盤(pán)點(diǎn)半年七大值得警惕的物聯(lián)網(wǎng)安全事件

　　2014年上半年發(fā)生了很多重大的數(shù)據(jù)安全事件。包括eBay在內(nèi)的大牌零售商以及Neiman Marcus等多家酒店的用戶(hù)信息遭到入侵泄漏，這些信息包含了大量用戶(hù)的信用卡數(shù)據(jù)，這將帶來(lái)無(wú)法估量的經(jīng)濟(jì)損失。

　　黑客泛指擅長(zhǎng)IT技術(shù)的人群、計(jì)算機(jī)科學(xué)家。Hacker們精通各種編程語(yǔ)言和各類(lèi)操作系統(tǒng)，伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長(zhǎng)。黑客一詞在圈外或媒體上通常被定義為：專(zhuān)門(mén)入侵他人系統(tǒng)進(jìn)行不法行為的計(jì)算機(jī)高手。不過(guò)這類(lèi)人士在hacker眼中是屬于層次較低的cracker（駭客）。如果黑客是炸彈制造專(zhuān)家，那么駭客就是恐怖分子。

　　除了黑客的主動(dòng)攻擊，2014年的數(shù)據(jù)恐慌中也存在著主動(dòng)丟失問(wèn)題。這里為大家總結(jié)了2014年最讓人震驚的網(wǎng)絡(luò)安全事件。

　　OpenSSL出現(xiàn)“Heartbleed”

　　來(lái)自O(shè)penSSL的緊急安全警告：OpenSSL出現(xiàn)“Heartbleed”安全漏洞。這一漏洞讓任何人都能讀取系統(tǒng)的運(yùn)行內(nèi)存。已經(jīng)有了一個(gè)緊急補(bǔ)丁，在安裝它之前，成千上萬(wàn)的服務(wù)器都處于危險(xiǎn)之中。

　　該漏洞在互聯(lián)網(wǎng)又稱(chēng)為“heartbleed bug”，中文名稱(chēng)叫做“心臟出血”、““擊穿心臟””等。

　　Heartbleed漏洞，這項(xiàng)嚴(yán)重缺陷(CVE-2014-0160)的產(chǎn)生是由于未能在memcpy()調(diào)用受害用戶(hù)輸入內(nèi)容作為長(zhǎng)度參數(shù)之前正確進(jìn)行邊界檢查。攻擊者可以追蹤OpenSSL所分配的64KB緩存、將超出必要范圍的字節(jié)信息復(fù)制到緩存當(dāng)中再返回緩存內(nèi)容，這樣一來(lái)受害者的內(nèi)存內(nèi)容就會(huì)以每次64KB的速度進(jìn)行泄露。