网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2015在即，国外媒体评出2014年的网络安全十大事件。见下：

一、eBay两次被黑

2014年，对于遭遇多次安全事件的eBay来说，可不是一个好年份。今年九月，eBay受到跨站脚本攻击，导致向其部分用户发送恶意网站以窃取用户凭证。有报道称，eBay公司应对安全问题异常缓慢，从首个用户向易贝反映问题开始，网站持续被攻破时间长达12小时。

更令人担忧的是，在2014年里eBay已经不是第一次受到安全凭据方面的质疑。早在五月份，eBay就因受到攻击造成用户密码和个人数据泄露，但却在事发三个月后才对用户披露而备受争议。可见eBay在处理安全方面有多不专业。

二、英国央行雇佣黑客

在IT界，大型组织常常雇佣电脑黑客已经是一个众所周知的“秘密”了。这些特殊黑客的工作，就是对系统进行调校，以尽可能地确保公司的安全。然而，尽管这或许已经是一个常识性的东西，但却并没有多少公司公开谈论雇佣黑客的事情。毕竟讨论安全协定可以看作是有风险的。

所以今年四月，当英国央行（Bank of England）宣布雇佣黑客来帮助其对二十多个主要银行进行防御测试时，立刻引起了轩然大波。然而，此举还是得到了网络安全专业人士的认可。有人认为，英国走在了网络保护的前沿，能够对消费者、企业和经济起到正面的影响作用。

美国最大的银行摩根大通或许应该采取英国央行所使用的黑客技术，这起历史上最大的数据泄露事件没准儿就可以避免。网络对摩根大通的攻击最早发生在八月，导致联邦调查局开始调查俄罗斯政府与摩根大通被攻击之间的关联。然而，不管是谁发起的攻击，事件造成了7600万个个人账户和700万个小企业账户的户名、地址、电话和电子邮件被泄露的严重后果。

人们一般认为，被攻破的都是些安全措施薄弱的公司，然而众所周知的是，摩根大通在安全保护领域有着非常完善的安全规划并不惜投入巨资。摩根大通事件以惨痛的教训向世界做出警示，没有人是绝对安全的。

四、塔吉特CIO因重大数据泄露而辞职

摩根大通可能是美国历史上最大的数据泄露事件，但以这种形式的网络犯罪造成的影响还算不上是最大的。美国零售巨头塔吉特数据泄露事件影响人数多达1.1亿。数据泄露最终造成塔吉特对业务进行重组，CIO贝丝·雅各布（Beth Jacob）于今年三月辞职。

五、爱德华·斯诺登警示社交媒体监听

2014年，通过一名叫做爱德华·斯诺登的人持续不断地向世人首次揭露美国国家安全局、英国国家通信总局（GCHQ）以及其他政府的监听计划，表明需要关注监听的不仅仅是那些大企业。

在政府持续成为曝光主要焦点的同时，斯诺登又爆出了使用云服务、搜索引擎和社交媒体的有关风险，暗示谷歌和脸谱都与政府勾结进行监听和提供“危险”服务。七月，斯诺登又指责Dropbox公司“对隐私怀有敌意”，并是美国政府棱镜窥探计划的走狗。

六、Bash安全漏洞

2014年可以称得上是安全漏洞年，包括Bash漏洞和心血漏洞（将在后面介绍）在内的大量新漏洞的出现，让企业和安全专家忧心忡忡。

Bash漏洞，即破壳漏洞，最早出现在九月，安全专家在发现时警告其可能造成从IT系统到联网设备全线的严重破坏，将有超过五亿台设备可能面临风险。基于如此严重的潜在威胁，美国计算机紧急响应小组（US-CERT）对系统管理员发出警告，建议他们打补丁以应对该漏洞。

七、索尼影业被黑

十一月份，索尼影视娱乐受到黑客攻击，导致公司系统被迫关闭。这是安全声誉欠佳的索尼继一连串针对其PlayStation（PS）网络的攻击后，受到的又一次打击。攻击造成从包括个人信息和名人电子邮件在内的员工详细信息到未发布的影片都被公之于众。