2017年，數據泄露、網絡攻擊、漏洞發現、會議活動、投資并購等各個層面呈爆發態勢，無論在數量還是影響面上，均超過以往任何年度。

一、網絡安全事件篇

1. 信息泄露創歷史記錄

2017年僅上半年泄露或被盜的數據（19億條），就已經超過了2016年全年被盜數據總量，全年預計將超過50億條。其中，僅雅虎一家就達到了30億條。

2017年規模較大的信息泄露事件

1月：

暗網市場知名供應商雙旗(DoubleFlag)拋售多家中國互聯網巨頭數據，數據條數達到10億以上。

2月：

美國媒體報道，一名前美國國家安全局承包商雇員竊取了超過50TB的高度敏感數據。

4月：

國內某知名視頻網站1億賬戶信息在名為CosmicDark的網絡黑市出售。

5月：

印度互聯網與社會中心警告，有1.35億條Aadhaar號碼及1億條銀行帳戶號碼可能外泄。

6月：

美國共和黨承包商放在 AWS S3 云存儲的1TB數據（包含1.98億選民信息）被曝任何人均可訪問；

Shodan搜索引擎發現近4,500臺Hadoop分布式文件系統服務器，約5.12PB(5,120TB)數據暴露在公網。

8月：

全球知名有線電視公司HBO發生大規模數據泄露事件，至少1.5TB的數據被黑客掌握，包括未發行的劇集到財報等其他敏感文檔。

9月：

美國最大征信機構之一Equifax，聲明由于網站漏洞導致1.43億消費者信息泄露。

10月：

雅虎在提交給美國金融監管機構的文件中，承認30億賬戶全部泄露。

11月：

馬來西亞12家電信公司的4620萬手機賬戶信息在網上售賣，馬來西亞的人口數量為3120萬。

12月：

美國陸軍及NSA情報平臺約100G文件暴露在 AWS S3 存儲服務器上，包括高度敏感、機密性的國家安全數據；

安全研究人員發現一個包含1.23億戶美國家庭信息的大型數據庫暴露在 AWS S3 上，包括地址、電話、年齡、性別、財務等248個數據段。

2017年的信息泄露事件呈現以下特點：

 √ 隨著云計算、大數據和物聯網的普及，信息泄露事件呈現高速增長趨勢。信息泄露涉及行業廣泛，但重點集中在互聯網、政府機構及金融行業。僅AWS一家云服務商，今年就爆發了數起較大規模的用戶數據泄露事件，而物聯網搜索引擎Shodan不斷公布的因運維配置不當導致的數據庫暴露問題近乎常態。

 √ 數據泄露導致企業嚴重損失，高管擔責。今年瑞典的內政部長和基建部長，因數據泄露事件而引咎辭職。而Equifax數據泄露事件更是令CISO、CIO和CEO接連下臺，股價暴跌30%，一筆720萬美元的合約也被封停。我國的《網絡安全法》今年已經正式實施，確定了“防止網絡數據泄露或者被竊取、篡改”是網絡運營者的法定義務。

 √ 內部威脅成信息泄露重要途徑。包括內部員工的惡意或無意泄露，以及第三方供應商帶來的風險。尤其是后者，近年來重大的信息泄露事件都與第三方供應商相關。如塔吉特的空調供應商，斯諾登是NSA承包商，今年導致瑞典兩位部長下臺的數據泄露事件也是因為承包商被入侵。在目前快速多變的商業環境中，動態供應鏈是必然趨勢，但每家供應商都潛在著擴大了機構或企業的網絡攻擊面。由供應商引起的第三方風險，已經成為當今網絡安全領域的一個普遍性問題。

2. 網絡攻擊無所不在

隨著物聯網設備的激增，網絡攻擊目標泛化，并成指數級增加。2017年初Fortinet的一份調查顯示，針對物聯網的攻擊達到250多億次。尤其是5月份爆發的WannaCry勒索軟件，成為近幾年來為數不多的全球性安全事件之一。

2017年較為特殊的網絡攻擊事件

5月：

全球爆發WannaCry勒索病毒攻擊，至少150個國家、30萬名用戶中招，造成數十億美元損失。

6月：

黑海約20艘輪船由于黑客攻擊，GPS服務掉線；

一名英國黑客在法庭承認，于2014年侵入美國軍事衛星通信系統，盜取800多名用戶信息以及約3萬個衛星電話號碼；

丹麥航運公司馬士基遭遇Petya勒索軟件，業務損失超過2億美元。

7月：

Darktrace發布一起黑客利用智能魚缸盜竊賭場數據的案例；

以太坊平臺Veritaseum被網絡罪犯盜走超過15萬枚以太幣，價值近2億元。

8月：

歐洲某石油化工廠的智能咖啡機被勒索軟件感染，并傳播到工廠內的可編程邏輯控制器(PLC)監視系統。

美國海軍公開宣稱，將把黑客攻擊視為美國約翰·S·麥凱恩號驅逐艦撞船事件可能原因之一。

9月：

賽門鐵克宣稱，一年來美國、土耳其和瑞士的數百電網遭到大規模攻擊，掌握電網登錄憑證的黑客有可能具備制造斷電事件的能力；