一個針對用戶的4000萬借記卡和信用卡的攻擊，在幾周前的圣誕節(jié)被曝光，這在美國用戶中引起了軒然大波。商家稱消費者的認證和信用記錄一直是被密切關注的問題。然而現實與互聯網用戶仍沒有普遍的使用雙重驗證機制。

去年，黑客主要采取攻擊服務器的方式來竊取個人數據，或者通過Twitter和其他的一些社交媒體通過釣魚的方式傳播惡意軟件。

政府對攻擊的防護很薄弱，英美包括中國在內的國家都在與互聯網犯罪作斗爭，同時也在互相進行滲透于監(jiān)視。

年中，斯諾登事件對NSA權利的曝光，涉及，他們對電話，郵件以及很多數據進行的監(jiān)聽，也在社會引起軒然大波，

無疑2013是安全界的多事之秋，我們把去年關注度最高的10大安全事件整理到了一起。

現在就讓我們來回顧一下，2013年十大安全事件。

1.Adobe

在2013年十月初，adobe被披露被黑客攻擊，300w用戶數據被竊取。其中包括用戶姓名，銀行卡卡號，截止日期，還有一些用戶訂單的信息。

Adobe還聲稱，在用戶數據泄露的同時，多個Adobe產品的源碼在入侵中被竊取，另外Adobe，這次攻擊至少影響到了3800萬用戶。

(據說ViruS_HimA是一個埃及黑客，我還以為埃及只有金字塔，原來埃及也通互聯網啊。)

2.敘利亞電子軍團

西莉亞電子軍團在2012年九月，漸漸走入人們的視線。這支在內戰(zhàn)中崛起的軍隊在去年被包括New York Times，Financial Time，BBC在內的國際上各大媒體爭相報道。

(這幫人曾經盜用Twitter賬號，發(fā)布奧巴馬被刺受創(chuàng)傷的消息，導致美國股市暴跌。)

3.中國黑客

2013年一月，The York Times 聲稱自己已經被中國黑客持續(xù)攻擊4個月之久。入侵者的目的是調查前不久報紙發(fā)布的一篇關于溫家寶財富問題的報導。

(這篇文章報道了溫總理通過商業(yè)運轉積累了上千萬的財富，紐約時報被查水表了)

接下來的幾個月，來自Mandiant的安全研究者為我們描繪了中國網軍的壯闊規(guī)模，這個機構由各種計算機頂級高手組成，為政府效力，總部位于上海，官方稱作解放軍61398軍隊，到現在為止這支APT軍隊，總共在141個國家或組織中竊取了幾千TB的數據。

4.JPMorgan(摩根大通銀行)

這個月，JPMorgan聲稱，之前該銀行發(fā)布的465000張透支卡，可能存在泄露用戶信息的問題。

5. 僵尸來了!

這里說的僵尸并不是僵尸網絡，而是幾個美國的無聊黑客入侵了美國緊急情報系統(tǒng)，在KRTV和CW上發(fā)布了，僵尸襲擊的警告。

(這個是雖然沒造成多大影響，但是just for fun 的精神還是很不錯的~)

6. 針對美國政府的攻擊

2013年，很過美國政府機構都淪為網絡犯罪的犧牲品，其中包括能源部，美聯儲，和前國務卿Colin Powell的社交賬號。

7. 摳門的facebook

巴基斯坦的安全研究員，發(fā)現了facebook的一個小bug，他已在其它人的time line上發(fā)任意信息，不過facebook的官方人員忽略了這個漏洞。

于是Zuckerberg就把漏洞詳細信息發(fā)布到了facebook CEO Zuckerberg的時間線上，之后不久facebook修復了這個漏洞。但是仍然拒絕支付500美元的漏洞懸賞。

(錢又不多，臉書何必如此摳門)

8. 蘋果開發(fā)者網站

蘋果開發(fā)者網站在2013年七月下線，原因是一名黑客在其中竊取了大量公司數據，不過據蘋果公司聲稱其中重要數據，經過加密，禁止訪問，不過其中開發(fā)者名稱，郵寄地址，郵箱地址是可以訪問的。新的網站版本在2013年8月中旬，繼續(xù)上線。

9. 同病相憐的Facebook 和 Apple

2013年二月，facebook宣稱，自己已成為不明黑客團體一系列攻擊的目標，導致Facebook員工的筆記本中被植入了惡意軟件。“上個月Facebook安全人員發(fā)現，我們的系統(tǒng)已成為一場精密攻擊的目標。當一批員工訪問一個被盜用的移動開發(fā)者網站時，攻擊就會發(fā)生。”隨后，惡意軟件會安裝到這些員工的筆記本中。黑客團體利用了所謂的“Java零日漏洞”，這是甲骨文軟件中一個眾所周知的漏洞，最近幾個月以來備受關注。

巧合的是，幾天后蘋果公司也遭到了同樣手段的攻擊。

10. 匿名者對北朝鮮下手

2013年四月，北朝鮮官方Twitter的Filckr被入侵，這次匿名者進行的攻擊意在干擾共產主義國家網絡運行。攻擊者曾發(fā)布詆毀金三胖的照片和標語。