客房部经理年终总结,客房部经理的日常基本工作

　　2018年已经过去，2019年已经到来，多宗热点新闻迭代更替。在此，大东和小白一起来为大家盘点2018年网络安全领域的大事件。

　　大东：小白，通知你们写的年终总结准备的怎么样了？写好了要发给我看啊。

　　小白：我正愁这事呢，东哥。感觉一年来发生了还蛮多事呢，感觉自己成长蛮多的（心里觉得东哥一定要夸我进步很大），却不知从何写起（焦虑中）。

　　大东：你呀，要谦虚，要学会把自己在工作、学习、生活的各个方面做个梳理更有利于你猪年的规划。比如你先抽选出一年中发生的重要的事情，按照事情发生的经过，你在其中付出的努力和结果进行梳理，最后写写自己的想法，就行啦。

　　小白：东哥先给我打个样，我们一起来整理下2018的网安大事件吧（老是你来讲也怪没意思的）。

　　大东：你个小机灵鬼，知道老是我来讲你都听烦啦，我们这次专门请来了网安领域知名企业安天研究院的著名专家大咖点评事件，也是我们品牌的老朋友啦。

　　小白：灯灯灯灯！超期待！

　　NO.1 剑桥分析

　　1.事件穿越

　　小白：据美国媒体报道，一家公司在美国大选期间拿到脸书5000万名美国用户的资料，并利用资料建立了分析模型，精确推送信息甚至是假信息，从而影响用户的选择，助力特朗普赢得选举。东哥，快告诉我这是不是真的。

　　大东：是的，这家公司叫做“剑桥分析”。

　　小白：原来这就是传说中的“剑桥分析”事件啊。5000万的人数真的是不少啊。

　　大东：据这家公司自己的介绍，其专门向“希望改变听众行为”的企业和政治团体提供服务，利用自己手里掌握的海量信息，能够有针对性地向听众投放宣传材料。同时这个“分析”，不仅仅只在美国，还是面向全球的。在事件的揭发者 Christopher Wylie 眼中，“剑桥分析”就是文化战中的武器库。

　　卫报绘制的“剑桥分析”故事主线

　　2.事件影响

　　小白：Facebook 平台日活数超过20亿，掌握着非常非常多的数据。

　　大东：“剑桥分析”用 Facebook 北美5000万用户的数据，搭建起一个可以剖析美国选民的数据模型，并且能够针对性地推送千人千面的个性化政治广告。

　　小白：但这些数据是 Facebook 泄露的吗？

　　大东：也不能完全这样说，Facebook 可能并没有发生我们经常强调的遭受“攻击、侵入、干扰和破坏”这样的安全事故。换句话说，平台本身或许没有安全风险，但是利用平台对外界造成安全危害，这个方面我们关注非常不够。再由于关键信息基础设施如此重要，就算设施本身没有被破坏，但是一旦被恶意利用后，很可能造成非常严重的后果。

　　3.小白内心戏

　　小白：一定是有人“引导”我，我才会爱上“大东话安全”的。

　　4.大咖说

　　大咖：当前网络中，几乎所有的个人信息和隐私都可能被收集，而这些数据，已经遭到了越来越多的泄露。2018年，多个用户基数庞大的公司或组织泄露了大量人体生物信息、性格、价值观等方面的关键信息，攻击者利用泄露的信息可以形成更加精准的用户画像，据此可以影响人们的判断，诱导人们的行为。“剑桥分析”正是利用这些精准的用户画像影响选举结果。同时，这起泄露事件也警示我们——企业对数据的流向和使用权限监管薄弱，也会导致严重的数据泄露。

　　NO.2 万豪酒店集团大规模信息泄露事件

　　1.事件穿越

　　大东：下半年又有一家酒店集团被证实发生数据库发生“裸奔”事件，可能波及近5亿用户的信息安全，不同的是，这一次是酒店自己公示了这一消息。

　　小白：天呐，上次华住酒店集团的事件我还记得。犯罪嫌疑人在网上公开叫卖开房记录，利用公众的舆论声浪，对华住集团进行敲诈勒索，所幸其已经被缉拿归案，交易没有成功。这次的事件是什么情况呢？信息泄露非常影响大家对酒店品牌的信任呢。

　　大东：这一次的主角就是大名鼎鼎的万豪国际集团。万豪国际集团11月30日发布公告称，旗下喜达屋酒店客房预订数据库遭黑客入侵，最多约5亿名客人的信息可能被泄露。目前多国监管部门已经开始着手就此事件进行调查。据NBC报道，此次万豪遭遇的数据泄露可能是史上规模最大的黑客入侵之一。

　　万豪酒店标志图片（来源：百度图库）

　　2.事件影响

　　小白：万豪酒店集团是如何中招的呢？

　　大东：万豪集团在调查的过程中发现早在2014年起，便存在第三方对喜达屋网络未经授权的访问。但直到2018年9月8日，万豪国际集团才收到内部安全工具发出的警报。这导致2018年9月10日及之前喜达屋酒店预订数据库中的所有宾客信息都可能遭泄露。

　　小白：现在想想在登记酒店入住时，我们还真是提供了很多重要的个人信息呢，包括我们的一些支付信息，细思极恐啊。

　　大东：泄露的数据涉及到高达5亿的客户，虽然少部分仅涉及姓名，但其中也不乏涉及到邮寄地址、电话号码、电子邮件地址、护照号码、SPG 俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好等等。官方表示支付信息是有高级加密的，还相对安全。

　　小白：真是太可怕了。但这次从这次万豪内部发现信息泄露并主动曝光的行为可以看出万豪集团还是有一定的安全意识和社会责任感的。主动总比被动好，至少认错态度是诚恳的。

　　3.小白内心戏

　　小白：我想回家！

　　4.大咖说

　　大咖：大多数的用户对数据泄露的理解还处于泄露自身隐私等一般性利用的层次，但事实上远不仅如此，而是利用数据分析与挖掘等技术绘制用户画像，用户画像本身是一种互联网经营模式的支撑。但在现今这种大规模数据泄漏的情况下使攻击组织可以建立精准的用户画像，这些画像甚至具有全民性和规则性。大规模的数据泄露使用户画像更加精准，隐私的保护面临多方面的难题。

　　NO.3 台积电遭病毒攻击事件

　　1.事件穿越

　　小白：东哥，我看了台积电遭勒索病毒攻击并导致生产线全部停摆的报道，网络病毒一旦传播开来，真是会影响到我们的日常的生产和生活啊！

　　大东：是的，那你来给我讲讲事件的经过吧。

　　小白：8月3日晚间，台湾中时电子报报道了台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部，遭遇勒索软件攻击且生产线全数停摆的消息。几个小时之内，台积电位于台中科学园区的Fab 15厂，以及台南科学园区的Fab 14厂也陆续传出同样消息。台积电在台湾北、中、南三处重要生产基地，同样因为勒索软件入侵而导致生产线停摆。

　　大东：这类安全事件我们可以把它归为是病毒影响到了工控安全。机器在外网感染了 WannaCry 勒索病毒。本应该先经过安全处理后才可以接入内网使用，但这次并没有经过安全扫描便接入了内网。WannaCry 本身会利用永恒之蓝漏洞传播，具有主动传播能力，因此接入内网后，便能轻易感染没有修复永恒之蓝漏洞的电脑。

　　小白：哎！

　　台积电标志（图片来源：百度图库）

　　2.事件影响

　　小白：台积电作为目前全球最大的晶圆制造代工厂，这次遭病毒攻击一定损失不小。

　　大东：由于台积电的所有机台都是连线的，只要一台感染，就会传染至全部机台。而越是先进（工艺）的厂就越自动化、越复杂，受影响程度也越大。台积电预计这起事件约造成87亿元新台币（约合人民币17.6亿元）的损失。

　　小白：想来距离去年的 WannaCry 事件已经过去一年多了，没想到还在持续的影响着工业领域的系统安全。

　　大东：从去年“5.12”勒索软件爆发以来，工业企业已经成为勒索攻击的重灾区，国内外已经有多个行业的众多大型工业企业因为遭遇勒索软件攻击而停产。这些受害企业普遍遭遇的现象是工业生产网络的工业主机出现蓝屏，反复重启，存储生产资料的服务器被加密或文件丢失，从而影响生产，甚至造成停产。但由于工业环境的特殊性，能做到及时升级或打补丁也是不容易的。

　　3.小白内心戏

　　小白：个人用户及企业内网、服务器管理员养成良好的安全习惯，提高风险防范意识，并正确使用安全软件，遵守企业各类安全流程、避免勒索病毒给我们造成严重影响或重大损失。（艾玛，好官方，但是很重要啊！）

　　4.大咖说

　　大咖：2018年勒索软件攻击事件频发，变种数量不断攀升，从事件总数上看，大多数勒索事件并不是来自高水平的定向攻击，其屡屡达成效果、造成严重影响的原因是有大量的缺少基础安全规划和防御工作的信息系统存在，以往大面积自动化传播的恶意代码现今已经变成了相对低水准的威胁，但这种低水准的威胁仍然可以大量成功入侵，说明大量的网络处于无效防护之中，缺少可管理性和可防护性。

　　NO.4 A站受黑客攻击致用户数据泄露

　　1.事件穿越

　　小白：6月13日凌晨，AcFun 弹幕视频网（俗称：A站）在其官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称，AcFun 受黑客攻击，近千万条用户数据外泄，包含用户ID、用户昵称、加密存储的密码等信息。

　　AcFun

　　大东：哎呦，都会抢答啦！

　　小白：东哥，你讲过的呀！看到题目我就能get到。A站的公告也称，如果用户在2017年7月7日之后一直未登录过 AcFun，密码加密强度不是最高级别，账号存在一定的安全风险，恳请尽快修改密码，如果用户在其他网站使用同一密码，也需要及时修改。

　　2.事件影响

　　小白：我知道！虽然我的账号里没有什么资产，却有我的“小秘密” ！

　　大东：是的，密码泄露的风险众所周知。特别是现在互联网要求实名注册。除了你在这个网站的所有信息一览无余，收藏账号还会暴露你的各种小爱好。

　　小白：攻击者还会把你的信息纳入社工库，通过撞库来获取你在其他网站的密码或信息，进而实施钓鱼等一系列攻击，最终让你遭遇财产或者其他损失……我都背下来了。

　　大东：哈哈！更多内容请见“拖库、撞库、洗库，从某站被黑了解黑产运行”哦，你值得拥有。

　　3.小白内心戏

　　小白：我有一个小秘密，小秘密！就不告诉你，就不告诉你~

　　4.大咖说

　　大咖：随着黑客攻击技术花样的不断翻新，数据泄漏的新源头也不断增多。窃取数据的一方由于受到强烈并且明确的经济利益驱使，会想方设法掌握新的攻击技术并且窃取更大量更敏感的数据。攻守两方对待数据态度的截然不同，导致数据泄露事件多年来未见缓解的征兆，并且这种差别很难在短时间内弥补。从数据的采集、生产和运营方来说，加强数据安全保护，是必须履行的责任；从另一方面，大规模数据泄露，包括已经被窃取数据的存量，早已成为撞库攻击、社工渗透等攻击方的基础资源，是所有防御者必须考虑的既定事实。

　　NO.5 英特尔处理器中曝出“Meltdown”（熔毁）和“Spectre” （幽灵）两大新型漏洞

　　1.事件穿越

　　小白：东哥，处理器“内核”内存是不允许用户访问的，是不是不可能被攻击的呢？

　　大东：你这个想法在这件事情之前，被普遍上认为是正确的。但现在不是这样了。

　　小白：那，是什么事情呢？

　　大东：31岁的信息安全研究人员丹尼尔格鲁斯（Daniel Gruss）最近黑掉了自己的计算机，攻破了CPU（中央处理器）的“内室”，并从中“窃取”了机密信息，由此发现过去20年英特尔生产的大多数芯片中的这处缺陷。这件事就发生在2018年的一月初左右。

　　小白：天呐

　　大东：事情还没完，英特尔处理器被曝出的这两大新型漏洞被称为 “Meltdown”（熔毁）和“Spectre” （幽灵）。同时，包括AMD、ARM、英特尔系统和处理器在内几乎近20年发售的所有设备都可能受到影响，例如手机、电脑、服务器以及云计算产品。

　　Meltdown”（熔毁）和“Spectre” （幽灵）（图片来源：百度图库）

　　2.事件影响

　　小白：20年？！各大系统？！

　　大东：亚马逊 AWS 回应这一事件时表示：“这是一个已经在英特尔、AMD、ARM 等现代处理器构架中存在 20 多年的漏洞，横跨服务器、台式机、移动设备。”

　　小白：具体会有怎么样的影响呢？

　　大东：漏洞呢要在个人电脑上激活需要依附与具体的进程等，比如通过钓鱼软件等方式植入。

　　这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

　　小白：应该有补救措施吧？

　　大东：各供应商已经纷纷发布指导信息，帮助客户保护自身免受 Spectre 或 Meltdown 漏洞的影响。

　　3.小白内心戏

　　小白：看似安全的事物，其实内部也蕴藏漏洞。既然，漏洞不可避免，那、那、那、那我穿个破洞裤来提示大家注意漏洞防护吧！

　　4.大咖说

　　大咖：在网络攻击中，攻击者通常利用漏洞来控制系统、获取权限、建立后门，从而实现窃取信息、监控以及破坏系统等恶意行为。与很多人想象的并不一致的是，即使在 APT 攻击中，已知漏洞依然是被高频使用的。2018年 CPU 漏洞 Meltdown（熔毁）和 Spectre（幽灵）于1月3日公布，但实际上，该漏洞已于2017年6月被有关研究者发现并上报，该漏洞极可能为某作业方创造了长达半年的攻击窗口期。而在 APT 攻击中，已知漏洞依然大量存在。对于已公开的漏洞信息，仅仅通过补丁修补或缓解已无法应对“敌已在内”的情形，以敌情想定为前提能更好地支撑漏洞响应与处置。

　　NO.6 平昌冬奥会遭遇黑客攻击

　　1.事件穿越

　　小白：东哥，武大靖好帅啊！

　　大东：成为一位奥运冠军背后要付出很多努力的，要有内涵，白白。就在2018年2月韩国平昌冬奥会上开幕式的当天，遭遇了严重的黑客攻击，了解一下？

　　小白：（一脸茫然）快来快来。

　　大东：当天的攻击造成了网络中断，广播系统（观众不能正常观看直播）和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。

　　平昌冬奥会（图片来源：百度图库）

　　2.事件影响

　　大东：平昌冬奥会组织者透露，在运动员游行期间，包括冬奥会网站、电视等在内的服务均遭到黑客攻击。

　　小白：主办方在筹备期间应该可很担心会发生这样的事情吧？

　　大东：对于举办方来说，他们是要时时刻刻保持高度紧张的状态，以免出现什么不测。会后，主办方发言人表示“所有的事情现在都摆平了”，他还补充了一下，“我们知道为什么会受到攻击，但是在和国际奥委会交流以后，我们决定不向外界公布我们的消息来源。”

　　3.小白内心戏

　　小白：在万众瞩目的场合下发动攻击，是为了展示自己技能？在我看来，还是本着公平原则的体育赛事更让人激动。

　　4.大咖说

　　大咖：2018年是APT事件的高频曝光年。APT 高曝光率的同时表明：在当前国际形势大背景下，高级网空威胁行为体的作业意志相较以往更为坚定。同时，随着相对紧张局面的持续，部分带有 APT 特点的活动，甚至采用更为直接的干扰和破坏。在此前数年间，对 APT 曝光被视为一种能有效的使 APT 攻击组织行为收敛的方法，这种效果在此前安天曝光“白象”（White Elephant）等攻击组织后可以通过监测数据得以证实。

　　来源：中国科学院计算技术研究所

　　温馨提示：近期，微信公众号信息流改版。每个用户可以设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」