不平凡的2018，但願2019能平凡一點

2018年是不平凡的一年，我想這句話最適合今天說。

也許你關注的是IG奪冠、詹姆斯轉會湖人、李詠、金庸去世或是電影《我不是葯神》，無疑這些都將成為2018年不平凡的元素之一。

對於安全圈來說，所有的不平凡都伴隨著大型數據泄露、漏洞或者網路攻擊。接下來，就讓我們一起來回顧一些2018年安全圈裡那些不平凡的瞬間。

Meltdown與Spectre漏洞

2018年剛開始，Meltdown與Spectre漏洞的消息就鋪天蓋地的傳出來。近20年的Intel, AMD,　Qualcomm廠家和其它ARM的處理器受到影響，據悉，漏洞會造成CPU運作機制上的信息泄露，低權級的攻擊者可以通過漏洞來遠程泄露（瀏覽器形式）用戶信息或本地泄露更高權級的內存信息。

而關於英特爾處理器漏洞的消息也在2018年成為安全圈關注的重點，屢次被曝出漏洞，所幸沒有再重蹈覆轍。

無處安放的隱私

如果說Facebook數據泄露離我們還算遙遠的話，那麼AcFun千萬條用戶信息泄露以及華住、萬豪等大型酒店發生上億用戶數據外泄的事件，或許沒辦法讓我們只做一個旁觀者。

2018年，隱私泄露的陰霾一直揮散不去。除了已經曝出的重大隱私醜聞，還有在沒有被揭露的、在暗網上不斷被交易的，我們不清楚還有多少；更不清楚的是我們的隱私應該如何保全。

這不，2018的最後幾天，推特上曝出一份大型資料庫，包含超過2億份的簡歷，全部來自國內。年度最大數據泄露事件大獎得主還在進行最后角逐……

勒索軟體繼續肆虐

Wannacry雖然已經平息，但勒索軟體在2018年繼續肆虐。年初國內幾家大型醫院相繼遭受勒索攻擊，導致就醫系統直接癱瘓數小時，嚴重影響用戶正常就醫。

下半年，台積電遭受勒索病毒入侵，引發產線停擺，僅三天損失高達11.5億元人民幣。如果說加密貨幣的出現為勒索攻擊提供了絕佳的支付方式，沒想到8102年了還會有人不明白這個道理。95後製作微信支付勒索病毒，幾日便落網。這名95後的作用可能就是讓更多普通人親歷了勒索病毒的危害。

屢創紀錄的DDoS攻擊

2018年3月初，全球最大的同性交友平台Github 遭受大規模的DDoS攻擊，峰值流量高達1.35太比特（Tbps），創造當時DDoS攻擊的新紀錄。引用網友的評論「打GitHub天理難容」……

沒過多久，Memcached DDoS攻擊又將目標瞄準了Google、亞馬遜、Pornhub等主流網站，甚至還包括美國步槍協會。一家未命名的美國服務提供商遭遇了一次單獨的攻擊，峰值流量高達1.7Tbps。利用Memcached進行放大攻擊的方式出現，簡直成為刷記錄的神器。

加密貨幣、區塊鏈的大起大落

區塊鏈是2018年離不開的話題，從年初數百家企業、數百家擠進去，到年底區塊鏈行業的一片哀嚎。加密貨幣交易平台、智能合約在今年也是屢次遭受嚴峻考驗。

僅在上半年就發生多起大型加密貨幣交易所被攻擊的事件，其中日本加密貨幣交易所Coincheck承認遭受黑客攻擊，損失了超過5億的NEM幣，價值超過5億美元。還有最具戲劇性的MyEtherWallet DNS劫持事件，黑客在兩小時內夢幻般捲走13000美金，數額雖然不大，但套路卻讓人印象深刻。

與此同時，加密貨幣迅速火爆，也讓挖礦軟體成為黑客最熱衷的事情之一，政企網站、醫療機構以及企業單位甚至是移動終端都成為黑客悄悄安裝挖礦腳本的目標。而關鍵是，並非所有人都能察覺到挖礦腳本的存在……

光是安全圈裡，2018年值得銘記的事情就太多太多，吸取的教訓也將在2019年被實踐。還有2019年我們將面臨的無數未知的挑戰，無論有沒有做好準備，2019年還有幾個小時就來了。

如果可以，我希望，2019年的安全圈可以「平凡」一點……

題外話

作為一個安全資訊及技術分析的平台，FreeBuf感謝每一位支持者。2108年，被吐槽已久的小綠鎖終於上線了，公開課作為今年重點項目也取得了不錯的成效，隨著FIT 2019的成功落幕，2018年我們總算能夠有一個圓滿的句號。新的一年，希望能和你們一起經歷所有的平凡與不平凡，一起成長，一起完成立下的Flag。

好了，我們明年再見！

*

本文作者：shidongqi，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！