有人认为，2014年可以称之为我国的网络安全元年。的确，在即将过去的这一年里，各种安全事件层出不穷。从信息泄露到重大漏洞，从市场变化到国家安全，反映着安全市场的风起云涌、孕育着安全环境的战略机遇，潜伏着对国家社会和经济生活的重大风险。

下面安全牛就与大家一起回顾和盘点这一年来的网络安全大事：

一.重大漏洞无法预测

2014年是多个严重漏洞集中爆发的一年，心脏滴血、贵宾犬、USBbad、破壳等重大漏洞先后曝光。影响的网站、操作系统、硬件设备范围之广，闻所未闻。

心脏滴血漏洞实际存在已经超过两年时间，虽然全世界各地的机构和企业都在“心脏滴血”漏洞公布后第一时间开始修复工作，但在这个漏洞未曝光之前，根本无法统计有多少敏感信息因此而被窃取。

安全牛之前报道的微软11月份修复的IE漏洞，自Windows 95以来就存在，它的洞龄（漏洞未被修补的年限）是19年。而可以远程执行拿到系统级权限的破壳漏洞则最年长，已达25岁的高龄。

漏洞的问题不仅仅在于系统的日趋庞大复杂，开发人员的疏忽、缺乏安全编码规范等原因，它最可怕的地方在于，也许之前它根本就不是一个漏洞，而是一个功能。但 由于时代的发展，使用环境的变化，功能变成了漏洞。人类具备把所有正在使用的旧系统、程序、软件都做一次代码级的安全检测的能力么？也许这是比重新发明计算机和互联网还要难做的事！

宛如被打开的潘多拉魔盒，明年会出现什么样的重大漏洞？我们不知道。

二.信息泄露事件层出不穷

先来看一下相关数据统计：