2016年1月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)。

1月1日

56%的美国公民允许政府正当使用监控权限来抓坏蛋

近日美联社-全国民意研究中心(NORC)就各项公民权利向1042名美国用户进行调查，从而了解他们对发生在美国境内和国际上的暴恐行为的看法。根据调查，56%的受访者允许政府合理使用正当的互联网监控权限来逮捕“坏蛋”，只有28%的调查者强烈反对这种行为。

1月4日

攻击BBC的黑客组织故技重施，攻击美总统候选人官方网站

美国总统候选人唐纳德·特朗普的官方竞选网站遭到黑客攻击，而参与这起事件的黑客组织早前曾声称对BBC网络攻击事件负责。

该黑客组织之前宣称攻击BBC

之前New World Hacking(NWH)曾宣称对BBC发动DDoS攻击，目前这伙黑客组织宣称对唐纳德·特朗普的官方竞选网站发动了网络攻击。美国共和党总统竞选人唐纳德·特朗普(Donald Trump)曾在一场辩论中发表言论称，如果恐怖分子在使用互联网，那么就关掉它。

1月5日

朝鲜开发出自主操作系统红星OS 史上最高级别的监控系统

朝鲜已经开发出自己的计算机操作系统，红星OS。该系统堪称是任何政府都梦寐以求的，对个人监控达到最高级别的软件。

德国两位安全研究人员去年发现，网上泄露出红星OS的第三版。两位安全人员在对该版本进行了一番研究之后，在最近的“混沌通信大会”上发表了他们的研究成果。

1月6日

荷兰政府：保证不强制在任何产品中留有后门

由安全部和司法部发布、安全部部长和商务部部长共同签署的一份政府文件中指出，政府认为现阶段荷兰不宜采取限制性的法律措施来反对加密机制的开发和使用。

“在加密产品上引入技术投入(后门)之后，当局可以访问用户加密的文件，同样网络犯罪者也可以访问用户加密文件。如果在加密产品中引入后门，将会对传输、存储的信息和ICT系统完整性带来不可预测的危害。”

1月9日

库克等科技高管将与白宫对话隐私与反恐

1月9日，苹果CEO蒂姆-库克(Tim Cook)和一众科技企业高管将于当地时间周五同白宫官员会面，而他们讨论的主要话题则将围绕当前发生在社交平台上的恐怖主义活动以及科技企业应该如何作出回应展开。

1月11日

在线匿名之父意欲终结“加密战争”

自大卫·乔姆为在线匿名性提出奠基性想法以来，引发了持续至今的“加密战争”，也就是今天隐私倡导者和政府之间的冲突和大争论。如今，乔姆带着他十年前发明的在线隐私解决方案归来，他想做的是，终结这场已经持续了30多年的加密战争。

在即将举行的“现实世界加密大会”(Real World Crypto)上，乔姆将首次展现他称之为“隐私完整”(PrivaTegrity)的新加密方案。与乔姆长期职业生涯中开发的其他工具一样，隐私完整可提供完全私密的匿名通信，无论黑客还是情报机构都无法窃听。

1月12日

窃取并出售信用卡信息，土耳其黑客被判入狱334年

土耳其一家法庭日前判决一名26岁的土耳其黑客入狱135年。该名黑客之前在2013年已获刑199年，两次判罚加在一起，他将面临334年的刑期。

这名黑客名叫奥努尔·科普卡克(Onur Kopcak)，他的被控罪名是“大规模银行诈骗”。他昨日承认自己窃取并出售了11套信用卡的资料。

1月13日

谷歌Play商城又现恶意程序

近日，谷歌Play商城又现恶意程序。谷歌已从Play商城移除了13款含有恶意病毒的应用程序。

恶意程序归来影响范围较广

谷歌从Play商城移除了13款含“大脑测试程序”(Brain Test app)恶意病毒的应用程序，这款恶意程序应用会进行非授权下载，恶意为应用刷榜。

1月14日

美国国家情报总监个人邮箱被黑

1月14日消息，据国外媒体报道，Motherboard消息称美国国家情报总监詹姆斯·克拉珀(James Clapper)的邮箱被一名青少年黑客入侵，这名黑客属于一个名为Crackas With Attitude(CWA) 的青少年黑客组织，该组织与去年曾侵入美国中央情报局(CIA)主管约翰·布伦南(John Brennan)的个人邮箱。但据称这次入侵是其中一名名为Cracka的成员个人所为。

1月15日

德国情报机构再次与NSA合作，共享公民数据

德国媒体报道，德国政府几乎从未停止过对民众的监视活动，并且为了更精确的监视公民的活动，BND选择继续和美国NSA合作。

1月17日

清华大学教学门户网页疑遭IS黑客攻击

1月17日晚10时左右，清华大学教学门户遭受黑客攻击。部分页面点击后伴有音乐，内容为阿拉伯伊斯兰教经文，大意为“真主伟大，我不惧死亡，牺牲是我最终的目标”。事件发生后，清华大学迅速关闭了服务器，阻止进一步传播。

点黑客页面附带的超链接处，跳转至Facebook页面后显示页面设有浏览权限，无法显示。

1月19日

卡巴斯基警告世界经济论坛会议参与者警惕网络攻击

据外媒报道，一年一度的世界经济论坛(WEF)会议将从本月20日在瑞士达沃斯召开，并持续到23日。全球最大的网络安全公司卡巴斯基对此发出警告，会议参与者将很有可能会遭遇网络攻击。每一年，来自世界各地的重要政界人士和商业巨头齐聚WEF会议，共同商讨时下的敏感经济话题。

1月21日

狠砸1660万欧元!慕尼黑市政府淘汰XP，换Linux

如今仍有大量电脑在运行Windows XP和Windows 2000等“经典”系统，代价就是“漏洞百出，无人修复”。这种情况不只在个人用户中出现的，很多企业和政府等团体用户同样面临着威胁。对于这些集团用户来说，成本和新稳定性、兼容性是升级系统的最主要障碍，然而对于已经过期的系统来说，最该考虑的貌似也只有成本了。

1月22日

英国政府已开发出一套配备“后门”的数据加密协议

据外媒报道，近日，英国情报机构GCHQ已经开发出了一套手机加密协议，里边包含了政府最近要求各大公司提供的“后门”。在过去一年时间里，美国和英国政府要求公司提供“后门”的做法争议不断。虽然两国政府都表示“后门”仅仅用于官方调查工作，而非监视民众，但在各大科技公司看来这个理由还不足以让他们信服。

1月25日

美运营商： 硅谷无权对手机通信数据加密

日前，美国AT&T首席执行官史蒂芬森在接受采访时表示，在手机数据是否加密的问题上，他认为苹果首席执行官库克没有资格作出决定。

史蒂芬森表示：“我认为硅谷没有资格决定是否进行数据加密，我理解库克个人的决定，但是我认为这不是他应该做出的决定。”

1月26日

网络安全保险在欧洲更受欢迎

很多风险都会给公司带来损害，它们都是高层日常关注的内容。变化迅速的网络安全领域在未来还将继续占据重要位置。

频繁发生的数据泄露事件，加上欧盟新的数据保护法案将增加对数据泄露的处罚力度，使得董事会对网络安全保险产生了兴趣。

1月27日

波音飞机零件供应商遭黑客劫走5千万欧元

由中航投资控股的飞机零件制造商FACC日前公布消息称，其财会部门遭黑客攻击，损失大约5千万欧元(5450万美元)。

令人惊讶的是，这次黑客攻击并未盗取该公司的数据或知识产权，而是直接提取了账户上的真金白银。

1月28日

加拿大政府部门两个月被黑25次：怀疑有中国黑客

电厂、电网、航空系统、水利系统，加拿大的关键政府部门这两个月频遭攻击，达到了25次。加拿大公安部对于这种进攻的频率表示已经不能忍了。

讲真，黑进这些基础设施，其实没有什么油水可捞。但这也正是让加拿大安全情报局头疼的地方，因为黑客如果不是为了钱，那就一定是为了别的什么东西，比如搞破坏。。。情报局认为，能够这样锲而不舍地和自己基础设施作对的，一定是有某些国家支持的组织。

1月29日

谷歌要求美法庭同意就保密信息泄露处罚甲骨文

网络搜索巨头谷歌要求法庭对软件开发商甲骨文(Oracle)给予处罚，因甲骨文一名律师在本月稍早的一次法庭聆讯中，谈及谷歌与苹果的关系时披露了尚未公开的细节。

1月31日

谷歌“Bug悬赏计划”去年颁发200万美元奖金

1月31日消息，据国外科技媒体The Tech Portal的报道，“Bug悬赏计划”正日益流行起来，越来越多的公司选择采用这一方式来排除自己的安全隐患。而已执行此项计划五年的Google，显然也已成为发起这项运动的元老。日前，Google发布博文，带我们回顾了一下它在2015这一年里，所取得的主要成就。

(责任编辑：腰编辑)