信息來(lái)源：企業(yè)網(wǎng)

進(jìn)入互聯(lián)網(wǎng)+時(shí)代，安全形態(tài)快速發(fā)生變化，傳統(tǒng)的安全邊界逐步失效，云計(jì)算、移動(dòng)化的部署都改變了IT形態(tài)，數(shù)據(jù)也已突破了傳統(tǒng)的安全邊界。除了APT、零日漏洞、針對(duì)性攻擊等高級(jí)威脅外，諸如僵尸網(wǎng)絡(luò)、物聯(lián)網(wǎng)攻擊等也迅速增加，為整個(gè)IT產(chǎn)業(yè)帶來(lái)極大的安全挑戰(zhàn)。那么下面就來(lái)看看2016年震動(dòng)安全產(chǎn)業(yè)的10大令人意想不到的大事件吧。

2016年十大意外安全事件回顧

下面就來(lái)看看2016年震動(dòng)安全產(chǎn)業(yè)的10大令人意想不到的大事件吧。

1、 雅虎：數(shù)據(jù)泄露我最牛

雅虎先后證實(shí)共超15億用戶信息遭竊，2016年陷入收購(gòu)漩渦的雅虎，先后在9月份證實(shí)至少5億用戶信息在2014年被竊，涉及用戶姓名、電子郵箱、電話號(hào)碼、出生日期和部分登錄密碼。隨后12月份再次證實(shí)2013年有超過(guò)10億條賬戶信息、賬戶密碼和個(gè)人信息一并在泄露之列，而且與2014年遭竊的數(shù)據(jù)不同。先是5億，后是10億，雅虎兩次信息失竊已經(jīng)刷新了人類大規(guī)模數(shù)據(jù)泄露的新記錄，堪稱數(shù)據(jù)泄露之最牛企業(yè)。據(jù)悉泄露原因則是由于近年來(lái)雅虎只偏重業(yè)務(wù)發(fā)展而忽視了安全問(wèn)題，然而棄用戶信息安全于不顧的企業(yè)，恐怕最后也只能淪落到被賤賣的境地了。

雅虎再次證實(shí)大規(guī)模數(shù)據(jù)泄露

2、物聯(lián)網(wǎng)Mirai僵尸網(wǎng)絡(luò)攻擊發(fā)威

10月21日，美國(guó)多個(gè)城市出現(xiàn)互聯(lián)網(wǎng)癱瘓情況，包括Twitter、Shopify、Reddit等在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站數(shù)小時(shí)無(wú)法正常訪問(wèn)。其中，為上述眾多網(wǎng)站提供域名解析服務(wù)的美國(guó)Dyn公司稱，公司遭到大規(guī)模的“拒絕訪問(wèn)服務(wù)（DDoS）”攻擊。后據(jù)調(diào)查，這是Mirai僵尸網(wǎng)絡(luò)發(fā)動(dòng)的攻擊。Mirai僵尸網(wǎng)絡(luò)中包含了大量可聯(lián)網(wǎng)設(shè)備，例如監(jiān)控?cái)z像頭、路由器以及智能電視等等。由于此次攻擊中有大約60萬(wàn)臺(tái)的物聯(lián)網(wǎng)設(shè)備參與到Mirai僵尸網(wǎng)絡(luò)大軍中，成為大規(guī)模物聯(lián)網(wǎng)設(shè)備首次參與企業(yè)級(jí)攻擊的一個(gè)關(guān)鍵案例。

3、Linux曝高危漏洞 按住Enter鍵70秒可觸發(fā)

對(duì)于采用Cryptsetup工具通過(guò)LUKS來(lái)加密硬盤的Linux系統(tǒng)，攻擊者只需長(zhǎng)按Enter鍵70秒，便能獲得initramfs shell的root權(quán)限。利用該漏洞，攻擊者可以復(fù)制、修改或銷毀硬盤，甚至可以設(shè)置一個(gè)網(wǎng)絡(luò)來(lái)泄漏數(shù)據(jù)。如果用戶使用的是基于linux的云服務(wù)，也可以遠(yuǎn)程觸發(fā)該漏洞。目前Debian、Ubuntu、Fedora等操作系統(tǒng)也被確認(rèn)受該漏洞影響。據(jù)悉該漏洞對(duì)于銀行（自動(dòng)提款機(jī)）、機(jī)場(chǎng)、實(shí)驗(yàn)室、圖書館等環(huán)境里搭載上述相關(guān)操作系統(tǒng)的電子設(shè)備危害最大。漏洞代碼CVE-2016-4484，漏洞類型：高危。

Linux曝出高危漏洞

4、2.73億電子郵箱信息被泄露

今年5月份，一名俄國(guó)黑客成功盜取2.723億電子郵箱信息，包括4000萬(wàn)個(gè)雅虎郵箱、3300萬(wàn)微軟郵箱以及2400萬(wàn)個(gè)谷歌郵箱。隨后該黑客將這批郵箱信息以1美元低廉價(jià)格在黑市上售賣。電子郵箱作為互聯(lián)網(wǎng)的基礎(chǔ)應(yīng)用，早已成為不法黑客重點(diǎn)覬覦的對(duì)象。不過(guò)如此大量的郵箱信息被低價(jià)賤賣的還真不多見(jiàn)。

5、希拉里郵件門事件

長(zhǎng)期以來(lái)，有關(guān)釣魚郵件、郵件詐騙、郵件泄密等問(wèn)題頻發(fā)，不僅讓企業(yè)和個(gè)人屢屢蒙受經(jīng)濟(jì)損失，甚至在國(guó)家安全層面上已經(jīng)構(gòu)成了極大的威脅。其中，頗令人意外的是，由于黑客曝出希拉里郵件門事件，竟然最終導(dǎo)致了希拉里在美國(guó)大選中的失敗。2015年年初，希拉里違規(guī)使用私人電子郵箱以及利用家中私人服務(wù)器收發(fā)大量涉密郵件。2016年夏季，美國(guó)民主黨全國(guó)委員會(huì)、籌款委員會(huì)、競(jìng)選團(tuán)隊(duì)被黑客組織入侵，近2萬(wàn)封郵件被維基解密披露。郵件顯示希拉里涉嫌抹黑競(jìng)爭(zhēng)對(duì)手并可能涉嫌洗錢等財(cái)務(wù)問(wèn)題。

黑客的力量不容小覷，希拉里郵件門事件便是佐證

6、超過(guò)1.35億臺(tái)調(diào)制解調(diào)器深陷斷網(wǎng)危機(jī)

4月份，安全研究人員發(fā)現(xiàn)有超過(guò)1.35億臺(tái)的ARRIS調(diào)制解調(diào)器（“寬帶貓”）存在著CSRF（跨站請(qǐng)求偽造）漏洞，攻擊者利用該漏洞可以遠(yuǎn)程將用戶的設(shè)備重置，抹除網(wǎng)絡(luò)提供商此前的配置，進(jìn)而引發(fā)大規(guī)模斷網(wǎng)事件，由于家用網(wǎng)絡(luò)設(shè)備的安全性再次成為關(guān)注焦點(diǎn)。

7、OpenSSL再曝出“水牢漏洞”

繼“心臟出血”漏洞事件后，開(kāi)源的加密工具OpenSSL又被曝出存在新安全漏洞“水牢漏洞”，這一漏洞允許“黑客”攻擊網(wǎng)站，并讀取密碼、信用卡賬號(hào)、商業(yè)機(jī)密和金融數(shù)據(jù)等加密信息。由于全球2/3的網(wǎng)站服務(wù)器都是采用OpenSSL協(xié)議加密，為全球網(wǎng)站帶來(lái)巨大安全挑戰(zhàn)。據(jù)悉，這次安全漏洞涉及了全球400萬(wàn)家網(wǎng)站和服務(wù)器，其中，我國(guó)有十萬(wàn)余家網(wǎng)站受到影響。

“心臟出血”漏洞之后，OpenSSL又曝出“水牢漏洞”

8、發(fā)現(xiàn)只針對(duì)中國(guó)用戶的勒索軟件

7月15日，有安全研究人員發(fā)現(xiàn)了一個(gè)名為cuteRansomware的新惡意勒索軟件。該惡意軟件代碼的注釋及勒索內(nèi)容全部使用的中文，這意味著該勒索軟件目前只將中國(guó)用戶作為攻擊目標(biāo)。勒索軟件攻擊日益猖獗，然而只針對(duì)中國(guó)地區(qū)用戶的尚屬首例。

9、4.27億MySpace數(shù)據(jù)泄漏

6月初，一名自稱“Peace（和平）”的黑客獲得全球第二大的社交網(wǎng)站MySpace的3.6億的用戶賬號(hào)以及4.27億的密碼，并且在暗網(wǎng)上以6個(gè)比特幣（相當(dāng)于2800美元）的價(jià)格出售。據(jù)悉，這一次泄露的數(shù)據(jù)比該黑客此前販賣的LinkedIn（領(lǐng)英）用戶信息要多得多。成為僅次于雅虎用戶數(shù)據(jù)泄露的第二大規(guī)模的信息泄露事件。

10、FBI請(qǐng)?zhí)O果幫忙解密手機(jī)

2016年初，美國(guó)聯(lián)邦調(diào)查局（FBI）請(qǐng)?zhí)O果公司協(xié)助解鎖加州槍擊案中兇犯iPhone的加密資料，進(jìn)而在科技產(chǎn)業(yè)中引發(fā)了一場(chǎng)關(guān)于信息安全的大討論。雖然該事件最終以FBI通過(guò)高價(jià)聘請(qǐng)第三方公司成功破解了涉案的蘋果手機(jī)落幕，但針對(duì)公共安全和個(gè)人信息安全保護(hù)上究竟孰輕孰重的話題，依然沒(méi)有定論。

FBI竟然讓蘋果幫忙解密手機(jī)，引發(fā)信息安全大討論

結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)應(yīng)用的日益深入，安全問(wèn)題已成為關(guān)乎政府、企業(yè)乃至個(gè)人信息安全的關(guān)鍵。雖然上述安全大事件多發(fā)生在北美地區(qū)，實(shí)際上我國(guó)在網(wǎng)絡(luò)安全領(lǐng)域面臨的問(wèn)題亦相當(dāng)嚴(yán)峻，如不斷曝出的精準(zhǔn)電信詐騙，國(guó)內(nèi)部分政企網(wǎng)站存在Ramnit惡意代碼攻擊，以及本月初京東曝出千萬(wàn)級(jí)用戶數(shù)據(jù)泄露等等?？梢?jiàn)在2016的一年里，意向不到的安全大事件在全球各地不斷上演著，其中有新的安全隱患出現(xiàn)，也有老舊的漏洞被持續(xù)利用，然而不論怎樣，如何讓正義的力量持續(xù)在網(wǎng)絡(luò)世界中壯大與發(fā)展，制約與消除惡意攻擊的規(guī)模和影響，才是安全產(chǎn)業(yè)中亙古不變的話題。