盤點2014年網路黑客大事件

　　2014，太多公司被黑客攻破，防火、防盜、防黑客可能是今年最貼切的一句話。以下為大家盤點 2014 年裡那些重大的黑客攻擊事件。

　　12306：買個火車票實在太難

　　密碼洩露事件由白帽子追尋首先在烏雲安全平臺上釋出。漏洞描述稱一大批 12306 的使用者名稱和明文密碼在黑市傳播，很多賬戶證實可用。這次洩露的賬戶總共有 14 萬個，其中可能就包括剛搶完火車票的你。

　　12306 隨後發表宣告，表示“官方網站資料庫所有使用者密碼均為多次加密的非明文轉換碼，網上洩露的使用者資訊系經其他網站或渠道流出。”並且說公安機關已經開始調查。烏雲安全平臺隨後公佈，通過白帽子分析，資料可能是由黑客用其它洩露密碼庫嘗試登入 12306 而得到的。如果使用者在不同網站用同樣的使用者名稱密碼，很可能在這次攻擊裡中招。

　　12306 的賬戶包括身份證號等敏感資訊，你可以做的是去 TYPCN Tech 查一查自己的賬戶是否被洩露，以及儘快換一個安全的密碼、少用第三方搶票工具。

　　年度最慘的索尼：上升到恐怖襲擊威脅程度

　　影響的廣度和深度來說，索尼是 2014 年受到黑客攻擊影響最慘重的一家公司。因為一部以金正恩為主體的喜劇電影 The Interview（中譯名：刺殺金正恩），索尼遭遇了本年度最嚴重和最大的黑客事件，曝光了多位好萊塢明星的合作甚至是 Snapchat 等公司的未來產品計劃，還讓索尼公司陷入信任和公關危機當中。

　　The Interview 描述是的是（以下有劇透）美國脫口秀《今夜胡鬧秀》（Skylark Tonight）的主持人和製作人得知金正恩是他們的粉絲，打算去朝鮮採訪，結果 CIA 要求他們順道去執行刺殺任務。就是這麼個看似有點諷刺的電影，惹得索尼麻煩不斷，讓朝鮮人民覺得這是對他們不可饒恕的褻瀆，反正就是後果很嚴重了。

　　一個自稱“和平衛士”的黑客組織在幾個月之前就已經從索尼網路的後門進去了，潛伏了幾個月收集了各種資訊之後才最終將這些資訊釋出到了網上，包括員工資訊、公司計劃、產品情況、高層來往郵件。包括 Xperia Z4 、蜘蛛俠和 Marvel 合作的細節、《黑衣人4》、Snapchat 和索尼高層的郵件、幾部未上映的電影下載包。

　　索尼員工就像經歷好幾個黑色星期一，被迫更換了 25-30 個賬戶的密碼，而索尼公司，也解僱了幾個高管。

　　這個“和平衛士”還用發動恐怖襲擊來威脅索尼，讓索尼被迫放棄大規模放映計劃。好訊息是，儘管線下放映這部電影的影院有限，你依然可以在 Xbox Video、Youtube 和 Google Play 上付費下載或者租賃該電影。

　　攜程、小米：不買機票還是不買手機？

　　2014 年 3 月，攜程網帶來了今年國內影響最大的安全事件。據烏雲網的漏洞詳情描述，由於技術人員的疏忽，伺服器上用於支付的銀行卡資訊大規模洩露，包括使用者的姓名、身份證號、銀行卡號、銀行卡 CVV 碼。

　　作為國內最大的旅行服務網站之一，這次資訊洩露事件重挫了攜程的聲譽。

　　就在攜程事件兩個月後，小米論壇同樣經歷了使用者資訊洩露事件。不同於一些黑客拿已有的密碼庫去嘗試登陸別的網站，小米這次洩露確實是整個使用者密碼庫被攻擊。烏雲網公佈的資訊顯示，這次洩露波及的使用者可能達到 800 萬人。小米官方則回應洩露的只有早期註冊的使用者。

　　這時候加強防範已經太晚了，這份資訊在地下流通已久。不少小米使用者隨後就接到了詐騙電話，對方給出了詳細的購買記錄和送貨地址資訊。

　　蘋果：iCloud 淪陷“豔照門”

　　即使一向對隱私非常謹慎的蘋果，今年也有錯失：8 月份的 iCloud 的“豔照門”事件讓大量的女星豔照在國外網站上洩露，包括詹妮弗·勞倫斯（Jenifer Lawrence）、斯嘉麗·約翰遜（Scarlet Johansson）和金·卡戴珊(Kim Kardashian)等等。

　　一名黑客利用“尋找丟失 iPhone”（Find me iPhone）功能漏洞盜取使用者資訊。由於 iCloud 允許使用者多次嘗試密碼，黑客針對某些女星的公開郵件賬號反覆猜測，並獲取她們相機裡面的私人照片以及其它明星的郵件地址。事件被證實是針對部分女星的有目的黑客行為，

　　隨後，蘋果釋出了補丁並再次推廣兩步驗證加密方式。最保險的方法，依然是儘量不要拍攝豔照。

　　韓國：至少 2/5 的韓國人丟了信用卡資訊

　　在人口 5000 萬的韓國，至少有 2000 萬人的信用卡資訊被盜。這麼大規模的洩露不是因為哪個黑客組織技術高超，而是源自個人信用評分公司的員工監守自盜。這名韓國信用評估機構（Korean Credit Bureau）的員工隨即被逮捕。他/她從三大韓國銀行的內部伺服器裡調取了這些資訊，並轉賣給電話營銷公司。

　　洩露的個人資訊無所不包：姓名、身份證號、電話、信用卡號碼、信用卡有效期。這是韓國曆史上最嚴重的資訊洩露事件。

　　疏忽的摩根大通：8300 萬使用者資訊洩露

　　今年夏天，摩根大通發現黑客控制了 90 多臺伺服器，目標是 8300 萬使用者的銀行資訊。

　　洩密原因直到本月下旬才被披露。根據《紐約時報》的訊息，摩根大通只有一臺伺服器沒有采取兩步驗證的方式。黑客正是通過這臺伺服器的一個賬戶進入了其他伺服器，盜取資訊。入侵之後，摩根大通幾個月內都毫無所察。

　　摩根大通這次用事實告訴你，兩步驗證確實安全了不少，但是一定要給所有的伺服器都加上，如果忘了一臺就糟糕了。

　　eBay：賠錢，還賠了 CEO

　　eBay 今年 3 月曾經要求 1.28 億使用者更換自己帳戶的密碼，因為旗下的伺服器遭到了黑客的攻擊。黑客可能得到了使用者的個人資訊，帳戶密碼，住址。

　　不過 eBay 沒有詳細說明黑客是如何進入公司伺服器拿到這些資料的。資料洩露事件間接導致它 2014 年第一季度利潤大幅下降，eBay 還解僱了當時的 CEO。

　　“無辜”的 Snapchat：使用者資訊洩露，未來計劃被曝光

　　Snapchat 比較倒黴地經歷了兩回被黑事件：首先是第三方的 Snapchat 應用導致大量的使用者圖片和手機號碼資訊洩露；風波平息後不到兩個月，Snapchat 再次遭殃，因為索尼被黑，高管郵箱與 Snapchat 的溝通記錄也曝光了，裡面涉及 Snapchat 未來一年的計劃和尚未談妥的合作。

　　今年 10 月，Snapchat 已經出過一起使用者資訊洩露事件。Snapchat 平臺的內容都是“閱後即焚”自己會刪掉，大量的青少年喜歡因此傳送裸露的照片或者視訊。為此有人開發了 Snapchat 的第三方平臺，通過 Snapchat 賬號密碼登陸，然後可以在手機或者 PC 上儲存起來。黑客攻擊了其中一個第三方平臺名為 SnapSave 應用，洩露了總量達 13 GB 的 Snapchat 圖片。

　　這不是說 Snapchat 本身就很安全。就在今年年初，Snapchat 還被爆出伺服器上的 460 萬使用者的手機號資訊被洩露，黑客只是利用了伺服器上兩個明顯的安全漏洞。

　　今年 12 月索尼被黑之後，Snapchat 和索尼高管之間的內部郵件也公開了，公司的戰略提前曝光與大眾的目光之下。這些郵件顯示，Snapchat 已經收購了專注二維碼掃描、iBeacon 技術的創業公司Scan.me，還有眼鏡攝像機制造商 Vergence Labs，下一步還會向支付、音樂領域發展，正在和索尼以及 Twitter 商議合作事宜。

　　還有一些你不知道但很重要的資訊在 2014 年被黑了

　　除了上述耳熟能詳的被黑公司，還有一些你可能沒聽說過，但也影響廣泛的黑客攻擊事件。傢俱建材零售商 Home Depot 的收銀系統漏洞讓 5600 萬顧客的信用卡資訊洩露。同一夥黑客可能一手導演了去年的 Target 信用卡洩露，影響 7000 萬顧客。黑客從歐洲中央銀行的網站上拿走了不少郵箱地址和聯絡方式。美國社群健康系統公司受到的攻擊洩露了 450 萬名美國病人的資訊，包括名字、地址和社保號碼，很容易用來偽造身份。

　　上線不久的 Norse 用影像告訴你，黑客攻擊遠比你想象的頻繁。開啟它的實時地圖，你能看到正在發生的黑客攻擊，從哪裡來、由誰發動、目標又是哪兒。

　　記得換一個安全的密碼，並且保持平常心。2015 年被黑的公司只會更多，不會更少。