信息安全那些事·直击2014

　　1.2014年1月，中国互联网出现大面积DNS解析故障

　　这一次事故影响到了国内绝大多数DNS服务器，近三分之二的DNS服务器瘫痪，时间持续数小时之久。

　　2.2014年3月，携程“安全门”事件敲响网络消费安全警钟

　　3月26日，乌云漏洞平台指出携程网安全支付日志存在漏洞，导致大量用户银行卡信息泄露。携程第一时间进行技术排查和修复。并表示，如用户因此产生损失，携程将赔偿。在获利的同时，电商如何对用户信息进行保护引发人们思考。

　　3.2014年4月，微软停止XP支持。同月，现OpenSSL心脏出血漏洞

　　2014年4月8日，微软公司在向2亿多用户发布通牒100天后，停止了对Windows XP系统提供技术支持。微软表示，Windows XP的运行环境存在很大的漏洞，微软发布的补丁不能有效抑制病毒的攻击，因此不断在其官网上告知用户可能承受一些风险。同时，全球互联网遭遇多起重大漏洞攻击事件袭击：OpenSSL的Heartbleed（心脏出血）漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏洞等重要漏洞被相继发现。

　　4.2014年5月，山寨网银及山寨微信大量窃取网银信息

　　山寨网银和山寨微信客户端，伪装成正常网银客户端的图标、界面，在手机软件中内嵌钓鱼网站，欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息，同时，部分手机病毒可拦截用户短信，中毒用户面临网银资金被盗的风险。

　　5.免费WiFi存陷阱，窃取用户手机中的敏感信息

　　2014年6月，央视《每周质量报告》，曝光了黑客通过公共场所免费WiFi诱导用户链接而获取手机中银行卡、支付宝等账户信息从而盗取资金的消息，引发了网民对于免费WiFi安全性的担忧。

　　6.苹果承认存在“安全漏洞”

　　2014年7月28日，苹果公司首次承认了iPhone确实存在“安全漏洞”，苹果员工可以利用此前未公开的技术提取用户个人深层数据，包括短信信息、联系人列表以及照片等。

　　7.1400万快递数据遭贩卖

　　2014年8月12日，警方破获了一起信息泄露案件，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传（后门）工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息，而拿到这些数据仅用了20秒的时间。