2014年國內重大的信息安全事件

2015-01-28 10:09:09 大云網　點擊量：評論 (0)

1月26日，央視曝光了支付寶找回密碼功能存在系統漏洞。由于此前支付寶泄密事件導致的信息泄漏，不法分子以此尋找受害人信息，通過找回密碼來獲得用戶支付寶訪問權限，從而將支付寶的錢款轉走。3月22日，烏云漏洞

1月26日，央視曝光了支付寶找回密碼功能存在系統漏洞。由于此前支付寶泄密事件導致的信息泄漏，不法分子以此尋找受害人信息，通過找回密碼來獲得用戶支付寶訪問權限，從而將支付寶的錢款轉走。

3月22日，烏云漏洞平臺發布消息稱，攜程網用戶支付信息出現漏洞，漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用于支付的6位數字)等。

4月8日，微軟公司在向2億多用戶發布通牒100天后，停止了對Windows XP系統提供技術支持。微軟表示，Windows XP的運行環境存在很大的漏洞，微軟發布的補丁不能有效抑制病毒的攻擊，因此不斷在其官網上告知用戶可能承受一些風險。2億多Windows XP用戶在失去了保護傘后，陷入“裸奔”狀態，電腦安全隱患增加。工業和信息化部總工程師張峰表示Windows XP停止服務直接關系到廣大用戶的信息安全和利益，XP用戶將面臨安全威脅。中國工程院院士倪光南也表示，Windows XP停止服務是一個“重大的信息安全事件”。

就在Windows XP系統停止服務的當天，全球互聯網通行的安全協議OpenSSL曝出本年度最嚴重的漏洞。據悉，利用該漏洞黑客坐在自家的電腦前，就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼。

5月11日，烏云漏洞平臺率先披露了UC瀏覽器存在可能導致用戶敏感數據泄漏的漏洞。漏洞提交者稱，通過該漏洞，只要用戶通過UC瀏覽器搜索并登錄人人、新浪微博等網站，其提交的用戶信息和密碼都有可能被黑客截取。

5月14日，網絡安全平臺烏云網爆出小米論壇存在用戶資料泄露，泄露涉及800萬小米論壇注冊用戶，并建議用戶修改密碼。隨后，小米公司相關負責人確認，數據泄露事件確有發生。

6月，央視《每周質量報告》曝光了黑客通過公共場所免費WIFI誘導用戶鏈接而獲取手機中銀行卡、支付寶等賬戶信息從而盜取資金的消息，引發了網民對于免費WIFI安全性的擔憂。