盘点2013年度十大“最”泄密事件

“末日重生”的第一年进入尾声，回首这一年的信息安全领域，发现还真是“剧情跌宕，精彩纷呈”。地球的恐惧固然让人毛骨悚然，但现实中的各种泄密事件也着实难以让人安心。操心欲碎，却依然防不胜防。赶快一起来回顾一下那些曾经的“荒唐”事儿吧！

最意外-中国人寿用户信息泄露

2月，网友发现中国人寿的合作网站“众宜风险管理”搜索信息栏中可以随意查找出所有投保人的信息，包括险种、手机号、身份证号、密码等，总共有792270条信息。事后众宜康健科技有限公司承认由于工作失误，在网站的系统功能升级中存在漏洞，给合作的保险公司及保险客户造成了不良影响。

简评：有人“内鬼”泄密，有人被黑客攻击泄密，有人感染病毒泄密，没想到给网站升级也泄密了。这个故事告诉我们，信息安全危机四危，你永远不知道信息在什么时候以什么方式泄露。

最侥幸-Living Social数据泄露

4月，美国第二大团购网站Living Social公司发现其数据库系统发生信息泄露，大量用户的姓名、电子邮箱、出生日期以及加密密码等信息遭窃取。在全球七千万用户账户当中，约有五千万受到影响，不过信用卡及银行信息并未被犯罪分子掌握。

简评：7000万用户，5000万中招，想想都后背发凉，怎能不泪流满面。不过核心数据未被窃取，总算挽回点面子。这次运气好，下次就没这么侥幸啦，赶紧恶补吧!

最痛悔-彭博社泄露客户信息

5月，彭博社一名记者询问某位高盛合伙人是否已经离职，事实上该合伙人仅仅是在过去几周内没有登录彭博数据终端。因此，高盛对于彭博记者居然对用户在彭博终端上的行为信息了如指掌感到担忧并发起投诉。随后美国联邦储备委员、欧洲及亚洲众多国家的央行也相继对彭博提出质询。尽管彭博社表示已对其新闻工作人员访问终端用户信息的能力做了限制，但多国央行以及数家国际机构纷纷表示开始追查彭博侵犯客户数据隐私的案件。

简评：彭博社：“大哥们，我已经知道错了，也改了，就放过我吧”，众机构：“不行，你小子竟然瞒着我们做出这种事情，太辜负我对你的信任了”。唉!彭博君这回是摊上大事了!

最恐慌-棱镜门事件

6月，美国国安局和FBI被曝通过进入各大网络运营商的服务器，监控普通民众的电子邮件、聊天记录、视频及照片等秘密资料，这一项目被称为“棱镜”。消息引起轩然大波，奥巴马政府及本人都被推上风口浪尖。随着事件持续发酵，真相也逐步浮现：无论是普通大众还是国家元首，美国监控“大小通杀”，此举遭到了包括盟友在内多国恐慌与强烈谴责。

简评：来说是非者，即是是非人。美国向来喜欢站在“道德制高点”对其他的网络安全指指点点，如今东窗事发，不得不面临被拉下“神坛”的窘境。

最无奈-Facebook用户信息泄露

6月，facebook表示其白帽计划(即以奖励机制探索系统安全漏洞的方案)发现某个现有漏洞可能导致掌握部分联系信息。但在漏洞被彻底修复之前，已经有约六百万Facebook用户的电子邮件地址或者电话号码遭到泄露。

简评：虽然发现自身的弱点并着手改善，但敌人下手的速度更快，刀锋过处死伤一片。信息泄露防护是一场无声的对决，“天下武功，唯快不破”这句话依然适用，谁快谁赢。

最悲催-HTC机密泄露

9月，HTC爆出“泄密门”，公司副总经理兼首席设计师简志霖，被指疑窃取HTC sense 6.0之UI界面程式的商业机密，并将关键接口技术出售给大陆的公司，并计划在离职后开设自己的手机设计公司。

简评：刚传出“因经营不善将被出售”不久，又出现高层“叛变”，如果要用一个词形容HTC今年的状态，命运多舛或许是最好的概括。

最神秘-Adobe公司用户信息泄露

10月，Adobe公司承认有近300万个用户账户遭遇泄露，包括用户姓名、金融数据、客户订单等信息。Adobe公司产品与服务安全高级主管Brad Arkin称，“除了客户数据被盗之外，Adobe方面指出犯罪分子同时对多款产品的源代码进行了非法访问，其中包括Acrobat、ColdFusion等，不过这些对客户而言并不构成安全风险。但犯罪分子的行踪目前仍然是谜。

简评：300万用户信息泄露，多款产品源代码被非法访问，犯罪分子行踪成谜，这究竟是怎样的一个黑势力所为?他们性情残暴，手段毒辣，且武艺高超，来去无踪，神秘莫测。我们应该如何应对，保护自身?

最香艳-酒店开房记录泄露

10月，安全漏洞监测平台乌云发布报告称，如家、汉庭等酒店客户开房记录被泄露，包括客户名、身份证号、开房日期、房间号等大量敏感信息。据分析，造成该事件的原因主要有两个：一是酒店WIFI的认证并非在自身的服务器完成;二是认证用户名与密码都是以明文传输。

简评：2000万的开房记录瞬间被下载了7000次，有人笑了，有人哭了，有人分手了，有人离婚了，真是一石激起千层浪，酒店信息安全事关重大啊!

最商业-圆通快递信息泄露

10月，圆通速递被曝近百万条快递单个人信息泄露。有媒体报道称，在淘宝搜索栏输入“单号”一词，2900多件宝贝就会跳出。这些店铺基本都只出售“圆通快递数据”。快递单信息一般1元/条，量大的话0.8元/条，需求量极大0.3元/条。

简评：由于快递信息特殊的作用(刷信誉等)，其泄露链条发展得最完善。信息泄露后“光明正大”地进入了商业市场，一点都不需要遮遮掩掩，而且明码标价，童叟无欺，用户随需购买。

最不堪-搜狗用户隐私泄露

11月，网友爆料使用QQ账号登录搜狗浏览器，可以查看到数千其他用户的个人账号，包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息，甚至可以直接进入其他人的支付宝进行转账购物，甚至直接支付交易。

简评：早在6月份，微博疯传搜狗输入法泄露用户敏感信息事件，网友们挖出了大量敏感内容!虽然乌云发现漏洞并通知了厂商，但问题至今未得到有效处理。不到半年，搜狗再次泄露用户隐私，并且更加惨烈。想想小编及众多同事都是搜狗的忠实用户，这叫我等情何以堪!