不可否认，2016年在文化和政治上被普遍视为“糟糕的一年”。但安全世界怎么办——2016年的情况如何？我们能从泄密、泄密和监视的增加中学到什么？

泄漏，泄漏后，泄漏后

虽然网站黑客和数据泄露多年来一直是我们网络生活的主流，但2016年是每个人被迫关注的一年。众多伤亡者中包括云存储提供商Dropbox和专业社交网络LinkedIn。

Dropbox黑客暴露了6800万个账户，只有一半的密码被安全加密。LinkedIn成功地超越了这一点，丢失了1.17亿张凭据，占当时用户总数的73%。尽管这起攻击在5月份曝光，但不到一个月后，微软仍以262亿美元收购了LinkedIn。延续LinkedIn糟糕的一年，他们的在线学习网站Lynda似乎也受到了威胁。

Spotify在4月份遭遇了一次神秘的、仍无法解释的泄露，导致数百个账户在巴斯德宾上泄露。这一引人注目的流行游戏“**”是下一个系列，但这次不是公司本身。相反，雷艇fansite救生艇遭到袭击，揭露了700多万账户和该地点的不良安全做法。

公平地说，Dropbox和LinkedIn的大部分数据似乎来自2012年发生的攻击。在这几年中，两家公司的安全措施都有了很大的改善。然而，这并不能让数百万个人信息最终上网的用户感到安慰。

他们不是唯一的人

英国互联网提供商TalkTalk被一个17岁的视频共享网站DayyStand攻击，失去了8520万个用户名和电子邮件地址，旧金山的交通系统被勒索100比特币（80000美元）。

去年的Ashley Madison泄密事件被广泛认为是有史以来最严重的****泄密事件。释放性偏好尤其有害，因为它被用作敲诈和损害名誉的工具。黑客找到了一种利用用户的有用方法，攻击了更多的****，导致Brazers和AdultFriendFinder泄密。

如果攻击者访问帐户内的数据，这些泄漏本身都具有相当大的破坏性。很明显，许多人仍然在多个站点上重复使用登录信息，这使得问题更加复杂。这最终导致了看起来像黑客，但不是像TeamViewer和Gmail这样的高知名度网站。

这发生在我们所有人身上

讽刺的是，Twitter首席执行官杰克•多西（jackdorsey）的Twitter账户遭到了OurMine集团的黑客攻击。该组织还设法诽谤Facebook首席执行官马克•扎克伯格（markzuckerberg）的Twitter和Pinterest账户。他们的目标不是内容，而是其他科技CEO，包括谷歌的Sundar Pichai、优步的Travis Kalanick和Spotify的Daniel Ek。在你笑完之后，你就可以满意地看到，这些高高在上的科技首席执行官和我们其他人一样，也会犯一些同样的安全错误。

最好的建议是开始使用密码管理器。虽然LastPass和Dashlane的产品是最受欢迎的，但是有很多开源的替代品。一旦您保护了您的密码，您就可以启用双因素身份验证作为额外的安全层。

雅虎的日子一年比一年糟糕

当我们谈到数据泄露的问题时，雅虎经历了令人震惊的糟糕一年。在未能扭转这家境况不佳的互联网公司之后，玛丽莎·梅耶尔最终做出了**的决定。在Verizon找到了一个潜在买家之后，雅虎承认两年前有5亿个账户被泄露，从而损害了自己的销售机会。哦，他们允许国安局不受限制地进入你的账户。

由于5亿个账户和**的间谍活动还不够令人震惊，雅虎今年结束了报告，称还有10亿个账户被泄露。大干一场还是回家，对吧？如果你认为现在是时候从Yahoo Mail迁移出去了，有一些安全的替代方案，比如ProtonMail。

被恶意软件劫持

自从我们开始连接互联网以来，病毒和恶意软件一直是全世界计算机用户最头疼的问题。幸运的是，公司越来越善于捕捉和修复安全漏洞，因此任何攻击的影响都要小得多。黑客们已经把注意力转向了相对较弱的移动操作系统，比如Android，而这些操作系统从来就不是一个可以忽略的系统。

今年在Android设备上发现了两个大型漏洞。今年夏天，高通公司（Quadroot）芯片组中出现了一个漏洞，该漏洞被广泛应用于Android设备。该漏洞利用四个漏洞中的一个获得对设备的根访问权限。虽然安全补丁已经发布，但系统更新的及时发布充其量也很差，使得许多设备仍然容易受到影响。

第二个目标是通过在你的设备上安装名为Gooligan的恶意软件来获得你设备的根特权。这可以通过恶意链接或在第三方市场上发现的恶意应用程序来实现。此漏洞仅影响Android pre Marshmallow 6.0的旧版本。尽管这大约占目前运行谷歌操作系统的所有设备的75%。

勒索软件的兴起

最有问题的恶意软件无疑是勒索软件。在这一年中，这一令人难以置信的恶性恶意软件的发生率上升到了前所未有的水平。勒索软件是一种软件，它可以锁定你设备上的功能，甚至劫持你的文件和数据。信息显示在屏幕上，提示您支付解锁您的机器和删除软件。通常情况下，即使你支付，黑客只会对你的卡进行欺诈性收费，而不会采取任何措施来删除恶意软件。

攻击者的分发策略也变得更加聪明。一个新的变数臭名昭著的洛克勒索软件不需要你同意安装任何软件。相反，它使用JavaScript下载和运行一个嵌入式文件，从而感染您的恶意软件。我们前面提到的旧金山交通黑客事件是一种赎金软件，允许通勤者免费旅行，直到赎金得到支付。这可能是一种趋势，将持续到2017年，黑客们利用勒索软件来扣押城市、交通和其他基础设施，以获取经济利益。

你的隐私被进一步侵犯了

我们在数字世界里留下了大量的个人数据，这已经不是什么秘密了。其中一部分来自我们选择在社交媒体上发布的信息，而另一部分则是在没有我们投入的情况下在后台收集的。

最著名的数据挖掘者是Facebook。这家社交媒体巨头有很多不同的方法来获取你的信息。然后将其用于自己的产品或**给第三方。他们并不是唯一一个在网络上公开你的数据的人，因为即使是健身追踪者也被用于不道德的原因。

我们的健身跟踪器、可穿戴技术和健康应用程序产生了大量有用的数据，广告商和保险公司都很乐意得到这些数据。在世界上大多数国家，医疗卫生信息的隐私都受到严密保护。然而，科技市场的发展速度超过了监管，所以你所谓的私人数据不一定会保持这种状态。

口袋妖怪崩溃了

整个夏天，增强现实游戏Pokemon Go出人意料地大受欢迎，在发布后的一周内下载量超过1000万次。然而，在游戏发布的头几天，一场关于游戏所需权限级别的大辩论激烈起来。当你在iOS上登录游戏时，你被迫让开发者“完全访问”你的谷歌账户，这一特权只真正赋予谷歌自己的应用程序。幸运的是，这是由Niantic实现登录机制的方式错误造成的。

这场辩论至少表明，用户开始理解交出个人数据的含义。我们的智能**往往是数据泄露的主要来源，但幸运的是，Android和iOS都有办法调整您的设置，以保护您的隐私。windows10由于数据收集量大而饱受批评。令人高兴的是，有一些方法可以尽量减少您发送回雷蒙德的内容。

大哥的崛起

数字监控并不是一个新概念——中国已经做了十多年了。随着2013年斯诺登泄密事件的发生，我们了解到一个由世界各地的情报机构组成的隐形网络正在跟踪我们的一举一动。随着公愤的加剧，各国**似乎有可能回溯并尽量减少其监视策略。

今年我们得知，情况恰恰相反。在世界各地，各国**和情报机构都在加倍减少对其的监视，在许多情况下，它们试图使其做法合法化。这包括英国现在臭名昭著的窥探者**。该法案于11月通过，迫使ISP将所有活动的日志保存在他们的网络上长达一年。然后，这些信息可以在一系列令人困惑的**机构之间共享，以供。。。原因。

类似的立法有望使****局实施的范围广得惊人的监视合法化。不幸的是，公众对这些破坏隐私策略的反对正以“****”的名义开始瓦解。可悲的是，社交媒体支持了这一说法，让极端分子和****有了一个平台来传播他们的信息，而这些公司却在防御上打起了伏击战。

大量数据库

值得称道的是，Facebook、Twitter、微软和YouTube将合作创建一个与恐怖主义有关的内容数据库，以便于删除。然而，这个数据库可能会变成另一个监视工具。这与Twitter潜在的审查组织Trust&Safety Council很好地吻合。

联邦调查局还开发了一个友好的监视数据库，称为下一代识别（NGI）。这一系统将是“世界上最大、最高效的生物特征和犯罪历史信息电子存储库”，这为生物特征毕竟可能不是未来的身份识别这一论点增添了更多的力量。不过，并不仅仅是**有意监视你。私人调查人员和业余侦探正在开发方法，通过网络追踪个人。

你可能错过了，但美国今年有一次选举。各政党也在寻找收集潜在选民信息的新方法。令人担忧的是，警察部门已经开始使用有争议的软件“当心”。目的是根据你的社交媒体账号给你一个“威胁分数”。所有这一切听起来都很奇怪，这应该让你对你在社交媒体上分享的东西有所警惕。

快乐的理由

回顾如此动荡的一年，你可能会有这样的印象：我们周围的世界正在崩溃，我们的私人数据被**和黑客公开展示。

然而，有一些公司试图改善我们所有人的处境。其中包括网络浏览器Firefox的开发者Mozilla。Mozilla的宣言列出了十条保护互联网安全和可访问性的原则。为此，他们最近发布了FirefoxFocus——一款针对iOS的隐私浏览器。

为互联网提供主干的技术也在发生着越来越好的变化。传输层安全（TLS）正在逐渐取代安全套接字层（SSL），以在您和网站之间创建更安全的连接。此外，还推动了HTTPS的100%采用。安全公司赛门铁克（Symantec）免费提供网站证书和付费附加服务。然后是由公共利益公司ISRG运营的“让我们加密”也提供免费证书。

目前还不清楚比特币在未来将扮演什么角色，但区块链将使我们的世界更加安全。有可能它能够使电子投票成为现实。使用区块链来控制内容创作者的运动正在接近主流。这甚至可能使传统银行业更加安全。

控制你的隐私

在世界各地的监视计划中出现的奥威尔式的主题可能令人毛骨悚然。幸运的是，有很多组织在为你的利益而战，以防止互联网成为隐私黑洞。

与一些评论员所说的相反，加密是确保安全的关键。你甚至可以在Facebook的WhatsApp消息服务中启用端到端加密。如果你想保护自己不受ISP的过分关注，那么你甚至可以切换到无日志VPN。

加强2017年的安全

你可能觉得你已经听够了你的另一个账户被黑客入侵的消息。然而，如果你想保持安全，克服安全疲劳是很重要的。为了保护你的隐私，你能做的最好的事情之一就是改变你在互联网上故意发布的内容。还有很多方法可以保护你的孩子，这样他们就可以充分利用网络世界。

在我们进入新的一年之际，最好每年做一次安全检查，让自己尽可能地安全。然后采取预防措施，比如注册网站haveibeenpwend，如果你的账户被泄露，就会收到警报。

你觉得2016年怎么样？你是不是受到了成山的黑客攻击的影响？或者你被勒索软件击中了？让我们知道在下面的评论，并有一个安全的2017年！

图片来源：我的生活图片Shutterstock.com网站