2016年。雅虎超过15亿的用户信息遭到黑客泄露，俄罗斯的黑客成功盗取了2.7亿邮箱信息，包括4000万的雅虎邮箱，3300万的微软邮箱还有2400万的谷歌邮箱，同年OpenSSL又爆出了重大漏洞“水牢漏洞”，这次水牢漏洞也同样波及到全球400万的网站。同年还有MySpace的数据泄露，超过3.6亿的用户信息被黑客窃取。这一年还有个更大的事件，那就是美国大选，美国大选也受到了信息安全相关的影响，就是希拉里的邮件门事件，也就是说美国的民主党全国委员会、筹款委员会、竞选团队等的邮件均被黑客组织截取，接近两万封邮件被维基解密披露，所以大选的结果也被直接影响。

2017年。今年实际上还没有过完，但是也已经发生了很多大事件。3月份Struts2再次爆发远程高危漏洞，全国各大机构连夜修复，该漏洞可直接远程控制相关服务器。4月份12306官方网站也出现过安全漏洞，可以获取到不同用户的个人信息。同月上亿的优酷数据库在暗网售卖。今年还出现了最大勒索病毒事件， 5月份新型的蠕虫型勒索病毒WannaCry爆发感染，相关的政府单位、企业单位第一时间对于这个勒索病毒进行相关漏洞的修复。据不完全统计，现在全球大约有两千多万台的主机遭受到了感染，病毒影响范围非常广，后续还出现了变种病毒，依然感染了众多主机。今天国外，土耳其的黑客组织宣称掌握了三亿苹果帐户，邓白氏52GB的数据库也遭到了泄露，还有加拿大的贝尔公司有190万的客户信息遭到黑客的泄露。

今年也有一则利好的事件，就是《中华人民共和国网络安全法》在6月1日正式执行，这对中国的网络安全是个里程碑式的事件，将深远的影响未来网络安全的发展。

我们回顾这7年的安全大事件，绝大多数都是影响范围很广的，80%是知名网站数据遭遇入侵，核心数据泄露，20%是致命漏洞引发的大范围安全事故。这些事件动辄就是上千万的用户遭受影响，而且都是比较知名的网站和机构，那问题就来了，既然都是知名机构为何还是屡次出现这类重大的安全事件呢？难道是安全投入不够吗？这其实是值得大家思考的问题。

可能大家会从很多角度，很多方面找出很多原因来阐释这些安全事件，比如安全投入不够、安全架构不好、数据保护措施不足等等，但是今天我想从另一个角度来讲这个问题。那就是信息安全我们应该更多的关注什么？本质是什么？

信息安全有很多要素：完整性、保密性、可用性、不可否认性和可控性，这是学术上的定义，但是这往往不利于我们看清信息安全的本质。看清本质其实只需要去探究一个问题即可，那就是信息安全的敌人是谁，是谁在产生着危害。我想大家都很清楚，幕后真凶其实就是黑客。

黑客这个神秘的人群

如果说信息安全只有一个要素要解决的话，那就是要解决黑客的问题，因为只要有黑客的存在，那就会有人对我们的企业、用户以及我们信息化系统的安全造成危害。那我们想要了解信息安全、想要分析信息安全的本质，就必须要了解黑客这个人群，正所谓知己知彼百战百胜，所以我们接下来就去了解一下黑客这个人群是怎样的。那接下来我们就说说故事，讲一讲黑客这个神秘的人群。

黑客的特点

生活简单。黑客的核心理念就是“No one is safe”。对于他们来说，没有什么是安全的，这就是他们的一个信念。我身边其实有很多拥有黑客技术的人，这群人还是很奇特的，他们的生活也非常的简单。其中一个朋友，他的签名就是Eat、Hack、sleep。什么意思呢？就是吃饭、研究黑客技术、睡觉，就这么简单，他们其实非常专注于技术，他们热衷于研究技术的原理，并且会研究的非常透彻，基本上生活中大部分的时间都会坐在电脑前把所有的他们喜欢的技术彻头彻尾的给学会，并在里面去寻找这些技术的利用方法。

成就心强。这个人群的成就心也很强，他们喜欢享受那种“通过一人之力即可撬动一个机构”的成就感，想一想他们拥有的这些黑客技术，实际上就可以实现这一点。可能花一些时间，一个人就可以入侵一些非常知名的机构，特别是一些跨国界的黑客，这些黑客专门选一些国外的重点大型军事机构，选择最难的目标进行攻击，然后他们以能够入侵进去为荣，所以这群人的成就心也是非常强的。