在国内专业的安全资讯平台出现以前，想要获取高质量的安全类文章或资讯就只能依赖国外的站点。而出于众所周知的原因，往往国外的资讯渠道并不稳定，所以很多人对安全新闻的关注和跟进总是处于三天打鱼两天晒网的状态。

最近几年网络安全形势转好，国内网络安全资讯平台也开始蓬勃发展，不但满足了日常的阅读需求，甚至有时候会感到一些“溢出”。

E安全作为全球网络安全资讯服务平台，及时的为国内读者提供了优质的网络安全资讯与深度思考。

纵观2016年所发生的事情，可以看出。信息安全已经不再只是单兵对抗和企业所关注的小问题，而是已经上升到国家战略层面的大问题。

各大国之间的博弈也从传统的政治博弈开始转向网络空间的技术博弈，军事竞备也不再仅仅是核武器，各国纷纷开始转而关注网络空间作战武器。

在技术方面，APT趋向于成熟，不再只是简单的概念炒作。越来越多的有规模、有政治背景、目的性极强的APT组织已经开始频频曝光，并在美国大选等事件中成功搅局。

勒索软件的出现，让无处爆发的黑客技术有了一个宣泄的出口——找到了一条简单、粗暴、直接、有效的变现渠道。因此未来很长一段时间里，勒索软件都很难消亡。

在新方向上，被谈论了多年的IoT安全今年因为Mirai的出现让很多IoT安全方向的团队看到了一些新的希望，这种希望会走向何方，还需要继续观察。而另一个在围棋界已经人挡杀人佛挡杀佛的人工智能（AI）技术，在网络安全行业中也开始崭露头角。

美国大选方面，其所引发的可能不仅仅是一场简单的美国式闹剧，而更像是俄罗斯的肌肉秀。最近也有消息称，美国情报机构也很无奈。因为俄罗斯没有直接篡改选票，而只是丢出来一些消息给选民看，选民就开始慌乱地把选票丢给了之前全世界都认为最不靠谱的新总统。虽然过程看起来不能让人拍案大喊一声漂亮，但也许正是这种不算漂亮的手法才是未来网络战的一个重要方向。

以下便是Python对E安全2016全年网络安全资讯的一个简要回顾。

https://v.qq.com/txp/iframe/player.html?vid=l0365k62du1&width=500&height=375&auto=0

范围

本次涵盖E安全2016全年资讯，共计2450篇，可用2446篇。

方法

第一：将所有文章标题放在一起进行分词后分析。

第二：将所有文章的正文内容（不含标题）汇总到一起，进行二次分词分析。

第三：比对两次分词结果的差异或相近之处。

原则

只选择出现频度较高的关键词，但以下情况，即便关键词出现次数较低，也会选择：

•专有名词，如：Android、国家名、首脑名等；

•关联词，如：斯诺登出现十余次，相应的，即便“棱镜”只出现过一次，也会被选中；

•近义词，如：俄罗斯联邦和俄罗斯政府。

本次，E安全2016全年新闻标题抽取关键词共计6398个。

以关键词计数达到5次为门槛，其中关键词出现在5次以上的，共计787个，最终选取关键词200个（含部分5次以下的）。

出现次数最多的三个关键词分别为黑客、安全、网络，出现次数分别为425次、244次和215次。

关键词中出现国家名称次数最多三个的分别是美国、中国和俄罗斯，分别为211次、104次和66次。

出现最多的机构（或组织）名称前三位是FBI、匿名者和NSA，分别是67次、43次[注1]和42次。

出现最多的厂商（或产品）名称排名前三的是微软、iPhone、Android、谷歌（与Android并列），次数分别是48次、47次、33次和33次。

另外，在人物方面，今年的几个热点人物露面次数分别是：特朗普29次排名第一，奥巴马27次排第二，斯诺登18次位列第三，希拉里9次垫底。

病毒方面，今年最热门的是勒索软件，勒索一词出现了39次，Cerber[注2]也出现了6次。

威胁方面，DDoS依然是大患，该词出现41次之多，而Mirai也出现了12次。

将上面的关键字放到这2000多篇新闻标题中去看的话，就会发现：

•中国高频出现主要是因为在网络安全方面的进展、在国际上频繁被人指责、以及经常成为被攻击目标

•美国频繁出现多是集中在其能力展现、安全相关法案或标准、网络安全部队、以及棱镜所引出的一系列监听内幕方面

•俄罗斯则是因其全球知名的黑客能力而多次出镜

•美国和俄罗斯在隔空对战，以及后来的邮件门事件中，也为这两个关键词贡献了不少的命中次数

至于FBI、NSA这样的机构名称频繁出现的原因自不必说，而匿名者的出现自然也是与攻击事件紧紧相随。在过去一年里，关于匿名者的攻击报道依旧不减，如：入侵哥斯达黎加政府、公布100个泰国监狱网站数据、公布64000名坦桑尼亚电信员工信息、攻击法国国防部、向特朗普宣战…… 等等，不胜枚举。在后面的热点追踪中，会专门对匿名者相关事件做一汇总。

在人物方面，这次美国大选中特朗普的意外当选， 为安全界也制造了不少的新闻，这也帮助特朗普在安 全界的人物排名中拿下了第一名的位置。

对于希拉里排名垫底起初还是小有意外的，毕竟 希拉里是邮件门的主角，而邮件门正是一场席卷政治 场的安全事件。但换个角度去看，希拉里的邮件门实 际上还捆绑了另外三个关键词：邮件门（6次）、民主 党（5次）和 DNC（14次），如果将这些关键词都加 在一起的话，那希拉里应该就是实至名归的第一名了。

至于奥巴马，他的名字最初频繁出现主要是因为 他对安全的重视以及一系列相关的安全措施而使他的 名字频上安全头条，但后来却因为卷入特朗普和希拉 里甚至包括俄罗斯在内的大选事件之中，让奥巴马的 名字和安全越离越远。

排名第三的斯诺登则依旧是孜孜不倦地走着他的 爆料之路。而今年有所不同的是，《斯诺登》电影上 映。这部电影可能会让他的爆料材料走进大众视野， 让普通民众也知道 ——“老大哥”就在你身边。

移动设备方面，Android依然很受伤。比如，Skycure宣称全球5亿台Android设备存在风险，有没有很吓人？

另外，今年也有一些零散报道称某些Android设备出厂时会带有固件后门或回传程序，而这些设备也都无一例外的指向中国。

在iPhone及苹果其他iOS设备方面，起初热点都是在对着空气大喊iOS存在风险。直到Pegasus出现，利用三个漏洞彻底搞定iOS才让那些声音停止。除了这些之外，就是各种围绕iOS设备解锁的问题了。FBI多次要求苹果为其解锁iOS设备，进而引发了用户隐私保护的讨论。还顺便带出了一大票号称有能力解锁iOS设备的大神团队。

病毒方面，勒索软件当仁不让。

在过去一年里，勒索软件不但从Windows平台跳到了Mac平台上，更有研究人员称，勒索软件还能勒索你家的智能电视——难道每次片头的FBI Warning就是勒索警告？！

同时，新型勒索软件和变种也是层出不穷。例如，年中的时候就有研究员发现了一款JavaScript编写的勒索软件——这么反人类的语言一定要干点反人类的事情，不是吗？顺便说一句，PHP才是最好的语言。

在费用方面，也是五花八门。最让人大跌眼镜的大概就是KillDisk，开价222比特币。按照1月5日比特币创下的8000多人民币的价格来算，大概接近200万。

攻击方面DDoS依然是重大隐患。

今年9月份第一次出现了关于Mirai的报道——一款利用物联网设备进行大规模攻击的恶意软件。这种技术不算高深、成本也相对低廉的方式，一经报道，便出现大量抢购、使用和变种。几个月之后就有人出租一个数量多达40万的Mirai僵尸网络。

当然，除了Mirai之外，原有类型的DDoS攻击依然呈现只增不减的趋势。而更为可怕的是，DDoS攻击似乎已经出现了“武器化”的趋势。

除了上面的关键词外，还有以下关键词值得关注，也一并列出：

•泄露、暗网、个人信息

直指个人隐私保护。

•云

云的方式来解决安全问题，还是有一定热度。

•监控

更多的是指向以类似于棱镜的全球性的监控计划。

•汽车

主要是车联网方面的安全问题。

•ATM

关心个人的钱。

•SWIFT

关心国家的钱。

•DARPA、战略、网络空间、作战

将安全提升到一个国家层面的高度。

•钓鱼

说明了当前针对个人用户的定点hacking依旧以此类技术为主。

•奖金

这是最为诱人的新闻。已经有越来越多的企业和机构愿意为漏洞而买单了。

正文统计分析依然遵循总原则。

只是有部分新闻直接调用了外部图片或视频，这类新闻的正文几乎没有额外的描述性文字，因此被从中剔除。因此最终选入范围的文章共计2428篇。

从正文选取数量上来看，与最初设定总数2446篇相差近20篇，但正文的内容远多余标题中的文字，因此从比例上来看这20篇的影响应该不是很大。

在分词结果上，正文的分词结果数量直接切掉命中100次以下的，即便这样还是留下了7000多个关键词。经过一番甄选之后，最终留下了命中100次以上的971个关键词。

正文关键词中出现最多的三个词分别是安全、网络、攻击，分别是14767次、7276次和5659次。

与标题中出现最多的三个词黑客、安全、网络相比，这两组词可以说是含义相近，从排序上看也没有明显的冲突。

而从国家名称上来看，标题中出现最多的三个国家是美国、中国和俄罗斯，在正文关键词中出现最多的依旧是这三个国家：美国（3520次）、中国（1931次）和俄罗斯（1171次）。就连顺序都是惊人的一致，看来这不是简单的天意就能解释的问题了。

在机构（或组织）名称方面，正文中得到最多的三个名字是FBI（675次）、警方（441次）[注3]和NSA（402次）。在这里顺利的淘汰掉了标题中出现排名第二的匿名者，看来还是正文内容显得正义感更强烈一些。

厂商（或产品）名称方面，正文中出现最多的是微软、Windows和iPhone，分别是684次、482次和481次，紧随其后的是谷歌，只距离第三名差了两次（479次）。而iOS和Android实际上也距离不远，分别是461次和449次。在前面提到的标题中的分词排序是微软、iPhone和Android（谷歌和Android并列第三）。进入与Windows相关的新闻中去看，可以看出正文内容所指更具体，因此让Windows抢走了谷歌和Android的位置，但总体看来还是符合标题的次序。

热门人物方面，特朗普依旧是372次占据榜首，奥巴马297次排名第二，希拉里275次排名第三，斯诺登217次排名第四。

另外，在标题中国家主席习近平和普京的名称出现都不足十次所以未计入热门人物，但在正文中，习近平的名字出现213次、普京出现111次。如果排除掉因大选事件而给特朗普、希拉里和奥巴马带来的热议的话，可能习大大的名字应该会在正文中占据榜首。

病毒方面，勒索一词在正文中命中431次，木马一词出现411次，与勒索软件的距离并不远。

威胁方面，恶意软件一词出现1551次，多于出现了616次的DDoS，这与标题中匹配结果有所差异。但从正文内容中检索就会发现，实际上在正文中，恶意软件所指范围非常广泛，所以虽然排序在第一，但其实其意义并不如具体所指的DDoS这类攻击来的更有价值。

另外，与DDoS形成呼应的Mirai在正文中出现271次。而钓鱼在正文中出现次数有明显提升，达到了444次，这也主要是因为钓鱼是多数病毒的主要传播手段，因此才会在正文中出现如此高的频度。

总体来说，正文上的内容多是与标题中所体现出的趋势有明显的匹配和呼应的，而唯一差异较大的就在于人物方面。正文中习近平的名字出现频度实际上是相当之高，甚至在其实际意义方面要比奥巴马、特朗普和希拉里来的更有价值。也可以看出过去一年的时间里，我国在网络安全方面的重视程度之高。

另外，除了以上所涉及到的分词结果之外，我们还整理了一份正文分词中值得关注的其他关键词。

这些关键词中有一些已经与上一章列举过的有重复，就不再赘述。其他有几个值得一看的是：

•专家vs警方

两组数据差异非常大，达到了1191:441，前者差不多是后者的三倍。这至少说明，安全这个行业还是属于专业性较强的领域，更需要专家，而警方也限于技术或是法律本身的问题，短时间内还难以深度介入。

•基础设施+ 工业+ 控制系统

这几个词的占比都不算小。在过去一年里，工业系统的安全问题暴露不少，而且不只是美国在搞基础设施的安全建设，我国的网络安全法颁布之后，也在强调基础设施方面的安全建设。

•情报+ 协同

2016年，不单是各国的情报机构机构频频亮相而提升了这个词的出镜率。还有威胁情报概念而带来的一阵风，让很多信息由原来的威胁、风险或预警都转而叫做“情报”，这也是非常有意思的一件事情，至少从实体内容上来看，更像是新瓶装老酒，但如果深究其来源和方法的话，就会发现，其实情报与原来那些名词的差异不在于内容上的概念包装，而更偏重于其获取手段和渠道。

另外，就是威胁情报概念所再次引出的“协同”一词，也开始在各种环境下频频出现。

•2019

这个当然就是指年份了，这里特别列出2019是因为很多关键性的事件都与2019年有关。例如，台湾网军2019年实现作战能力、网络犯罪经济2019年达到2万亿、法国网络安全部队2019年达到2600名专业人员等等。

•APT

去年的APT出现频度其实并不算高，但其威力却非常巨大，例如APT28/29，几乎是搅乱了全世界。所以，在我看来，去年APT的亮度不在于热，而是在于专业。我也相信，未来APT更多会是专业团队的工作，而不再像概念火热的那段时间，什么样的攻击都能被划分到APT的行列之中。这样，对真正有能力关注和治理APT的专业团队来说，毫无疑问是一个重大利好。

•人工智能+ AI

排名比较靠后，即便是两个词的计次都加在一起，也不算靠前的排名。但过去一年对AI来说无疑是非常火热的一年，可在安全圈子里出现的频度却相对较低。这也足以看出，人工智能（AI）在这个行业里还处于试水阶段。

•教育

在过去一年的新闻中，教育一词占据了一席之地。一方面是因为教育机构被黑、一方面是因为企业需要对员工加强安全教育，还有一方面则是安全行业人才匮乏，亟需从学校教育层面入手解决。

•武器

武器一词，值得关注的地方在于两处。一处是网络武器，一处是武器系统网络化。前者自然是网络攻防层面的概念。而后者则是传统武器的概念到网络层面的延伸。后者可能比前者更可怕，因为它会直接危及生命。

•医疗

从正文内容来看，医疗行业是安全的重灾区。数据被窃取、被植入勒索软件等等事件频发。在医疗电子化的趋势下，未来可能不只是人们的病历会在网络上传输，病人随身的电子医疗设备也会接入到医疗网络中去，而医疗网络的安全现状，很可能救人不成反成“杀人网络”——去年就有两家胰岛素泵制造厂商出现安全问题（强生和Animas）。更有研究人员称黑掉植入式医学器械（Implantable Medical Device，IMD）很轻松[注4]。

所以，“杀人网络”也许并非耸人听闻。

热点追踪会以关键词为引[注5]，把去年一年中的热点梳理出来，并以图表的方式展现。

受限于数据仅来自E安全一家所采集新闻，可能会在全面性上出现偏差，即便如此，将其归纳整理起来，怎么也总比零散在各处更有看头。

•公开泰国最高法院1GB数据
•侵哥斯达黎加政府服务器
•公布近100个泰国监狱网站数据
•公布64,000名坦桑尼亚电信员工信息
•攻击法国国防部网站/数据泄露可下载
•发起#OpTrump运动：向特朗普宣战
•泄露疑似特朗普手机号码
•攻击了加拿大矿企网站
•攻击安哥拉政府
•对意大利招聘网站发起网络攻击
•DDoS攻击关闭KKK网站
•泄露1TB肯尼亚外交部数据
•向银行业宣战:希腊央行成为首个攻击目标
•向全球银行业宣战:我国央行成为攻击目标
•声称:将会对英格兰银行和纽约证券交易所发起攻击
•#OpAfrica：匿名者攻击南非林波波大学
•启动OnionIRC项目，向世界传递黑客精神
•泄露来自33家土耳其医院的医疗记录
•向佛罗里达州州长斯科特·里克宣战
•泄漏肯尼亚国家石油公司员工详细信息
•针对主流媒体的新运动#OpSilence
•泄露约5400名西班牙警察个人信息
•用成人内容攻击ISIS支持者推特账号
•#OpAfrica行动
•发起#OpBlackFlare活动
•在里约奥运会期间攻击巴西多家体育机构网站被拖库
•对世界反兴奋剂机构和国际体育仲裁法庭发起网络攻击
•入侵泄露泰国外交部及皇家海军数据

因SWIFT漏洞丢失的资金

2016.2
孟加拉国中央银行8100万美元

2015年底（2016.5披露）
厄瓜多尔Bancodel Austro1200万美元

2015年底（2016.5披露）
越南先锋银行136万美元（未得手）

细节未知
菲律宾和新西兰某银行

2016.6
乌克兰某银行1000 万美元

因SWIFT漏洞丢失的资金

日本1400台ATM
遭盗提14.4亿日元

黑客利用BEBLOH木马
盗窃日本多家银行超过2580万美元

台第一银行34台ATM机
遭人植入软件盗领7千万台币

盗刷团伙应聘服务员窃取银行卡信息
连夜刷走254万

欧亚多家银行ATM取款机
遭黑客攻击向外吐现金

•升级：PCI DSS 3.2

•美国汽车网络安全最佳实践

•工业控制系统信息安全防护指南

•NIST：制造业与工业控制系统安全保障能力评估（草案）

•NIST：发布小企业信息安全指南

•NIST：网络安全工程技术指南

•NIST：网络安全指南SP.800-184

•FDA ：网络安全指南

注1：匿名者关键词计数包括了35次匿名者和8次Anonymous

注2：Cerber也是一款勒索软件，最早源自俄罗斯。

注3：此处将警方近似于警局，所以按机构名算。

注4：那两个说黑掉植入式医疗器械很轻松的家伙发的论文在这里
https://esat.kuleuven.be/cosic/publications/article-2678.pdf

注5：本章节中所有热点相关新闻已整理成列表，访问下载
http://cdn.easyaq.com/2016-HOT.xlsx

本报告为E安全（easyaq.com）授权予
Python（ 公众号Piz0n）
使用其2016年刊载在E安全网站全部新闻内容。
并由Python整理、分析、撰写、发布本报告。
本报告版权归E安全及Python个人双方共有。
报告中图片均来自网络，如有侵权请与我们联系。
转载请勿删除此项

需要获取本报告的读者
可以点击页面左下角的“阅读原文”下载PDF版

E安全注：本文系E安全独家报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。