2012年走入尾聲，即將進(jìn)入2013新的一年。在即將過去的這一年中，安全領(lǐng)域也發(fā)生了很多驚險(xiǎn)的信息泄露事件。當(dāng)然，日益發(fā)達(dá)的現(xiàn)代生活中，幾乎每天都在上演成百上千的安全泄漏事件。根據(jù)NCC集團(tuán)的一份數(shù)據(jù)，僅僅在今年的第三季度，全球就有9.81億個(gè)黑客攻擊事件的發(fā)生。該比例相比往年增加了2300萬。該機(jī)構(gòu)還預(yù)測(cè)，今年第四季度的安全攻擊事件總數(shù)將有望突破10億。

下面，我們給大家回顧下，2012年最值得關(guān)注的十大信息安全泄露事故。

一、2012年6月，Linkedln用戶密碼泄露

今年6月，職業(yè)社交網(wǎng)站LinkedIn被爆出其iOS應(yīng)用程序會(huì)在用戶不知情的情況下收集信息，并上傳數(shù)據(jù)到公司的服務(wù)器。另外，該網(wǎng)站的650萬用戶賬戶密碼被泄露。芬蘭信息安全公司CERT-FI已經(jīng)向用戶發(fā)出警告，雖然目前用戶賬戶的詳細(xì)資料沒有被公布出來，但攻擊者已經(jīng)能夠利用他們獲取的用戶密碼訪問用戶數(shù)據(jù)。

LinkedIn目前擁有超過1.5億用戶，所以這次泄露事件影響到的用戶數(shù)量不會(huì)超過10%，即便如此，受影響的用戶數(shù)量仍然非常龐大。被泄露的加密密碼采用SHA-1算法加密，這種加密方式一定程度上是安全的。但如果用戶采用了簡(jiǎn)單的字典密碼，那它還是有可能被破解的。

二、2012年7月，Yahoo!受D33DS黑客攻擊

今年7月，一個(gè)自稱“D33DS”的黑客組織發(fā)起了對(duì)Yahoo!的攻擊。該組織發(fā)表申明指出，希望通過此次攻擊引起子域名的安全重視。因?yàn)檠呕⑵煜碌姆?wù)器還有很多安全漏洞，其損害比我們披露的還要多。此次事件，造成雅虎45萬個(gè)用戶ID遭泄露。

三、2012年1月，Zappos受黑客攻擊

電子商務(wù)網(wǎng)站Zappos在今年初的時(shí)候，遭遇黑客攻擊，使得全球逾2400萬客戶收到直接或者間接影響。好在該網(wǎng)站及時(shí)作出反應(yīng)，并為為受影響的用戶創(chuàng)建了一個(gè)詳細(xì)頁(yè)面提供更多信息。

四、2012年4月，南卡羅萊納衛(wèi)生與人類服務(wù)部受攻擊

據(jù)稱，美國(guó)政府的一名雇員竊取了大約228000個(gè)人的信息。其中一些數(shù)據(jù)包括連接社保部門的Medicaid ID號(hào)碼。其他數(shù)據(jù)還包括電子郵件地址、生日、電話號(hào)碼等等。

內(nèi)部網(wǎng)絡(luò)授權(quán)用戶可以輕易訪問這些高度敏感的數(shù)據(jù)。雖然后來這個(gè)前雇員被依法逮捕，但這無疑給當(dāng)局的信息安全敲響了警鐘。

#p#

五、2012年3月，全球支付信息被盜

信用卡支付中介機(jī)構(gòu)美國(guó)“全球支付”公司確認(rèn)，未授權(quán)者3月初進(jìn)入它的系統(tǒng)并可能竊取一些信用卡賬戶信息。

此次遭“大規(guī)模”盜取，涉及萬事達(dá)和威士國(guó)際組織等機(jī)構(gòu)信用卡用戶、大型發(fā)卡銀行和數(shù)家主要信用卡服務(wù)企業(yè)，波及賬戶數(shù)量暫時(shí)無法確定，評(píng)估數(shù)量從數(shù)以萬計(jì)至超過1000萬。

六、2012年2月，北電網(wǎng)絡(luò)黑客自由進(jìn)出

該消息源自國(guó)外媒體的報(bào)道。據(jù)稱，曾在北電網(wǎng)絡(luò)工作19年的電腦系統(tǒng)高級(jí)顧問希爾茲向該報(bào)透露，黑客早在2000年便已經(jīng)滲透北電的計(jì)算機(jī)網(wǎng)絡(luò)，他們竊取了北電高管的七位數(shù)密碼，并將間諜軟件埋藏在部分員工的計(jì)算機(jī)內(nèi)，黑客們幾乎能夠獲得自由獲得北電的任何信息。

七、2012年3月，孟山都數(shù)據(jù)庫(kù)被竊

匿名黑客組織AntiSec今天對(duì)農(nóng)業(yè)生物技術(shù)巨頭孟山都公司發(fā)起戰(zhàn)役，他們公布了該公司之前的部分?jǐn)?shù)據(jù)庫(kù)，以抗議孟山都對(duì)世界糧食供應(yīng)和人類健康的干預(yù)。

八、2012年7月，Dropbox賬戶被盜

云存儲(chǔ)服務(wù)商Dropbox確認(rèn)，在今年7月份，來自第三方站點(diǎn)的黑客獲取了部分用戶的用戶名和密碼，侵襲了他們的Dropbox賬戶。該盜竊事件起因于小部分Dropbox用戶在該公司網(wǎng)站論壇上抱怨，稱自己收到了垃圾郵件，而收到垃圾郵件的電郵地址僅供與Dropbox聯(lián)系所用。此后向Dropbox反映同一問題的用戶不斷，共有295名用戶在論壇上發(fā)布了同樣信息。

九、2012年3月，Gamigo海外服務(wù)器被黑

歐洲第二大網(wǎng)游企業(yè)，運(yùn)營(yíng)多款大型網(wǎng)游和網(wǎng)頁(yè)游戲公司Gamigo，在今年3月被黑客攻擊，造成部分網(wǎng)絡(luò)游戲用戶資料泄露。官方緊急關(guān)閉了游戲服務(wù)器、網(wǎng)站和論壇。官方表示所有玩家的角色數(shù)據(jù)包括物品，已經(jīng)進(jìn)行了備份。為了防止玩家賬戶內(nèi)的物品失竊，官方將所有賬戶的密碼進(jìn)行了重置。

十、2012年9月，蘋果識(shí)別碼被竊取

黑客組織Anonymous下屬的一個(gè)名為Antisec的黑客團(tuán)體，聲稱在今年9月獲得了1200萬蘋果iOS設(shè)備的唯一識(shí)別碼和用戶的其他個(gè)人信息。為了證實(shí)這一點(diǎn)，Antisec公開了100萬蘋果設(shè)備的唯一識(shí)別碼。

Antisec在聲明中還說，黑客們是從聯(lián)邦調(diào)查局(FBI)的一名特工的筆記本電腦上非法竊取到上述數(shù)據(jù)的。蘋果設(shè)備的唯一識(shí)別碼是一個(gè)由40個(gè)字母和數(shù)字類字符組成字符串，每一個(gè)識(shí)別碼對(duì)應(yīng)一臺(tái)蘋果設(shè)備。雖然那些識(shí)別碼本身并沒有明顯泄露太多的信息，但是大多數(shù)iOS應(yīng)用開發(fā)商也能象黑客們一樣通過識(shí)別碼獲得某些其他的信息。