1.3 國內外網絡安全形勢

1．國內部分網站存在Ramnit惡意代碼攻擊

2016年4月，CNCERT監測發現一個名為“Ramnit”的網頁惡意代碼被掛載在境內近600個黨政機關、企事業單位網站上（如圖1-3所示），一旦用戶訪問網站就有可能受到掛馬攻擊，對網站訪問用戶的PC主機構成安全威脅。Ramnit惡意代碼是一個典型的VBScript蠕蟲病毒，可通過網頁掛馬的方式進行傳播，當用戶瀏覽含有Ramnit惡意代碼的HTML頁面時，點擊加載ActiveX控件，用戶主機就很有可能受到惡意代碼的感染。

圖1-3 國內部分網站存在Ramnit惡意代碼攻擊

2．2.7億Gmail、雅虎和Hotmail賬號遭泄露

2016年5月，俄羅斯黑客成功地進行了一場大規模的數據泄露攻擊。在此次網絡攻擊中，黑客盜取了2.723億個賬號，以俄羅斯最受歡迎的電子郵件服務Mail.ru用戶為主，此外還有Gmail地址、雅虎以及微軟電郵Hotmail用戶，如圖1-4所示。路透社稱，數以億計的數據目前正在“俄羅斯的地下黑市”出售。

圖1-4 2.7億Gmail、雅虎和Hotmail賬號遭泄露

3．美國大半個互聯網下線事件

2016年10月，提供動態DNS服務的DynDNS遭到了大規模DDoS攻擊，攻擊主要影響其位于美國東區的服務。此次攻擊導致許多使用DynDNS服務的網站遭遇訪問問題，其中包括GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud、Spotify和Shopify。攻擊導致這些網站一度癱瘓，Twitter甚至出現了近24小時無訪問的局面。

4．希拉里郵件門影響美國大選

2016年11月，希拉里因“郵件門”最終落敗美國總統競選。希拉里在擔任國務卿期間，從未使用域名為“@state.gov”的政府電子郵箱，而是使用域名為“@clintonemail. com”的私人電子郵箱和位于家中的私人服務器收發公務郵件，涉嫌違反美國《聯邦檔案法》關于保存官方通信記錄的規定。希拉里被美國聯邦調查局（FBI）調查，民眾支持率節節下降，見圖1-5。

圖1-5 希拉里郵件門事件