盘点：2014年国内信息安全大事件

香加一

1月：

      支付宝泄密事件

      1月26日，央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄漏，不法分子以此寻找受害人信息，通过找回密码来获得用户支付宝访问权限，从而将支付宝的钱款转走。

3月：

      携程网用户信息泄露

      3月22日，乌云漏洞平台发布消息称，携程网用户支付信息出现漏洞，漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)等。

4月：

      微软停止XP支持，现OpenSSL心脏出血漏洞

      4月8日，微软公司在向2亿多用户发布通牒100天后，停止了对Windows XP系统提供技术支持。微软表示，Windows XP的运行环境存在很大的漏洞，微软发布的补丁不能有效抑制病毒的攻击，因此不断在其官网上告知用户可能承受一些风险。

      2亿多Windows XP用户在失去了保护伞后，陷入“裸奔”状态，电脑安全隐患增加。工业和信息化部总工程师张峰表示，Windows XP停止服务直接关系到广大用户的信息安全和利益，XP用户将面临安全威胁。中国工程院院士倪光南也表示，Windows XP停止服务是一个“重大的信息安全事件”。

      就在Windows XP系统停止服务的当天，全球互联网通行的安全协议OpenSSL曝出本年度最严重的漏洞。据悉，利用该漏洞黑客坐在自家的电脑前，就可以实时获取到很多https开头网址的用户登录账号密码。

5月：

      UC浏览器存漏洞，泄露用户敏感信息

      5月11日，乌云漏洞平台率先披露了UC浏览器存在可能导致用户敏感数据泄漏的漏洞。漏洞提交者称，通过该漏洞，只要用户通过UC浏览器搜索并登录人人、新浪微博等网站，其提交的用户信息和密码都有可能被黑客截取。

      山寨网银及山寨微信大量窃取网银信息

      5月12日，山寨网银和山寨微信客户端，伪装成正常网银客户端的图标、界面，在手机软件中内嵌钓鱼网站，欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息。同时，部分手机病毒可拦截用户短信，中毒用户将面临网银资金被盗的风险。

      小米800万用户资料泄露

      5月14日，网络安全平台乌云网，爆出小米论坛存在用户资料泄露，泄露涉及800万小米论坛注册用户，并建议用户修改密码。随后，小米公司相关负责人确认，数据泄露事件确有发生。

6月：

      免费Wifi存陷阱，窃取用户手机中的敏感信息

      6月，央视《每周质量报告》，曝光了黑客通过公共场所免费WIFI诱导用户链接而获取手机中银行卡、支付宝等账户信息从而盗取资金的消息，引发了网民对于免费WIFI安全性的担忧。

8月：

      1400万快递数据遭贩卖

      8月12日，警方破获了一起信息泄露案件，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传（后门）工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息，而拿到这些数据仅用了20秒的时间。

       转自：leagsoft 企业新闻

Rockyw

路过了解一下

2996740072

liaojie