小欣：大家好，欢迎收听“钛媒体72问”专家分享课《坦白讲》。我是主持人小欣，在课程中我将会陪伴大家探索行业大咖对于前沿领域的深度剖析与思考。现在就和我一起开始了解今天要进行课程的嘉宾吧！

今天的主讲人是漏洞银行联合创始人、CTO张雪松，他拥有10年网络安全研究经验，擅长网络协议分析技术。本期课程将会分为七大节，第一节张雪松老师会为我们讲解近几年发生的网络安全事件。

张雪松：首先带领大家来回顾一下我们身边的网络安全大事。从最早的2011年开始，这样能有一个清晰的认识。

2011年。国内最大的技术网站CSDN遭遇了最严重的安全事故。超过一亿的用户名和密码遭到了泄露，同年黑客爆出了其他各大知名网站的数据库。同年在国际上，国际货币基金组织、花旗银行、索尼影业，Facebook也同样遭遇了黑客入侵，用户的保密信息都遭到了窃取和泄露。

2012年。京东商城出现了重大的支付漏洞损失达两亿，当然官方称已经修复并且报警了。同年全球百所大学，还有linkin、雅虎等知名网站的用户名和密码也均遭到了泄露，最严重的是Symantec和VMware的源代码遭受到了黑客的盗取。

2013年爆发了严重的Struts2漏洞。这个漏洞引发了全国各大机构和知名网站的紧急修复工作，同时也让一些知名网站的数据遭到了泄露。当然国内同年还发生了一个比较重大的事件，那就是开房数据被黑客泄露，黑客入侵到了酒店的管理系统里，酒店的开房信息包括身份证、姓名、手机号等开房信息遭到盗取和泄露。这一年还爆出了棱镜门事件，引发了大众对于网络安全和隐私安全的思考。

2014年。爆出了携程网的一个重大支付漏洞，携程网泄露了部分用户的信用卡信息，导致某些用户的信用卡遭到了盗刷。同年还有OpenSSL“心脏出血”的漏洞，黑客可通过这个漏洞获取到登陆网站的用户名和其他相关的信息。同年特斯拉电动汽车也被首次攻破，黑客可以远程的控制这辆汽车，开锁、鸣笛等操作。

2015年。机锋网、大麦网、网易、申通快递、中国人寿等知名网站都遭受了用户信息泄露事件，影响上亿用户的隐私。同年也有一些重要单位遭遇黑客入侵，有接近超过五千万条社保个人信息遭到泄露，其中包括个人的身份证、社保参保的信息，财务、薪酬、房屋等一些敏感的信息。同年美国人事管理办事处也被黑客入侵，超过有2700万条的信息泄露。

2016年。俄罗斯黑客成功盗取了2.7亿邮箱信息，包括4000万的雅虎邮箱、3300万的微软邮箱还有2400万的谷歌邮箱。这一年美国大选也受到了信息安全相关的影响，就是希拉里的邮件门事件。也就是说美国的民主党全国委员会、筹款委员会、竞选团队等的邮件均被黑客组织截取，接近两万封邮件被维基解密披露，所以大选的结果也被直接影响。

2017年。3月份Struts2再次爆发远程高危漏洞，该漏洞可直接远程控制相关服务器。4月份12306官方网站也出现过安全漏洞，可以获取到不同用户的个人信息。5月份新型的蠕虫型勒索病毒WannaCry爆发感染，据不完全统计，现在全球大约有两千多万台的主机遭受到了感染病毒。

我们回顾这7年的安全大事件，绝大多数都是影响范围很广的。80%是知名网站数据遭遇入侵核心数据泄露，20%是致命漏洞引发的大范围安全事故。那问题就来了，既然都是知名机构为何还是屡次出现这类重大的安全事件呢？难道是安全投入不够吗？

可能大家会从很多角度、多方面找出原因来阐释这些安全事件。比如安全投入不够、安全架构不好、数据保护措施不足等等，但是今天我想从另一个角度来讲这个问题。那就是信息安全我们应该更多的关注什么？本质是什么？

信息安全有很多要素：完整性、保密性、可用性、不可否认性和可控性。这是学术上的定义，但是这往往不利于我们看清信息安全的本质。看清本质其实只需要去探究一个问题即可，那就是信息安全的敌人是谁？是谁在产生着危害？我想大家都很清楚，幕后真凶其实就是黑客。

小欣：下节课，张雪松老师会为我们讲解黑客这个群体的产生原因。

【版权归钛媒体所有，未经许可不得转载】