网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

4月份，安全研究人员发现有超过1.35亿台的ARRIS调制解调器（“宽带猫”）存在着CSRF（跨站请求伪造）漏洞，攻击者利用该漏洞可以远程将用户的设备重置，抹除网络提供商此前的配置，进而引发大规模断网事件，由于家用网络设备的安全性再次成为关注焦点。

7、OpenSSL再曝出“水牢漏洞”

继“心脏出血”漏洞事件后，开源的加密工具OpenSSL又被曝出存在新安全漏洞“水牢漏洞”，这一漏洞允许“黑客”攻击网站，并读取密码、信用卡账号、商业机密和金融数据等加密信息。由于全球2/3的网站服务器都是采用OpenSSL协议加密，为全球网站带来巨大安全挑战。据悉，这次安全漏洞涉及了全球400万家网站和服务器，其中，我国有十万余家网站受到影响。

8、发现只针对中国用户的勒索软件

7月15日，有安全研究人员发现了一个名为cuteRansomware的新恶意勒索软件。该恶意软件代码的注释及勒索内容全部使用的中文，这意味着该勒索软件目前只将中国用户作为攻击目标。勒索软件攻击日益猖獗，然而只针对中国地区用户的尚属首例。

9、4.27亿MySpace数据泄漏

6月初，一名自称“Peace（和平）”的黑客获得全球第二大的社交网站MySpace的3.6亿的用户账号以及4.27亿的密码，并且在暗网上以6个比特币（相当于2800美元）的价格出售。据悉，这一次泄露的数据比该黑客此前贩卖的LinkedIn（领英）用户信息要多得多。成为仅次于雅虎用户数据泄露的第二大规模的信息泄露事件。

10、FBI请苹果帮忙解密手机

2016年初，美国联邦调查局（FBI）请苹果公司协助解锁加州枪击案中凶犯iPhone的加密资料，进而在科技产业中引发了一场关于信息安全的大讨论。虽然该事件最终以FBI通过高价聘请第三方公司成功破解了涉案的苹果手机落幕，但针对公共安全和个人信息安全保护上究竟孰轻孰重的话题，依然没有定论。

结束语

随着互联网应用的日益深入，安全问题已成为关乎政府、企业乃至个人信息安全的关键。虽然上述安全大事件多发生在北美地区，实际上我国在网络安全领域面临的问题亦相当严峻，如不断曝出的精准电信诈骗，国内部分政企网站存在Ramnit恶意代码攻击，以及本月初京东曝出千万级用户数据泄露等等。可见在2016的一年里，意向不到的安全大事件在全球各地不断上演着，其中有新的安全隐患出现，也有老旧的漏洞被持续利用，然而不论怎样，如何让正义的力量持续在网络世界中壮大与发展，制约与消除恶意攻击的规模和影响，才是安全产业中亘古不变的话题。

(责任编辑：admin)