3、最大影响——苹果XGhost事件。
今年9月17日,网上消息曝光非官方下载的苹果开发环境Xcode中包含恶意代码,会自动向编译的APP应用注入信息窃取和远程控制功能。经确认,包括微信、网易云音乐、高德地图、滴滴出行、铁路12306,甚至一些银行的手机应用均受影响。App Store 上超过3000个应用被感染。该事件不仅打破了苹果系统的安全神话,也成为了今年国内影响最大的安全事故。
4、最荣耀——中国团队9年来首次在pwn2own上攻破IE
今年3月,世界最著名、奖金最丰厚的黑客大赛Pwn2Own在温哥华举行,该赛事由美国五角大楼网络安全服务商惠普旗下ZDI主办,谷歌、微软、苹果等提供支持。来自中国的两支安全团队360Vulcan和KeenTeam参加了比赛,其中360Vulcan仅用17秒就成功攻破被称为史上最难破的IE浏览器,这不仅是中国国内也是亚洲团队9年来首次攻破IE。
5、最惊人——毒液漏洞开启虚拟化安全的潘多拉魔盒
今年5月,一枚名为“毒液”的漏洞被曝出,以亚马逊为首的云服务供应商纷纷中招,诸多厂商为了修复漏洞重启服务器,造成云用户业务会中断,损失严重。
然而毒液漏洞只是虚拟化安全的警报序章,更多的虚拟化安全问题正在西安路,以目前国内专注于虚拟化安全研究的360 Marvel team为例,仅今年下半年,他们就发现了18个存在于云计算系统中的通用性虚拟化安全漏洞,这些漏洞一旦被黑客利用,轻则造成云计算系统崩溃,重则黑客直接控制云系统,严重影响到世界范围内的云计算系统稳定运行。