文章来源: 中关村在线
   
2012年走入尾声，即将进入2013新的一年。在即将过去的这一年中，安全领域也发生了很多惊险的信息泄露事件。当然，日益发达的现代生活中，几 乎每天都在上演成百上千的安全泄漏事件。根据NCC集团的一份数据，仅仅在今年的第三季度，全球就有9.81亿个黑客攻击事件的发生。该比例相比往年增加 了2300万。该机构还预测，今年第四季度的安全攻击事件总数将有望突破10亿。
　　下面，我们给大家回顾下，2012年最值得关注的十大信息安全泄露事故。
　　一、2012年6月，Linkedln用户密码泄露
　　今年6月，职业社交网站LinkedIn被爆出其iOS应用程序会在用户不知情的情况下收集信息，并上传数据到公司的服务器。另外，该网站的 650万用户账户密码被泄露。芬兰信息安全公司CERT-FI已经向用户发出警告，虽然目前用户账户的详细资料没有被公布出来，但攻击者已经能够利用他们 获取的用户密码访问用户数据。

LinkedIn界面
　　LinkedIn目前拥有超过1.5亿用户，所以这次泄露事件影响到的用户数量不会超过10%，即便如此，受影响的用户数量仍然非常庞大。被泄 露的加密密码采用SHA-1算法加密，这种加密方式一定程度上是安全的。但如果用户采用了简单的字典密码，那它还是有可能被破解的。
　　二、2012年7月，Yahoo！受D33DS黑客攻击
　　今年7月，一个自称“D33DS”的黑客组织发起了对Yahoo！的攻击。该组织发表申明指出，希望通过此次攻击引起子域名的安全重视。因为雅虎旗下的服务器还有很多安全漏洞，其损害比我们披露的还要多。此次事件，造成雅虎45万个用户ID遭泄露。
　　三、2012年1月，Zappos受黑客攻击
　　电子商务网站Zappos在今年初的时候，遭遇黑客攻击，使得全球逾2400万客户收到直接或者间接影响。好在该网站及时作出反应，并为为受影响的用户创建了一个详细页面提供更多信息。

Zappos电子商务网站受黑客攻击
　　四、2012年4月，南卡罗莱纳卫生与人类服务部受攻击
　　据称，美国政府的一名雇员窃取了大约228000个人的信息。其中一些数据包括连接社保部门的Medicaid ID号码。其他数据还包括电子邮件地址、生日、电话号码等等。
　　内部网络授权用户可以轻易访问这些高度敏感的数据。虽然后来这个前雇员被依法逮捕，但这无疑给当局的信息安全敲响了警钟。
　　第2页：全球支付账户信息被盗
　　五、2012年3月，全球支付信息被盗
信用卡支付中介机构美国“全球支付”公司确认，未授权者3月初进入它的系统并可能窃取一些信用卡账户信息。

信用卡信息被盗
　　此次遭“大规模”盗取，涉及万事达和威士国际组织等机构信用卡用户、大型发卡银行和数家主要信用卡服务企业，波及账户数量暂时无法确定，评估数量从数以万计至超过1000万。
　　六、2012年2月，北电网络黑客自由进出
　　该消息源自国外媒体的报道。据称，曾在北电网络工作19年的电脑系统高级顾问希尔兹向该报透露，黑客早在2000年便已经渗透北电的计算机网络，他们窃取了北电高管的七位数密码，并将间谍软件埋藏在部分员工的计算机内，黑客们几乎能够获得自由获得北电的任何信息。

北电网络电话机
　　七、2012年3月，孟山都数据库被窃
　　匿名黑客组织AntiSec今天对农业生物技术巨头孟山都公司发起战役，他们公布了该公司之前的部分数据库，以抗议孟山都对世界粮食供应和人类健康的干预。
　　八、2012年7月，Dropbox账户被盗
云存储服务商Dropbox确认，在今年7月份， 来自第三方站点的黑客获取了部分用户的用户名和密码，侵袭了他们的Dropbox账户。该盗窃事件起因于小部分Dropbox用户在该公司网站论坛上抱 怨，称自己收到了垃圾邮件，而收到垃圾邮件的电邮地址仅供与Dropbox联系所用。此后向Dropbox反映同一问题的用户不断，共有295名用户在论 坛上发布了同样信息。

Dropbox登录界面

　　九、2012年3月，Gamigo海外服务器被黑
　　欧洲第二大网游企业，运营多款大型网游和网页游戏公司Gamigo，在今年3月被黑客攻击，造成部分网络游戏用户资料泄露。官方紧急关闭了游戏 服务器、网站和论坛。官方表示所有玩家的角色数据包括物品，已经进行了备份。为了防止玩家账户内的物品失窃，官方将所有账户的密码进行了重置。
　　十、2012年9月，苹果识别码被窃取
　　黑客组织Anonymous下属的一个名为Antisec的黑客团体，声称在今年9月获得了1200万苹果iOS设备的唯一识别码和用户的其他个人信息。为了证实这一点，Antisec公开了100万苹果设备的唯一识别码。
　　Antisec在声明中还说，黑客们是从联邦调查局（FBI）的一名特工的笔记本电脑上非法窃取到上述数据的。苹果设备的唯一识别码是一个由 40个字母和数字类字符组成字符串，每一个识别码对应一台苹果设备。虽然那些识别码本身并没有明显泄露太多的信息，但是大多数iOS应用开发商也能象黑客 们一样通过识别码获得某些其他的信息。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌 握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法