2016年全球網路安全事件十宗“最”

2016年網路安全問題頻出，網路安全已經成為我們國家、企業、個人密不可分的一部分，“沒有網路安全，就沒有國家安全”！

為此，我們收集整理了2016年全球網路安全十宗“最”，我們一起回顧下過去一年網路安全的大事件：

▌最痛心- 徐玉玉事件被關注 電信詐騙成輿論焦點

2016年8月，因被詐騙電話騙走上大學的費用9900元，徐玉玉傷心欲絕，鬱結於心，最終導致心臟驟停，雖經醫院全力搶救，但仍不幸離世。徐玉玉事件引發社會熱議，電信詐騙再次成為輿論焦點。此後，最高法院、最高檢察院、公安部共同釋出了《關於辦理電信網路詐騙等刑事案件適用法律若干問題的意見》，對詐騙罪的範圍及處罰做了明確的規定。

▌最狗血- 希拉蕊郵件門事件

2015年年初，郵件門事件首次被曝光，希拉蕊在2009年至2013年擔任美國國務卿期間，違規使用私人電子郵箱和位於家中的私人伺服器收發大量涉密的郵件。涉嫌違反美國《聯邦檔案法》，面臨調查時又匆匆刪除。2016年夏季，美國民主黨全國委員會、籌款委員會、競選團隊被黑客組織入侵，近2萬封郵件被維基解密披露。郵件顯示，希拉蕊涉嫌抹黑競爭對手，以及可能涉嫌洗錢等財務問題。10月28日，大胖子黑客KimDotcom翻出了被希拉蕊刪除的郵件，導致FBI重新開始調查希拉蕊郵件門事件，這對於大選前夕的希拉蕊來說，頻發傳出的負面訊息導致曾人氣領先的希拉蕊惜敗。

▌最震驚- 美國斷網事件

美國遭史上最大規模DDoS攻擊、東海岸網站集體癱瘓。10月，惡意軟體Mirai控制的殭屍網路對美國域名伺服器管理服務供應商Dyn發起DDoS攻擊，從而導致許多網站在美國東海岸地區當機，如GitHub、Twitter、PayPal等，使用者無法通過域名訪問這些站點。事件發生後，360網際網路安全中心利用公司的惡意掃描源資料，率先發現並持續追蹤溯源了這個由攝像頭等智慧裝置組成的殭屍網站。360也是唯一參與全球協同處置該事件的中國安全公司。

▌最無恥- 敲詐者病毒瘋狂肆虐

2016年2月以來，360威脅情報中心監測到一大波敲詐者病毒大規模爆發，國內單位組織陸續開始受到的衝擊，公司對外的郵箱收到大量攜帶該木馬的郵件。自3月以來國內已有上萬臺電腦中招，淘寶上甚至已經出現了協助代付款解密的服務。該勒索軟體偽裝成電子郵件附件，使用者一旦點選附件後，其裝置上所有資料都會被惡意加密，若想重新解開資料的密碼，就必須向該勒索軟體研發者繳納贖金。360公司作為中國最大的網際網路安全公司，可成功攔截敲詐者病毒。360使用者可開“反勒索服務”，如果防不住敲詐者病毒，360公司可代替使用者賠付最高3個比特幣(約20000元人民幣)的贖金。

▌最規模- 雅虎5億使用者資料被竊

9月，雅虎突然宣稱其至少5億條使用者資訊被黑客盜取，其中包括使用者姓名、電子郵箱、電話號碼、出生日期和部分登入密碼。並建議所有雅虎使用者及時更改密碼。此次雅虎資訊洩漏事件被稱為史上最大規模網際網路資訊洩露事件，也讓正在出售核心業務的雅虎再受重創。11月，在提交給SEC（美國證券交易委員會）的檔案顯示，雅虎提醒投資者注意，Verizon可能會因為大規模電子郵件被黑事件而放棄48億美元收購雅虎的交易。

▌最詭異- SWIFT黑客事件爆發多家銀行損失鉅款

2月，孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的賬戶2月初遭黑客攻擊，失竊8100萬美元。據相關執法部門調查，贓款幾經分批中轉，最終流入菲律賓兩家賭場和一名賭團中介商的賬戶，隨後很可能變成一堆籌碼，就此消失無蹤。而孟加拉央行並非個案，2015年1月，黑客攻擊了厄瓜多南方銀行，利用SWIFT系統轉移了1200萬美元；2015年底越南先鋒商業股份銀行也被曝出黑客攻擊未遂案件。

▌最驚恐- 德國核電站檢測出惡意程式被迫關閉

4月，德國Gundremmingen核電站的計算機系統，在常規安全檢測中發現了惡意程式。核電站的操作員RWE為防不測，關閉了發電廠，雖然仍然對外表示，並沒有發生什麼嚴重的問題。Gundremmingen核電站官方釋出的新聞稿稱，此惡意程式是在核電站負責燃料裝卸系統的Block B IT網路中發現的。據說該惡意程式僅感染了計算機的IT系統，而沒有涉及到與核燃料互動的ICS/SCADA裝置。核電站表示，此設施的角色是裝載和卸下核電站Block B的核燃料，隨後將舊燃料轉至儲存池。

▌最權威- 中國出臺《網路安全法》

2016年11月7日，中國《網路安全法》獲得通過，並將於2017年6月1日起施行。這是中國第一部關於網路安全的基礎性法律。《網路安全法》明確了網路空間主權的原則，網路產品和服務提供者的安全義務和網路運營者的安全義務，完善了個人資訊保護規則，建立了關鍵資訊基礎設施安全保護制度，確立了關鍵資訊基礎設施重要資料跨境傳輸的規則。

▌最傳奇- 曝蘋果iOS“三叉戟”漏洞

最初給公民實驗室提供線索的是阿拉伯人權鬥士曼蘇爾。8月10日與11日，曼蘇爾收到了兩條聲稱含有囚犯在阿聯酋監獄中遭到折磨的“祕密”，點選文中連結即可檢視。曼蘇爾覺得此事蹊蹺，把線索提供給了公民實驗室，公民實驗室從連結順藤摸瓜，挖出了“幕後黑手”NSO Group。

1.這組漏洞全部是 0Day 漏洞。即在曝光之前，除了漏洞的發現者，沒有任何人知道這個漏洞的存在;

2.使用者只需要輕輕點選黑客發來的的連結，手機就會被遠端越獄。黑客瞬間獲得手機的最高許可權;

3.利用最高許可權，黑客可以遠端對使用者的iPhone進行操作、控制，檢視手機攝像頭、竊聽使用者談話和錄音、檢視使用者的應用資訊，可以說是為所欲為。

講真，利用一個連結，就可以徹底控制你的 iPhone，這種級別的 iOS 漏洞，一直只是江湖傳說，如今終於出現在現實攻擊中。

▌最牛逼- PwnFest世界黑客大賽中國奪冠

世界級黑客大賽PwnFest是由韓國POC(Power of Community)牽頭，首次聯合微軟、谷歌、蘋果、Adobe、VMWare五大網際網路巨頭共同舉辦的全平臺黑客大賽。中國360安全聯隊在大賽中表現突出，連下四個高難度比賽專案，不僅拿下了3秒破Flash、10秒破Edge的成績，更在全球範圍內首次攻破VMware和Pixel，獲得這四個專案共計53萬美元的獎金，成功摘得“破解大師”的稱號和獎牌，為國爭光，登上世界冠軍的獎臺。

本文轉自d1net（轉載）