毫無疑問，2016年所發生的網絡安全事件已經完全占領了各大新聞媒體的頭版頭條。從俄羅斯黑客入侵美國民主黨的郵箱系統，到攻擊者利用聯網監控攝像頭來發動大規模DDoS攻擊，這些所有的攻擊事件甚至讓人們逐漸開始思考，我們是否真的要讓互聯網滲透進我們生活中的點點滴滴？

雖然這些攻擊事件告訴了我們目前很多系統和技術中依然存在很多漏洞，但好消息就在于這些問題都是可以解決的。但是，如何才能更好地防止安全事件的發生呢？也許我們還有很長的路要走。最重要的是，網絡安全攻防是一場永恒的戰役，攻防兩端永遠沒有人可以永遠占上風。

年關將至，因此我們專門總結了一下2016年的七大安全事件，希望各位安全從業人員能夠從這些事件中吸取教訓，更好地面對2017年所帶來的安全挑戰。

美國民主黨全國委員會的機密郵件被盜

美國民主黨全國委員會的機密郵件被盜事件不僅讓民主黨總統候選人Hillary Clinton（希拉里·克林頓）民眾支持率“暴跌”，而且還透露出了一條信息：俄羅斯在暗中支持Donald Trump（唐納德·特朗普）競選美國總統一職，并且還嘗試通過網絡攻擊來影響總統大選。

美國情報部門表示，此次入侵活動與俄羅斯黑客有關，而且很可能與克林姆林宮的政府高層有關聯。美國現任總統Barack Obama（巴拉克·歐巴馬）也表示，在他下個月正式離職之前，有關部門必須提交一份關于此次攻擊事件的詳細報告。

此次攻擊事件也顯示出了目前安全研究人員在識別攻擊者身份時所面對的困難。雖然安全廠商的研究人員根據攻擊者的策略和方法，將攻擊者身份鎖定在了兩個俄羅斯黑客組織的身上，即CozyBear和FancyBear。但是，他們并沒有證據可以表明此次攻擊背后的始作俑者百分之百是俄羅斯政府。

此次事件表明，帶有政治目的的網絡攻擊活動其效率往往是非常高的，而且攻擊者在成功完成了入侵攻擊之后，并不會給取證人員留下多少有價值的信息。除此之外，此次攻擊事件也證明，某個國家的確可以通過網絡攻擊來影響其他國家的總統大選。

簡而言之，候選人和他們所在的政黨團體今后要更加注意網絡安全方面的問題了。無論誰是攻擊背后真正的肇事者，想必這些候選人今后也不希望會因為黑客的攻擊而讓當選的機會從自己手中溜走。

針對DNS服務提供商Dyn的DDoS攻擊

就在不久之前，主流DNS服務提供商Dyn經歷了一次大規模的DDoS攻擊，而此次攻擊所帶來的影響遠遠比攻擊者所期望的要更加嚴重。

值得注意的是，此次事件的攻擊者用成千上萬臺物聯網設備組成了一個僵尸網絡，并利用這個僵尸網絡發動了此次的大規模DDoS攻擊。10月21日，Dyn遭受了三波惡意流量侵襲，而這些惡意流量針對的是不同的Dyn數據中心。

此次攻擊的破壞力非常大，因為Dyn的服務器在短時間內根本無法應對如此大量的流量，所以DNS請求長時間無響應，而合法用戶和僵尸網絡又會繼續發送后續請求，所以流量會越來越大。

Amazon、Eysy、GitHub、Shopify和Twitter都是Dyn的客戶，所以當Dyn遭受攻擊的時候，用戶是無法通過域名地址來訪問這些網站的。因為這些受害者都是北美地區的主要網站，所以這就造成了北美地區網絡全面癱瘓的假象。

各大企業應該從此次事件中吸取教訓，公司應該至少要與兩到三家DNS服務提供商合作，如果有一家垮了，還有另一家可以作為備用。除此之外，我們也應該降低DNS服務器的延時設置。這樣一來，當攻擊發生的時候，我們就可以迅速地將用戶流量重定向至后備DNS服務器上。

巴拿馬文件

此次事件中，攻擊者從巴拿馬律師行Mossack Fonesca（莫薩克 馮賽卡）竊取了2.6TB的機密數據，如此之大的數據量也使得這次事件成為了2016年的一次嚴重的數據泄漏事件。據了解，這些泄漏數據中包含有世界政壇70多位前任和現任高官的逃稅和洗錢記錄，這也使得此次事件成功吸引了全世界的目光。

此次丑聞也導致冰島首相被迫下臺，而且英國、法國、澳大利亞、韓國和巴基斯擔等國家的多名高官也面臨著公眾的聲討。

此次事件背后的始作俑者目前尚不可知，但是研究人員在對該律師行的網絡系統進行取證分析時發現，其中的多個應用程序和插件沒有進行及時更新。換句話說，就是該公司的系統中包含大量的安全漏洞。而且網絡管理員沒有采用最小權限策略，所以攻擊者只需要攻擊一個賬號，就可以成功入侵整個系統。

雅虎賬號出事了

2016年9月22日，雅虎公司對外宣布有5億雅虎賬號被黑客攻擊，而這種規模的賬號失竊事件是此前從未有過的。實際上，此次的入侵活動發生在2014年，所以此次事件所帶來的影響已經無法準確估量了。

因此，廣大用戶也應該從中吸取教訓：一定要使用健壯的密碼，不同的服務賬號要使用不同的密碼，盡量定期修改自己的密碼。

對于企業和其他組織來說，當自己身上發生了這種泄漏事件之后，一定要立刻通知那些可能會受此影響的人，開誠布公是非常重要的，而且還要向大家解釋此次事件的詳情，并告訴大家你們是如何解決這些問題的。除此之外，企業也要部署安全檢測平臺，這樣才能迅速地檢測到數據泄漏的發生。

NSA和ShadowBrokers

Shadow Brokers（影子經紀人），一個成員身份未知的黑客組織，這個黑客組織目前正在嘗試出售一套據說是從EquationGroup黑客組織那里竊取來的黑客工具。重要的是，EquationGroup可能與美國國家安全局（NSA）的下屬機構，而ShadowBrokers也許與俄羅斯政府有關。

現在有一種理論認為：俄羅斯曝光了這些所謂的NSA黑客工具，其目的就是為了侮辱NSA。因為美國此前曾指責民主黨全國委員會攻擊事件是俄羅斯政府所為，而俄羅斯方面意在通過此舉來予以回應。在此之前，ShadowBrokers還曾大張旗鼓地用各種方式來宣傳和出售這些工具，這些宣傳的確也吸引到了大量的目光，而這也給NSA帶來了不小的麻煩。不過也有人認為，俄羅斯入侵NSA的服務器，主要目的是為了竊取更為先進的網絡間諜工具。

價值6500萬美金的比特幣不翼而飛

今年的8月2日，比特幣交易平臺Bitfinex因遭受黑客入侵而導致12萬個比特幣不翼而飛。此次事件是目前第三大比特幣失竊事件了，但是Bitfinex此前是最大的比特幣兌換美元的交易平臺，因此這次攻擊事件的影響范圍也非常的大。據了解，在此次事件中Bitfinex所有的客戶賬號都損失了36%的比特幣。

需要注意的是，Bitfinex平臺使用了非常復雜的身份認證機制，而且還需要進行雙因素驗證。在雙因素身份驗證過程中，第一步由Bitfinex負責進行驗證，而第二步則是由其安全合作伙伴BitGo負責處理的。如果攻擊者想要破解Bitfinex的用戶賬號，那么他們就需要入侵兩家公司，所以Bitfinex理應是非常安全的。但是，BitGo卻表示他們的系統并沒有遭到黑客的入侵。

因此，即便是最復雜最安全的比特幣交易平臺仍然有可能會被黑客攻擊，所以組織和個人都應該采取一些額外的安全保護措施來降低財產損失的可能性。

勒索軟件和醫療衛生

今年已經發生了十多起勒索軟件攻擊醫療機構的事件了，而勒索軟件似乎已經成為了一項產業，攻擊者可以利用勒索軟件輕而易舉地攻擊目標用戶并獲取大量的非法收入。

很多遭受攻擊的醫療服務機構并不會對數據進行備份，而且也很難去對這些攻擊事件進行快速響應，所以他們往往會選擇直接支付贖金。更加可怕的是，攻擊者還會對這些支付了贖金的機構進行二次攻擊。

現在，勒索軟件儼然已經成為了地下黑市的一項服務了，所以將來還會有更多的個人用戶和商業巨頭會受到勒索軟件的影響。因此，任何領域的企業都應該擁有較為可靠和完善的數據備份機制，而且也應該部署相應的安全系統來檢測和防御勒索軟件，只有這樣才能將損失降到最低。