网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　2月，孟加拉国中央银行在美国纽约联邦储备银行开设的账户2月初遭黑客攻击，失窃8100万美元。据相关执法部门调查，赃款几经分批中转，最终流入菲律宾两家赌场和一名赌团中介商的账户，随后很可能变成一堆筹码，就此消失无踪。而孟加拉央行并非个案，2015年1月，黑客攻击了厄瓜多尔南方银行，利用SWIFT系统转移了1200万美元；2015年底越南先锋商业股份银行也被曝出黑客攻击未遂案件。

　　最惊恐-德国核电站检测出恶意程序被迫关闭

　　4月，德国Gundremmingen核电站的计算机系统，在常规安全检测中发现了恶意程序。核电站的操作员RWE为防不测，关闭了发电厂，虽然仍然对外表示，并没有发生什么严重的问题。Gundremmingen核电站官方发布的新闻稿称，此恶意程序是在核电站负责燃料装卸系统的Block B IT网络中发现的。据说该恶意程序仅感染了计算机的IT系统，而没有涉及到与核燃料交互的ICS/SCADA设备。核电站表示，此设施的角色是装载和卸下核电站Block B的核燃料，随后将旧燃料转至存储池。

　　最权威-中国出台《网络安全法》

　　2016年11月7日，中国《网络安全法》获得通过，并将于2017年6月1日起施行。这是中国第一部关于网络安全的基础性法律。《网络安全法》明确了网络空间主权的原则，网络产品和服务提供者的安全义务和网络运营者的安全义务，完善了个人信息保护规则，建立了关键信息基础设施安全保护制度，确立了关键信息基础设施重要数据跨境传输的规则。

　　最传奇-曝苹果iOS“三叉戟”漏洞

　　最初给公民实验室提供线索的是阿拉伯人权斗士曼苏尔。8月10日与11日，曼苏尔收到了两条声称含有囚犯在阿联酋监狱中遭到折磨的“秘密”，点击文中链接即可查看。曼苏尔觉得此事蹊跷，把线索提供给了公民实验室，公民实验室从链接顺藤摸瓜，挖出了“幕后黑手”NSO Group。

　　1.这组漏洞全部是 0Day 漏洞。即在曝光之前，除了漏洞的发现者，没有任何人知道这个漏洞的存在;

　　2.用户只需要轻轻点击黑客发来的的链接，手机就会被远程越狱。黑客瞬间获得手机的最高权限;

　　3.利用最高权限，黑客可以远程对用户的iPhone进行操作、控制，查看手机摄像头、窃听用户谈话和录音、查看用户的应用信息，可以说是为所欲为。

　　讲真，利用一个链接，就可以彻底控制你的 iPhone，这种级别的 iOS 漏洞，一直只是江湖传说，如今终于出现在现实攻击中。

　　最牛逼-PwnFest世界黑客大赛中国夺冠

　　世界级黑客大赛PwnFest是由韩国POC(Power of Community)牵头，首次联合微软、谷歌、苹果、Adobe、VMWare五大互联网巨头共同举办的全平台黑客大赛。中国360安全联队在大赛中表现突出，连下四个高难度比赛项目，不仅拿下了3秒破Flash、10秒破Edge的成绩，更在全球范围内首次攻破VMware和Pixel，获得这四个项目共计53万美元的奖金，成功摘得“破解大师”的称号和奖牌，为国争光，登上世界冠军的奖台。

责任编辑：韩希宇