回顾2016年我们会发现科技圈确实取得了不可忽视的发展，无论是物联网和智能城市，还是VR/AR，但是，与此相对的网络安全问题也是空前严重的一年，我们甚至看到一些头条显示，黑客已经将手伸向了个人，通过锁住设备勒索钱财这样的直接敲诈勒索已经不再是稀奇事。

虽然黑客和数据泄露已经是我们网络生活的一部分了，但是，2016年尤其受关注，在众多被黑的企业中我们甚至看到了Dropbox和LinkedIn这样实力雄厚的科技企业的身影。

Dropbox黑客泄露了6800万个账户，只有一半的密码被安全加密。 LinkedIn成功超越这个数据，泄露了1.17亿个账户，超过用户群的73%。不到一个月，微软就以262亿美元的价格收购了LinkedIn。

Spotify在4月遭遇黑客袭击，导致泄露数百个Pastebin账户数据被泄露。桌游Liftbot被攻击泄露超过700万账户数据。

在过去的几年中，各大公司已经在努力提高自己的安全性。然而，显然黑客的技术比他们提升的更快。

今年，英国互联网提供商TalkTalk竟然被一个只有17岁的黑客入侵，Dailymotion丢失了8520万个账户和电子邮件地址，旧金山的交通系统被迫缴纳了100比特币的赎金，相当于$ 80,000美元。

Ashley Madison泄漏被认为是历史上最糟糕的成人网站数据泄露事件。不仅客户的个人信息被泄露，而且个人喜好也被泄露。黑客利用这些信息敲诈勒索，甚至导致两人自杀。但是，黑客攻击的步伐并没有就此打住，更多的成人网站遭到了攻击，例如Brazzers和AdultFriendFinder。

有些黑客集团专门攻击科技CEO的社交账号，例如OurMine黑了Twitter CEO Jack Dorsey的Twitter账户，扎克伯格的Twitter和Pinterest账户也没能幸免，还有谷歌的Sundar Pichai、Uber的Travis Kalanick和Spotify的Daniel Ek都受到黑客的攻击。这个时候比就会发现，这些科技大咖也和普通人一样，在黑客面前不过是砧板上的鱼而已。

2016年对雅虎来说可谓是流年不利，12月曝出受到黑客攻击，10亿用户信息被泄露。

小编之前曾经针对网络安全问题，向大家推荐过密码管理器，例如LastPass和Dashlane等。并通过双重身份验证来提高安全保护水平。

病毒和恶意软件是自互联网诞生以来就一直让人头疼的事情，幸运的是，网络安全公司越来越好地捕获和修复安全漏洞，这让攻击的影响降低许多。

坏消息是，现在黑客已经将目光转向了更薄弱的移动操作系统，如Android和iOS。

今年在Android设备上发现了两个大漏洞。夏天曝出Qualcomm芯片组发现一个漏洞，这个芯片被广泛应用于Android设备，称为Quadroot。这个漏洞能让黑客获取设备的root访问权限。虽然安全补丁已经发布，但是系统更新的速度非常慢，这导致许多设备仍然易受影响。

第二个漏洞是通过在设备上安装名为Gooligan的恶意软件来占用设备的root权限。这个漏洞仅影响旧版本的Marshmallow 6.0之前的Android版本。虽然这占目前Android设备的75%。

今年还有多位iPhone用户的设备被黑客入侵，锁屏后被勒索。

2017年，移动设备仍然是黑客攻击的集中领域。一方面，攻击大型科技企业风险更高，而且获得的数据不能直接转变为金钱;另一方面，攻击移动设备十分简单，只要用户在手机上点击坏链接就能实现，而且敲诈勒索是更快速、直接的获得好处的方式。所以，黑客是不会放弃移动领域的。

而且，可穿戴和物联网将成为黑客攻击和勒索的新接口。

回顾2016年网络安全威胁，我们就会发现，Facebook、微博、微信等收集大量的个人数据的行为习惯，目的是为了向广告主提供更多的洞察，但是，他们的网络安全水平相比于收集数据的热情，显然差了很多。

进入新的一年，让我们从年度安全检查开始，让自己的网络环境更安全。