1.支付寶找回密碼功能存漏洞，用戶欠款丟失

1月26日，央視曝光了支付寶找回密碼功能存在系統(tǒng)漏洞。由于此前支付寶泄密事件導(dǎo)致的信息泄漏，不法分子以此尋找受害人信息，通過找回密碼來獲得用戶支付寶訪問權(quán)限，從而將支付寶的錢款轉(zhuǎn)走。

2.攜程網(wǎng)安全支付不安全，大量信用卡信息泄露

3月26日，烏云漏洞平臺(tái)指出攜程網(wǎng)安全支付日志存在漏洞，導(dǎo)致大量用戶銀行卡信息泄露，泄露信息包括用戶的姓名、身份證號(hào)碼、銀行卡卡號(hào)、銀行卡CVV碼(即卡號(hào)、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用于支付的6位數(shù)字)等。在獲利的同時(shí)，電商如何對(duì)用戶信息進(jìn)行保護(hù)引發(fā)人們思考。

3.微軟停止XP支持

4月8日，微軟公司在向2億多用戶發(fā)布通牒100天后，停止了對(duì)Windows XP系統(tǒng)提供技術(shù)支持。微軟表示，Windows XP的運(yùn)行環(huán)境存在很大的漏洞，微軟發(fā)布的補(bǔ)丁不能有效抑制病毒的攻擊，因此不斷在其官網(wǎng)上告知用戶可能承受一些風(fēng)險(xiǎn)。

4.OpenSSL心臟出血漏洞

就在Windows XP系統(tǒng)停止服務(wù)的當(dāng)天，全球互聯(lián)網(wǎng)通行的安全協(xié)議OpenSSL曝出本年度最嚴(yán)重的漏洞。據(jù)悉，利用該漏洞黑客坐在自家的電腦前，就可以實(shí)時(shí)獲取到很多https開頭網(wǎng)址的用戶登錄賬號(hào)密碼。

5.小米論壇800萬用戶信息泄露

5月14日，網(wǎng)絡(luò)安全平臺(tái)烏云網(wǎng)爆出小米論壇存在用戶資料泄露，泄露涉及800萬小米論壇注冊用戶，并建議用戶修改密碼。隨后，小米公司相關(guān)負(fù)責(zé)人確認(rèn)，數(shù)據(jù)泄露事件確有發(fā)生。

6.蘋果承認(rèn)存在“安全漏洞”

7月28日，蘋果公司首次承認(rèn)了iPhone確實(shí)存在“安全漏洞”，蘋果員工可以利用此前未公開的技術(shù)提取用戶個(gè)人深層數(shù)據(jù)，包括短信信息、聯(lián)系人列表以及照片等。

7.摩根大通銀行數(shù)據(jù)泄露影響1/4美國人

10月2日，摩根大通銀行承認(rèn)7600萬家庭和700萬小企業(yè)的相關(guān)信息被泄露。身在南歐的黑客取得摩根大通數(shù)十個(gè)服務(wù)器的登入權(quán)限，偷走銀行客戶的姓名、住址、電話號(hào)碼和電郵地址等個(gè)人信息，與這些用戶相關(guān)的內(nèi)部銀行信息也遭到泄露。受影響者人數(shù)占美國人口的四分之一。

8.智聯(lián)招聘86萬條簡歷數(shù)據(jù)泄露

12月3日，86萬條求職者簡歷數(shù)據(jù)泄露。烏云漏洞平臺(tái)2日晚間公開了一個(gè)關(guān)于導(dǎo)致智聯(lián)招聘86萬用戶簡歷信息泄露的漏洞。該漏洞于12月2日提交，據(jù)稱可獲取包含用戶姓名，地址，身份證，戶口等各種信息。

9.遭黑客攻擊索尼影業(yè)信息泄露

索尼影業(yè)自11月24日被黑客入侵以來，蒙受了巨大的損失，內(nèi)部的財(cái)務(wù)文檔、員工信息，甚至未上映的影片和內(nèi)部往來郵件均被曝光。黑客盜走了100TB的數(shù)據(jù)，并且把數(shù)據(jù)發(fā)布到了網(wǎng)上。美國媒體稱之為“斯諾登事件的好萊塢版”，但這更像是一場惡作劇，黑客甚至把鏈接公布給各大媒體，讓他們?nèi)ゾW(wǎng)上“自取所需”。據(jù)美聯(lián)社報(bào)道，索尼影業(yè)被黑一事，恐將成為美國企業(yè)史上損失最慘重的黑攻擊事件。

10.12306再曝漏洞：用戶密碼身份證等敏感數(shù)據(jù)泄露

圣誕節(jié)當(dāng)日，烏云網(wǎng)發(fā)布漏洞報(bào)告稱，一份包含13萬12306網(wǎng)站用戶的賬號(hào)、明文密碼、身份證、郵箱、手機(jī)號(hào)等敏感信息的文件在網(wǎng)絡(luò)上瘋狂傳播，目前正值春運(yùn)火車票購票高峰，12306的用戶數(shù)據(jù)泄露事件會(huì)對(duì)用戶網(wǎng)上購票造成一定心理影響，本次事件也再次為互聯(lián)網(wǎng)上的數(shù)據(jù)安全敲響了警鐘。

基于2013年信息泄密事件的分析，信息泄密的途徑主要集中在內(nèi)部員工泄露、黑客攻擊及安全系統(tǒng)疏于維護(hù)等方式。泄密領(lǐng)域也進(jìn)一步擴(kuò)大，金融行業(yè)依舊是黑客攻擊的重點(diǎn)，而今年的泄密事件在互聯(lián)網(wǎng)領(lǐng)域極為猖獗，用戶個(gè)人隱私數(shù)據(jù)遭受前所未有的曝光。2015年，隨著移動(dòng)互聯(lián)網(wǎng)、云和物聯(lián)網(wǎng)的高度融合，泄密事件將呈高發(fā)勢頭。

更多新體驗(yàn)，歡迎試用慧都旗下的各種安全工具。另外還有5折限時(shí)搶購和免費(fèi)領(lǐng)iPhone 6、iPad air等好禮!