盤點半年七大值得警惕的物聯(lián)網(wǎng)安全事件

　　2014年上半年發(fā)生了很多重大的數(shù)據(jù)安全事件。包括eBay在內(nèi)的大牌零售商以及Neiman Marcus等多家酒店的用戶信息遭到入侵泄漏，這些信息包含了大量用戶的信用卡數(shù)據(jù)，這將帶來無法估量的經(jīng)濟損失。

　　黑客泛指擅長IT技術(shù)的人群、計算機科學家。Hacker們精通各種編程語言和各類操作系統(tǒng)，伴隨著計算機和網(wǎng)絡的發(fā)展而產(chǎn)生成長。黑客一詞在圈外或媒體上通常被定義為：專門入侵他人系統(tǒng)進行不法行為的計算機高手。不過這類人士在hacker眼中是屬于層次較低的cracker（駭客）。如果黑客是炸彈制造專家，那么駭客就是恐怖分子。

　　除了黑客的主動攻擊，2014年的數(shù)據(jù)恐慌中也存在著主動丟失問題。這里為大家總結(jié)了2014年最讓人震驚的網(wǎng)絡安全事件。

　　OpenSSL出現(xiàn)“Heartbleed”

　　來自OpenSSL的緊急安全警告：OpenSSL出現(xiàn)“Heartbleed”安全漏洞。這一漏洞讓任何人都能讀取系統(tǒng)的運行內(nèi)存。已經(jīng)有了一個緊急補丁，在安裝它之前，成千上萬的服務器都處于危險之中。

　　該漏洞在互聯(lián)網(wǎng)又稱為“heartbleed bug”，中文名稱叫做“心臟出血”、““擊穿心臟””等。

　　Heartbleed漏洞，這項嚴重缺陷(CVE-2014-0160)的產(chǎn)生是由于未能在memcpy()調(diào)用受害用戶輸入內(nèi)容作為長度參數(shù)之前正確進行邊界檢查。攻擊者可以追蹤OpenSSL所分配的64KB緩存、將超出必要范圍的字節(jié)信息復制到緩存當中再返回緩存內(nèi)容，這樣一來受害者的內(nèi)存內(nèi)容就會以每次64KB的速度進行泄露。