信息泄露事件愈演愈烈

　　发生在2011年底的泄密门事件相信至今都让业界忌惮，其影响力贯穿于整个2012年，泄密门事件余波未平，就又发生了多起电信、金融、电商等泄密事件。2012年的主要泄密事件回顾如下：

　　2012年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。

　　2012年3月，东软集团被曝商业秘密外泄，约20名员工因涉嫌侵犯公司商业秘密被警方抓捕。此次商业秘密外泄造成东软公司损失高达4000余万元人民币。

　　2012年3月，央视3.15晚会曝光招商银行、中国工商银行、中国农业银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息，导致部分用户银行卡账号被盗。

　　2012年5月，1号店90万用户信息被500元叫卖。有媒体从90万全字段的用户信息资料上进行了用户信息验证，结果表明大部分用户数据属真实信息。个人信息的泄露将会导致诈骗、勒索甚至威胁人身安全的事件发生频率增高，让人心悸。

　　2012年7月，京东、雅虎、Linkedin和安卓论坛累计超过800万用户信息泄密，而且让人堪忧的是，部分网站的密码和用户名称是以未加密的方式储存在纯文字档案内，意味着所有人都可使用这些信息。

　　2012年7月，三星电子员工向LGD泄密AMOLED技术被起诉。

　　2012年8月，银行外包后台成泄密重灾区，江苏银行1个月卖千份客户资料。同月，上海数十万条新生儿信息遭倒卖，出自市卫生局数据库外包维护工作人员。

　　2012年9月，美国媒体报道：有黑客组织声称破解了联邦调查局(FBI)主管的笔记本电脑，获得了1200万苹果iOS用户UDID、用户名、设备名称、设备类型、苹果推送通知服务记录、电话号码、地址、等重要内容。

　　2012年11月，“三通一达”等多家快递公司客户信息遭贩卖。快递单号的信息被大面积泄露，甚至衍生出多个专门交易快递单号信息的网站。这些交易网站显示，被交易的快递单号来自包括申通、圆通、中通、韵达在内的多个快递公司，“淘单114”还写着“单号来源于各地快递员”。

　　以上泄密，主要有三种情况：黑客入侵，用户信息未加密，企业内部员工或外包人员窃密。信息安全同样适用于2/8原则，大量的信息泄露事件是因为我们基础工作没做好。电信运营商、金融、电商等这些与网民十分相关的单位，防泄密更是重中之重。2012年底发布的《关于加强网络信息保护的决定》，从法律层面对信息保护提出了明确要求。

　　APT攻击持续不减愈演愈烈

　　自2010年Google承认遭受严重黑客攻击之后，APT高级持续性威胁便成为信息安全圈子人尽皆知的“时髦名词”。APT攻击行为首先具有极强的隐蔽能力，通常是利用用户受信的应用程序漏洞来形成攻击者所需攻击网络;其次APT攻击具有很强的针对性，攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息，情报收集的过程更是社工艺术的完美展现;当然针对被攻击环境的各类0day收集更是必不可少的环节。

　　APT的典型代表当属“火焰”。2012年5月，一种破坏力巨大的全新电脑蠕虫病毒“火焰”(Flame)被发现，这种病毒正在中东地区大范围传播，其中伊朗受病毒影响最严重。该病毒可以通过USB存储器以及网络复制和传播，并能接受来自世界各地多个服务器的指令。感染“火焰”病毒的电脑将自动分析自己的网络流量规律，自动录音，记录用户密码和键盘敲击规律，并将结果和其他重要文件发送 给远程操控病毒的服务器。一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。在“火焰”病毒被发现之后，一些网络分析专家认为，这似乎已形成了“网络战”攻击群。“震网”病毒攻击的是伊朗核设施，“毒区”病毒攻击的是伊朗工业控制系统数据，而“火焰”病毒攻击的则是伊朗石油部门的商业情报。