尽管我很喜欢这个假节日，但10月并不是万圣节的全部内容：它也是网络安全月，今年的网络安全恐慌、黑客攻击、漏洞和泄密事件也不计其数。但是，由于10月份也让我沉浸在万圣节的气氛中，我想，有什么更好的方法来合并10月份最引人注目的两个事件，而不是重新讲述当年一些更令人难以忘怀的网络安全漏洞，并找出它们是否仍在潜伏。心血可能是今年最大的安全漏洞之一，Heartbleed暴露了一个巨大的安全漏洞，影响了大部分的网络。该漏洞是在OpenSSL加密库中发现的，OpenSSL加密库是一个开源软件库，在在线浏览时保护用户名和密码。该漏洞意味着黑客窃听一个潜在的受损（即没有正确加密）的连接可以收集你的用户名和密码。整个痛苦经历中最可怕的部分不仅是66%的网络使用（并且仍然使用）OpenSSL加密，而且这个漏洞在两年内没有被注意到。这意味着黑客可能已经收集用户名和密码很长时间了。自今年4月发现该漏洞以来，许多最受欢迎的受影响网站都修补了该漏洞，再次使它们的网站（相对而言）更加安全。阅后即焚尽管该应用程序本身在今年早些时候遭到黑客攻击，暴露了超过400万用户的用户名和电话号码，但当受欢迎的第三方网站Snapsaved受到攻击时，Snapchat用户面临着更具破坏性的暴露。该网站，保持真实的名称，让用户保存Snapchat照片和视频。本月早些时候，黑客曝光了超过20万张图片和视频，这些图片和视频发表在4chan匿名留言板网站上。通常使用Snapchat发送的照片的敏感度带来了风险，尤其是对于使用该应用程序共享淫秽图片的未成年人而言。Snapsaved.com网站但这并不意味着你百分之百安全。Snapsaved和类似未经授权的应用程序使用Snapchat的公开反向工程应用程序编程接口（API）拦截并保存您的照片。如果你不想被曝光，最好远离这些第三方Snapchat应用程序（以及安全缺陷的Snapchat）。苹果云这次泄密事件之所以成为主流新闻，是因为袭击的目标是知名名人。但是9月份的iCloud漏洞已经足够让日常用户感到害怕了。此次泄密并不是因为漏洞本身，但黑客发现了iCloud系统中的一个漏洞，使得他们（据称是使用第三方软件）相对容易地访问iCloud备份帐户，而iCloud备份帐户是他们用来针对名人的。它的主要威胁包括任何人都有可能访问存储在iOS设备上的"敏感"照片。据说，缺乏双因素身份验证是iCloud系统的弱点之一。从那时起，随着iOS 8的发布，苹果对其iCloud存储服务进行了重大改变。如果它认为你的iCloud帐户已经被其他地方访问过，并且使得任何潜在的黑客都很难控制你的帐户，它就会给你发送一封电子邮件。双因素认证现在是标准的，苹果要求你为不支持双因素认证的应用程序生成特定于应用程序的密码。易趣网今年5月，eBay宣布，其网站在被发现前几个月发生了一次泄密事件。黑客利用一名雇员的帐户，找到了一种访问用户数据的方法。然而，这些数据不是财务数据，包括用户的电子邮件和实际地址、密码和出生日期。幸运的是，eBay的支付合作伙伴PayPal在攻击中没有受到损害，这可能会造成更大的破坏。eBay声称在发现漏洞之前的几个月里没有发现"欺诈账户活动增加"，但敦促其1.45亿受影响的用户更改密码。Internet Explorer今年4月，当微软宣布InternetExplorer版本6至11存在严重安全漏洞时，四分之一的浏览器市场受到了影响。事实上，微软认为这个漏洞非常严重，即使在几周前停止支持过时的操作系统之后，也可以向XP用户发布安全更新。该漏洞本身基本上让用户暴露在外，因为它赋予黑客与用户相同的个人电脑权限，允许他们访问和安装恶意软件。幸运的是，这个漏洞在发现几天后就被修补了。Adobe FlashAdobe在今年夏天早些时候发布了一个紧急Flash更新，因为它发现了一个使浏览器Cookie易受攻击的漏洞。Cookie基本上存储浏览信息，使浏览网页的速度更快，比如记住登录详细信息，而不必每次导航到另一个页面时都输入这些信息。技术上复杂的漏洞基本上使这类数据容易被截获，使得黑客可以在网上冒充用户。因为Flash是包括YouTube、Google和Tumblr在内的数千个网站不可或缺的一部分，所以这个漏洞让很多人处于危险之中。幸运的是，补丁更新很快，没有出现任何大规模的问题。重击炮弹有可能成为有史以来最可怕和最大的安全漏洞，Shellshock Bash在上个月底突然出现，成为Mac OS X、Linux和Unix系统中的一个漏洞，使黑客有可能远程对计算机、设备和网站执行命令。Bash是一种解释器，用于从笔记本电脑、路由器到网站执行命令，这意味着Shellshock漏洞有可能使数亿台设备处于危险之中。发现bash漏洞后，黑客立即开始对网站进行探测，找出哪些网站易受攻击。包括苹果在内的许多公司都立即修补了这个漏洞，但bash漏洞仍然有可能影响到运行互联网网站的大多数web服务器。不过，别惊慌。因为大多数主要的软件公司都已经修补了这个bug，所以您很可能不会受到这个bug的影响。但是，您可以采取措施，通过将计算机和设备更新到最新的软件来保护自己。别害怕现在似乎安全漏洞来来去往往，但尽管这些问题大多超出了你的控制范围，你还是可以做一些简单的事情来保护自己。最值得注意的是，使用密码管理器来确保您所有的密码都是唯一的和安全的，这可能是您能做的最简单和最好的事情。使用两步验证，在可以获得额外安全性的情况下，始终将软件更新到其最新版本，该版本通常包括安全修补程序和错误修复程序，并且尽可能避免使用隐私设置或服务条款不明确的第三方应用程序或服务。相关文章：为什么是时候开始使用密码管理器了您应该使用哪个密码管理器–1Password、Dashlane或LastPass？安全专家米科·希波南谈网络安全："战争不输"在Twitter上关注我@suzieblaszQwicz