315晚會曝光公共WIFI漏洞 中國首奪黑客大賽“世界盃”冠軍|水牢漏洞曝光 20萬兒童信息泄露

2016年即將接近尾聲，在這一年中網絡安全依舊是大眾所關注的焦點，然而在互聯網發展如此迅速的情況下，網絡安全似乎沒有跟上腳步，據瞭解在2016年全球就網絡安全事件發生就有不少起，其中以信息泄露導致的事故尤為之多，接下來就來簡單看下這一年裏國內外網絡安全十大事件都是哪些吧。

首先據瞭解在消費者權益保護日當天，央視315晚會曝光公共WIFI有安全漏洞，不法分子 可提取登錄用户手機中包括手機號碼、家庭住址、身份證號甚至銀行卡號等個人隱私信息。一旦個人隱私信息被盜取，將會被不法分子利用，進行個人錢財轉移或盜取操作，造成巨大的人身財產損失。

2016年3月，Pwn2Own2016黑客大賽上，代表中國出征的騰訊安全聯合戰隊拿下4場比賽單項冠軍，共獲得38分滿分奪得世界冠軍頭銜，成為這一頂級賽事史上第一個“世界破解大師”。中國"白帽黑客"軍團首登世界之巔，中國安全技術已經達到世界領先水平。

據悉在科技領域，Pwn2Own 2016黑客大賽是繼谷歌Alpha Go的圍棋“人機大戰”後又一業界大事。彙集了國內安全屆頂尖人才的Sniper戰隊，已為谷歌、微軟、蘋果等公司的流行軟件提供了數百個嚴重安全漏洞的挖掘成果，《福布斯》雜誌評價“發現的漏洞是蘋果整個安全團隊的兩倍還多”，他們發現的漏洞大多為高危漏洞。

2016年3月，全球有三分之二的網站服務器用的開源的加密工具OpenSSL爆出新的安全漏洞“水牢漏洞”，這一漏洞可以允許攻擊者破壞使用SSLv2協議進行加密的HTTPS網站，讀取經加密傳輸的敏感通信，包括密碼、信用卡帳號、商業機密、金融數據等加密信息，對全球網站產生巨大的安全考驗。經國外相關機構初步探測識別，目前全球有大約400萬網站和服務易受此漏洞的影響，我國有十萬餘家網站受到影響。

360安全專家蔡玉光分析，水牢漏洞利用難度較高，需要攻擊者截獲經HTTPS加密的通信數據，並破解此數據應送達的服務器的密鑰，才可讓攻擊者對所截獲的數據進行解密。破解密鑰需要使用一定性能的計算集羣，並花費8個小時。租用計算集羣的成本約400美金左右（以租用亞馬遜集羣的費用為準）。但一旦攻擊成功，攻擊者就可以破解其截獲的所有加密數據。

個人信息泄露已不是一個新鮮的話題，頻繁的推銷電話與垃圾郵件讓大多數人見怪不怪。不過，買賣孩子信息的行為你們見過嗎？只需花32000元，就能買到濟南市20多萬條1-5歲的嬰幼兒信息，顧客還可以選擇買哪個區的。更可怕的是，除了孩子姓名、家長電話，這些關於孩子的信息甚至還能夠精確到每個家庭的門牌號！

根據調查顯示這些信息都是來源於注射疫苗方泄露，很多家長表示“現在大人的個人信息被到處販賣已經不是新鮮事了，沒想到孩子的信息也絲毫沒有安全可言。”其中家長尤先生表示，“對於這些官方機構，我老百姓都是很信任的，可孩子的信息這樣被出售，説明這個系統是有問題的。”

升學季，準大學生徐玉玉遭電信詐騙後死亡。山東臨沂的準大一新生徐玉玉，被一通詐騙電話騙走家人辛苦一年攢下的9900元學費，得知被騙後，徐玉玉傷心欲絕，鬱結於心，最終導致心臟驟停，雖經醫院全力搶救，但仍不幸於2016年8月21日離世，讓人扼腕。據悉，此次精準詐騙案中至關重要的“竊取個人信息”環節，竟然出自一個同樣只有18歲的四川宜賓少年杜天禹之手。之後相繼又爆出了“清華大學老師被冒充公檢執法騙走1760萬元“”深圳老人被騙1156萬元“等事件。

2016年5月5日，據英媒報道數以千萬計Gamil, Hotmail 和 Yahoo 郵箱，以及包括其它網站上億的用户名、密碼被黑客盜取進行交易，安全專家證實。一名安全專家已經發現，共2.723億被盜的電子郵件賬户和其他網站的用户名和密碼正在俄羅斯的黑市進行交易，其中包括4000 萬個雅虎郵箱、3300 萬微軟郵箱以及 2400 萬個谷歌郵箱。

在已被發現的2.723億個被盜賬户中，大多數賬户來自於俄羅斯最受歡迎的電子郵件用户，此次安全入侵事件中被盜的數據還包括全球三大電子郵件供應商谷歌、微軟和雅虎的數千萬個賬户和密碼，德國和中國電子郵件供應商的數十萬個電子郵件賬户。此次電子郵件賬户和密碼被盜事件，已成為了自兩年前網絡黑客襲擊美國銀行和零售商以來規模最大的網絡安全入侵事件之一。

2016年5月有新聞曝光了1.17億條LinkedIn（領英）數據被泄露的消息，而隨後有最新的消息傳出社交網站MySpace也遭到了數據泄露，而泄露的數據比領英還要多。據悉早在2007年底，MySpace的Alexa全球排名已經穩定在第六名，曾有數據顯示，每個MySpace的註冊用户的平均瀏覽頁面數高達30以上，用户粘性極強。

這次事件的主導者就是上次售賣超過1.64億Linkedln用户數據的同一個黑客，而現在該黑客宣稱已經拿到了3億6000萬MySpace用户的電子郵件地址以及密碼。如果情況屬實，這將是史上最大規模的密碼泄露事件。但目前尚不清楚，MySpace數據是如何被盜取的，這兩起事件的黑客自稱“ Peace”，據悉該黑客與LeakedSource的管理員説法一致，LeakedSource是一個付費黑客數據檢索引擎，而其數據庫包括了數據庫包含427484128個密碼，還有360213024條郵件信息。

2016年4月份，網絡威脅情報監測平台報料，稱他們監控發現有1.5萬名Jeep車主信息遭到泄露，資料包括買家姓名，住址，聯繫電話，購買車型等信息。隨後，記者通過網上泄漏的資料與部分jeep車主進行了聯繫，發現信息屬實。對於自己的信息遭泄漏，多位車主表示很無奈。“想避免都避免不了。我之前在買車和買車險的時候填過資料，後面就時不時接到各種保險推銷的騷擾。”董先生表示，他是在深圳市京粵汽車銷售有限公司購買過一款JEEP自由客2.4豪華導航版車輛。

根據提示，記者撥打了該公司相關工作人員的電話，工作人員以，“信息泄露？這個不是很清楚，無法回答此類問題”，進而拒絕了採訪。記者瞭解到，除了jeep車車輛信息泄露，很多車輛都存在信息泄露問題。在“NOSEC大數據安全協作平台上”，有多起車主信息泄露事件，最大的一次有1300萬車主信息被泄露，含通用、豐田車主等。

蘋果作為世界第一的手機生產廠商，IOS系統從未開放來電識別接口，然而在秋季新品發佈會上，蘋果首次宣佈iOS 10開放來電識別接口，並對騰訊手機管家識別騷擾和詐騙電話進行了推薦。一直以來，騰訊安全都非常注重與各行各業聯合打擊電信詐騙，從2013年成立的“天下無賊”反信息詐騙聯盟到2016年發佈“守護者計劃“，再到近期推出麒麟偽基站定位系統，均已獲得了政府、企業、用户的一致認可。而能夠得到世界性企業認可，進一步證明中國安全企業的實力正為世界所接受。

2016年9月19日，由中央網信辦、教育部、工信部、公安部、新聞出版廣電總局、共青團中央六部門共同舉辦的第三屆國家網絡安全宣傳週也將在武漢開幕，來自世界的近百家企業將參展。騰訊聯合知道創宇推出最強安全矩陣，將和世界頂尖安全廠商同台競技，展示中國安全實力。通過展現網絡安全協同防治經驗及成果，體現安全實力，並向社會及民眾全面普及網絡安全知識，提升全民網絡安全防範意識，號召全民參與打擊網絡犯罪。