不看不知道，一看吓一跳。你想好好上个网，其实不太容易，一不小心你就可能中招。

不要不相信，11月16日，中国电信股份有限公司北京研究院与北京神州绿盟信息安全科技股份有限公司（以下简称绿盟科技）等单位共同发布了调研产出的《2016年上半年中国网站安全报告》，其中给出了一组数据：

相比2015年上半年，2016年上半年高危漏洞占比有所增加。2015年上半年监测发现每个网站平均漏洞数达658个，其中，高危漏洞数为7个。2016年上半年监测的网站数据显示，平均每个网站漏洞数达773个，其中，高危漏洞数高达22个。

七八线地区的童鞋们更要注意的是，对，你们更危险，请看——

从行业分布情况来看，地方企业占比最高，运营商、政府教育及医疗行业也存在较多问题。漏洞的行政属性较为明显，区县及以下单位问题最多，合计有252969个高危漏洞，其次是各省市级单位，共曝出108722个高危漏洞，可以明确看到区县及以下级别单位的漏洞数量要明显高于部委、集团、省市级单位。

看上去读者你是不是没什么触动的意思？没关系，看一下以下焦点安全事件盘点，你可能会发出：“唉呀妈呀，你们说的就是这个事！”或者可能你就是其中一个受害者。

1.LinkedIn用户账户信息泄露

盆友，坦白跟你说，社交平台现在是黑客的“关注点”哦！越来越多的问题被发现，例如数据泄露、诈骗或者其他攻击。

如果你曾经换过工作，那么这类社交求职平台可能会毫不留情地把你的信息泄露。如下对话可能会发生：

A：李先生你好，听说你要跳槽

B：(十分惊喜状，以为猎头来了)，对对对，是的，你有什么好职位？

A：那个，就想问问您，一般跳槽可能会换租房是吧，我是租房中介。

……

这一次，受伤害的是领英（LinkedIn）。它是全球最大职业社交网站，会员遍布200多个国家和地区，总数超过4亿人，致力于向全球职场人士提供沟通平台，并协助他们在职场事半功倍，发挥所长。加

入后，可浏览会员资料、在招职位、行业消息、人脉圈动态和对您职业技能有帮助的相关信息。

2012年，一名自称“和平”的俄罗斯黑客攻击了领英网站，获取了超过600万条用户登录信息，并泄露在网上。

比2012年更为严重的是2016年，仍是一位自称“和平”的俄罗斯黑客获取了1.17亿领英电子邮件ID以及用户的登录密码，并在暗网市场上以5个比特币（约$2200或￥15000）的价格进行出售。

暗网出售截图

2.百万邮件账户信息被盗

用过雅虎、hotmail、和Gmail 邮箱的朋友肯定还记得这次灾难——

2016年5月7日，根据路透社报道，黑客正在黑市上交易高达272300000条被盗的邮件账户用户名和密码，其中，57000000条俄罗斯Mail.ru邮件账户、40000000条雅虎邮件账户、33000000条hotmail邮件账户以及2400000条Gmail邮件账户。

另外，还包含成千上万的德国和中国的电子邮件户，以及数以千计的涉及美国银行业、制造业和零售业公司员工的用户名和密码组合如图：

3.国内部分网站存在Ramnit恶意代码攻击

2016年4月，CNCERT监测发现，一个名为“Ramnit”的网页恶意代码被挂载在境内近600个党政机关、企事业单位网站上，一旦用户访问网站有可能受到挂马攻击，对网站访问用户的PC主机构成安全威胁。

专门针对天朝党政机关、企事业单位网站，胆子不小！

Ramnit恶意代码是一个典型的VBScript蠕虫病毒，可通过网页挂马的方式进行传播，当用户浏览含有Ramnit恶意代码的HTML页面时，点击加载ActiveX控件，用户主机就很有可能受到恶意代码的感染。如下图所示为Ramnit代码在页面中驻留的代码片断。

Ramnit代码在页面中驻留的代码片断

Ramnit主要在用户% TEMP %文件夹中植入了一个名为“svchost.exe”的二进制文件并执行关联的ActiveX控件，受感染的用户主机会试图连接到与Ramnit相关的一个木马控制服务器——fget-career.com。

根据CNCERT监测情况分析，Chrome和Firefox浏览器用户不会受到恶意代码的影响，而较高版本的IE浏览器也会对此类ActiveX控件进行告警提示而不是自动执行。所以，受影响的主要是较低版本的IE浏览器。建议IE浏览器用户在访问互联网站时做好IE安全设置（建议设置为中-高安全级别），禁止执行不明来源的ActiveX控件。

2015年11月至2016年3月间的巡检结果显示境内共计有约1250台境内WEB服务器被挂载过Ramnit恶意代码，被入侵的服务器主要类型为Microsoft IIS（占比69.3%），其次是Apache系列服务器（占比19.2%）。

4.全网服务器安全恐遭“菜刀-Cknife”威胁

2016年7月20日，据国外媒体softpedia报道，中国MS509Team的两大安全研究人员Chora和MelodyZX开发了新型Webshell管理工具“Cknife”，在GitHub开放源代码供所有人使用，当然黑客也不例外。

2015年12月，跨平台版中国菜刀—Cknife发布，它是由Java语言编写的，包括服务器端组件，可以管理链接至Java、PHP、ASP和ASP.NET服务器。

工具运行原理

创业公司Recorded Future的一份调查研究指出，Chopper是2013年发布的一款非常有效但却过时（代码级别）的Webshell管理工具，深受中国各种颜色帽、犯罪组织以及高级持续性威胁者追捧。Cknife是Chopper的“升级版”。

Cknife与C