网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

（原标题：十大意外安全事件发生 2016年网络安全回顾）

进入互联网+时代，安全形态快速发生变化，传统的安全边界逐步失效，云计算、移动化的部署都改变了IT形态，数据也已突破了传统的安全边界。除了APT、零日漏洞、针对性攻击等高级威胁外，诸如僵尸网络、物联网攻击等也迅速增加，为整个IT产业带来极大的安全挑战。那么下面就来看看2016年震动安全产业的10大令人意想不到的大事件吧。

下面就来看看2016年震动安全产业的10大令人意想不到的大事件吧。

1、 雅虎：数据泄露我最牛

雅虎先后证实共超15亿用户信息遭窃，2016年陷入收购漩涡的雅虎，先后在9月份证实至少5亿用户信息在2014年被窃，涉及用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。随后12月份再次证实2013年有超过10亿条账户信息、账户密码和个人信息一并在泄露之列，而且与2014年遭窃的数据不同。先是5亿，后是10亿，雅虎两次信息失窃已经刷新了人类大规模数据泄露的新记录，堪称数据泄露之最牛企业。据悉泄露原因则是由于近年来雅虎只偏重业务发展而忽视了安全问题，然而弃用户信息安全于不顾的企业，恐怕最后也只能沦落到被贱卖的境地了。

2、物联网Mirai僵尸网络攻击发威

10月21日，美国多个城市出现互联网瘫痪情况，包括Twitter、Shopify、Reddit等在内的大量互联网知名网站数小时无法正常访问。其中，为上述众多网站提供域名解析服务的美国Dyn公司称，公司遭到大规模的“拒绝访问服务（DDoS）”攻击。后据调查，这是Mirai僵尸网络发动的攻击。Mirai僵尸网络中包含了大量可联网设备，例如监控摄像头、路由器以及智能电视等等。由于此次攻击中有大约60万台的物联网设备参与到Mirai僵尸网络大军中，成为大规模物联网设备首次参与企业级攻击的一个关键案例。

3、Linux曝高危漏洞 按住Enter键70秒可触发

对于采用Cryptsetup工具通过LUKS来加密硬盘的Linux系统，攻击者只需长按Enter键70秒，便能获得initramfs shell的root权限。利用该漏洞，攻击者可以复制、修改或销毁硬盘，甚至可以设置一个网络来泄漏数据。如果用户使用的是基于linux的云服务，也可以远程触发该漏洞。目前Debian、Ubuntu、Fedora等操作系统也被确认受该漏洞影响。据悉该漏洞对于银行（自动提款机）、机场、实验室、图书馆等环境里搭载上述相关操作系统的电子设备危害最大。漏洞代码CVE-2016-4484，漏洞类型：高危。

4、2.73亿电子邮箱信息被泄露

今年5月份，一名俄国黑客成功盗取2.723亿电子邮箱信息，包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱。随后该黑客将这批邮箱信息以1美元低廉价格在黑市上售卖。电子邮箱作为互联网的基础应用，早已成为不法黑客重点觊觎的对象。不过如此大量的邮箱信息被低价贱卖的还真不多见。

5、希拉里邮件门事件

长期以来，有关钓鱼邮件、邮件诈骗、邮件泄密等问题频发，不仅让企业和个人屡屡蒙受经济损失，甚至在国家安全层面上已经构成了极大的威胁。其中，颇令人意外的是，由于黑客曝出希拉里邮件门事件，竟然最终导致了希拉里在美国大选中的失败。2015年年初，希拉里违规使用私人电子邮箱以及利用家中私人服务器收发大量涉密邮件。2016年夏季，美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵，近2万封邮件被维基解密披露。邮件显示希拉里涉嫌抹黑竞争对手并可能涉嫌洗钱等财务问题。

6、超过1.35亿台调制解调器深陷断网危机