315晚會曝光公共WIFI漏洞 中國首奪黑客大賽“世界盃”冠軍|水牢漏洞曝光 20萬兒童資訊洩露

2016年即將接近尾聲，在這一年中網路安全依舊是大眾所關注的焦點，然而在網際網路發展如此迅速的情況下，網路安全似乎沒有跟上腳步，據瞭解在2016年全球就網路安全事件發生就有不少起，其中以資訊洩露導致的事故尤為之多，接下來就來簡單看下這一年裡國內外網路安全十大事件都是哪些吧。

首先據瞭解在消費者權益保護日當天，央視315晚會曝光公共WIFI有安全漏洞，不法分子 可提取登入使用者手機中包括手機號碼、家庭住址、身份證號甚至銀行卡號等個人隱私資訊。一旦個人隱私資訊被盜取，將會被不法分子利用，進行個人錢財轉移或盜取操作，造成巨大的人身財產損失。

2016年3月，Pwn2Own2016黑客大賽上，代表中國出征的騰訊安全聯合戰隊拿下4場比賽單項冠軍，共獲得38分滿分奪得世界冠軍頭銜，成為這一頂級賽事史上第一個“世界破解大師”。中國"白帽黑客"軍團首登世界之巔，中國安全技術已經達到世界領先水平。

據悉在科技領域，Pwn2Own 2016黑客大賽是繼谷歌Alpha Go的圍棋“人機大戰”後又一業界大事。彙集了國內安全屆頂尖人才的Sniper戰隊，已為谷歌、微軟、蘋果等公司的流行軟體提供了數百個嚴重安全漏洞的挖掘成果，《福布斯》雜誌評價“發現的漏洞是蘋果整個安全團隊的兩倍還多”，他們發現的漏洞大多為高危漏洞。

2016年3月，全球有三分之二的網站伺服器用的開源的加密工具OpenSSL爆出新的安全漏洞“水牢漏洞”，這一漏洞可以允許攻擊者破壞使用SSLv2協議進行加密的HTTPS網站，讀取經加密傳輸的敏感通訊，包括密碼、信用卡帳號、商業機密、金融資料等加密資訊，對全球網站產生巨大的安全考驗。經國外相關機構初步探測識別，目前全球有大約400萬網站和服務易受此漏洞的影響，我國有十萬餘家網站受到影響。

360安全專家蔡玉光分析，水牢漏洞利用難度較高，需要攻擊者截獲經HTTPS加密的通訊資料，並破解此資料應送達的伺服器的金鑰，才可讓攻擊者對所截獲的資料進行解密。破解金鑰需要使用一定效能的計算叢集，並花費8個小時。租用計算叢集的成本約400美金左右（以租用亞馬遜叢集的費用為準）。但一旦攻擊成功，攻擊者就可以破解其截獲的所有加密資料。

個人資訊洩露已不是一個新鮮的話題，頻繁的推銷電話與垃圾郵件讓大多數人見怪不怪。不過，買賣孩子資訊的行為你們見過嗎？只需花32000元，就能買到濟南市20多萬條1-5歲的嬰幼兒資訊，顧客還可以選擇買哪個區的。更可怕的是，除了孩子姓名、家長電話，這些關於孩子的資訊甚至還能夠精確到每個家庭的門牌號！

根據調查顯示這些資訊都是來源於注射疫苗方洩露，很多家長表示“現在大人的個人資訊被到處販賣已經不是新鮮事了，沒想到孩子的資訊也絲毫沒有安全可言。”其中家長尤先生表示，“對於這些官方機構，我老百姓都是很信任的，可孩子的資訊這樣被出售，說明這個系統是有問題的。”

升學季，準大學生徐玉玉遭電信詐騙後死亡。山東臨沂的準大一新生徐玉玉，被一通詐騙電話騙走家人辛苦一年攢下的9900元學費，得知被騙後，徐玉玉傷心欲絕，鬱結於心，最終導致心臟驟停，雖經醫院全力搶救，但仍不幸於2016年8月21日離世，讓人扼腕。據悉，此次精準詐騙案中至關重要的“竊取個人資訊”環節，竟然出自一個同樣只有18歲的四川宜賓少年杜天禹之手。之後相繼又爆出了“清華大學老師被冒充公檢執法騙走1760萬元“”深圳老人被騙1156萬元“等事件。

2016年5月5日，據英媒報道數以千萬計Gamil, Hotmail 和 Yahoo 郵箱，以及包括其它網站上億的使用者名稱、密碼被黑客盜取進行交易，安全專家證實。一名安全專家已經發現，共2.723億被盜的電子郵件賬戶和其他網站的使用者名稱和密碼正在俄羅斯的黑市進行交易，其中包括4000 萬個雅虎郵箱、3300 萬微軟郵箱以及 2400 萬個谷歌郵箱。

在已被發現的2.723億個被盜賬戶中，大多數賬戶來自於俄羅斯最受歡迎的電子郵件使用者，此次安全入侵事件中被盜的資料還包括全球三大電子郵件供應商谷歌、微軟和雅虎的數千萬個賬戶和密碼，德國和中國電子郵件供應商的數十萬個電子郵件賬戶。此次電子郵件賬戶和密碼被盜事件，已成為了自兩年前網路黑客襲擊美國銀行和零售商以來規模最大的網路安全入侵事件之一。

2016年5月有新聞曝光了1.17億條LinkedIn（領英）資料被洩露的訊息，而隨後有最新的訊息傳出社交網站MySpace也遭到了資料洩露，而洩露的資料比領英還要多。據悉早在2007年底，MySpace的Alexa全球排名已經穩定在第六名，曾有資料顯示，每個MySpace的註冊使用者的平均瀏覽頁面數高達30以上，使用者粘性極強。

這次事件的主導者就是上次售賣超過1.64億Linkedln使用者資料的同一個黑客，而現在該黑客宣稱已經拿到了3億6000萬MySpace使用者的電子郵件地址以及密碼。如果情況屬實，這將是史上最大規模的密碼洩露事件。但目前尚不清楚，MySpace資料是如何被盜取的，這兩起事件的黑客自稱“ Peace”，據悉該黑客與LeakedSource的管理員說法一致，LeakedSource是一個付費黑客資料檢索引擎，而其資料庫包括了資料庫包含427484128個密碼，還有360213024條郵件資訊。

2016年4月份，網路威脅情報監測平臺報料，稱他們監控發現有1.5萬名Jeep車主資訊遭到洩露，資料包括買家姓名，住址，聯絡電話，購買車型等資訊。隨後，記者通過網上洩漏的資料與部分jeep車主進行了聯絡，發現資訊屬實。對於自己的資訊遭洩漏，多位車主表示很無奈。“想避免都避免不了。我之前在買車和買車險的時候填過資料，後面就時不時接到各種保險推銷的騷擾。”董先生表示，他是在深圳市京粵汽車銷售有限公司購買過一款JEEP自由客2.4豪華導航版車輛。

根據提示，記者撥打了該公司相關工作人員的電話，工作人員以，“資訊洩露？這個不是很清楚，無法回答此類問題”，進而拒絕了採訪。記者瞭解到，除了jeep車車輛資訊洩露，很多車輛都存在資訊洩露問題。在“NOSEC大資料安全協作平臺上”，有多起車主資訊洩露事件，最大的一次有1300萬車主資訊被洩露，含通用、豐田車主等。

蘋果作為世界第一的手機生產廠商，IOS系統從未開放來電識別介面，然而在秋季新品釋出會上，蘋果首次宣佈iOS 10開放來電識別介面，並對騰訊手機管家識別騷擾和詐騙電話進行了推薦。一直以來，騰訊安全都非常注重與各行各業聯合打擊電信詐騙，從2013年成立的“天下無賊”反資訊詐騙聯盟到2016年釋出“守護者計劃“，再到近期推出麒麟偽基站定位系統，均已獲得了政府、企業、使用者的一致認可。而能夠得到世界性企業認可，進一步證明中國安全企業的實力正為世界所接受。

2016年9月19日，由中央網信辦、教育部、工信部、公安部、新聞出版廣電總局、共青團中央六部門共同舉辦的第三屆國家網路安全宣傳週也將在武漢開幕，來自世界的近百家企業將參展。騰訊聯合知道創宇推出最強安全矩陣，將和世界頂尖安全廠商同臺競技，展示中國安全實力。通過展現網路安全協同防治經驗及成果，體現安全實力，並向社會及民眾全面普及網路安全知識，提升全民網路安全防範意識，號召全民參與打擊網路犯罪。