2016网络安全漏洞，你遇到了几个？

       随着新年的钟声响起，2016年即将结束了，迎接2017年的到来。说起今年发生多起的重大网络安全事件令人心有余悸。从徐玉玉事件到希拉里邮件门总统落选，各种围绕网络信息安全的事件上演愈演愈激烈，都牵涉到我们个人的隐私信息，影响着我们日常生活的各个方面。

       根据国家信息安全漏洞库（CNNVD）统计，截至2016年12月30日，CNNVD漏洞统计总量已达8859个，波及各个行业领域。

       据统计，仅在今年前10个月，全球就约有3000起公开的数据泄露事件，22亿条记录被披露，数据泄露数量远远超过2015年全年，危害涉及范围极大。

       2016年，全球的网络安全事件几乎与金钱、个人或企业信息以及破坏欲有关。这些信息安全事件包括对攻击服务器、被劫持的ATM系统、勒索软件以及手机银行恶意软件的地下交易以及针对性网络间谍攻击、黑客攻击以和各种隐私数据的交易。

       2016年还有其他事件发生：

1. 互联网黑市经济比以往的规模更大，复杂程度更高：以xDedic为例，这个地下黑市就包括超过70,000万台被盗服务器的登陆信息待售，可以让任何人购买对这些被盗服务器的访问权限。例如，一台位于欧盟国家的政府网络中的服务器售价仅为6美元。
2. 最大的金融盗窃案同我们预测的不同，并没有涉及证券交易：而是利用SWIFT转账盗窃了1亿美元。
3. 关键基础设施在很多层面都容易遭受攻击：正如2015年末和2016年发生的针对乌克兰能源行业的BlackEnergy网络攻击揭示的那样。这种攻击能够关闭电网、清除数据，实施DDoS攻击。
4. 针对性攻击可以没有固定的模式：ProjectSauron APT高级模块化网络间谍攻击组织能够为每个被攻击目标定制攻击，降低感染迹象（IoC）对其他受害者的价值。
5. 在线发布的大量数据能够直接影响人们的想法和看法：正如京东数据泄露事件和其他个人以及政治数据泄露事故。
6. 摄像机和DVD播放器可能成为全球物联网僵尸网络大军的一部分：2016年临近年底，很显然，Mirai这类的僵尸网络攻击才刚开始。

     2016年值得注意的统计数据包括：

1. 目前，针对在线银行的攻击中，有36%均是针对安卓设备。而在2015年，这一比例仅为8%。
2. 某网络安全产品识别出2.62亿恶意URL链接，全球的在线攻击数量达到7,58亿次，其中有三分之一（29%）的攻击源自美国，17%源自荷兰。
3. 针对销售终端和ATM的恶意软件家族新出现8个，同2015年相比，增加了20%。
4. 攻击者利用Google Play应用商店传播安卓恶意软件，受感染的恶意应用下载数量达到数十万次。

       不难发现，在快过去的一年中，互联网数据泄露事件频发，黑客攻击也越来越产业化、正规化，在大数据时代环境下，如何确保网络数据安全，俨然已成为当前全球最为关心的焦点问题。

       2016年的网络攻击数量和范围以及受害者数量，让企业将信息安全摆上首要的企业日程。关于网络信息安全保护是一个复杂的过程，需要强大的安全服务器、信息加密、信息安全传输等等各个不同组织部署专业技术的能力，GDCA（数安时代科技股份有限公司）在信息加密、信息安全传输方面具有多年的行业经验，掌握多项信息加密技术。通过日积月累的历练，GDCA的信息加密技术不断提升。借鉴历史，应对未来，GDCA确保合作伙伴在未知威胁危害之前，提供相关的信息安全保护。