不可否認，2016年在文化和政治上被普遍視為“糟糕的一年”。但安全世界怎麼辦——2016年的情況如何？我們能從洩密、洩密和監視的增加中學到什麼？

洩漏，洩漏後，洩漏後

雖然網站黑客和數據洩露多年來一直是我們網絡生活的主流，但2016年是每個人被迫關注的一年。眾多傷亡者中包括雲存儲提供商Dropbox和專業社交網絡LinkedIn。

Dropbox黑客暴露了6800萬個賬戶，只有一半的密碼被安全加密。LinkedIn成功地超越了這一點，丟失了1.17億張憑據，佔當時用戶總數的73%。儘管這起攻擊在5月份曝光，但不到一個月後，微軟仍以262億美元收購了LinkedIn。延續LinkedIn糟糕的一年，他們的在線學習網站Lynda似乎也受到了威脅。

Spotify在4月份遭遇了一次神祕的、仍無法解釋的洩露，導致數百個賬戶在巴斯德賓上洩露。這一引人注目的流行遊戲“**”是下一個系列，但這次不是公司本身。相反，雷艇fansite救生艇遭到襲擊，揭露了700多萬賬戶和該地點的不良安全做法。

公平地說，Dropbox和LinkedIn的大部分數據似乎來自2012年發生的攻擊。在這幾年中，兩家公司的安全措施都有了很大的改善。然而，這並不能讓數百萬個人信息最終上網的用戶感到安慰。

他們不是唯一的人

英國互聯網提供商TalkTalk被一個17歲的視頻共享網站DayyStand攻擊，失去了8520萬個用戶名和電子郵件地址，舊金山的交通系統被勒索100比特幣（80000美元）。

去年的Ashley Madison洩密事件被廣泛認為是有史以來最嚴重的****洩密事件。釋放性偏好尤其有害，因為它被用作敲詐和損害名譽的工具。黑客找到了一種利用用戶的有用方法，攻擊了更多的****，導致Brazers和AdultFriendFinder洩密。

如果攻擊者訪問帳戶內的數據，這些洩漏本身都具有相當大的破壞性。很明顯，許多人仍然在多個站點上重複使用登錄信息，這使得問題更加複雜。這最終導致了看起來像黑客，但不是像TeamViewer和Gmail這樣的高知名度網站。

這發生在我們所有人身上

諷刺的是，Twitter首席執行官傑克•多西（jackdorsey）的Twitter賬戶遭到了OurMine集團的黑客攻擊。該組織還設法誹謗Facebook首席執行官馬克•扎克伯格（markzuckerberg）的Twitter和Pinterest賬戶。他們的目標不是內容，而是其他科技CEO，包括谷歌的Sundar Pichai、優步的Travis Kalanick和Spotify的Daniel Ek。在你笑完之後，你就可以滿意地看到，這些高高在上的科技首席執行官和我們其他人一樣，也會犯一些同樣的安全錯誤。

最好的建議是開始使用密碼管理器。雖然LastPass和Dashlane的產品是最受歡迎的，但是有很多開源的替代品。一旦您保護了您的密碼，您就可以啟用雙因素身份驗證作為額外的安全層。

雅虎的日子一年比一年糟糕

當我們談到數據洩露的問題時，雅虎經歷了令人震驚的糟糕一年。在未能扭轉這家境況不佳的互聯網公司之後，瑪麗莎·梅耶爾最終做出了**的決定。在Verizon找到了一個潛在買家之後，雅虎承認兩年前有5億個賬戶被洩露，從而損害了自己的銷售機會。哦，他們允許國安局不受限制地進入你的賬戶。

由於5億個賬戶和**的間諜活動還不夠令人震驚，雅虎今年結束了報告，稱還有10億個賬戶被洩露。大幹一場還是回家，對吧？如果你認為現在是時候從Yahoo Mail遷移出去了，有一些安全的替代方案，比如ProtonMail。

被惡意軟件劫持

自從我們開始連接互聯網以來，病毒和惡意軟件一直是全世界計算機用戶最頭疼的問題。幸運的是，公司越來越善於捕捉和修復安全漏洞，因此任何攻擊的影響都要小得多。黑客們已經把注意力轉向了相對較弱的移動操作系統，比如Android，而這些操作系統從來就不是一個可以忽略的系統。

今年在Android設備上發現了兩個大型漏洞。今年夏天，高通公司（Quadroot）芯片組中出現了一個漏洞，該漏洞被廣泛應用於Android設備。該漏洞利用四個漏洞中的一個獲得對設備的根訪問權限。雖然安全補丁已經發布，但系統更新的及時發佈充其量也很差，使得許多設備仍然容易受到影響。

第二個目標是通過在你的設備上安裝名為Gooligan的惡意軟件來獲得你設備的根特權。這可以通過惡意鏈接或在第三方市場上發現的惡意應用程序來實現。此漏洞僅影響Android pre Marshmallow 6.0的舊版本。儘管這大約佔目前運行谷歌操作系統的所有設備的75%。

勒索軟件的興起

最有問題的惡意軟件無疑是勒索軟件。在這一年中，這一令人難以置信的惡性惡意軟件的發生率上升到了前所未有的水平。勒索軟件是一種軟件，它可以鎖定你設備上的功能，甚至劫持你的文件和數據。信息顯示在屏幕上，提示您支付解鎖您的機器和刪除軟件。通常情況下，即使你支付，黑客只會對你的卡進行欺詐性收費，而不會採取任何措施來刪除惡意軟件。

攻擊者的分發策略也變得更加聰明。一個新的變數臭名昭著的洛克勒索軟件不需要你同意安裝任何軟件。相反，它使用JavaScript下載和運行一個嵌入式文件，從而感染您的惡意軟件。我們前面提到的舊金山交通黑客事件是一種贖金軟件，允許通勤者免費旅行，直到贖金得到支付。這可能是一種趨勢，將持續到2017年，黑客們利用勒索軟件來扣押城市、交通和其他基礎設施，以獲取經濟利益。

你的隱私被進一步侵犯了

我們在數字世界裡留下了大量的個人數據，這已經不是什麼祕密了。其中一部分來自我們選擇在社交媒體上發佈的信息，而另一部分則是在沒有我們投入的情況下在後臺收集的。

最著名的數據挖掘者是Facebook。這家社交媒體巨頭有很多不同的方法來獲取你的信息。然後將其用於自己的產品或**給第三方。他們並不是唯一一個在網絡上公開你的數據的人，因為即使是健身追蹤者也被用於不道德的原因。

我們的健身跟蹤器、可穿戴技術和健康應用程序產生了大量有用的數據，廣告商和保險公司都很樂意得到這些數據。在世界上大多數國家，醫療衛生信息的隱私都受到嚴密保護。然而，科技市場的發展速度超過了監管，所以你所謂的私人數據不一定會保持這種狀態。

口袋妖怪崩潰了

整個夏天，增強現實遊戲Pokemon Go出人意料地大受歡迎，在發佈後的一週內下載量超過1000萬次。然而，在遊戲發佈的頭幾天，一場關於遊戲所需權限級別的大辯論激烈起來。當你在iOS上登錄遊戲時，你被迫讓開發者“完全訪問”你的谷歌賬戶，這一特權只真正賦予谷歌自己的應用程序。幸運的是，這是由Niantic實現登錄機制的方式錯誤造成的。

這場辯論至少表明，用戶開始理解交出個人數據的含義。我們的智能**往往是數據洩露的主要來源，但幸運的是，Android和iOS都有辦法調整您的設置，以保護您的隱私。windows10由於數據收集量大而飽受批評。令人高興的是，有一些方法可以儘量減少您發送回雷蒙德的內容。

大哥的崛起

數字監控並不是一個新概念——中國已經做了十多年了。隨著2013年斯諾登洩密事件的發生，我們瞭解到一個由世界各地的情報機構組成的隱形網絡正在跟蹤我們的一舉一動。隨著公憤的加劇，各國**似乎有可能回溯並儘量減少其監視策略。

今年我們得知，情況恰恰相反。在世界各地，各國**和情報機構都在加倍減少對其的監視，在許多情況下，它們試圖使其做法合法化。這包括英國現在臭名昭著的窺探者**。該法案於11月通過，迫使ISP將所有活動的日誌保存在他們的網絡上長達一年。然後，這些信息可以在一系列令人困惑的**機構之間共享，以供。。。原因。

類似的立法有望使****局實施的範圍廣得驚人的監視合法化。不幸的是，公眾對這些破壞隱私策略的反對正以“****”的名義開始瓦解。可悲的是，社交媒體支持了這一說法，讓極端分子和****有了一個平臺來傳播他們的信息，而這些公司卻在防禦上打起了伏擊戰。

大量數據庫

值得稱道的是，Facebook、Twitter、微軟和YouTube將合作創建一個與恐怖主義有關的內容數據庫，以便於刪除。然而，這個數據庫可能會變成另一個監視工具。這與Twitter潛在的審查組織Trust&Safety Council很好地吻合。

聯邦調查局還開發了一個友好的監視數據庫，稱為下一代識別（NGI）。這一系統將是“世界上最大、最高效的生物特徵和犯罪歷史信息電子存儲庫”，這為生物特徵畢竟可能不是未來的身份識別這一論點增添了更多的力量。不過，並不僅僅是**有意監視你。私人調查人員和業餘偵探正在開發方法，通過網絡追蹤個人。

你可能錯過了，但美國今年有一次選舉。各政黨也在尋找收集潛在選民信息的新方法。令人擔憂的是，警察部門已經開始使用有爭議的軟件“當心”。目的是根據你的社交媒體賬號給你一個“威脅分數”。所有這一切聽起來都很奇怪，這應該讓你對你在社交媒體上分享的東西有所警惕。

快樂的理由

回顧如此動盪的一年，你可能會有這樣的印象：我們周圍的世界正在崩潰，我們的私人數據被**和黑客公開展示。

然而，有一些公司試圖改善我們所有人的處境。其中包括網絡瀏覽器Firefox的開發者Mozilla。Mozilla的宣言列出了十條保護互聯網安全和可訪問性的原則。為此，他們最近發佈了FirefoxFocus——一款針對iOS的隱私瀏覽器。

為互聯網提供主幹的技術也在發生著越來越好的變化。傳輸層安全（TLS）正在逐漸取代安全套接字層（SSL），以在您和網站之間創建更安全的連接。此外，還推動了HTTPS的100%採用。安全公司賽門鐵克（Symantec）免費提供網站證書和付費附加服務。然後是由公共利益公司ISRG運營的“讓我們加密”也提供免費證書。

目前還不清楚比特幣在未來將扮演什麼角色，但區塊鏈將使我們的世界更加安全。有可能它能夠使電子投票成為現實。使用區塊鏈來控制內容創作者的運動正在接近主流。這甚至可能使傳統銀行業更加安全。

控制你的隱私

在世界各地的監視計劃中出現的奧威爾式的主題可能令人毛骨悚然。幸運的是，有很多組織在為你的利益而戰，以防止互聯網成為隱私黑洞。

與一些評論員所說的相反，加密是確保安全的關鍵。你甚至可以在Facebook的WhatsApp消息服務中啟用端到端加密。如果你想保護自己不受ISP的過分關注，那麼你甚至可以切換到無日誌VPN。

加強2017年的安全

你可能覺得你已經聽夠了你的另一個賬戶被黑客入侵的消息。然而，如果你想保持安全，克服安全疲勞是很重要的。為了保護你的隱私，你能做的最好的事情之一就是改變你在互聯網上故意發佈的內容。還有很多方法可以保護你的孩子，這樣他們就可以充分利用網絡世界。

在我們進入新的一年之際，最好每年做一次安全檢查，讓自己儘可能地安全。然後採取預防措施，比如註冊網站haveibeenpwend，如果你的賬戶被洩露，就會收到警報。

你覺得2016年怎麼樣？你是不是受到了成山的黑客攻擊的影響？或者你被勒索軟件擊中了？讓我們知道在下面的評論，並有一個安全的2017年！

圖片來源：我的生活圖片Shutterstock.com網站