歲末年初，又到了總結(jié)與暢想的季節(jié)。對(duì)于IT安全行業(yè)來說，新問題總是層出不窮，而我們回顧歷史，并不只是在感慨他人不幸的同時(shí)暗嘆自己的幸運(yùn)，更希望這些曾經(jīng)出現(xiàn)過的事件甚或事故帶給我們更多啟迪，以防更多悲劇的發(fā)生。

歲末年初，又到了總結(jié)與暢想的季節(jié)。對(duì)于IT安全行業(yè)來說，新問題總是層出不窮，而我們回顧歷史，并不只是在感慨他人不幸的同時(shí)暗嘆自己的幸運(yùn)，更希望這些曾經(jīng)出現(xiàn)過的事件甚或事故帶給我們更多啟迪，以防更多悲劇的發(fā)生。

一如繼往，筆者梳理了2015年發(fā)生過的IT安全事件，并從中選跳出五個(gè)代表性的故事拿來與大家分享。

事件一：互聯(lián)網(wǎng)拼車公司Uber數(shù)據(jù)庫泄漏 5萬名司機(jī)個(gè)人信息被盜

2015年2月，在5萬名司機(jī)數(shù)據(jù)被盜后，Uber公司向法院提交傳票請(qǐng)求以獲取GitHub數(shù)據(jù)來查明其數(shù)據(jù)泄露事故的源頭。Uber在2014年9月中旬察覺到潛在的數(shù)據(jù)泄露事故，而隨后的調(diào)查發(fā)現(xiàn)Uber數(shù)據(jù)庫是在2014年5月13日遭受了未經(jīng)授權(quán)訪問。

事件二：互聯(lián)網(wǎng)公司宕機(jī)事件

2015年5月27日支付寶因光纖被挖導(dǎo)致網(wǎng)絡(luò)故障，5月28日攜程網(wǎng)因員工誤操作造成官網(wǎng)和客戶端全面癱瘓。所幸，支付寶用了2小時(shí)滿血復(fù)活，而攜程經(jīng)過了12小時(shí)的折騰后恢復(fù)正常。沒有黑客，沒有組織和預(yù)謀，兩家在國(guó)內(nèi)數(shù)一數(shù)二的互聯(lián)網(wǎng)公司以這樣的方式短期罷工，可謂一石激起千層浪，引起輿論一片嘩然。

事件三：美政府信息泄露 約4百萬數(shù)據(jù)被盜

2015年6月，美FBI忙著調(diào)查一起政府?dāng)?shù)據(jù)泄露事故，該起事故中，有上百萬數(shù)據(jù)被盜。而經(jīng)此一事，美國(guó)政府一向依賴的EINSTEIN防御系統(tǒng)遭到質(zhì)疑。就國(guó)土安全局官方發(fā)言人稱，這次未能成功預(yù)防數(shù)據(jù)被盜乃是因?yàn)椤霸谛滦屯{未被識(shí)別或關(guān)聯(lián)入庫前，EINSTEIN系統(tǒng)尚無法立即發(fā)現(xiàn)并予以保護(hù)”。

事件四：意大利黑客公司Hacking Team超400GB數(shù)據(jù)遭竊

2015年7月，專注于向政府及執(zhí)法機(jī)構(gòu)兜售入侵與監(jiān)視工具的意大利安全公司Hacking Team超過400GB的數(shù)據(jù)遭竊取并被公諸網(wǎng)絡(luò)。被盜數(shù)據(jù)包括Hacking Team一些產(chǎn)品的源代碼、郵件、錄音和客戶詳細(xì)信息。這些數(shù)據(jù)帶給Hacking Team非常嚴(yán)重的影響，其大客戶均受此波及，包括美國(guó)FBI等。

事件五：iOS開發(fā)者微博自爆XcodeGhost惡意軟件 Apple Store官方應(yīng)用遭感染

2015年9月，一iOS開發(fā)者在微博自爆XcodeGhost惡意軟件，自此，iOS用戶一直處于XcodeGhost威脅的霧霾之下。該惡意軟件能夠竊取用戶數(shù)據(jù)，甚至通過網(wǎng)絡(luò)釣魚獲取用戶的用戶名和密碼。據(jù)檢測(cè)，Apple Store的許多官方應(yīng)用已經(jīng)受感染，而受感染的應(yīng)用仍在持續(xù)增加。