2016年網路事件大盤點，看看你中招了沒。。。。

十大意外安全事件發生 2016年網路安全回顧

進入互聯網+時代，安全形態快速發生變化，傳統的安全邊界逐步失效，雲計算、移動化的部署都改變了IT形態，數據也已突破了傳統的安全邊界。除了APT、零日漏洞、針對性攻擊等高級威脅外，諸如殭屍網路、物聯網攻擊等也迅速增加，為整個IT產業帶來極大的安全挑戰。那麼下面就來看看2016年震動安全產業的10大令人意想不到的大事件吧。

2016年十大意外安全事件回顧

下面就來看看2016年震動安全產業的10大令人意想不到的大事件吧。

1、 雅虎：數據泄露我最牛

雅虎先後證實共超15億用戶信息遭竊，2016年陷入收購漩渦的雅虎，先後在9月份證實至少5億用戶信息在2014年被竊，涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼。隨後12月份再次證實2013年有超過10億條賬戶信息、賬戶密碼和個人信息一併在泄露之列，而且與2014年遭竊的數據不同。先是5億，后是10億，雅虎兩次信息失竊已經刷新了人類大規模數據泄露的新記錄，堪稱數據泄露之最牛企業。據悉泄露原因則是由於近年來雅虎只偏重業務發展而忽視了安全問題，然而棄用戶信息安全於不顧的企業，恐怕最後也只能淪落到被賤賣的境地了。

雅虎再次證實大規模數據泄露

2、物聯網Mirai殭屍網路攻擊發威

10月21日，美國多個城市出現互聯網癱瘓情況，包括Twitter、Shopify、Reddit等在內的大量互聯網知名網站數小時無法正常訪問。其中，為上述眾多網站提供域名解析服務的美國Dyn公司稱，公司遭到大規模的「拒絕訪問服務（DDoS）」攻擊。后據調查，這是Mirai殭屍網路發動的攻擊。Mirai殭屍網路中包含了大量可聯網設備，例如監控攝像頭、路由器以及智能電視等等。由於此次攻擊中有大約60萬台的物聯網設備參與到Mirai殭屍網路大軍中，成為大規模物聯網設備首次參與企業級攻擊的一個關鍵案例。

3、Linux曝高危漏洞 按住Enter鍵70秒可觸發

對於採用Cryptsetup工具通過LUKS來加密硬碟的Linux系統，攻擊者只需長按Enter鍵70秒，便能獲得initramfs shell的root許可權。利用該漏洞，攻擊者可以複製、修改或銷毀硬碟，甚至可以設置一個網路來泄漏數據。如果用戶使用的是基於linux的雲服務，也可以遠程觸發該漏洞。目前Debian、Ubuntu、Fedora等操作系統也被確認受該漏洞影響。據悉該漏洞對於銀行（自動提款機）、機場、實驗室、圖書館等環境里搭載上述相關操作系統的電子設備危害最大。漏洞代碼CVE-2016-4484，漏洞類型：高危。

Linux曝出高危漏洞

4、2.73億電子郵箱信息被泄露

今年5月份，一名俄國黑客成功盜取2.723億電子郵箱信息，包括4000萬個雅虎郵箱、3300萬微軟郵箱以及2400萬個谷歌郵箱。隨後該黑客將這批郵箱信息以1美元低廉價格在黑市上售賣。電子郵箱作為互聯網的基礎應用，早已成為不法黑客重點覬覦的對象。不過如此大量的郵箱信息被低價賤賣的還真不多見。

5、希拉里郵件門事件

長期以來，有關釣魚郵件、郵件詐騙、郵件泄密等問題頻發，不僅讓企業和個人屢屢蒙受經濟損失，甚至在國家安全層面上已經構成了極大的威脅。其中，頗令人意外的是，由於黑客曝出希拉里郵件門事件，竟然最終導致了希拉里在美國大選中的失敗。2015年年初，希拉里違規使用私人電子郵箱以及利用家中私人伺服器收發大量涉密郵件。2016年夏季，美國民主黨全國委員會、籌款委員會、競選團隊被黑客組織入侵，近2萬封郵件被維基解密披露。郵件顯示希拉里涉嫌抹黑競爭對手並可能涉嫌洗錢等財務問題。

黑客的力量不容小覷，希拉里郵件門事件便是佐證

6、超過1.35億台數據機深陷斷網危機

4月份，安全研究人員發現有超過1.35億台的ARRIS數據機（「寬頻貓」）存在著CSRF（跨站請求偽造）漏洞，攻擊者利用該漏洞可以遠程將用戶的設備重置，抹除網路提供商此前的配置，進而引發大規模斷網事件，由於家用網路設備的安全性再次成為關注焦點。

7、OpenSSL再曝出「水牢漏洞」

繼「心臟出血」漏洞事件后，開源的加密工具OpenSSL又被曝出存在新安全漏洞「水牢漏洞」，這一漏洞允許「黑客」攻擊網站，並讀取密碼、信用卡賬號、商業機密和金融數據等加密信息。由於全球2/3的網站伺服器都是採用OpenSSL協議加密，為全球網站帶來巨大安全挑戰。據悉，這次安全漏洞涉及了全球400萬家網站和伺服器，其中，有十萬餘家網站受到影響。

「心臟出血」漏洞之後，OpenSSL又曝出「水牢漏洞」

8、發現只針對用戶的勒索軟體

7月15日，有安全研究人員發現了一個名為cuteRansomware的新惡意勒索軟體。該惡意軟體代碼的註釋及勒索內容全部使用的中文，這意味著該勒索軟體目前只將用戶作為攻擊目標。勒索軟體攻擊日益猖獗，然而只針對地區用戶的尚屬首例。

9、4.27億MySpace數據泄漏

6月初，一名自稱「Peace（和平）」的黑客獲得全球第二大的社交網站MySpace的3.6億的用戶賬號以及4.27億的密碼，並且在暗網上以6個比特幣（相當於2800美元）的價格出售。據悉，這一次泄露的數據比該黑客此前販賣的LinkedIn（領英）用戶信息要多得多。成為僅次於雅虎用戶數據泄露的第二大規模的信息泄露事件。

10、FBI請蘋果幫忙解密手機

2016年初，美國聯邦調查局（FBI）請蘋果公司協助解鎖加州槍擊案中兇犯iPhone的加密資料，進而在科技產業中引發了一場關於信息安全的大討論。雖然該事件最終以FBI通過高價聘請第三方公司成功破解了涉案的蘋果手機落幕，但針對公共安全和個人信息安全保護上究竟孰輕孰重的話題，依然沒有定論。

FBI竟然讓蘋果幫忙解密手機，引發信息安全大討論

結束語

隨著互聯網應用的日益深入，安全問題已成為關乎政府、企業乃至個人信息安全的關鍵。雖然上述安全大事件多發生在北美地區，實際上在網路安全領域面臨的問題亦相當嚴峻，如不斷曝出的精準電信詐騙，國內部分政企網站存在Ramnit惡意代碼攻擊，以及本月初京東曝出千萬級用戶數據泄露等等。可見在2016的一年裡，意向不到的安全大事件在全球各地不斷上演著，其中有新的安全隱患出現，也有老舊的漏洞被持續利用，然而不論怎樣，如何讓正義的力量持續在網路世界中壯大與發展，制約與消除惡意攻擊的規模和影響，才是安全產業中亘古不變的話題。