2015年，我们一起经历的IT安全事件

岁末年初，又到了总结与畅想的季节。对于IT安全行业来说，新问题总是层出不穷，而我们回顾历史，并不只是在感慨他人不幸的同时暗叹自己的幸运，更希望这些曾经出现过的事件甚或事故带给我们更多启迪，以防更多悲剧的发生。

一如继往，笔者梳理了2015年发生过的IT安全事件，并从中选跳出五个代表性的故事拿来与大家分享。

事件一：互联网拼车公司Uber数据库泄漏 5万名司机个人信息被盗

2015年2月，在5万名司机数据被盗后，Uber公司向法院提交传票请求以获取GitHub数据来查明其数据泄露事故的源头。Uber在2014年9月中旬察觉到潜在的数据泄露事故，而随后的调查发现Uber数据库是在2014年5月13日遭受了未经授权访问。

事件二：互联网公司宕机事件

2015年5月27日支付宝因光纤被挖导致网络故障，5月28日携程网因员工误操作造成官网和客户端全面瘫痪。所幸，支付宝用了2小时满血复活，而携程经过了12小时的折腾后恢复正常。没有黑客，没有组织和预谋，两家在国内数一数二的互联网公司以这样的方式短期罢工，可谓一石激起千层浪，引起舆论一片哗然。

事件三：美政府信息泄露 约4百万数据被盗

2015年6月，美FBI忙着调查一起政府数据泄露事故，该起事故中，有上百万数据被盗。而经此一事，美国政府一向依赖的EINSTEIN防御系统遭到质疑。就国土安全局官方发言人称，这次未能成功预防数据被盗乃是因为“在新型威胁未被识别或关联入库前，EINSTEIN系统尚无法立即发现并予以保护”。

事件四：意大利黑客公司Hacking Team超400GB数据遭窃

2015年7月，专注于向政府及执法机构兜售入侵与监视工具的意大利安全公司Hacking Team超过400GB的数据遭窃取并被公诸网络。被盗数据包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息。这些数据带给Hacking Team非常严重的影响，其大客户均受此波及，包括美国FBI等。

事件五：iOS开发者微博自爆XcodeGhost恶意软件 Apple Store官方应用遭感染

2015年9月，一iOS开发者在微博自爆XcodeGhost恶意软件，自此，iOS用户一直处于XcodeGhost威胁的雾霾之下。该恶意软件能够窃取用户数据，甚至通过网络钓鱼获取用户的用户名和密码。据检测，Apple Store的许多官方应用已经受感染，而受感染的应用仍在持续增加。