不平凡的2014年即將過去，在移動互聯(lián)網、云計算和大數據迅速崛起的一年，網絡信息安全再次成為了眾矢之的。據2014年Verizon PCI DSS的報告顯示，僅11%的企業(yè)完全沒有遭遇過數據泄露等安全事件。FBI和CSI對484家企事業(yè)單位進行了網絡安全調查：超過85%的安全威脅來自企事業(yè)單位內部，經濟損失達6056.5萬美元，是黑客造成損失的16倍，是病毒造成損失的12倍。在中國，高達80%的計算機應用單位未設立完善的信息安全管理系統(tǒng)、技術措施和制度，缺乏有效的內部數據安全防護機制。明朝萬達梳理了2014年最具影響力的十大數據泄密事件，支付寶、蘋果、攜程、微軟、索尼和小米等都赫然在列，希望這些案例能讓企事業(yè)單位在數據保護方面起到警示，杜絕類似事件的發(fā)生。

1. 支付寶找回密碼功能存漏洞，用戶欠款丟失

1月26日，央視曝光了支付寶找回密碼功能存在系統(tǒng)漏洞。由于此前支付寶泄密事件導致的信息泄漏，不法分子以此尋找受害人信息，通過找回密碼來獲得用戶支付寶訪問權限，從而將支付寶的錢款轉走。

2.攜程網安全支付不安全，大量信用卡信息泄露

3月26日，烏云漏洞平臺指出攜程網安全支付日志存在漏洞，導致大量用戶銀行卡信息泄露，泄露信息包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用于支付的6位數字)等。在獲利的同時，電商如何對用戶信息進行保護引發(fā)人們思考。

3.微軟停止XP支持

4月8日，微軟公司在向2億多用戶發(fā)布通牒100天后，停止了對Windows XP系統(tǒng)提供技術支持。微軟表示，Windows XP的運行環(huán)境存在很大的漏洞，微軟發(fā)布的補丁不能有效抑制病毒的攻擊，因此不斷在其官網上告知用戶可能承受一些風險。

4.OpenSSL心臟出血漏洞

就在Windows XP系統(tǒng)停止服務的當天，全球互聯(lián)網通行的安全協(xié)議OpenSSL曝出本年度最嚴重的漏洞。據悉，利用該漏洞黑客坐在自家的電腦前，就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼。

5.小米論壇800萬用戶信息泄露

5月14日，網絡安全平臺烏云網爆出小米論壇存在用戶資料泄露，泄露涉及800萬小米論壇注冊用戶，并建議用戶修改密碼。隨后，小米公司相關負責人確認，數據泄露事件確有發(fā)生。

6.蘋果承認存在“安全漏洞”

7月28日，蘋果公司首次承認了iPhone確實存在“安全漏洞”，蘋果員工可以利用此前未公開的技術提取用戶個人深層數據，包括短信信息、聯(lián)系人列表以及照片等。

7. 摩根大通銀行數據泄露影響1/4美國人

10月2日 ，摩根大通銀行承認7600萬家庭和700萬小企業(yè)的相關信息被泄露。身在南歐的黑客取得摩根大通數十個服務器的登入權限，偷走銀行客戶的姓名、住址、電話號碼和電郵地址等個人信息，與這些用戶相關的內部銀行信息也遭到泄露。受影響者人數占美國人口的四分之一。

8.智聯(lián)招聘86萬條簡歷數據泄露

12月3日，86萬條求職者簡歷數據泄露。烏云漏洞平臺2日晚間公開了一個關于導致智聯(lián)招聘86萬用戶簡歷信息泄露的漏洞。該漏洞于12月2日提交，據稱可獲取包含用戶姓名，地址，身份證，戶口等各種信息。

9.遭黑客攻擊 索尼影業(yè)信息泄露

索尼影業(yè)自11月24日被黑客入侵以來，蒙受了巨大的損失，內部的財務文檔、員工信息，甚至未上映的影片和內部往來郵件均被曝光。 黑客盜走了100TB的數據，并且把數據發(fā)布到了網上。美國媒體稱之為“斯諾登事件的好萊塢版”，但這更像是一場惡作劇，黑客甚至把鏈接公布給各大媒體，讓他們去網上“自取所需”。據美聯(lián)社報道，索尼影業(yè)被黑一事，恐將成為美國企業(yè)史上損失最慘重的黑攻擊事件。

10.12306再曝漏洞：用戶密碼身份證等敏感數據泄露

圣誕節(jié)當日，烏云網發(fā)布漏洞報告稱，一份包含13萬12306網站用戶的賬號、明文密碼、身份證、郵箱、手機號等敏感信息的文件在網絡上瘋狂傳播，目前正值春運火車票購票高峰，12306的用戶數據泄露事件會對用戶網上購票造成一定心理影響，本次事件也再次為互聯(lián)網上的數據安全敲響了警鐘。

基于2013年信息泄密事件的分析，信息泄密的途徑主要集中在內部員工泄露、黑客攻擊及安全系統(tǒng)疏于維護等方式。泄密領域也進一步擴大，金融行業(yè)依舊是黑客攻擊的重點，而今年的泄密事件在互聯(lián)網領域極為猖獗，用戶個人隱私數據遭受前所未有的曝光。2015年，隨著移動互聯(lián)網、云和物聯(lián)網的高度融合，泄密事件將呈高發(fā)勢頭。

大數據時代，無論是政府還是企業(yè)都離不開數據的采集、存儲和使用，數據資產是企業(yè)發(fā)展的生命線，捍衛(wèi)數據安全成為企業(yè)的首要任務。明朝萬達數據加密專家表示：“前事不忘后事之師，泄密危機需要多方部門的團結協(xié)作，政府和企業(yè)要進一步規(guī)范信息安全管理措施，配合信息安全服務企業(yè)的技術手段為數據資產建立安全屏障。結合多年在政府及企事業(yè)單位數據安全的服務經驗，切實有效抵制數據泄密的法寶就是數據的加密保護，即便拿得走也用不了的才是王道。”