伴随着全球互联网经济快速增长，近几年网络犯罪违法行为比例逐年上升，虽然政府及相关部门出台多项网络犯罪整治条例，但互联网安全问题仍然肆意猖獗 无处不在，严重威胁到全球互联网的健康繁荣发展。 对于国内大多数中小企业而言，加强企业网络安全意识较为淡薄，同时公司内部又缺乏安全技术专员，企业重要数据正面临着网络攻击的潜在威胁，一旦发生攻击事 件，企业经济及员工个人信息将会遭受重大损失，此时后悔已晚矣！

通过走访部分中小企业公司发现一个现象：小型企业公司对于网络安全重视度非常低，认为业务规模小受到攻击的可能性比较低，就算真被攻击 损失也不会非常大，根本没必要花费较高的成本去购买防御产品及招聘网络安全技术人员；在此，笔者要说：有这种观念的中小企业，你们已经走入误区，虽然中小 企业初期需要节省成本开支，但网络安全方面却不能忽视，它将对于企业后期的发展非常重要。目前国内中小企业遭受的网络攻击影响并不是很大，因此对于网络攻 击警惕性普遍较低，下面笔者将简单为讲解发生在2014年上半年的重大网络安全事件，提升企业及个人对于网络安全的防范意识。

一：安全漏洞“Heartbleed ”

2014年4月9日，谷歌安全工程师和安全公司Codenomicn发现OpenSSL出现“Heartbleed”安全漏洞（中文简称“心脏出血”）， 此项漏洞可以让任何人读取系统的运行内存，造成服务器上大量的用户数据信息泄露，据调查分析发现：此项漏洞是由于没有在memcpy中调用受害用户输入内 容作为长度参数之前正确进行边界检查所致。当攻击者追踪到OpenSSL分配的缓存后，会将超出范围的数据信息复制到缓存中并返回缓存内容，如此反复受害 者的内存信息被大量复制泄露。安全漏洞事件发生后，OpenSSL官方快速发布了修复漏洞方案，避免此漏洞造成更大的影响。

二：遭遇网络攻击，零售网站eBay大量数据泄露

2014年2月底3月初，美国一家在线零售网站eBay遭受网络攻击，导致用户登录权限、电话号码、地址等个人重要数据泄露，此网络安 全事件发生后，eBay官方强烈要求1.3亿用户尽快修改重置登录密码，同时并发表声明称该集团公司下的支付服务PayPal系统数据库并没有被攻击者入 侵，PayPal用户数据与eBay用户数据是分开存储及加密的，由此可见，重要数据的分开存储对于企业数据安全也是有很大帮助的。除此之外，eBay还 透露攻击者入侵了该公司员工的电脑，获取到登录权限，导致公司内部网络安全系统被攻破，从而发生了此次数据大量泄露的安全事件。对于企业而言，员工办公设 备的安全防范措施不能忽视，许多中小企业的内部网络被入侵与员工个人安全办公有直接关系。

三、LaCie公司揭露自身电子商店存在重大安全风险

国外计算机硬件企业LaCie不久前对外宣称：LaCie电子商店前段遭受恶意攻击，并对2013年3月-2014年3月时间内在该网站 进行网上交易的用户提出重大警告，声称这些用户的个人数据可能存在安全风险，用户名、住址、银行卡卡号、密码等重要数据泄露；攻击事件发生或，LaCie 母公司希捷快速做出了调查，并进行了相关安全措施。

四、安全通讯库GnuTLS发生重大漏洞

有了解过网络协议的朋友大概都知道GnuTLS，其实它是一个加密协议库，主要通过简单的C语言编程接口来访问SSL、TLS等安全通讯 协议，其特点是高效以及可移植性；2014年3月，国外有关媒体报道称GnuTLS一项goto cleanup出现重大漏洞，攻击者伪造SSL凭证欺骗网站服务器，被要求通过验证从而控制网站；此后不久GnuTLS再次被爆出存在安全漏洞事件，攻击 者利用漏洞可以远程执行恶意代码的植入，对于企业网站的安全危害极大。