不平凡的2014年即將過(guò)去，在移動(dòng)互聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)迅速崛起的一年，網(wǎng)絡(luò)信息安全再次成為了眾矢之的。據(jù)2014年Verizon PCI DSS的報(bào)告顯示，僅11%的企業(yè)完全沒(méi)有遭遇過(guò)數(shù)據(jù)泄露等安全事件。FBI和CSI對(duì)484家企事業(yè)單位進(jìn)行了網(wǎng)絡(luò)安全調(diào)查：超過(guò)85%的安全威脅來(lái)自企事業(yè)單位內(nèi)部，經(jīng)濟(jì)損失達(dá)6056.5萬(wàn)美元，是黑客造成損失的16倍，是病毒造成損失的12倍。在中國(guó)，高達(dá)80%的計(jì)算機(jī)應(yīng)用單位未設(shè)立完善的信息安全管理系統(tǒng)、技術(shù)措施和制度，缺乏有效的內(nèi)部數(shù)據(jù)安全防護(hù)機(jī)制。明朝萬(wàn)達(dá)梳理了2014年最具影響力的十大數(shù)據(jù)泄密事件，支付寶、蘋果、攜程、微軟、索尼和小米等都赫然在列，希望這些案例能讓企事業(yè)單位在數(shù)據(jù)保護(hù)方面起到警示，杜絕類似事件的發(fā)生。

1. 支付寶找回密碼功能存漏洞，用戶欠款丟失

1月26日，央視曝光了支付寶找回密碼功能存在系統(tǒng)漏洞。由于此前支付寶泄密事件導(dǎo)致的信息泄漏，不法分子以此尋找受害人信息，通過(guò)找回密碼來(lái)獲得用戶支付寶訪問(wèn)權(quán)限，從而將支付寶的錢款轉(zhuǎn)走。

2.攜程網(wǎng)安全支付不安全，大量信用卡信息泄露

3月26日，烏云漏洞平臺(tái)指出攜程網(wǎng)安全支付日志存在漏洞，導(dǎo)致大量用戶銀行卡信息泄露，泄露信息包括用戶的姓名、身份證號(hào)碼、銀行卡卡號(hào)、銀行卡CVV碼(即卡號(hào)、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用于支付的6位數(shù)字)等。在獲利的同時(shí)，電商如何對(duì)用戶信息進(jìn)行保護(hù)引發(fā)人們思考。

3.微軟停止XP支持

4月8日，微軟公司在向2億多用戶發(fā)布通牒100天后，停止了對(duì)Windows XP系統(tǒng)提供技術(shù)支持。微軟表示，Windows XP的運(yùn)行環(huán)境存在很大的漏洞，微軟發(fā)布的補(bǔ)丁不能有效抑制病毒的攻擊，因此不斷在其官網(wǎng)上告知用戶可能承受一些風(fēng)險(xiǎn)。

4.OpenSSL心臟出血漏洞

就在Windows XP系統(tǒng)停止服務(wù)的當(dāng)天，全球互聯(lián)網(wǎng)通行的安全協(xié)議OpenSSL曝出本年度最嚴(yán)重的漏洞。據(jù)悉，利用該漏洞黑客坐在自家的電腦前，就可以實(shí)時(shí)獲取到很多https開(kāi)頭網(wǎng)址的用戶登錄賬號(hào)密碼。

5.小米論壇800萬(wàn)用戶信息泄露

5月14日，網(wǎng)絡(luò)安全平臺(tái)烏云網(wǎng)爆出小米論壇存在用戶資料泄露，泄露涉及800萬(wàn)小米論壇注冊(cè)用戶，并建議用戶修改密碼。隨后，小米公司相關(guān)負(fù)責(zé)人確認(rèn)，數(shù)據(jù)泄露事件確有發(fā)生。

6.蘋果承認(rèn)存在“安全漏洞”

7月28日，蘋果公司首次承認(rèn)了iPhone確實(shí)存在“安全漏洞”，蘋果員工可以利用此前未公開(kāi)的技術(shù)提取用戶個(gè)人深層數(shù)據(jù)，包括短信信息、聯(lián)系人列表以及照片等。

7. 摩根大通銀行數(shù)據(jù)泄露影響1/4美國(guó)人

10月2日 ，摩根大通銀行承認(rèn)7600萬(wàn)家庭和700萬(wàn)小企業(yè)的相關(guān)信息被泄露。身在南歐的黑客取得摩根大通數(shù)十個(gè)服務(wù)器的登入權(quán)限，偷走銀行客戶的姓名、住址、電話號(hào)碼和電郵地址等個(gè)人信息，與這些用戶相關(guān)的內(nèi)部銀行信息也遭到泄露。受影響者人數(shù)占美國(guó)人口的四分之一。

8.智聯(lián)招聘86萬(wàn)條簡(jiǎn)歷數(shù)據(jù)泄露

12月3日，86萬(wàn)條求職者簡(jiǎn)歷數(shù)據(jù)泄露。烏云漏洞平臺(tái)2日晚間公開(kāi)了一個(gè)關(guān)于導(dǎo)致智聯(lián)招聘86萬(wàn)用戶簡(jiǎn)歷信息泄露的漏洞。該漏洞于12月2日提交，據(jù)稱可獲取包含用戶姓名，地址，身份證，戶口等各種信息。

9.遭黑客攻擊 索尼影業(yè)信息泄露

索尼影業(yè)自11月24日被黑客入侵以來(lái)，蒙受了巨大的損失，內(nèi)部的財(cái)務(wù)文檔、員工信息，甚至未上映的影片和內(nèi)部往來(lái)郵件均被曝光。 黑客盜走了100TB的數(shù)據(jù)，并且把數(shù)據(jù)發(fā)布到了網(wǎng)上。美國(guó)媒體稱之為“斯諾登事件的好萊塢版”，但這更像是一場(chǎng)惡作劇，黑客甚至把鏈接公布給各大媒體，讓他們?nèi)ゾW(wǎng)上“自取所需”。據(jù)美聯(lián)社報(bào)道，索尼影業(yè)被黑一事，恐將成為美國(guó)企業(yè)史上損失最慘重的黑攻擊事件。

10.12306再曝漏洞：用戶密碼身份證等敏感數(shù)據(jù)泄露

圣誕節(jié)當(dāng)日，烏云網(wǎng)發(fā)布漏洞報(bào)告稱，一份包含13萬(wàn)12306網(wǎng)站用戶的賬號(hào)、明文密碼、身份證、郵箱、手機(jī)號(hào)等敏感信息的文件在網(wǎng)絡(luò)上瘋狂傳播，目前正值春運(yùn)火車票購(gòu)票高峰，12306的用戶數(shù)據(jù)泄露事件會(huì)對(duì)用戶網(wǎng)上購(gòu)票造成一定心理影響，本次事件也再次為互聯(lián)網(wǎng)上的數(shù)據(jù)安全敲響了警鐘。

基于2013年信息泄密事件的分析，信息泄密的途徑主要集中在內(nèi)部員工泄露、黑客攻擊及安全系統(tǒng)疏于維護(hù)等方式。泄密領(lǐng)域也進(jìn)一步擴(kuò)大，金融行業(yè)依舊是黑客攻擊的重點(diǎn)，而今年的泄密事件在互聯(lián)網(wǎng)領(lǐng)域極為猖獗，用戶個(gè)人隱私數(shù)據(jù)遭受前所未有的曝光。2015年，隨著移動(dòng)互聯(lián)網(wǎng)、云和物聯(lián)網(wǎng)的高度融合，泄密事件將呈高發(fā)勢(shì)頭。

大數(shù)據(jù)時(shí)代，無(wú)論是政府還是企業(yè)都離不開(kāi)數(shù)據(jù)的采集、存儲(chǔ)和使用，數(shù)據(jù)資產(chǎn)是企業(yè)發(fā)展的生命線，捍衛(wèi)數(shù)據(jù)安全成為企業(yè)的首要任務(wù)。明朝萬(wàn)達(dá)數(shù)據(jù)加密專家表示：“前事不忘后事之師，泄密危機(jī)需要多方部門的團(tuán)結(jié)協(xié)作，政府和企業(yè)要進(jìn)一步規(guī)范信息安全管理措施，配合信息安全服務(wù)企業(yè)的技術(shù)手段為數(shù)據(jù)資產(chǎn)建立安全屏障。結(jié)合多年在政府及企事業(yè)單位數(shù)據(jù)安全的服務(wù)經(jīng)驗(yàn)，切實(shí)有效抵制數(shù)據(jù)泄密的法寶就是數(shù)據(jù)的加密保護(hù)，即便拿得走也用不了的才是王道。”