2016年是互聯(lián)網(wǎng)安全領(lǐng)域風(fēng)起云涌的一年，全球范圍內(nèi)頻發(fā)的網(wǎng)絡(luò)攻擊事件與不斷演進(jìn)的安全威脅，深刻改變了行業(yè)格局與公眾認(rèn)知。以下是該年度十大具有里程碑意義的互聯(lián)網(wǎng)安全服務(wù)新聞事件回顧。

1. 雅虎兩次大規(guī)模數(shù)據(jù)泄露事件曝光
2016年9月和12月，雅虎先后披露兩起歷史性數(shù)據(jù)泄露事件，分別涉及2014年至少5億賬戶和2013年超過(guò)10億賬戶信息被盜。這不僅成為史上最大規(guī)模的數(shù)據(jù)泄露案之一，也直接影響了其與威瑞森的收購(gòu)交易，并引發(fā)了全球?qū)?shù)據(jù)存儲(chǔ)安全與企業(yè)責(zé)任的長(zhǎng)久反思。

2. Mirai僵尸網(wǎng)絡(luò)發(fā)動(dòng)大規(guī)模DDoS攻擊
10月，利用物聯(lián)網(wǎng)設(shè)備安全漏洞的Mirai僵尸網(wǎng)絡(luò)，對(duì)美國(guó)域名服務(wù)提供商Dyn發(fā)動(dòng)了大規(guī)模分布式拒絕服務(wù)攻擊，導(dǎo)致包括Twitter、Netflix、亞馬遜在內(nèi)的眾多主流網(wǎng)站服務(wù)中斷。此次事件首次將物聯(lián)網(wǎng)設(shè)備安全缺陷推至風(fēng)口浪尖，催生了針對(duì)智能硬件的安全服務(wù)新需求。

3. 勒索軟件肆虐，“網(wǎng)絡(luò)勒索即服務(wù)”模式浮現(xiàn)
以Locky、Cerber為代表的勒索軟件在2016年呈爆發(fā)態(tài)勢(shì)，攻擊目標(biāo)從個(gè)人用戶蔓延至醫(yī)院、企業(yè)甚至市政機(jī)構(gòu)。犯罪團(tuán)伙開(kāi)始提供“勒索軟件即服務(wù)”模式，降低了攻擊門(mén)檻，促使安全服務(wù)商加速推出針對(duì)性的數(shù)據(jù)備份、端點(diǎn)防護(hù)與應(yīng)急響應(yīng)解決方案。

4. 孟加拉國(guó)央行SWIFT網(wǎng)絡(luò)盜竊案
2月，黑客利用SWIFT系統(tǒng)漏洞，試圖從孟加拉國(guó)央行在紐約聯(lián)邦儲(chǔ)備銀行的賬戶中盜取近10億美元，最終成功轉(zhuǎn)走8100萬(wàn)美元。該事件暴露了金融基礎(chǔ)設(shè)施的深層安全隱患，推動(dòng)了全球金融業(yè)對(duì)網(wǎng)絡(luò)安全審計(jì)與實(shí)時(shí)交易監(jiān)控服務(wù)的升級(jí)。

5. 美國(guó)大選期間網(wǎng)絡(luò)攻擊與信息泄露事件
美國(guó)總統(tǒng)大選期間，民主黨全國(guó)委員會(huì)等機(jī)構(gòu)遭黑客攻擊，郵件被竊并公開(kāi)，引發(fā)了有關(guān)國(guó)家支持的網(wǎng)絡(luò)干預(yù)與信息戰(zhàn)的高度關(guān)注。這一系列事件促使政府、政黨及關(guān)鍵機(jī)構(gòu)開(kāi)始重新評(píng)估其網(wǎng)絡(luò)安全防護(hù)體系，政治領(lǐng)域的網(wǎng)絡(luò)安全服務(wù)需求激增。

6. 中國(guó)《網(wǎng)絡(luò)安全法》正式通過(guò)
11月，中國(guó)全國(guó)人大常委會(huì)通過(guò)了《網(wǎng)絡(luò)安全法》，確立了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、數(shù)據(jù)本地化與跨境傳輸規(guī)則、網(wǎng)絡(luò)安全等級(jí)保護(hù)等核心制度。這部法律的出臺(tái)為中國(guó)網(wǎng)絡(luò)安全服務(wù)市場(chǎng)創(chuàng)造了巨大的合規(guī)性需求，推動(dòng)了安全咨詢、檢測(cè)認(rèn)證與防護(hù)解決方案的蓬勃發(fā)展。

7. 蘋(píng)果與FBI的加密之爭(zhēng)白熱化
圍繞解鎖圣貝納迪諾槍擊案兇手iPhone的爭(zhēng)議，蘋(píng)果公司堅(jiān)決拒絕FBI要求為其創(chuàng)建后門(mén)，引發(fā)了科技巨頭與政府之間關(guān)于加密、隱私與公共安全的全球性辯論。這一事件強(qiáng)化了終端加密與隱私保護(hù)服務(wù)的市場(chǎng)地位，也凸顯了安全服務(wù)中的倫理困境。

8. Shadow Brokers公開(kāi)NSA黑客工具
一個(gè)自稱“Shadow Brokers”的黑客組織開(kāi)始公開(kāi)拍賣據(jù)稱來(lái)自美國(guó)國(guó)家安全局的網(wǎng)絡(luò)攻擊工具，其中部分漏洞后被稱為“永恒之藍(lán)”，并在2017年釀成WannaCry勒索病毒大爆發(fā)。此舉前所未有地曝光了國(guó)家級(jí)攻擊能力，促使企業(yè)紛紛尋求更高級(jí)的威脅情報(bào)與漏洞管理服務(wù)。

9. 云安全成為焦點(diǎn)，巨頭加強(qiáng)布局
隨著企業(yè)上云進(jìn)程加速，云安全成為年度核心議題。亞馬遜AWS、微軟Azure、谷歌云等主要云服務(wù)商大力整合與推廣其原生安全服務(wù)，一批專注于云安全態(tài)勢(shì)管理、微隔離與無(wú)服務(wù)器安全的初創(chuàng)公司獲得市場(chǎng)青睞，安全服務(wù)的交付模式向云化、訂閱化快速轉(zhuǎn)變。

10. 漏洞披露與眾測(cè)平臺(tái)走向成熟
以HackerOne、Bugcrowd為代表的漏洞眾測(cè)平臺(tái)在2016年實(shí)現(xiàn)顯著增長(zhǎng)，越來(lái)越多的企業(yè)與政府機(jī)構(gòu)采用這種“眾包安全”模式來(lái)補(bǔ)充傳統(tǒng)安全測(cè)試。與此谷歌Project Zero等團(tuán)隊(duì)堅(jiān)持嚴(yán)格的漏洞披露政策，推動(dòng)了整個(gè)行業(yè)在漏洞響應(yīng)與修復(fù)協(xié)作方面的規(guī)范化，漏洞管理即服務(wù)模式得到廣泛認(rèn)可。

****
2016年的互聯(lián)網(wǎng)安全事件表明，網(wǎng)絡(luò)威脅已變得無(wú)處不在、無(wú)孔不入，從個(gè)人隱私到國(guó)家基礎(chǔ)設(shè)施均面臨嚴(yán)峻挑戰(zhàn)。與之相對(duì)應(yīng)，互聯(lián)網(wǎng)安全服務(wù)也從傳統(tǒng)的邊界防護(hù)，快速演進(jìn)為涵蓋威脅情報(bào)、應(yīng)急響應(yīng)、合規(guī)咨詢、云原生安全與人員培訓(xùn)的綜合體系。這些事件不僅定義了2016年的安全格局，也為后續(xù)數(shù)年網(wǎng)絡(luò)安全技術(shù)的發(fā)展與服務(wù)模式的創(chuàng)新奠定了基調(diào)，持續(xù)提醒我們：在數(shù)字化時(shí)代，安全已不再是可選項(xiàng)，而是所有服務(wù)的基石。