2014年馬上就要過去了，也許很多人和我一樣，彌留之際卻有些舍不得。身處IT安全圈無疑是幸運的，這里從不缺新鮮話題，但也恰恰因此，削弱了我們對一些重要事情應有的專注。老話說，以史為鑒，可以知興替，那么站在‘繼往開來’的節(jié)骨眼上，就讓我們一同回憶起2014年圈兒里發(fā)生的心塞且歡樂的事情吧。

[[125115]]

圈點一：DNS癱瘓

讓我們把鏡頭拉回2014年1月21日。這天下午3時20分左右，國內(nèi)所有頂級域名根服務器出現(xiàn)故障，導致部分.com域名無法訪問，很多網(wǎng)站被解析到65.49.2.178上，網(wǎng)友紛紛猜測該IP或為藍翔技校……下午4時許，匿名者黑客團體宣布對在3時31分發(fā)生的DNS癱瘓負責。

這次DNS癱瘓除了給網(wǎng)民帶來不好的體驗外，也普及了什么是根服務器：根服務器主要用來管理互聯(lián)網(wǎng)的主目錄，目前全世界只有13臺，其中10臺在美國，另外3臺位于英國、瑞典和日本。這給我們敲響了警鐘，泱泱網(wǎng)民大國只有根服務器的租用權可是相當危險的。

圈點二：“心臟出血”

公元2014年4月7日，OpenSSL官網(wǎng)發(fā)布公告，安全公司Codenomicon和谷歌安全部門的研究人員發(fā)現(xiàn)OpenSSL的源代碼中存在Heartbleed(譯為“心臟出血”)漏洞，這一漏洞可讓攻擊者獲得服務器上64K內(nèi)存中的數(shù)據(jù)。

如果尚覺不夠清晰的話，我們可以這樣具象化：支付寶、淘寶、微信公眾號、YY語音、陌陌、雅虎郵件、網(wǎng)銀、門戶等各種網(wǎng)站基本上都出了問題;美國航空航天局(NASA)也苦X躺槍。該漏洞實乃后院起火，再一次向世人宣告了線上生活的危險性。

圈點三：“攻擊世界杯行動”

四年一度的世界杯可謂讓巴西的黃綠色染遍了全球，但并非所有人都高興。今年6月，一個名為“Anonymous巴西”的黑客組織，制定了一個名為“攻擊世界杯行動”的計劃，進行了大量拒絕服務攻擊，導致世界杯相關網(wǎng)站無法正常使用。

該黑客組織宣稱自巴西世界杯開幕以來，已實施了一百多次網(wǎng)絡攻擊，且還將對巴西世界杯的贊助商下手。而本次攻擊行動的主要目的是對巴西的貧困現(xiàn)象、腐敗和警方暴力表示抗議。有這樣任性的黑客，看來用互聯(lián)網(wǎng)來實現(xiàn)烏托邦也不無可能啊。

圈點四：好萊塢艷照門

2014年9月1日，有外國無(有)良(才)黑客利用蘋果iCloud云端系統(tǒng)的漏洞，非法盜取眾多全球當紅女星的裸照，繼而在網(wǎng)絡論壇發(fā)布。這份名單中共有101個女星……(此處省略53個字)盡管相關社交網(wǎng)站已使出渾身解數(shù)封阻發(fā)布裸照的用戶，但仍無法阻止艷照的流傳，情況一發(fā)不可收拾。

此番折騰事件根本在于：蘋果在賬戶管理方面有漏洞，對賬戶密碼錯誤輸入次數(shù)沒有限制，這就給黑客以可乘之機，可以無限次數(shù)的驗證直到得到正確的密碼?，F(xiàn)下蘋果已對其進行修正，不過對于記不住密碼的人來說這可是硬傷。至于照片什么的，畫面太美，我不好意思看……

圈點五：《刺殺金正恩》

2014年12月17日，(咳咳，就是兩天前)美國政府發(fā)表聲明，聲稱索尼影視的新片《采訪》(又名《刺殺金正恩》)遭受的大規(guī)模黑客入侵以及郵件恐嚇，都是受了朝鮮方面的指使。而就在11月24日晚，索尼影視被黑客攻擊，導致索尼影視的全部電腦陷入癱瘓之中。

實施攻擊的黑客組織在其威脅信中說：“我們將在上映《采訪》的時間和地點，包括首映式上，清楚地展示，那些從恐怖行徑中取樂的人將注定迎來被毀滅的命運……還記得2001年的9月11日嗎?”目前，由于多家院線計劃暫停公映《采訪》，索尼影視已經(jīng)決定取消這部電影的發(fā)行和上映計劃。在這場已上升為政治戰(zhàn)的事件中，受傷的實是索尼影視。

有著這樣的事在，2014剩下的兩周我們也不會太寂寞。不過這一路走來不得不看到，如果說以前的IT安全事件還只是小打小鬧的話，現(xiàn)在的已變得越來越讓人心驚膽戰(zhàn)了。且看這態(tài)勢，以核武器打不起的第三次世界大戰(zhàn)也許早已轉戰(zhàn)網(wǎng)絡安全，而在這山雨欲來的戰(zhàn)爭中首當其沖的便是企業(yè)，于企業(yè)而言，在新一年里加力安全投資，怎么都不過分。