五个词带你回忆2014 IT安全圈

　　2014年马上就要过去了，也许很多人和我一样，弥留之际却有些舍不得。身处IT安全圈无疑是幸运的，这里从不缺新鲜话题，但也恰恰因此，削弱了我 们对一些重要事情应有的专注。老话说，以史为鉴，可以知兴替，那么站在‘继往开来’的节骨眼上，就让我们一同回忆起2014年圈儿里发生的心塞且欢乐的事 情吧。

　　圈点一：DNS瘫痪

　　让我们把镜头拉回2014年1月21日。这天下午3时20分左右，国内所有顶级域名根服务器出现故障，导致部分.com域名无法访问，很多网站被解析到65.49.2.178上，网友纷纷猜测该IP或为蓝翔技校……下午4时许，匿名者黑客团体宣布对在3时31分发生的DNS瘫痪负责。

　　这次DNS瘫痪除了给网民带来不好的体验外，也普及了什么是根服务器：根服务器主要用来管理互联网的主目录，目前全世界只有13台，其中10台在美国，另外3台位于英国、瑞典和日本。这给我们敲响了警钟，泱泱网民大国只有根服务器的租用权可是相当危险的。

　　圈点二：“心脏出血”

　　公元2014年4月7日，OpenSSL官网发布公告，安全公司Codenomicon和谷歌安全部门的研究人员发现OpenSSL的源代码中存在Heartbleed（译为“心脏出血”）漏洞，这一漏洞可让攻击者获得服务器上64K内存中的数据。

　　如果尚觉不够清晰的话，我们可以这样具象化：支付宝、淘宝、微信公众号、YY语音、陌陌、雅虎邮件、网银、门户等各种网站基本上都出了问题；美国航空航天局（NASA）也苦X躺枪。该漏洞实乃后院起火，再一次向世人宣告了线上生活的危险性。

　　圈点三：“攻击世界杯行动”

　　四年一度的世界杯可谓让巴西的黄绿色染遍了全球，但并非所有人都高兴。今年6月，一个名为“Anonymous巴西”的黑客组织，制定了一个名为“攻击世界杯行动”的计划，进行了大量拒绝服务攻击，导致世界杯相关网站无法正常使用。

　　该黑客组织宣称自巴西世界杯开幕以来，已实施了一百多次网络攻击，且还将对巴西世界杯的赞助商下手。而本次攻击行动的主要目的是对巴西的贫困现象、腐败和警方暴力表示抗议。有这样任性的黑客，看来用互联网来实现乌托邦也不无可能啊。

　　圈点四：好莱坞艳照门

　　2014年9月1日，有外国无（有）良（才）黑客利用苹果iCloud云端系统的漏洞，非法盗取众多全球当红女星的裸照，继而在网络论坛发布。这份名 单中共有101个女星……（此处省略53个字）尽管相关社交网站已使出浑身解数封阻发布裸照的用户，但仍无法阻止艳照的流传，情况一发不可收拾。

　　此番折腾事件根本在于：苹果在账户管理方面有漏洞，对账户密码错误输入次数没有限制，这就给黑客以可乘之机，可以无限次数的验证直到得到正确的密码。现下苹果已对其进行修正，不过对于记不住密码的人来说这可是硬伤。至于照片什么的，画面太美，我不好意思看……

　　圈点五：《刺杀金正恩》

　　2014年12月17日，（咳咳，就是两天前）美国政府发表声明，声称索尼影视的新片《采访》（又名《刺杀金正恩》）遭受的大规模黑客入侵以及邮件恐吓，都是受了朝鲜方面的指使。而就在11月24日晚，索尼影视被黑客攻击，导致索尼影视的全部电脑陷入瘫痪之中。

　　实施攻击的黑客组织在其威胁信中说：“我们将在上映《采访》的时间和地点，包括首映式上，清楚地展示，那些从恐怖行径中取乐的人将注定迎来被毁灭的命 运……还记得2001年的9月11日吗？”目前，由于多家院线计划暂停公映《采访》，索尼影视已经决定取消这部电影的发行和上映计划。在这场已上升为政治 战的事件中，受伤的实是索尼影视。

　　有着这样的事在，2014剩下的两周我们也不会太寂寞。不过这一路走来不得不看到，如果说以前的IT安全事件还只是小打小闹的话，现在的已变得越来越让人心惊胆战了。且看这态势，以核武器打不起的第三次世界大战也许早已转战网络安全，而在这山雨欲来的战争中首当其冲的便是企业，于企业而言，在新一年里加力安全投资，怎么都不过分。