▌最诡异- SWIFT黑客事件爆发多家银行损失巨款

2月，孟加拉国中央银行在美国纽约联邦储备银行开设的账户2月初遭黑客攻击，失窃8100万美元。据相关执法部门调查，赃款几经分批中转，最终流入菲律宾两家赌场和一名赌团中介商的账户，随后很可能变成一堆筹码，就此消失无踪。而孟加拉央行并非个案，2015年1月，黑客攻击了厄瓜多尔南方银行，利用SWIFT系统转移了1200万美元；2015年底越南先锋商业股份银行也被曝出黑客攻击未遂案件。

▌最惊恐- 德国核电站检测出恶意程序被迫关闭

4月，德国Gundremmingen核电站的计算机系统，在常规安全检测中发现了恶意程序。核电站的操作员RWE为防不测，关闭了发电厂，虽然仍然对外表示，并没有发生什么严重的问题。Gundremmingen核电站官方发布的新闻稿称，此恶意程序是在核电站负责燃料装卸系统的Block B IT网络中发现的。据说该恶意程序仅感染了计算机的IT系统，而没有涉及到与核燃料交互的ICS/SCADA设备。核电站表示，此设施的角色是装载和卸下核电站Block B的核燃料，随后将旧燃料转至存储池。

▌最权威- 中国出台《网络安全法》

2016年11月7日，中国《网络安全法》获得通过，并将于2017年6月1日起施行。这是中国第一部关于网络安全的基础性法律。《网络安全法》明确了网络空间主权的原则，网络产品和服务提供者的安全义务和网络运营者的安全义务，完善了个人信息保护规则，建立了关键信息基础设施安全保护制度，确立了关键信息基础设施重要数据跨境传输的规则。

▌最传奇- 曝苹果iOS“三叉戟”漏洞

最初给公民实验室提供线索的是阿拉伯人权斗士曼苏尔。8月10日与11日，曼苏尔收到了两条声称含有囚犯在阿联酋监狱中遭到折磨的“秘密”，点击文中链接即可查看。曼苏尔觉得此事蹊跷，把线索提供给了公民实验室，公民实验室从链接顺藤摸瓜，挖出了“幕后黑手”NSO Group。

1.这组漏洞全部是 0Day 漏洞。即在曝光之前，除了漏洞的发现者，没有任何人知道这个漏洞的存在;

2.用户只需要轻轻点击黑客发来的的链接，手机就会被远程越狱。黑客瞬间获得手机的最高权限;

3.利用最高权限，黑客可以远程对用户的iPhone进行操作、控制，查看手机摄像头、窃听用户谈话和录音、查看用户的应用信息，可以说是为所欲为。

讲真，利用一个链接，就可以彻底控制你的 iPhone，atv，这种级别的 iOS 漏洞，一直只是江湖传说，如今终于出现在现实攻击中。

▌最牛逼- PwnFest世界黑客大赛中国夺冠