編者按：過去的一年對于網(wǎng)絡(luò)安全領(lǐng)域來說可謂是風(fēng)波不斷，除了黑客的主動攻擊，2014年的數(shù)據(jù)泄露也存在著許多主動丟失問題，以下我們就把這一年里發(fā)生的“駭人聽聞”的網(wǎng)絡(luò)安全事件拉出來曬曬。

1.中國DNS域名解析故障事件

1月21日下午15時左右開始，全球大量互聯(lián)網(wǎng)域名的DNS解析出現(xiàn)問題，一些知名網(wǎng)站及所有不存在的域名，均被錯誤的解析指向65.49.2.178。據(jù)悉，該IP位于美國北卡羅萊納州卡里鎮(zhèn)Dynamic Internet Technology公司，該公司正是“自由門”翻墻軟件的開發(fā)者，本次DNS故障是由于中國所有通用頂級域的根服務(wù)器出現(xiàn)異常所致。

該事故使得全國DNS域名解析系統(tǒng)出現(xiàn)了大范圍的訪問故障，全國超過三分之二的網(wǎng)站出現(xiàn)了不同地區(qū)、不同網(wǎng)絡(luò)環(huán)境下的訪問故障，時間持續(xù)數(shù)小時之久。
2.維護網(wǎng)絡(luò)安全首次列入政府工作報告

習(xí)近平

李克強

劉云山

2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，在北京召開了第一次會議。

習(xí)近平親自擔(dān)任組長，李克強、劉云山任副組長，再次體現(xiàn)了中國最高層全面深化改革、加強頂層設(shè)計的意志，顯示出在保障網(wǎng)絡(luò)安全、維護國家利益、推動信息化發(fā)展的決心。
3.攜程“安全門”事件

3月26日，烏云漏洞平臺發(fā)布消息，指出攜程網(wǎng)安全支付日志存在漏洞，導(dǎo)致大量用戶銀行卡信息泄露。作為國內(nèi)在線旅游市場份額最大服務(wù)商，攜程日均酒店預(yù)訂、票務(wù)預(yù)訂等業(yè)務(wù)量以十萬計，消息一經(jīng)爆出，引發(fā)社會各界密切關(guān)注。

據(jù)了解，攜程在第一時間展開了技術(shù)排查，兩小時內(nèi)修復(fù)漏洞，并表示，倘若發(fā)生安全漏洞并引起用戶損失，攜程將給予全額賠付。這次危機引發(fā)了電商對用戶信息進行保護的思考，敲響了網(wǎng)絡(luò)消費安全警鐘。
4.微軟停止對Windows XP支持

3月26日，烏云漏洞平臺發(fā)布消息，指出攜程網(wǎng)安全支付日志存在漏洞，導(dǎo)致大量用戶銀行卡信息泄露。作為國內(nèi)在線旅游市場份額最大服務(wù)商，攜程日均酒店預(yù)訂、票務(wù)預(yù)訂等業(yè)務(wù)量以十萬計，消息一經(jīng)爆出，引發(fā)社會各界密切關(guān)注。

據(jù)了解，攜程在第一時間展開了技術(shù)排查，兩小時內(nèi)修復(fù)漏洞，并表示，倘若發(fā)生安全漏洞并引起用戶損失，攜程將給予全額賠付。這次危機引發(fā)了電商對用戶信息進行保護的思考，敲響了網(wǎng)絡(luò)消費安全警鐘。
5.eBay數(shù)據(jù)大泄漏

5月22日，財務(wù)500強、著名在線拍賣網(wǎng)站eBay遭黑客入侵，大量用戶數(shù)據(jù)可能被竊，這些數(shù)據(jù)包含EABY用戶的姓名、登陸賬號、密碼、郵件地址、聯(lián)系地址、電話號碼以及出生日期。對此，eBay建議所有用戶修改他們的密碼.eBay表示，黑客得手的eBay數(shù)據(jù)庫不包含客戶任何財務(wù)信息——比如信用卡號碼之類的信息。eBay表示該公司會就重設(shè)密碼一事聯(lián)系用戶。這次泄密事件發(fā)生在今年2月底和3月初，eBay是在大5月份才發(fā)現(xiàn)這一泄密事件。該公司并未說明有多少用戶受到此次事件的影響。eBay還表示，黑客獲取了“少數(shù)”員工登錄授權(quán)，令他們能夠訪問該公司的企業(yè)網(wǎng)絡(luò)。
6.央視爆免費WiFi存陷阱

6月18日央視《消費主張》節(jié)目報道了人們?nèi)粘Ｊ褂玫臒o線網(wǎng)絡(luò)存在巨大的安全隱患，經(jīng)央視聯(lián)合金山毒霸安全工程師在多個場景實際測驗顯示，火車站、咖啡館等公共場所的一些免費Wifi熱點有可能就是釣魚陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。

網(wǎng)民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取，上網(wǎng)如同“裸奔”，訪問釣魚網(wǎng)站，會直接造成經(jīng)濟損失。同月，央視《每周質(zhì)量報告》還曝光了黑客通過公共場所免費WiFi誘導(dǎo)用戶鏈接而獲取手機中銀行卡、支付寶等賬戶信息從而盜取資金的消息，引發(fā)了網(wǎng)民對于免費WiFi安全性的擔(dān)憂。
7.蘋果公司承認(rèn)存在“安全漏洞”

1月21日下午15時左右開始，全球大量互聯(lián)網(wǎng)域名的DNS解析出現(xiàn)問題，一些知名網(wǎng)站及所有不存在的域名，均被錯誤的解析指向65.49.2.178。據(jù)悉，該IP位于美國北卡羅萊納州卡里鎮(zhèn)Dynamic Internet Technology公司，該公司正是“自由門”翻墻軟件的開發(fā)者，本次DNS故障是由于中國所有通用頂級域的根服務(wù)器出現(xiàn)異常所致。

該事故使得全國DNS域名解析系統(tǒng)出現(xiàn)了大范圍的訪問故障，全國超過三分之二的網(wǎng)站出現(xiàn)了不同地區(qū)、不同網(wǎng)絡(luò)環(huán)境下的訪問故障，時間持續(xù)數(shù)小時之久。
8.1400萬快遞數(shù)據(jù)遭販賣

除了快遞編碼外，還包括收貨和發(fā)貨雙方的姓名、電話號碼、住址等個人隱私信息，而拿到這些數(shù)據(jù)僅用了20秒的時間。

8月12日，警方破獲一起互聯(lián)網(wǎng)網(wǎng)絡(luò)信息泄漏案，犯罪嫌疑人通過快遞公司官網(wǎng)漏洞，破解登錄用戶名及密碼之后，獲取1400萬條快遞用戶信息后非法出售牟利。
9.iCloud信息泄露事件

9月1日，有消息稱黑客破解了名人的iCloud賬戶，例如詹妮弗.勞倫斯和凱特.厄普頓，獲取了他們的一些私密照片，由于照片的泄露就在蘋果“查找我的iPhone”安全漏洞曝光之后，很多人都在指責(zé)蘋果自己的安全問題。這個被稱為“ibrute”的安全漏洞利用了“查找我的iPhone”

服務(wù)應(yīng)用程序編程接口（API）上的一個安全漏洞。這個漏洞允許黑客一個接一個地嘗試密碼，直到他們找到正確的密碼。一旦密碼被發(fā)現(xiàn)，它就可以被用于訪問該用戶的iCloud賬戶。
10.摩根大通銀行承認(rèn)7600萬家庭和700萬小企業(yè)的相關(guān)信息被泄露

10月2日，摩根大通銀行電腦系統(tǒng)發(fā)生數(shù)據(jù)泄露，影響7,600萬家庭和700萬小企業(yè)。被竊取的信息包括客戶姓名、地址、電話號碼和電子郵箱地址。此外與這些用戶相關(guān)的內(nèi)部銀行信息也遭到泄露。身在南歐的黑客取得摩根大通數(shù)十個服務(wù)器的登入權(quán)限，偷走銀行客戶的姓名、住址、電話號碼和電郵地址等個人信息。
11.首屆國家網(wǎng)絡(luò)安全宣傳周正式啟動

為幫助公眾更好地了解、感知身邊的網(wǎng)絡(luò)安全風(fēng)險，增強網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全防護技能，保障用戶合法權(quán)益，共同維護國家網(wǎng)絡(luò)安全，中央網(wǎng)信辦會同中央機構(gòu)編制委員會辦公室、教育部、科技部、工業(yè)和信息化部、公安部、中國人民銀行、新聞出版廣電總局等部門，于11月24日至30日舉辦首屆國家網(wǎng)絡(luò)安全宣傳周。

首屆國家網(wǎng)絡(luò)安全宣傳周是我國第一次舉辦全國范圍的網(wǎng)絡(luò)安全主題宣傳活動，不僅國家有關(guān)職能部門共同參與主辦，各省、自治區(qū)、直轄市也將同期舉辦相關(guān)主題活動，在全國掀起網(wǎng)絡(luò)安全宣傳的高潮。宣傳周以“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題，圍繞金融、電信、電子政務(wù)、電子商務(wù)等重點領(lǐng)域和行業(yè)網(wǎng)絡(luò)安全問題，針對社會公眾關(guān)注的熱點問題，舉辦網(wǎng)絡(luò)安全體驗展等系列主題宣傳活動，營造網(wǎng)絡(luò)安全人人有責(zé)、人人參與的良好氛圍。
12.12306網(wǎng)站驚爆泄露用戶信息

3月26日，烏云漏洞平臺發(fā)布消息，指出攜程網(wǎng)安全支付日志存在漏洞，導(dǎo)致大量用戶銀行卡信息泄露。作為國內(nèi)在線旅游市場份額最大服務(wù)商，攜程日均酒店預(yù)訂、票務(wù)預(yù)訂等業(yè)務(wù)量以十萬計，消息一經(jīng)爆出，引發(fā)社會各界密切關(guān)注。

據(jù)了解，攜程在第一時間展開了技術(shù)排查，兩小時內(nèi)修復(fù)漏洞，并表示，倘若發(fā)生安全漏洞并引起用戶損失，攜程將給予全額賠付。這次危機引發(fā)了電商對用戶信息進行保護的思考，敲響了網(wǎng)絡(luò)消費安全警鐘。