2016渐近尾声，这一年里网络安全问题频出，随着移动互联网的迅速发展，接二连三的信息泄露事件让每个人都岌岌可危，唤起了个人、企业以及国家对于网络安全更高的重视。下面，让我们来看看2016年，都发生了哪些网络安全大事件。

　　1月：

　　时代华纳疑似被黑 30多万客户数据泄漏

　　1月8日，据国外媒体报道，美国最大的有线电视公司时代华纳，近日表示旗下约有32万用户的邮件和密码信息已被黑客窃取。据悉，这些邮件和密码信息很有可能是通过网络钓鱼的方式获得，同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。FBI已经介入调查，尽管没有确定信息泄露的最终原因，但时代华纳并不认为有迹象显示其内部系统出现了漏洞。
 

　　信诚人寿内控、信息安全均曝漏洞

　　1月29日，保监会发函通报信诚人寿存在内控缺陷，要求进行整改。保监会指出，信诚人寿在客户信息真实性管理、银邮渠道业务管理、团险业务管理、公司治理、财务基础管理等方面存在问题及内控缺陷。除了公司内控问题外，信诚人寿此前还被曝出存在严重信息安全漏洞。据《经济参考报》报道，有相关信息安全平台提交了信诚人寿保险漏洞信息，按照监测报告显示，信诚人寿保险公司面临泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息的风险。

　　2月

　　曝苹果App Store逾千应用存漏洞,或泄露用户隐私

　　2月1日据国外网站Ibtimes报道，知名网络安全公司FireEye日前警告称，由于一款名为“JSPatch”、可帮助开发者修改应用程序的软件上存在安全漏洞，导致苹果应用商店内1000多款使用了该框架的iOS应用处于黑客攻击危险之中。
 

　　3月：

　　新型安全漏洞水牢漏洞威胁我国十余万家网站

　　近期，开源的加密工具OpenSSL继“心脏出血”漏洞事件后，又被爆出新的安全漏洞“水牢漏洞”，这一漏洞允许“黑客”攻击网站，并读取密码、信用卡账号、商业机密和金融数据等加密信息。全球有三分之二的网站服务器都是用OpenSSL的软件加密，因此，安全漏洞也易对全球网站产生巨大的安全考验。

　　据悉，这次安全漏洞涉及了全球400万家网站和服务器，其中，我国有十万余家网站受到影响。幸运的是，“水牢漏洞”利用难度大，攻击成本高，因此不会发生严重的信息泄露事件，再加上OpenSSL及时发布了官方补丁，网站及时更新就能封住这一漏洞。
 

　　4月：

　　土耳其重大数据泄露事件，5000w公民信息被泄露

　　4月3日，土耳其爆发重大数据泄露事件，近5000W土耳其公民个人信息牵涉其中，包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下，人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性，黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范，并且对该泄密数据库的编程水平大肆嘲讽。
 

　　Verizon 150万客户记录遭泄露

　　本报讯独立安全研究员布莱恩·克雷布斯日前在暗网论坛上偶然看到了美国最大的电信运营商Verizon公司遭受黑客盗窃的150万客户联系细节，其中包括一些财富500强企业。他表示，卖方既可以整包出售，也愿意以每10万条记录1万美元的价格成交。同时，Verizon网站的信息安全漏洞也出现在售卖清单上。
 

　　5月：

　　网曝Jeep上1.5 万车主信息遭泄露

　　记者接到一网络威胁情报监测平台报料，称他们监控发现有1.5万名jeep车主信息遭到泄露，资料包括买家姓名，住址，联系电话，购买车型等信息。随后，记者通过网上泄漏的资料与部分jeep车主进行了联系，发现信息属实。对于自己的信息遭泄漏，多位车主表示很无奈。“想避免都避免不了。我之前在买车和买车险的时候填过资料，后面就时不时接到各种保险推销的骚扰。”
 

　　俄国黑客盗取2.73亿邮箱信息以1美元价钱贩卖

　　根据 The Guardian 的消息，一名俄国黑客盗取了2.723 亿邮箱信息，其中包括 4000 万个雅虎邮箱、3300 万微软邮箱以及 2400 万个谷歌邮箱。这名黑客其后将如此大批量的邮箱信息随意地以 1 美元的低廉价格放在俄国黑市上售卖。尽管目前没有迹象表明这些主流国际邮箱因为自身漏洞被攻破，但这些邮箱用户在各个地方遗留下的账户信息最终依然难逃被黑客窃取的命运。

　　6月：

　　MySpace 4.27 亿数据泄漏，或成互联网史上最大规模的密码泄露事件

　　6月初，代号为「Peace」的同一名黑客已经拿到了全球第二大的社交网站 MySpace 3.6 亿的用户账号以及4.27 亿的密码，并且在暗网上以 6 个比特币(相当于2800美元)的价格销售这批数据。这一次泄露的数据可比 LinkedIn 还要多得多。直至目前 MySpace 官方并未表态。如若泄漏事件属实，这会是——互联网史上最大规模的密码泄露事件。
 

　　7月：

　　美国班纳健康中心370万患者信息遭泄露

　　7月7日，位于美国菲尼克斯市(Phoenix)的班纳健康中心官员发现其食品销售网点的支付卡信息处理系统被非法入侵。据悉黑客由班纳健康中心食品与饮料销售点的销售端系统(POS Systems)入侵，然后进入其他系统，从而接触到住院患者的隐私及其他员工和供货商的敏感信息，此次事件已经波及370万人。

　　六千婴儿视频泄露新生儿信息安全成隐患

　　某妇幼保健院的六千婴儿视频泄露事件曝光后，网友直呼：简直太可怕了，该流传视频不涉及患儿家长的家庭住址、手机、家庭电话等个人信息;经初步了解，因视频保密数据被“黑客”修改，才造成一些视频被传播。
 

　　9月

　　里约奥运会期间黑客活动活跃 DDoS攻击最高峰值达540Gbps

　　据Arbor Networks记录数据显示，在巴西里约奥运会期间(2016年8月5日-21日)全球黑客活动极其踊跃，在此期间录得DDoS攻击数据量最高峰值突破了 540Gbps，日均峰值均高于500Gbps，仅次于6月份记录的579Gbps最高峰值水平。据称，匿名者组织与奥运会期间黑客活动水平如此高有密不可分的联系，他们发起了#OpOlympicHacking活动，鼓励黑客活动分子通过专门应用利用宽带及资源进行DDoS攻击。
 

　　10月：

　　MongoDB再出安全事故 5800万商业用户信息泄露

　　知名数据库及数据存储服务提供商MBS，近日遭到黑客攻击。其MongoDB数据库由于缺乏有效的安全保护措施，5800万商业用户的重要信息泄露，包括名称、IP地址、邮件账号、职业、车辆数据、出生日期等信息。
 

　　257万条公民银行个人信息被泄露 银行行长卖账号

　　10月14日，成都商报记者从绵阳市公安局网络安全保卫支队获悉，绵阳警方最近破获公安部挂牌督办的“5·26侵犯公民个人信息案”，抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元，成功打掉了侵犯公民个人隐私的这一黑色产业链。

　　湖南一银行支行行长出售自己的查询账号给中间商，再由中间商将账号卖给有银行关系的“出单渠道”团伙，再由另外一家银行的员工进入内网系统，大肆窃取个人信息贩卖获利。

　　全美互联网遭大规模网络攻击半个美国网络瘫痪

　　10月21日电一场始于美国东部的大规模互联网瘫痪当地时间10月21日席卷了全美，包括Twitter丶Spotify丶Netflix丶Airbnb丶Github、Reddit以及纽约时报等主要网站都受到黑客攻击。

　　造成本次大规模网络瘫痪的原因是Dyn Inc. 的服务器遭到了DDoS攻击。DDoS攻击又称为拒绝服务攻击。最基本的DDoS就是黑客利用合理的服务请求去占用尽可能多的服务资源，从而使得用户无法得到服务响应。
 

　　11月

　　雅虎邮件门发酵：爱尔兰开始深入调查雅

　　北京时间11月24日早间消息，爱尔兰数据保护专员部门(DPC)表示，将采取进一步措施，调查雅虎5亿帐号用户信息被窃事件。此外，关于雅虎声称该公司帮助美国政府扫描用户电子邮件，该部门正在等待雅虎提供更多信息。

　　雅虎今年9月表示，2014年黑客窃取了该公司5亿用户的数据。美国政府官员批评称，雅虎通知用户的时间太晚。

　　今年10月，消息人士对路透社表示，雅虎使用一款软件扫描了数百万电子邮件，试图获得与美国国家安全有关的特定信息。
 

　　美国总统大选或重计选票无直接证据表明黑客入侵投票系统

　　本周三斯特恩以此为例在她的个人网站上发动募捐，并称到周五之前她需要200万美金的资金支持，但当天这一数字就被突破。用于这三个州的重计资金的门槛为200万美金，但随着捐款人数越来越多，现已获得250万美金的捐款。

　　据《每日邮报》24日报道，目前一个呼吁总统大选选票重计的左翼政党在仅仅几小时内就募集到来自民众的220万美元资金支持。前绿党总统候选人吉尔·斯特恩在有专家称希拉里的选票可能是遭黑客入侵的人为降低后，开始为威斯康辛州、伊利诺斯州和宾夕法尼亚州的选票重计募集资金。
 

        本次大选，希拉里(蓝色)和特朗普(红色)选举人票得票示意图

　　许多时候我们在面对信息安全领域问题的时候，会感到无法招架。而现今网络已然成为我们生活中的一部分，难以割舍!所以我们期待有关部门能够发挥监管作用，打造成熟健全的网络安全环境。但是事实证明，互联网监管问题任重而道远!更多的是需要我们个人掌握更多的安全知识，学会在生活中自我保护才是最靠谱的!

(责任编辑：宋编辑)