随着大数据时代的到来，海量信息给企业带来了更广阔的舞台，不过随之而来的企业面临的风险也在加大。在过去的一年，企业安全面临诸多挑战，DDoS攻击大行其道，最大攻击流量甚至达到400Gbps的量级。零日攻击也给了诸多黑客可乘之机，诸此种种提醒我们，过节也不能放松！企业安全风险犹在。

　　DDoS攻击达到400Gbps量级

 

如果说，在过去几年间，DDoS攻击还默默无闻的话，那么最近一年，只怕连最外围的互联网人士也都听闻过它的大名，甚至领略过它的厉害之处。更有一点，知道目前，针对DDoS攻击，企业尚且没有万全之法，只能通过随时更新软件版本、关闭网络共享和一些不必要的服务、严格限制对外开放的服务器的向外访问、正确设置防火墙等方式来最大程度保护服务器安全。

据统计，直到2013年DDoS攻击的最大值才达到245Gbps，短短一年时间已经超过了400Gbps。DDoS的增长速度令人感到恐怖，要知道在十年以前，最大攻击规模不过才8Gbps。如今，DDoS攻击规模在过去十年间增长50倍，而且还在不断迅猛增长！

　　WordPress插件零日漏洞影响50万网站

 

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。有成千上万的开发者基于WordPress开发网页应用。而最近，一个关键性的零日漏洞在WordPress的插件中被发现，据了解，该漏洞或可印象万千网站。

目前全世界有超过70万网站在运行WordPress的内容管理系统，而其中大约至少有50万用户在使用这个名为fancybox的插件，针对该插件的漏洞导致攻击者可以向网站注入恶意的脚本，使其重定向到一个名为203koko“的网站。

研究人员建议网站管理员暂时删除fancybox的插件，而该插件也已经超过2年没有更新了。WordPress是一个免费，开源的博客工具，正是黑客们喜欢关注和打击的目标之一。

　　美医疗保险公司遭黑客攻击 8000万用户资料被窃

 

本月早些时候，美国第二大医疗保险公司向客户发邮件称，其公司数据库找到黑客入侵，直接影响8000万用户的资料，其中包括客户的姓名、出生日期、社会安全号、家庭地址以及受雇公司信息等资料。

医疗保险公司之所以会在事发后第一时间通知客户，源于伊利诺伊州2006年出台的一项法律规定。该法律要求公司必须在客户的财务信息(包括社会保障卡和账户信息等)被盗时及时发出通知。

此次数据泄露是受到一个非常复杂的外部网络攻击。具体多少人资料被盗，目前还不清楚，但是被攻击的数据库中存有8000万人的个人资料。目前被盗数据还未流入非法售卖信息网站。相关专家警告用户在此后这段时间内，不要向陌生邮件或者电话提供个人的详细信息。

再此之前不久，美国摩根大通的遭遇与此类似，也是遭黑客入侵，导致约8300万客户信息泄漏。

(责任编辑：安博涛)