盘点2014年十大信息泄密事件

不平凡的2014年即将过去，在移动互联网、云计算和大数据迅速崛起的一年，网络信息安全再次成为了众矢之的。据2014年Verizon PCI DSS的报告显示，仅11%的企业完全没有遭遇过数据泄露等安全事件。FBI和CSI对484家企事业单位进行了网络安全调查：超过85%的安全威胁来自企事业单位内部，经济损失达6056.5万美元，是黑客造成损失的16倍，是病毒造成损失的12倍。在中国，高达80%的计算机应用单位未设立完善的信息安全管理系统、技术措施和制度，缺乏有效的内部数据安全防护机制。明朝万达梳理了2014年最具影响力的十大数据泄密事件，支付宝、苹果、携程、微软、索尼和小米等都赫然在列，希望这些案例能让企事业单位在数据保护方面起到警示，杜绝类似事件的发生。

1. 支付宝找回密码功能存漏洞，用户欠款丢失

1月26日，央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄漏，不法分子以此寻找受害人信息，通过找回密码来获得用户支付宝访问权限，从而将支付宝的钱款转走。

2.携程网安全支付不安全，大量信用卡信息泄露

3月26日，乌云漏洞平台指出携程网安全支付日志存在漏洞，导致大量用户银行卡信息泄露，泄露信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)等。在获利的同时，电商如何对用户信息进行保护引发人们思考。

3.微软停止XP支持

4月8日，微软公司在向2亿多用户发布通牒100天后，停止了对Windows XP系统提供技术支持。微软表示，Windows XP的运行环境存在很大的漏洞，微软发布的补丁不能有效抑制病毒的攻击，因此不断在其官网上告知用户可能承受一些风险。

4.OpenSSL心脏出血漏洞

就在Windows XP系统停止服务的当天，全球互联网通行的安全协议OpenSSL曝出本年度最严重的漏洞。据悉，利用该漏洞黑客坐在自家的电脑前，就可以实时获取到很多https开头网址的用户登录账号密码。

5.小米论坛800万用户信息泄露

5月14日，网络安全平台乌云网爆出小米论坛存在用户资料泄露，泄露涉及800万小米论坛注册用户，并建议用户修改密码。随后，小米公司相关负责人确认，数据泄露事件确有发生。

6.苹果承认存在“安全漏洞”

7月28日，苹果公司首次承认了iPhone确实存在“安全漏洞”，苹果员工可以利用此前未公开的技术提取用户个人深层数据，包括短信信息、联系人列表以及照片等。

7. 摩根大通银行数据泄露影响1/4美国人

10月2日 ，摩根大通银行承认7600万家庭和700万小企业的相关信息被泄露。身在南欧的黑客取得摩根大通数十个服务器的登入权限，偷走银行客户的姓名、住址、电话号码和电邮地址等个人信息，与这些用户相关的内部银行信息也遭到泄露。受影响者人数占美国人口的四分之一。

8.智联招聘86万条简历数据泄露

12月3日，86万条求职者简历数据泄露。乌云漏洞平台2日晚间公开了一个关于导致智联招聘86万用户简历信息泄露的漏洞。该漏洞于12月2日提交，据称可获取包含用户姓名，地址，身份证，户口等各种信息。

9.遭黑客攻击 索尼影业信息泄露

索尼影业自11月24日被黑客入侵以来，蒙受了巨大的损失，内部的财务文档、员工信息，甚至未上映的影片和内部往来邮件均被曝光。 黑客盗走了100TB的数据，并且把数据发布到了网上。美国媒体称之为“斯诺登事件的好莱坞版”，但这更像是一场恶作剧，黑客甚至把链接公布给各大媒体，让他们去网上“自取所需”。据美联社报道，索尼影业被黑一事，恐将成为美国企业史上损失最惨重的黑攻击事件。

10.12306再曝漏洞：用户密码身份证等敏感数据泄露

圣诞节当日，乌云网发布漏洞报告称，一份包含13万12306网站用户的账号、明文密码、身份证、邮箱、手机号等敏感信息的文件在网络上疯狂传播，目前正值春运火车票购票高峰，12306的用户数据泄露事件会对用户网上购票造成一定心理影响，本次事件也再次为互联网上的数据安全敲响了警钟。

基于2013年信息泄密事件的分析，信息泄密的途径主要集中在内部员工泄露、黑客攻击及安全系统疏于维护等方式。泄密领域也进一步扩大，金融行业依旧是黑客攻击的重点，而今年的泄密事件在互联网领域极为猖獗，用户个人隐私数据遭受前所未有的曝光。2015年，随着移动互联网、云和物联网的高度融合，泄密事件将呈高发势头。

大数据时代，无论是政府还是企业都离不开数据的采集、存储和使用，数据资产是企业发展的生命线，捍卫数据安全成为企业的首要任务。明朝万达数据加密专家表示：“前事不忘后事之师，泄密危机需要多方部门的团结协作，政府和企业要进一步规范信息安全管理措施，配合信息安全服务企业的技术手段为数据资产建立安全屏障。结合多年在政府及企事业单位数据安全的服务经验，切实有效抵制数据泄密的法宝就是数据的加密保护，即便拿得走也用不了的才是王道。”