网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　现在距离2016年还有几天的时间了，现在让我们一起回顾一下这一年所发生的15大网络安全事件。

　　HACKING TEAM

　　今年六月份，臭名昭著的Hacking Team发生了一起严重的数据泄漏事件。有一名匿名黑客对该团队的服务器进行了攻击，并将其数据库、内部邮件、以及该团队在GitHub上的网络间谍工具源代码等数据泄漏了出来。

　　研究人员在该团队泄漏出来的数据中发现，该团队的黑客在他们的网络攻击活动中利用了大量的0 day漏洞。大部分的媒体机构在受到攻击的时候并没有任何的察觉。除此之外，该团队也因为向第三世界国家的政府出售间谍软件而受到了很多公司和机构的批判。

　　更加糟糕的是，即便是大家已经知道了该团队的黑客正在尝试利用Flash中的0 day漏洞，但Adobe公司仍然花费了好几天的时间去修复Flash产品中的0 day漏洞。在此期间，大多数的用户已经禁用了Flash。由于有大量的用户不满意现在flash的安全性性能，所以导致连谷歌的Chrome浏览器以及火狐浏览器都已经禁用了flash插件。

　　Comcast(康卡斯特)：

　　康卡斯特公司是美国的一家跨国传媒公司，该公司发现其用户的登录凭证正在暗网上出售。公司的安全研究人员在研究和调查之后发现，在此次数据泄漏事件中，大约有二十万用户受到了影响。然而，该公司至今还没有抓到导致此次数据泄漏事件发生的罪魁祸首。

　　ASHLEY MADISON

　　今年七月份，黑客成功入侵了网络约会交友的门户网站“Ashley Madison”。黑客随后将该网站的数据泄漏了出来，这些数据包括该网站的数据库信息，内部电子邮件，以及该公司内部app应用程序的源代码。

　　一旦黑客将这些数据公布在了互联网上，那将会导致非常严重的后果。该网站的一些用户甚至尝试去自杀，因为他们因“婚外情”而受到了不法分子的威胁。

　　在今年夏季末，该网站还遭受到了另一次数据泄漏，有一伙黑客将该网站用户的登录密码泄漏了出来，受到该事件影响的用户账号数量大约为一千一百万。

　　VTECH(伟易达)

　　伟易达公司是一家中国的科技公司，这家专门研发和生产教学辅助玩具的同样也遭遇了数据泄漏，此次数据泄漏事件泄漏了大约四百八十万家长以及二十万儿童的个人隐私信息。随着时间的推移，受影响的人数还增长至了六百七十多万。

　　这是一次非常严重的数据泄漏事件，因为该事件涉及到了大量儿童的个人隐私信息，而在此之后黑客还可以利用这些信息来隐藏自己的身份。

　　HELLO KITTY

　　与伟易达公司一样，Hello Kitty玩具制造商同样也发生过大规模的数据泄漏事件，该事件发生之后，大约有三百三十多万名顾客的个人信息泄漏了。该公司在此次数据泄漏事件发生之后仍然没有意识到，直到有一名安全研究人员将这个问题报告给了相关部门之后，该公司才意识到这一问题的存在。

　　OPM

　　所有政府工作人员的OPM(人事管理办公室)管理记录是包括美国军人的个人信息在内的。

　　OPM的数据泄漏事件发生在今年三月份，但是该事件直到今年六月份才曝光。最初的调查结果显示，此次数据泄漏事件泄漏了一千八百万条记录，但在随后的进一步调查之后发现，实际泄漏的记录比之前的还要多四百万。在七月底，泄漏的记录数量增加至了两千一百万。除此之外，研究人员还发现黑客从数据库中还盗取了五百六十万政府职员的指纹数据。

　　美国指责称，此次攻击是由中国发动的。而中国政府的官员承认了此次攻击的确与中国有关，但与中国政府无关，此次攻击是其他黑客组织的个人行为。根据中美间谍协定，中国政府在今年九月逮捕了这一黑客团伙。

　　JUNIPER(瞻博网络)

　　瞻博网络公司是榜单上最后一家遭受到数据泄漏的公司。安全研究人员在瞻博网络的ScreenOS操作系统中发现了防火墙设备的后门程序。

　　除此之外，研究人员还在ScreenOS操作系统的源代码中发现了“未经授权的程序代码”，这个后门程序可以允许攻击者访问物理设备，甚至还可以解码VPN通信数据。

　　该后门的来源目前仍不得而知，但是有些人觉得是中国政府所做的，而有些人却认为是美国国家安全局的行为。也许直到明年我们才能知道到底谁才是这一事件的罪魁祸首了。

　　GEMALTO(金雅拓)

　　金雅拓是一家荷兰公司，该公司是全球最大的SIM卡制造商。美英间谍曾入侵金雅拓公司以盗取加密密钥，这些密钥可用于解密语音和数据方面的移动通信，而用户、网络运营商、以及政府都不会知情。显然，这相当于偷到了用户家里面的门钥匙，因此攻击者无需“破门而入”即可将用户家里洗劫一空。

　　LASTPASS