2016年对于国内的网络安全而言，绝对不是轻松的一年。“智能+”时代的到来让传统安全边界不复存在，接二连三的信息泄露事件让每个人都岌岌可危，国家间在网络空间的博弈正在逐步升级。作为国内领先的安全企业，百度安全从行业视角出发，结合安全事件热点，对2016年发生的网络安全事件进行盘点，以期唤起个人、企业以及国家对于网络安全更高的重视。下面，让我们看看2016年，国内都发生了哪些网络安全大事件。

事件一：OpenSSL “水牢漏洞”大规模爆发

2016年春节刚过，开源加密工具OpenSSL爆出“水牢漏洞”，全球三分之二网站受影响，国内十万余家网站受波及。黑客可以利用该漏洞攻击网站，并窃取商业机密和金融数据等。OpenSSL新漏洞的爆出让人不由得感到随时都有意想不到的安全威胁潜伏，企业应时刻保持对安全漏洞的警惕，并能对意外的安全事件及时做出应对。

事件二：20万儿童信息遭泄露

4月28日，一团伙窃取济南1-5岁孩子的信息20万条，包含姓名、年龄、性别，父母名字以及联系电话。最可怕的是，这些孩子的家庭住址全部都精确到户。好在警方迅速破案，犯罪分子悉数落网。20万条隐私数据并非巨大，不过由于涉及儿童则让这起安全事件格外引人关注。一旦不法分子成功实施诈骗，对这些尚在待哺的孩童和他们的家庭，将造成巨大的精神危害。

事件三：乌云“白帽子”袁炜被捕

4月12日，乌云“白帽子”袁炜被司法机关逮捕。原因是2015年12月袁炜在乌云提交了他发现的世纪佳缘网站系统漏洞。但在世纪佳缘确认并修复漏洞，并按乌云平台惯例向袁炜致谢后，却以“网站数据被非法窃取”为由报警。“白帽子”以挖掘漏洞、通知企业、修改漏洞的另类方式保护着互联网安全，但对于违法与护法间的这条判定线，更应该从立法的角度及早划定！

事件四：Jeep上1.5 万车主信息遭泄露

5月，1.5万名Jeep车主信息遭到泄露，资料包括买家姓名，住址，联系电话，购买车型等信息。对于自己的信息遭泄漏，多位车主表示很无奈。用户隐私通过线下渠道泄露已经屡见不鲜，规章制度及司法介入，才是根治此类事件发生的必要手段。

事件五：百度蓝莲花杀入DEFCON三甲

北京时间2016年8月8日，DEFCON大会中标志性的世界最高等级CTF夺旗赛最终战罢。来自中国的百度蓝莲花联队在比赛中沉着应战，强取DEFCON CTF总决赛第二名，创造了中国战队历史最好成绩，用实力为中国的安全能力正名。中国安全技术能力虽然起步晚，但是发展迅速，在经历了草莽时代之后，也开始逐渐显现出国际顶级的硬实力。

事件六：苹果“日历垃圾广告”

继iMessage后，苹果的“日历垃圾广告”再次获得大量关注。不少苹果手机用户开始陆续在日历里发现澳门赌场和各种开发票的邀请。事实上，这种垃圾广告并非盗取了用户信息，而是不法分子利用了日历APP的规则漏洞。安全是个木桶理论，只有多个方面同时做到安全，才能提供有效的安全防御。网络安全不止于技术，一些微小的角落也同样需要进行细致的布防。

事件七：徐玉玉殒命开学季

升学季前夕，准大学生徐玉玉被骗走学费9900元。此事使徐玉玉伤心欲绝，最终导致心脏骤停，不幸于21日离世，令人扼腕。国内对网络电信诈骗的关注也激增到前所未有的高度，国家有关部门敦促电信企业加强监制。杀害徐玉玉的凶手究竟是谁？嫌犯虽已落网，但信息泄露不解决，就要时刻保持高度警惕，只有这样悲剧才不会重演。

事件八：苹果开放iOS相关端口 iPhone终获来电识别功能

随着iOS10系统更新，百度手机卫士精准识别来电骚扰版也在苹果应用商店上架。首次实现iPhone智能手机的精准识别垃圾来电，iPhone无骚扰拦截功能的局面被终结。在减少电信诈骗案件的方向上，iOS10做出了自己的努力，与安全厂商们的共同协作，也是抵制网络电信诈骗的良好方式。

事件九：银行行长倒卖257万条账号

10月14日，绵阳警方最近破获公安部挂牌督办的“5·26侵犯公民个人信息案”，警方破案后发现主犯竟是湖南一银行支行行长。网络安全不仅仅需要时刻面对黑产链条带来的威胁，还要通过法制手段杜绝人为的安全泄密行为。

事件十：中国网络安全法颁布

11月7日，十二届全国人大常委会表决通过了《中华人民共和国网络安全法》，将于明年6月1日起施行。法律进一步界定关键信息基础设施范围，对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施，同时明确了互联网企业的义务与责任。未来对于网络犯罪案件的定性和量刑，将有法可依。

在2016不断前行的百度安全

以“徐玉玉事件”为代表的网络电信诈骗案件在2016年依然呈现高发态势。而《中华人民共和国网络安全法》颁布后明确要求，运营网站及企业应具有保护用户信息安全的相应能力，这也使得企业安全更被人们所关注。

在这一年中，百度安全除了全力支持蓝莲花战队征战DEFCON，在苹果开放接口后第一时间跟进iOS来电识别功能，更同北京、广州、深圳、辽宁、江苏五地公安建立伪基站有害信息检测平台，被全国公安使用（西藏港澳台除外）。另外，在9.19国家安全周上，百度安全积极参与提高全民网络安全意识的工作，共享网络黑产大数据，更积极倡导构建国内的网络安全生态，呼吁安全行业及全社会协同联动，共同维护网络世界的安全。