精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

進(jìn)入互聯(lián)網(wǎng)+時代，安全形態(tài)快速發(fā)生變化，傳統(tǒng)的安全邊界逐步失效，云計算、移動化的部署都改變了IT形態(tài)，數(shù)據(jù)也已突破了傳統(tǒng)的安全邊界。除了APT、零日漏洞、針對性攻擊等高級威脅外，諸如僵尸網(wǎng)絡(luò)、物聯(lián)網(wǎng)攻擊等也迅速增加，為整個IT產(chǎn)業(yè)帶來極大的安全挑戰(zhàn)。那么下面就來看看2016年震動安全產(chǎn)業(yè)的10大令人意想不到的大事件吧。

　　2016年十大意外安全事件回顧

下面就來看看2016年震動安全產(chǎn)業(yè)的10大令人意想不到的大事件吧。

1、 雅虎：數(shù)據(jù)泄露我最牛

雅虎先后證實共超15億用戶信息遭竊，2016年陷入收購漩渦的雅虎，先后在9月份證實至少5億用戶信息在2014年被竊，涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼。隨后12月份再次證實2013年有超過10億條賬戶信息、賬戶密碼和個人信息一并在泄露之列，而且與2014年遭竊的數(shù)據(jù)不同。先是5億，后是10億，雅虎兩次信息失竊已經(jīng)刷新了人類大規(guī)模數(shù)據(jù)泄露的新記錄，堪稱數(shù)據(jù)泄露之最牛企業(yè)。據(jù)悉泄露原因則是由于近年來雅虎只偏重業(yè)務(wù)發(fā)展而忽視了安全問題，然而棄用戶信息安全于不顧的企業(yè)，恐怕最后也只能淪落到被賤賣的境地了。

　　雅虎再次證實大規(guī)模數(shù)據(jù)泄露

2、物聯(lián)網(wǎng)Mirai僵尸網(wǎng)絡(luò)攻擊發(fā)威

10月21日，美國多個城市出現(xiàn)互聯(lián)網(wǎng)癱瘓情況，包括Twitter、Shopify、Reddit等在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站數(shù)小時無法正常訪問。其中，為上述眾多網(wǎng)站提供域名解析服務(wù)的美國Dyn公司稱，公司遭到大規(guī)模的“拒絕訪問服務(wù)（DDoS）”攻擊。后據(jù)調(diào)查，這是Mirai僵尸網(wǎng)絡(luò)發(fā)動的攻擊。Mirai僵尸網(wǎng)絡(luò)中包含了大量可聯(lián)網(wǎng)設(shè)備，例如監(jiān)控攝像頭、路由器以及智能電視等等。由于此次攻擊中有大約60萬臺的物聯(lián)網(wǎng)設(shè)備參與到Mirai僵尸網(wǎng)絡(luò)大軍中，成為大規(guī)模物聯(lián)網(wǎng)設(shè)備首次參與企業(yè)級攻擊的一個關(guān)鍵案例。

3、Linux曝高危漏洞 按住Enter鍵70秒可觸發(fā)

對于采用Cryptsetup工具通過LUKS來加密硬盤的Linux系統(tǒng)，攻擊者只需長按Enter鍵70秒，便能獲得initramfs shell的root權(quán)限。利用該漏洞，攻擊者可以復(fù)制、修改或銷毀硬盤，甚至可以設(shè)置一個網(wǎng)絡(luò)來泄漏數(shù)據(jù)。如果用戶使用的是基于linux的云服務(wù)，也可以遠(yuǎn)程觸發(fā)該漏洞。目前Debian、Ubuntu、Fedora等操作系統(tǒng)也被確認(rèn)受該漏洞影響。據(jù)悉該漏洞對于銀行（自動提款機）、機場、實驗室、圖書館等環(huán)境里搭載上述相關(guān)操作系統(tǒng)的電子設(shè)備危害最大。漏洞代碼CVE-2016-4484，漏洞類型：高危。

　　Linux曝出高危漏洞

4、2.73億電子郵箱信息被泄露

今年5月份，一名俄國黑客成功盜取2.723億電子郵箱信息，包括4000萬個雅虎郵箱、3300萬微軟郵箱以及2400萬個谷歌郵箱。隨后該黑客將這批郵箱信息以1美元低廉價格在黑市上售賣。電子郵箱作為互聯(lián)網(wǎng)的基礎(chǔ)應(yīng)用，早已成為不法黑客重點覬覦的對象。不過如此大量的郵箱信息被低價賤賣的還真不多見。

5、希拉里郵件門事件

長期以來，有關(guān)釣魚郵件、郵件詐騙、郵件泄密等問題頻發(fā)，不僅讓企業(yè)和個人屢屢蒙受經(jīng)濟損失，甚至在國家安全層面上已經(jīng)構(gòu)成了極大的威脅。其中，頗令人意外的是，由于黑客曝出希拉里郵件門事件，竟然最終導(dǎo)致了希拉里在美國大選中的失敗。2015年年初，希拉里違規(guī)使用私人電子郵箱以及利用家中私人服務(wù)器收發(fā)大量涉密郵件。2016年夏季，美國民主黨全國委員會、籌款委員會、競選團隊被黑客組織入侵，近2萬封郵件被維基解密披露。郵件顯示希拉里涉嫌抹黑競爭對手并可能涉嫌洗錢等財務(wù)問題。

　　黑客的力量不容小覷，希拉里郵件門事件便是佐證

6、超過1.35億臺調(diào)制解調(diào)器深陷斷網(wǎng)危機

4月份，安全研究人員發(fā)現(xiàn)有超過1.35億臺的ARRIS調(diào)制解調(diào)器（“寬帶貓”）存在著CSRF（跨站請求偽造）漏洞，攻擊者利用該漏洞可以遠(yuǎn)程將用戶的設(shè)備重置，抹除網(wǎng)絡(luò)提供商此前的配置，進(jìn)而引發(fā)大規(guī)模斷網(wǎng)事件，由于家用網(wǎng)絡(luò)設(shè)備的安全性再次成為關(guān)注焦點。

7、OpenSSL再曝出“水牢漏洞”

繼“心臟出血”漏洞事件后，開源的加密工具OpenSSL又被曝出存在新安全漏洞“水牢漏洞”，這一漏洞允許“黑客”攻擊網(wǎng)站，并讀取密碼、信用卡賬號、商業(yè)機密和金融數(shù)據(jù)等加密信息。由于全球2/3的網(wǎng)站服務(wù)器都是采用OpenSSL協(xié)議加密，為全球網(wǎng)站帶來巨大安全挑戰(zhàn)。據(jù)悉，這次安全漏洞涉及了全球400萬家網(wǎng)站和服務(wù)器，其中，我國有十萬余家網(wǎng)站受到影響。

　　“心臟出血”漏洞之后，OpenSSL又曝出“水牢漏洞”

8、發(fā)現(xiàn)只針對中國用戶的勒索軟件

7月15日，有安全研究人員發(fā)現(xiàn)了一個名為cuteRansomware的新惡意勒索軟件。該惡意軟件代碼的注釋及勒索內(nèi)容全部使用的中文，這意味著該勒索軟件目前只將中國用戶作為攻擊目標(biāo)。勒索軟件攻擊日益猖獗，然而只針對中國地區(qū)用戶的尚屬首例。

9、4.27億MySpace數(shù)據(jù)泄漏

6月初，一名自稱“Peace（和平）”的黑客獲得全球第二大的社交網(wǎng)站MySpace的3.6億的用戶賬號以及4.27億的密碼，并且在暗網(wǎng)上以6個比特幣（相當(dāng)于2800美元）的價格出售。據(jù)悉，這一次泄露的數(shù)據(jù)比該黑客此前販賣的LinkedIn（領(lǐng)英）用戶信息要多得多。成為僅次于雅虎用戶數(shù)據(jù)泄露的第二大規(guī)模的信息泄露事件。

10、FBI請?zhí)O果幫忙解密手機

2016年初，美國聯(lián)邦調(diào)查局（FBI）請?zhí)O果公司協(xié)助解鎖加州槍擊案中兇犯iPhone的加密資料，進(jìn)而在科技產(chǎn)業(yè)中引發(fā)了一場關(guān)于信息安全的大討論。雖然該事件最終以FBI通過高價聘請第三方公司成功破解了涉案的蘋果手機落幕，但針對公共安全和個人信息安全保護(hù)上究竟孰輕孰重的話題，依然沒有定論。

　　FBI竟然讓蘋果幫忙解密手機，引發(fā)信息安全大討論

結(jié)束語

隨著互聯(lián)網(wǎng)應(yīng)用的日益深入，安全問題已成為關(guān)乎政府、企業(yè)乃至個人信息安全的關(guān)鍵。雖然上述安全大事件多發(fā)生在北美地區(qū)，實際上我國在網(wǎng)絡(luò)安全領(lǐng)域面臨的問題亦相當(dāng)嚴(yán)峻，如不斷曝出的精準(zhǔn)電信詐騙，國內(nèi)部分政企網(wǎng)站存在Ramnit惡意代碼攻擊，以及本月初京東曝出千萬級用戶數(shù)據(jù)泄露等等?？梢娫?016的一年里，意向不到的安全大事件在全球各地不斷上演著，其中有新的安全隱患出現(xiàn)，也有老舊的漏洞被持續(xù)利用，然而不論怎樣，如何讓正義的力量持續(xù)在網(wǎng)絡(luò)世界中壯大與發(fā)展，制約與消除惡意攻擊的規(guī)模和影響，才是安全產(chǎn)業(yè)中亙古不變的話題。