网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

9月，雅虎突然宣称其至少5亿条用户信息被黑客盗取，其中包括用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。并建议所有雅虎用户及时更改密码。此次雅虎信息泄漏事件被称为史上最大规模互联网信息泄露事件，也让正在出售核心业务的雅虎再受重创。11月，在提交给SEC（美国证券交易委员会）的文件显示，雅虎提醒投资者注意，Verizon可能会因为大规模电子邮件被黑事件而放弃48亿美元收购雅虎的交易。

危害指数：★★★☆☆

No.7：美国国家安全局陷入斯诺登之后最大泄密风波

继斯诺登泄密风波之后，美国国家安全局（NSA）再次敲响内部威胁警钟。NSA承包商哈罗德•马丁于8月27日因窃取国安局数据被捕，马丁与曾揭露美国政府大规模监听行动的斯诺登受雇于同一家公司，马丁还被怀疑掌握了NSA的“源代码”，这些源代码通常被用来入侵俄罗斯、中国、伊朗等国的网络系统。调查人员在马丁家中和车内搜出美国政府高度机密文件的复印文本和数字文档，其中数字文档至少有几TB，还包括6份“敏感情报”。美国司法部检察官说，如果在未经授权的情况下泄露这些高度机密文件，美国国家安全将遭受“极为严重”的损害。

危害指数：★★★★☆

No.8：全球银行业使用的恐怖嫌疑人数据库被泄露

6月，一个包含约220万条恐怖分子与“高风险个人及实体”记录的数据库被泄露在互联网上。研究人员 Chris Vickery 在 Reddit 上称他成功获取到了一份2014版的 World-Check 的机密数据库，银行、政府及情报机构使用该数据库进行全球范围的风险扫描，数据库信息包括了恐怖分子嫌疑人。据 World-Check 的经营者 Thomson Reuters称，他为约4500所机构提供服务，其中包括世界50大银行中的49家，以及超过300个政府、情报机构以及律师事务所。虽然欧洲隐私法所强烈限制了访问 World-Check 的数据库的行为，但是 Reuters 称有未知第三方在网上曝光了该数据库的老版本数据。

危害指数：★★★☆☆

No.9：德国核电站检测出恶意程序被迫关闭

4月，德国Gundremmingen核电站的计算机系统，在常规安全检测中发现了恶意程序。核电站的操作员RWE为防不测，关闭了发电厂，虽然仍然对外表示，并没有发生什么严重的问题。Gundremmingen核电站官方发布的新闻稿称，此恶意程序是在核电站负责燃料装卸系统的Block B IT网络中发现的。据说该恶意程序仅感染了计算机的IT系统，而没有涉及到与核燃料交互的ICS/SCADA设备。核电站表示，此设施的角色是装载和卸下核电站Block B的核燃料，随后将旧燃料转至存储池。

危害指数：★★★★☆

No.10：SWIFT黑客事件爆发 多家银行损失巨款

2月，孟加拉国中央银行在美国纽约联邦储备银行开设的账户2月初遭黑客攻击，失窃8100万美元。据相关执法部门调查，赃款几经分批中转，最终流入菲律宾两家赌场和一名赌团中介商的账户，随后很可能变成一堆筹码，就此消失无踪。而孟加拉央行并非个案，2015年1月，黑客攻击了厄瓜多尔南方银行，利用SWIFT系统转移了1200万美元；2015年底越南先锋商业股份银行也被曝出黑客攻击未遂案件；