒绝服务攻击攻击，目标是造成服务器的瘫痪，其他网络攻击则与获取数据和入侵系统有关。
在网络安全公司BforeAI发布的《2024年巴黎奥运会基础设施攻击报告》中表现，奥运会期间域名相干网络犯罪激增，约有166个独特的域名被网络犯罪分子利用从事诈骗，网站犯罪分子通过关键字添补、错别字抢注以及已知顶级域 (TLD)等常见DNS滥用手段，假冒奥运会相干的品牌进行诈骗。
6
微软蓝屏故障横扫全球
中国企业“独善其身”
2024年7月，Crowd Strike杀毒软件一次错误更新导致全球超850万台Windows设备出现蓝屏故障，随即掀起了一系列蝴蝶效应：全球多国航空公司、铁路运输、金融机构、广播电台、医疗机构、支付系统原地“瘫痪”，乃至便利店和售货机都遭遇了停摆。其中，达美航空透露了其丧失预估达5亿美元，并称将向Crowd Strike和微软提起诉讼索赔。

而中国企业在蓝屏风波之下并未受到太大影响，其背后缘故原由是浩繁关系国计民生的行业广泛使用如360等国产终端安全防护软件，国产网络安全防护产品以更加可靠、稳定和智能的本土特色广泛服务于广大政企客户，真正做到将“安全掌握在自己手里”。
7
黎巴嫩传呼机、对讲机两轮爆炸
首起通讯设备武器化变乱震动全球
2024年9月17日，黎巴嫩首都贝鲁特、以及黎巴嫩东南部和东北部多地发生寻呼机（BP机）爆炸变乱，造成9人殒命、约2800人受伤，其中约200人伤情危重。9月18日，黎巴嫩多地再次发生ICOM V82型对讲机爆炸变乱，造成14人殒命、凌驾450人受伤。据路透社报道，一名黎巴嫩高级安全部分消息人士称，17日爆炸的这批设备被以色列相干机构“在生产层面”进行了修改，他们在装置内部植入了一块装有爆炸物的电路板，可以接收代码，当一条密码信息发送给这批设备时，它们会同时爆炸。

黎巴嫩多个地域发生的传呼设备爆炸变乱敏捷在全球范围内掀起广泛讨论。通过向寻呼机、对讲机发射恶意无线信号或某种指令，攻击者可以针对大规模的通讯设备进行长途定向控制达到恣意破坏目标，无论是瘫痪通讯还是引爆隐藏的炸弹。
作为全球首起将通讯设备武器化并进行大规模实战运用的案例，此次变乱引发了人们对各类智能终端设备安全性的担心，也进一步给全球敲响了警钟，网络世界和物理世界的界限已经被打破，对网络空间的攻击可以直接导致现实世界的伤害。
8
仅凭车牌号就可长途控制汽车
研究职员揭汽车严重漏洞
2024年9月，安全研究职员揭破了起亚汽车的一个严重安全漏洞，通过该漏洞，攻击者仅使用车牌号就能在30秒内长途控制车辆的关键功能。这些功能包罗解锁、启动、鸣笛等，且这一过程对车辆的硬件配置没有任何限制，纵然车辆没有订阅起亚连接服务也能被长途操控。
别的，攻击者还可以悄无声气地获取车主的个人信息，包罗姓名、电话号码、电子邮件地址和现实住址。通过这些信息，攻击者乃至可以在车主不知情的情况下，将自己添加为车辆的第二用户，从而获得对车辆的控制权。
据悉，漏洞的关键在于起亚经销商基础设施的缺陷。攻击者利用了起亚经销商网站的不安全计划，通过该网站，攻击者可以注册一个虚伪的经销商账户并生成访问令牌。然后，利用这个令牌，攻击者可以调用后端经销商API，获取车主的个人信息，并最终控制车辆。停止目前，这一漏洞已经被修复，且目前尚没有证据表明它曾被恶意利用过。
9
银狐木马阴云迭起
微信、网盘等成投毒跳板
2024年11月，360安全大模型监测到我国境内大量用户正遭遇“银狐”木马病毒发起的网络攻击，其中企事业单位管理职员、财务职员、销售职员及电商卖家更是重点关照“对象”。
自2023年初以来，银狐木马持续放肆，广泛在金融、教育、电商等多个行业留下罪证，一旦得手，银狐就能操控木马监控受害者日常操纵，并盗取企业财务、管理等机密信息，造成政企机构的重大丧失。
银狐木马重要通过垂纶网页、即时通讯软件、下载站伪装成常用软件供用户下载等方式进行流传。它通常利用具有诱导性的文件名，如“结果单”、“转账通知单”等，在QQ、微信等即时通讯软件发送垂纶文件或网站链接，诱导受害者点击。
别的，其还善于通过技术手段潜伏在系统中，具备高度潜伏性和复杂的功能。面对嚣张的木马团伙，广大政企机构需构建体系化、实战化、智能化的数字安全防御体系。
10
360曝光近40个大模型相干安全漏洞
或致AI设备团体失控
2024年11月，360数字安全集团发布全球首份《大模型安全漏洞报告》，从模型层安全、框架层安全以及应用层安全三大维度探查安全问题，并借助360安全大模型自动化的代码分析本领，对多个开源项目进行代码梳理和风险评估，最终审计并发现了近40个大模型相干安全漏洞，影响范围覆盖llama.cpp、Dify等知名模型服务框架，以及Intel等国际厂商开辟的多款开源产品。
其中，本年8月，知名开源大模型开源软件库llama.cpp发布了一系列安全风险预警和软件更新公告，公布了由360漏洞研究院发现的llama.cpp在加载模型和分布式推理场景中存在的多个安全漏洞。其中影响最大的漏洞是CVE-2024-42479, CVSS评分为9.8/10，表明存在较高的利用风险，如若被组合利用可实现长途命令执行。该漏洞首次被曝光，将影响从事AI、开辟、边缘计算或智能家居相干工作人群。
作为国内唯一兼具数字安全和人工智能本领的公司，360数字安全集团基于“以模制模”、“用AI对抗AI”的理念，遵循“安全、向善、可信、可控”原则，打造安全大模型，保障大模型全方位服务的安全运行，防止不法分子利用相干漏洞对系统进行攻击，从而保护用户隐私和服务稳定性，持续助力政府、企业以及科研机构能够高效应对在大模型训练和应用过程中的多重挑衅，推动国内大模型生态持续康健发展。
综上所述，2024年爆发的种种网络安全变乱让我们深刻认识到网络安全的复杂性和严肃性，也让我们看到了在挑衅中寻求机遇、在厘革中钻营发展的可能性。未来，我们须要继承加强网络安全建立，以AI为核心持续提拔防护本领，共同应对期间暗涌下的安全挑衅！
黑客/网络安全学习门路

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

末了给各人分享我自己学习的一份全套的网络安全学习资料，盼望对想学习 网络安全的小伙伴们有帮助！
零基础入门

对于从来没有接触过网络安全的同砚，我们帮你准备了详细的学习发展门路图。可以说是最科学最系统的学习门路，各人跟着这个大的方向学习准没问题。
1.网络安全学习门路图

要学习一门新的技术，作为新手一定要先学习发展门路图，方向不对，积极白费。
对于从来没有接触过网络安全的同砚，我们帮你准备了详细的学习发展门路图&学习规划。可以说是最科学最系统的学习门路，各人跟着这个大的方向学习准没问题。

2.视频教程

网上固然也有许多的学习资源，但根本上都残破不全的，这是我自己录的网安视频教程，上面门路图的每一个知识点，我都有配套的视频讲解。
技术文档也是我自己整理的，包罗我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本

（都打包成一块的了，不能逐一睁开，总共300多集）
3.技术文档和电子书

技术文档也是我自己整理的，包罗我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本

4.工具包、面试题和源码

“工欲善其事必先利其器”我为各人总结出了最受欢迎的几十款款黑客工具。涉及范围重要集中在 信息收集、Android黑客工具、自动化工具、网络垂纶等，感兴趣的同砚不容错过。

末了就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。
这些题目都是各人在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果各人有好的题目或者好的见解欢迎分享。
参考解析：深信服官网、奇安信官网、Freebuf、csdn等
内容特点：条理清晰，含图像化表现更加易懂。
内容概要：包罗 内网、操纵系统、协议、渗出测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。