2014年结束的钟声即将敲响,信息安全领域却又传来警报。这一次,是号称“全球最忙”的12306网站。12月25日,第三方漏洞报告平台乌云爆出12306网站现用户数据泄露漏洞。大量12306用户数据在互联网遭疯传,包括用户账号、明文密码、身份证、邮箱等。该事件引发了用户的广泛关注,漏洞也紧急提交至国家互联网应急中心处理。人们对于信息安全的密切关注始于2013年由美国人斯诺登曝光“棱镜计划”。
这一事件引发了人们对互联网高度发达时代信息泄露的恐慌。与此同时,随着互联网技术的进一步发展,信息安全领域爆发了许多值得关注的事件,许多与信息安全密切相关的新领域也迎来了新挑战。2014年4月8日起,微软正式停止了对Windows XP操作系统的技术支持,这意味着此后XP操作系统出现任何漏洞,微软不会再提供任何系统更新修补漏洞。
一旦系统出现漏洞且没能及时修补,可能会引发安全隐患,如电脑感染木马程序、电脑病毒或遭遇黑客的入侵。作为微软历史上最为成功的操作系统,XP操作系统至今在全球仍有近30%的市场份额,而在中国,使用XP系统的用户比例更是高达70%,用户总量超过2亿。中国工程院院士沈昌祥认为,掌控操作系统主动权是关键。在大数据时代,网络对人们经济、社会活动的介入越来越深,信息和数据的收集也变得越来越便捷。
9月,好莱坞爆发了轰动的“艳照门”,据悉,此次好莱坞艳照门是由苹果iCloud云服务存储漏洞引发,受害人包括奥斯卡影后詹妮弗·劳伦斯等十位当红女星。12月,一则“130万考研用户信息网上叫卖”的消息引发社会关注。上百万考生的报名信息被人以1.5万元的价格出售,一些考生因此遭遇各种电话和短信“精准营销”。吉大正元常务副总裁张全伟指出,大数据时代骇人的盗窃行为。
7月,国内互联网安全厂商360宣布,发现特斯拉汽车应用程序流程存在设计缺陷,可能被攻击者利用。攻击者利用该漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯等操作,并且能够在车辆行驶中开启天窗。而在此前,已经有国外媒体报道过有黑客利用特斯拉的6位数密码实现对汽车的远程操控。360网络安防技术顾问刘健皓认为,智能汽车安全应未雨绸缪。
1月21日,国内通用顶级域的根服务器忽然出现异常,导致众多知名网站出现DNS解析故障,用户无法正常访问。虽然国内访问根服务器很快恢复,但由于DNS缓存问题,部分地区用户“断网”现象仍将持续数个小时,至少有2/3的国内网站受到影响。工业和信息化部部长苗圩指出,保障国家网络安全要做到五点。
2014年是互联网金融崛起的一年,BAT等互联网大佬们一系列针对金融行业的渗透和布局,使得国内金融市场发生了深刻的变化。但是,互联网金融的信息安全问题不断曝光。1月,支付宝前技术员工涉嫌将多达20G的用户数据非法贩卖他人事件,引起广泛关注。
2月17日,乌云漏洞报告平台又发布两条消息称淘宝爆出重大安全漏洞,黑客通过搜索引擎,无需密码即可登录淘宝用户账号,直接获取用户的账户余额、交易记录、收货地址、姓名、手机号码等敏感隐私信息。3月,携程爆发“安全门”事件,携程网安全支付日志存在漏洞,导致大量用户银行卡信息泄露,引发一场“换卡潮”。美亚柏科总经理滕达认为,互联网金融发展安全是前提。