【IT168 资讯】为了响应国家号召，加强全民网络安全意识，我们会经常性的为大家奉上最具代表性的安全事件。

　　1、美国政府确定俄罗斯黑客曾干扰美国大选

　　美国大选自开始以来就一直受到黑客的干扰，而俄罗斯也成为了美国政府最主要的怀疑对象，奥巴马也曾宣称在正式卸任前将事件调查清楚，而就在近日，美国政府终于发布消息称，美国政府已经百分之百确定俄罗斯黑客曾干扰美国总统大选!

　　美国国务院发言人约翰·科尔比表示：“毫无疑问，俄罗斯的确在大选期间播撒了‘怀疑与混乱的种子’，并通过网络袭击干扰我们的大选进程。这不仅是奥巴马总统、国务卿克里或其他内阁成员的评估，也是来自整个情报界的结论。”而美国侯任总统特朗普对此表示质疑，特朗普曾发文称：“除非你们当场逮到黑客，否则很难确定攻击者的身份，为何不在选举前公布这些信息?”

　　2、美国特种作战司令部11G明文员工数据被泄

　　据外媒报道，美国政府承包商泄露了美国特种作战司令部医疗专业人员的姓名、地址、社保号和薪资。泄露的数据库为11Gb，均为明文，且可公开访问，其中还包含至少2名特种部队专家(经绝密忠诚调查)的姓名和地址;以及心理学家和其它SOCOM医疗工作人员的工资标准、住处和住宅。

　　MacKeeper的研究人员Chris Vickery发现了这起数据泄露事件，并报告给了Protomac医疗解决方案(Protomac Healthcare Solutions)公司。Vickery表示，Protomac公司已经解决泄露事件，但起初似乎并未严肃对待。他表示称目前尚不清楚，为什么可通过Potomac的IP地址访问未受保护的远程同步服务?当我打电话向该公司其中一位首席执行官报告该事件时，他似乎并不太在意。花费一个多小时联系IT人员关闭远程同步进程竟花费一个多小时，不应该。”

　　3、黑客可利用姓氏和旅客订座记录代码获取航班预订信息!

　　外媒报道，安全研究人员Karsten Nohl 及 Nemanja Nikodijevic近日在第33届“骇客年会”Chaos Communication Congress上展示，黑客在掌握一名旅客姓氏的前提下，就能使用计算机在几小时内猜测出相关联的订票号，从而取得旅客出行信息。作为个人身份识别码的六位数代码旅客订座记录(PNR)的安全系数极低。

　　研究人员表示，用户自己无法保护这些代码 ，因为这种权限是由航空公司通过订票系统来分配的。PNR代码通常被打印在行李标签和登机牌上。 黑客通过这一代码， 即可访问到完整的旅客信息。目前研究人员已经通知三大GDS系统，并系统他们能尽快修复系统漏洞。

　　4、iOS10.2完美越狱工具，有还是没有?

　　前不久卢卡斯推出了iOS 10.0~10.1.1的首款越狱工具，也引起了大家对iOS10.2越狱工具即将到来的可能，然而近日近日Todesco公开表示，自己并没有推出iOS 10.2的越狱方案，其之前提到的iOS 10.2可利用漏洞是一个零日漏洞，他不打算发布公开越狱的原因是不想牺牲这一漏洞，同时他也无法保证这一漏洞可以让绝大多数设备实现越狱。

　　当然大家也不必灰心，毕竟在过去两年时间里，iOS 新版本的越狱工具都是由中国团队来发布的。卢卡斯虽然不会推出iOS10.2的越狱工具，但有我大天朝的越狱团队在，大家也可以一起去期待一下!

　　网络安全需要全民共建，奔着这个目标我们会一直努力，希望大家能够关注我们的每一次更新，关注网络安全。

▲关注IT168网络安全微博账号 获取更多信息