2014年网络安全大事记

致歉：由于疏忽，昨日文章《17张PPT详解最近热炒的“场景争夺”》未注明作(译)者信息，特此更正“文章根据《即将到来的场景时代》译者、37degree创始人&CEO赵乾坤12月5日在3W公开课的演讲实录整理。”

有人认为，2014年可以称之为我国的网络安全元年。的确，在即将过去的这一年里，各种安全事件层出不穷。从信息泄露到重大漏洞，从市场变化到国家安全，反映着安全市场的风起云涌、孕育着安全环境的战略机遇，潜伏着对国家社会和经济生活的重大风险。

下面安全牛就与大家一起回顾和盘点这一年来的网络安全大事：

一.重大漏洞无法预测

2014年是多个严重漏洞集中爆发的一年，心脏滴血、贵宾犬、USBbad、破壳等重大漏洞先后曝光。影响的网站、操作系统、硬件设备范围之广，闻所未闻。

心脏滴血漏洞实际存在已经超过两年时间，虽然全世界各地的机构和企业都在“心脏滴血”漏洞公布后第一时间开始修复工作，但在这个漏洞未曝光之前，根本无法统计有多少敏感信息因此而被窃取。

安全牛之前报道的微软11月份修复的IE漏洞，自Windows 95以来就存在，它的洞龄（漏洞未被修补的年限）是19年。而可以远程执行拿到系统级权限的破壳漏洞则最年长，已达25岁的高龄。

漏洞的问题不仅仅在于系统的日趋庞大复杂，开发人员的疏忽、缺乏安全编码规范等原因，它最可怕的地方在于，也许之前它根本就不是一个漏洞，而是一个功能。但 由于时代的发展，使用环境的变化，功能变成了漏洞。人类具备把所有正在使用的旧系统、程序、软件都做一次代码级的安全检测的能力么？也许这是比重新发明计 算机和互联网还要难做的事！

宛如被打开的潘多拉魔盒，明年会出现什么样的重大漏洞？我们不知道。

二.信息泄露事件层出不穷

先来看一下相关数据统计：

企业名称泄露内容信息数量中国高等教育学生网考生信息130万美国社区医疗CHS患者信息450万韩国三大信用卡公司信用卡数据2000万塔吉特用户信息及信用卡数据1.1亿家得宝用户信息及邮件地址1.1亿条摩根大通用户及企业信息1.4亿条
数据分析, 数据挖掘

                                                    风险提示及免责条款

市场有风险，投资需谨慎。本文不构成个人投资建议，也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资，责任自负。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！