网络安全事件报告 2014年上半年发生了很多重大的数据安全事件。包括eBay在内的大牌零售商 以及Neiman Marcus 等多家酒店的用户信息遭到入侵泄漏，这些信息包含了大量 用户的信用卡数据，这将带来无法估量的经济损失。 2014上半年安全事件 那些骇人听闻的黑客 中关村在线 zoL.com.cn 黑客泛指擅长 IT技术的人群、计算机科学家。Hacker 们精通各种编程语言和 各类操作系统，伴随着计算机和网络的发展而产生成长。黑客一词在圈外或媒体 上通常被定义为：专门入侵他人系统进行不法行为的计算机高手。不过这类人士 在hacker眼中是属于层次较低的cracker（骇客）。如果黑客是炸弹制造专家， 那么骇客就是恐怖分子。 除了黑客的主动攻击，2014年的数据恐慌中也存在着主动丢失问题。这里为 大家总结了2014年最让人震惊的网络安全事件。 OpenSSL 出现“Heartbleed" OpenSSL 出现“Heartbleed"" 中关村在线 zoL.com.cn OpenSSL 出现“Heartbleed" 来自OpenSSL的紧急安全警告：OpenSSL出现“Heartbleed"安全漏洞。这一漏 洞让任何人都能读取系统的运行内存。已经有了一个紧急补丁，在安装它之前， 成千上万的服务器都处于危险之中。 该漏洞在互联网又称为“heartbleed bug"，中文名称叫做“心脏出血”、“““击穿心 脏"等。 Heartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpyO) 调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪 OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返 回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。 Heartbleed 漏洞是由安全公司Codenomicon和谷歌安全工程师发现的，并提交 给相关管理机构，随后官方很快发布了漏洞的修复方案。2014年4月7号，程 序员SeanCassidy则在自已的博客上详细描述了这个漏洞的机制。 2014年4月9日，Heartbleed（意为“心脏出血”）的重大安全漏洞被曝光，一 位安全行业人士在知乎上透露，他在某著名电商网站上用这个漏洞尝试读取数据， 在读取200次后，获得了40多个用户名、7个密码，用这些密码，他成功地登 录了该网站。 TrueCrypt商店的红色警报 TrueCrypt商店的红色警报 TrueCrypt，是一款免费开源的加密软件，同时支持 Windows Vista,7/XP,Mac OS X,Linux 等操作系统。TrueCrypt 不需要生成任何文 件即可在硬盘上建立虚拟磁盘，用户可以按照盘符进行访问，所有虚拟磁盘上的 文件都被自动加密，需要通过密码来进行访问。