“兄dei~下次见面就是明年喽！”听到同事 *** 姐说出这样的话，小编我才意识到2018年已经“余额不足”，伴随着元旦佳节的到来它马上就要和我们say goodbye了。

回想起来，这一年各家公司都在裁员，天堂那边却在不断纳新：科学奇人霍金、相声大师师胜杰、前央视主持人李咏、武侠小说泰斗金庸都纷纷“跳槽”；这一年， *** 安全领域更是好不热闹，从Facebook数据泄露到Intel芯片出现史诗级漏洞再到“喜达屋”事件。

今天，就让我们从 *** 安全的角度来回顾堪称血雨腥风的2018年。

1、Facebook：8700万用户数据泄露

坐拥20亿用户的Facebook在今年陷入了史上更大的个人信息泄露风波。

3月17日，美国《 *** 》和英国《观察者日报》联合报道称，一名剑桥大学讲师通过一款性格测试应用收集数据，并将Facebook上超5000万用户的个人信息数据违规卖给了数据分析公司Cambridge Analytica。

消息曝光后，之一天Facebook股价跌幅达到6.8%，20日再跌2.56%抹平该公司今年以来的全部涨幅，其市值蒸发500亿美元。

事件发生一个月后，美国社交网站脸书公司首席技术官Mike Schroepfer在其官网发布声明称，“目前共有8700万Facebook用户个人资料遭到泄露”，该数字远超媒体报道的5000万。

当日，摩根史丹利将脸书目标股价从230美元下调至200美元。

在这之后，Facebook创始人兼首席执行官扎克伯格多次接受众议院能源和商务委员会的连番质询。Facebook承认有8700万用户数据被Cambridge Analytica公司不当利用，这些信息被用于定向投放广告以及在选举时支持特朗普团队。

事后扎克伯格称：“我们先前没有充分认识到我们的责任，这是一个巨大的错误。”

2、俄罗斯黑客入侵美国电网

五年来，俄罗斯一直都走在入侵美国电网的“奋斗”道路上。

今年7月，一位美国国土安全部官员称：“我们跟踪到一个行踪隐秘的俄罗斯黑客，该人有可能为 *** 资助组织工作。他先是侵入了主要供应商的 *** ，并利用前者与电力公司建立的信任关系轻松侵入到电力公司的安全 *** 系统。”

“而黑客这样做的目的，就是可以远程打开或者切断电力供给。”美国国土安全部工业控制系统分析主管Jonathan Homer分析道。

这并非俄罗斯之一次利用黑客攻击来侵入美国的电力安全系统。自2014年起，俄罗斯黑客组织就有扬言说要攻击美国电力公司，国安部也就该事多次提醒其留意安全检查。目前，尚不知道是否有受到该事件牵连的受害人。

“虽然尚未公布，但很有可能已经存在数以百计的受害者。”美国联邦官员称：“俄罗斯试图入侵美国电力公司的目的在于发起一轮大规模的电力事故，因为其一直在试图进入美国电力公用事业公司的控制室。”

3、Intel芯片漏洞

“史诗级漏洞”之后，Intel芯片仍漏洞频现，其CPU安全特性形同虚设。

在发现“幽灵”和“熔断”两大漏洞之后，研究人员于8月份在Intel芯片内再次发现前两者的延伸漏洞。该漏洞会影响到自2015年发布的全部酷睿和至强处理器。

该漏洞将影响到Intel平台CPU，以此给黑客绕过内部安全特性来获取到用户隐私信息的机会。同时，研究人员还发现了另外两个同类变体漏洞“Foreshadow-NG”，其主要攻击对象为其他微处理器（攻击代码、操作系统、管理程序软件等）。

这已经是今年在Intel芯片中发现的第五个漏洞了，相比之下，更先被人们发现的“史诗级漏洞”显然具备更大的危害，而其修复起来也不是那么容易。亚马逊曾针对该漏洞提醒其购买了AWS服务的用户：“它存在于Intel、AMD和ARM的广泛遍及服务器、台式机以及移动设备，而其年龄已经将近20岁。”

据称，在此次漏洞爆发前，IntelCEO布莱恩·科兹安尼克通过抛售Intel股票获利千万美元，而更有人爆料IntelCEO早在去年6月份就知道了漏洞的存在，但迟迟未将其修复。