2019年已經過了一個季度，今天小編帶來美國服務器2019年度重要的網絡安全事件回顧。

一、俄羅斯超50家大型企業遭遇勒索攻擊

3月2日，Rostelecom-Solar的網絡安全專家記錄到針對俄羅斯企業的大規模網絡攻擊。攻擊使用物聯網設備，尤其是路由器，偽裝成歐尚、馬格尼特、斯拉夫尼奧夫等50多家知名公司發送釣魚電子郵件，對公司人員進行勒索攻擊。追蹤被黑的網絡設備要比服務器困難得多，且使用物聯網設備的攻擊更簡單，對入侵者來說更隱秘安全。

二、 英特爾CPU再現高危漏洞，得到官方證實可泄漏私密數據

3月，美國伍斯特理工學院研究人員在英特爾處理器中發現另外一個被稱作Spoiler的高危漏洞，與之前被發現的Spectre相似，Spoiler會泄露美國服務器用戶的私密數據。雖然Spoiler也依賴于預測執行技術，現有的封殺Spectre漏洞的解決方案對Spoiler卻無能為力。對于美國服務器英特爾客戶來說，實在不是個好消息。

三、軟件更新服務器遭黑客劫持，50 萬+華碩用戶受影響

4月，安全研究人員表示，全球最大的計算機制造商之一的華碩，有近50萬臺的Windows美國服務器計算機在去年遭到了入侵，攻擊者劫持了華碩的實時軟件更新服務器Live Update、，在無人知曉的情況下在客戶的電腦上安裝了惡意后門。這些惡意文件經過了華碩數字證書的合法簽名，所以看起來與該公司的軟件更新并沒有差別。

四、 網絡安全等級保護制度2.0系列標準正式發布

5月13日，《信息安全技術網絡安全等級保護基本要求》、《信息安全技術網絡安全等級保護測評要求》、《信息安全技術 網絡安全等級保護安全設計技術要求》三項國家標準正式發布，并于2019年12月1日正式實施。

五、 CapitalOne大規模數據泄露

7月，Capital One數據事件披露，事件影響超過1億的美國人和600萬的加拿大人。一項調查顯示，事件背后的黑客嫌疑人是一名前Amazon Web Services員工，被指控非法訪問Capital One的AWS服務器檢索數據以及其他30家公司的數據。

六、 委內瑞拉再度因網絡攻擊上演大停電

7月，委內瑞拉再度因網絡攻擊上演大停電，委內瑞拉的23個州中有一半以上受到了停電影響。這是今年3月的大規模停電以來，停電首次波及首都加拉加斯。

七、 《兒童個人信息網絡保護規定》正式出臺

8月23日，國家互聯網信息辦公室正式發布《兒童個人信息網絡保護規定》，并于2019年10月1日起施行。這是我國第一部專門針對兒童網絡保護的立法，該規定填補了互聯網時代兒童個人信息保護的法律空白。

八、 YouTube非法搜集兒童隱私，美國判罰谷歌1.7億美元

YouTube涉嫌違反兒童隱私法，美國聯邦貿易委員會宣布將對谷歌處以1.7億美元罰款。這是《兒童在線隱私保護法》出臺以來開出的最大罰單。

九、ZAO 隱私安全遭質疑

9月3日，工信部網站發布，對ZAO App的公司相關負責人進行了問詢約談。ZAO App一經推出便迅速火爆，但也因為隱私安全問題遭到用戶質疑。其中爭議最大的就是用戶協議中寫到需要使用者同意把肖像權，永久、不可撤銷、免費地給它使用，還能修改，包括它的關聯公司。

十、 印度核電廠遭遇攻擊

11月，印度獨立網絡核電站遭遇攻擊，印度官方發布聲明承認遭到外部攻擊者滲透，被滲透的是用于管理內部計算機連接互聯網的美國服務器主機。這些美國服務器主機主要控制部分內部計算機的網絡訪問權限，并且這些美國服務器主機與核電站的關鍵設施是隔離的，影響比較低。

十一、 Adobe泄漏7百萬Creative Cloud用戶數據

11月，Adobe確認有近700 萬個Creative Cloud 用戶的資料外泄。問題最初是由安全機構Comparitech和安全研究人員Bob Diachenko 發現，在一個公開的資料庫當中包含了大量Creative Cloud 用戶的資料，其中包括電郵地址、帳戶建立日期、使用的Adobe產品、訂閱狀態、帳戶ID和所在地等等。

以上就是美國服務器2019年度網絡安全事件回顧，美國服務器用戶可以了解到現在網絡安全的趨勢。

關注美聯科技，了解更多IDC資訊！