编者按：过去的一年对于网络安全领域来说可谓是风波不断，除了黑客的主动攻击，2014年的数据泄露也存在着许多主动丢失问题，以下我们就把这一年里发生的“骇人听闻”的网络安全事件拉出来晒晒。

• 

  1.中国DNS域名解析故障事件

  1月21日下午15时左右开始，全球大量互联网域名的DNS解析出现问题，一些知名网站及所有不存在的域名，均被错误的解析指向65.49.2.178。据悉，该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司，该公司正是“自由门”翻墙软件的开发者，本次DNS故障是由于中国所有通用顶级域的根服务器出现异常所致。

  该事故使得全国DNS域名解析系统出现了大范围的访问故障，全国超过三分之二的网站出现了不同地区、不同网络环境下的访问故障，时间持续数小时之久。

• 

  2.维护网络安全首次列入政府工作报告

  

  习近平

  

  李克强

  

  刘云山

  2月27日，中央网络安全和信息化领导小组宣告成立，在北京召开了第一次会议。

  习近平亲自担任组长，李克强、刘云山任副组长，再次体现了中国最高层全面深化改革、加强顶层设计的意志，显示出在保障网络安全、维护国家利益、推动信息化发展的决心。

• 

  3.携程“安全门”事件

  3月26日，乌云漏洞平台发布消息，指出携程网安全支付日志存在漏洞，导致大量用户银行卡信息泄露。作为国内在线旅游市场份额最大服务商，携程日均酒店预订、票务预订等业务量以十万计，消息一经爆出，引发社会各界密切关注。

  据了解，携程在第一时间展开了技术排查，两小时内修复漏洞，并表示，倘若发生安全漏洞并引起用户损失，携程将给予全额赔付。这次危机引发了电商对用户信息进行保护的思考，敲响了网络消费安全警钟。

  
• 

  4.微软停止对Windows XP支持

  3月26日，乌云漏洞平台发布消息，指出携程网安全支付日志存在漏洞，导致大量用户银行卡信息泄露。作为国内在线旅游市场份额最大服务商，携程日均酒店预订、票务预订等业务量以十万计，消息一经爆出，引发社会各界密切关注。

  据了解，携程在第一时间展开了技术排查，两小时内修复漏洞，并表示，倘若发生安全漏洞并引起用户损失，携程将给予全额赔付。这次危机引发了电商对用户信息进行保护的思考，敲响了网络消费安全警钟。

  
• 

  5.eBay数据大泄漏

  

  5月22日，财务500强、著名在线拍卖网站eBay遭黑客入侵，大量用户数据可能被窃，这些数据包含EABY用户的姓名、登陆账号、密码、邮件地址、联系地址、电话号码以及出生日期。对此，eBay建议所有用户修改他们的密码.eBay表示，黑客得手的eBay数据库不包含客户任何财务信息——比如信用卡号码之类的信息。eBay表示该公司会就重设密码一事联系用户。这次泄密事件发生在今年2月底和3月初，eBay是在大5月份才发现这一泄密事件。该公司并未说明有多少用户受到此次事件的影响。eBay还表示，黑客获取了“少数”员工登录授权，令他们能够访问该公司的企业网络。

• 

  6.央视爆免费WiFi存陷阱

  6月18日央视《消费主张》节目报道了人们日常使用的无线网络存在巨大的安全隐患，经央视联合金山毒霸安全工程师在多个场景实际测验显示，火车站、咖啡馆等公共场所的一些免费Wifi热点有可能就是钓鱼陷阱，而家里的路由器也可能被恶意攻击者轻松攻破。

  网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取，上网如同“裸奔”，访问钓鱼网站，会直接造成经济损失。同月，央视《每周质量报告》还曝光了黑客通过公共场所免费WiFi诱导用户链接而获取手机中银行卡、支付宝等账户信息从而盗取资金的消息，引发了网民对于免费WiFi安全性的担忧。

• 

  7.苹果公司承认存在“安全漏洞”

  1月21日下午15时左右开始，全球大量互联网域名的DNS解析出现问题，一些知名网站及所有不存在的域名，均被错误的解析指向65.49.2.178。据悉，该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司，该公司正是“自由门”翻墙软件的开发者，本次DNS故障是由于中国所有通用顶级域的根服务器出现异常所致。

  该事故使得全国DNS域名解析系统出现了大范围的访问故障，全国超过三分之二的网站出现了不同地区、不同网络环境下的访问故障，时间持续数小时之久。

• 

  8.1400万快递数据遭贩卖

  除了快递编码外，还包括收货和发货双方的姓名、电话号码、住址等个人隐私信息，而拿到这些数据仅用了20秒的时间。

  8月12日，警方破获一起互联网网络信息泄漏案，犯罪嫌疑人通过快递公司官网漏洞，破解登录用户名及密码之后，获取1400万条快递用户信息后非法出售牟利。

  
• 

  9.iCloud信息泄露事件

  9月1日，有消息称黑客破解了名人的iCloud账户，例如詹妮弗.劳伦斯和凯特.厄普顿，获取了他们的一些私密照片，由于照片的泄露就在苹果“查找我的iPhone”安全漏洞曝光之后，很多人都在指责苹果自己的安全问题。这个被称为“ibrute”的安全漏洞利用了“查找我的iPhone”

  服务应用程序编程接口（API）上的一个安全漏洞。这个漏洞允许黑客一个接一个地尝试密码，直到他们找到正确的密码。一旦密码被发现，它就可以被用于访问该用户的iCloud账户。

• 

  10.摩根大通银行承认7600万家庭和700万小企业的相关信息被泄露

  10月2日，摩根大通银行电脑系统发生数据泄露，影响7,600万家庭和700万小企业。被窃取的信息包括客户姓名、地址、电话号码和电子邮箱地址。此外与这些用户相关的内部银行信息也遭到泄露。身在南欧的黑客取得摩根大通数十个服务器的登入权限，偷走银行客户的姓名、住址、电话号码和电邮地址等个人信息。

  
• 

  11.首届国家网络安全宣传周正式启动

  为帮助公众更好地了解、感知身边的网络安全风险，增强网络安全意识，提高网络安全防护技能，保障用户合法权益，共同维护国家网络安全，中央网信办会同中央机构编制委员会办公室、教育部、科技部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局等部门，于11月24日至30日举办首届国家网络安全宣传周。

  首届国家网络安全宣传周是我国第一次举办全国范围的网络安全主题宣传活动，不仅国家有关职能部门共同参与主办，各省、自治区、直辖市也将同期举办相关主题活动，在全国掀起网络安全宣传的高潮。 宣传周以“共建网络安全，共享网络文明”为主题，围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题，针对社会公众关注的热点问题，举办网络安全体验展等系列主题宣传活动，营造网络安全人人有责、人人参与的良好氛围。

• 

  12.12306网站惊爆泄露用户信息

  3月26日，乌云漏洞平台发布消息，指出携程网安全支付日志存在漏洞，导致大量用户银行卡信息泄露。作为国内在线旅游市场份额最大服务商，携程日均酒店预订、票务预订等业务量以十万计，消息一经爆出，引发社会各界密切关注。

  据了解，携程在第一时间展开了技术排查，两小时内修复漏洞，并表示，倘若发生安全漏洞并引起用户损失，携程将给予全额赔付。这次危机引发了电商对用户信息进行保护的思考，敲响了网络消费安全警钟。