伴隨著全球互聯(lián)網(wǎng)經(jīng)濟(jì)快速增長(zhǎng)，近幾年網(wǎng)絡(luò)犯罪違法行為比例逐年上升，雖然政府及相關(guān)部門出臺(tái)多項(xiàng)網(wǎng)絡(luò)犯罪整治條例，但互聯(lián)網(wǎng)安全問(wèn)題仍然肆意猖獗 無(wú)處不在，嚴(yán)重威脅到全球互聯(lián)網(wǎng)的健康繁榮發(fā)展。 對(duì)于國(guó)內(nèi)大多數(shù)中小企業(yè)而言，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全意識(shí)較為淡薄，同時(shí)公司內(nèi)部又缺乏安全技術(shù)專員，企業(yè)重要數(shù)據(jù)正面臨著網(wǎng)絡(luò)攻擊的潛在威脅，一旦發(fā)生攻擊事 件，企業(yè)經(jīng)濟(jì)及員工個(gè)人信息將會(huì)遭受重大損失，此時(shí)后悔已晚矣！

通過(guò)走訪部分中小企業(yè)公司發(fā)現(xiàn)一個(gè)現(xiàn)象：小型企業(yè)公司對(duì)于網(wǎng)絡(luò)安全重視度非常低，認(rèn)為業(yè)務(wù)規(guī)模小受到攻擊的可能性比較低，就算真被攻擊 損失也不會(huì)非常大，根本沒(méi)必要花費(fèi)較高的成本去購(gòu)買防御產(chǎn)品及招聘網(wǎng)絡(luò)安全技術(shù)人員；在此，筆者要說(shuō)：有這種觀念的中小企業(yè)，你們已經(jīng)走入誤區(qū)，雖然中小 企業(yè)初期需要節(jié)省成本開(kāi)支，但網(wǎng)絡(luò)安全方面卻不能忽視，它將對(duì)于企業(yè)后期的發(fā)展非常重要。目前國(guó)內(nèi)中小企業(yè)遭受的網(wǎng)絡(luò)攻擊影響并不是很大，因此對(duì)于網(wǎng)絡(luò)攻 擊警惕性普遍較低，下面筆者將簡(jiǎn)單為講解發(fā)生在2014年上半年的重大網(wǎng)絡(luò)安全事件，提升企業(yè)及個(gè)人對(duì)于網(wǎng)絡(luò)安全的防范意識(shí)。

一：安全漏洞“Heartbleed ”

2014年4月9日，谷歌安全工程師和安全公司Codenomicn發(fā)現(xiàn)OpenSSL出現(xiàn)“Heartbleed”安全漏洞（中文簡(jiǎn)稱“心臟出血”）， 此項(xiàng)漏洞可以讓任何人讀取系統(tǒng)的運(yùn)行內(nèi)存，造成服務(wù)器上大量的用戶數(shù)據(jù)信息泄露，據(jù)調(diào)查分析發(fā)現(xiàn)：此項(xiàng)漏洞是由于沒(méi)有在memcpy中調(diào)用受害用戶輸入內(nèi) 容作為長(zhǎng)度參數(shù)之前正確進(jìn)行邊界檢查所致。當(dāng)攻擊者追蹤到OpenSSL分配的緩存后，會(huì)將超出范圍的數(shù)據(jù)信息復(fù)制到緩存中并返回緩存內(nèi)容，如此反復(fù)受害 者的內(nèi)存信息被大量復(fù)制泄露。安全漏洞事件發(fā)生后，OpenSSL官方快速發(fā)布了修復(fù)漏洞方案，避免此漏洞造成更大的影響。

二：遭遇網(wǎng)絡(luò)攻擊，零售網(wǎng)站eBay大量數(shù)據(jù)泄露

2014年2月底3月初，美國(guó)一家在線零售網(wǎng)站eBay遭受網(wǎng)絡(luò)攻擊，導(dǎo)致用戶登錄權(quán)限、電話號(hào)碼、地址等個(gè)人重要數(shù)據(jù)泄露，此網(wǎng)絡(luò)安 全事件發(fā)生后，eBay官方強(qiáng)烈要求1.3億用戶盡快修改重置登錄密碼，同時(shí)并發(fā)表聲明稱該集團(tuán)公司下的支付服務(wù)PayPal系統(tǒng)數(shù)據(jù)庫(kù)并沒(méi)有被攻擊者入 侵，PayPal用戶數(shù)據(jù)與eBay用戶數(shù)據(jù)是分開(kāi)存儲(chǔ)及加密的，由此可見(jiàn)，重要數(shù)據(jù)的分開(kāi)存儲(chǔ)對(duì)于企業(yè)數(shù)據(jù)安全也是有很大幫助的。除此之外，eBay還 透露攻擊者入侵了該公司員工的電腦，獲取到登錄權(quán)限，導(dǎo)致公司內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)被攻破，從而發(fā)生了此次數(shù)據(jù)大量泄露的安全事件。對(duì)于企業(yè)而言，員工辦公設(shè) 備的安全防范措施不能忽視，許多中小企業(yè)的內(nèi)部網(wǎng)絡(luò)被入侵與員工個(gè)人安全辦公有直接關(guān)系。

三、LaCie公司揭露自身電子商店存在重大安全風(fēng)險(xiǎn)

國(guó)外計(jì)算機(jī)硬件企業(yè)LaCie不久前對(duì)外宣稱：LaCie電子商店前段遭受惡意攻擊，并對(duì)2013年3月-2014年3月時(shí)間內(nèi)在該網(wǎng)站 進(jìn)行網(wǎng)上交易的用戶提出重大警告，聲稱這些用戶的個(gè)人數(shù)據(jù)可能存在安全風(fēng)險(xiǎn)，用戶名、住址、銀行卡卡號(hào)、密碼等重要數(shù)據(jù)泄露；攻擊事件發(fā)生或，LaCie 母公司希捷快速做出了調(diào)查，并進(jìn)行了相關(guān)安全措施。

四、安全通訊庫(kù)GnuTLS發(fā)生重大漏洞

有了解過(guò)網(wǎng)絡(luò)協(xié)議的朋友大概都知道GnuTLS，其實(shí)它是一個(gè)加密協(xié)議庫(kù)，主要通過(guò)簡(jiǎn)單的C語(yǔ)言編程接口來(lái)訪問(wèn)SSL、TLS等安全通訊 協(xié)議，其特點(diǎn)是高效以及可移植性；2014年3月，國(guó)外有關(guān)媒體報(bào)道稱GnuTLS一項(xiàng)goto cleanup出現(xiàn)重大漏洞，攻擊者偽造SSL憑證欺騙網(wǎng)站服務(wù)器，被要求通過(guò)驗(yàn)證從而控制網(wǎng)站；此后不久GnuTLS再次被爆出存在安全漏洞事件，攻擊 者利用漏洞可以遠(yuǎn)程執(zhí)行惡意代碼的植入，對(duì)于企業(yè)網(wǎng)站的安全危害極大。