2012年走入尾聲，即將進入2013新的一年。在即將過去的這一年中，安全領域也發生了很多驚險的信息泄露事件。當然，日益發達的現代生活中，幾乎每天都在上演成百上千的安全泄漏事件。根據NCC集團的一份數據，僅僅在今年的第三季度，全球就有9.81億個黑客攻擊事件的發生。該比例相比往年增加了2300萬。該機構還預測，今年第四季度的安全攻擊事件總數將有望突破10億。

下面，我們給大家回顧下，2012年最值得關注的十大信息安全泄露事故。

一、2012年6月，Linkedln用戶密碼泄露

今年6月，職業社交網站LinkedIn被爆出其iOS應用程序會在用戶不知情的情況下收集信息，并上傳數據到公司的服務器。另外，該網站的650萬用戶賬戶密碼被泄露。芬蘭信息安全公司CERT-FI已經向用戶發出警告，雖然目前用戶賬戶的詳細資料沒有被公布出來，但攻擊者已經能夠利用他們獲取的用戶密碼訪問用戶數據。

LinkedIn目前擁有超過1.5億用戶，所以這次泄露事件影響到的用戶數量不會超過10%，即便如此，受影響的用戶數量仍然非常龐大。被泄露的加密密碼采用SHA-1算法加密，這種加密方式一定程度上是安全的。但如果用戶采用了簡單的字典密碼，那它還是有可能被破解的。

二、2012年7月，Yahoo!受D33DS黑客攻擊

今年7月，一個自稱“D33DS”的黑客組織發起了對Yahoo!的攻擊。該組織發表申明指出，希望通過此次攻擊引起子域名的安全重視。因為雅虎旗下的服務器還有很多安全漏洞，其損害比我們披露的還要多。此次事件，造成雅虎45萬個用戶ID遭泄露。

三、2012年1月，Zappos受黑客攻擊

電子商務網站Zappos在今年初的時候，遭遇黑客攻擊，使得全球逾2400萬客戶收到直接或者間接影響。好在該網站及時作出反應，并為為受影響的用戶創建了一個詳細頁面提供更多信息。

四、2012年4月，南卡羅萊納衛生與人類服務部受攻擊

據稱，美國政府的一名雇員竊取了大約228000個人的信息。其中一些數據包括連接社保部門的Medicaid ID號碼。其他數據還包括電子郵件地址、生日、電話號碼等等。

內部網絡授權用戶可以輕易訪問這些高度敏感的數據。雖然后來這個前雇員被依法逮捕，但這無疑給當局的信息安全敲響了警鐘。

#p#

五、2012年3月，全球支付信息被盜

信用卡支付中介機構美國“全球支付”公司確認，未授權者3月初進入它的系統并可能竊取一些信用卡賬戶信息。

此次遭“大規模”盜取，涉及萬事達和威士國際組織等機構信用卡用戶、大型發卡銀行和數家主要信用卡服務企業，波及賬戶數量暫時無法確定，評估數量從數以萬計至超過1000萬。

六、2012年2月，北電網絡黑客自由進出

該消息源自國外媒體的報道。據稱，曾在北電網絡工作19年的電腦系統高級顧問希爾茲向該報透露，黑客早在2000年便已經滲透北電的計算機網絡，他們竊取了北電高管的七位數密碼，并將間諜軟件埋藏在部分員工的計算機內，黑客們幾乎能夠獲得自由獲得北電的任何信息。

七、2012年3月，孟山都數據庫被竊

匿名黑客組織AntiSec今天對農業生物技術巨頭孟山都公司發起戰役，他們公布了該公司之前的部分數據庫，以抗議孟山都對世界糧食供應和人類健康的干預。

八、2012年7月，Dropbox賬戶被盜

云存儲服務商Dropbox確認，在今年7月份，來自第三方站點的黑客獲取了部分用戶的用戶名和密碼，侵襲了他們的Dropbox賬戶。該盜竊事件起因于小部分Dropbox用戶在該公司網站論壇上抱怨，稱自己收到了垃圾郵件，而收到垃圾郵件的電郵地址僅供與Dropbox聯系所用。此后向Dropbox反映同一問題的用戶不斷，共有295名用戶在論壇上發布了同樣信息。

九、2012年3月，Gamigo海外服務器被黑

歐洲第二大網游企業，運營多款大型網游和網頁游戲公司Gamigo，在今年3月被黑客攻擊，造成部分網絡游戲用戶資料泄露。官方緊急關閉了游戲服務器、網站和論壇。官方表示所有玩家的角色數據包括物品，已經進行了備份。為了防止玩家賬戶內的物品失竊，官方將所有賬戶的密碼進行了重置。

十、2012年9月，蘋果識別碼被竊取

黑客組織Anonymous下屬的一個名為Antisec的黑客團體，聲稱在今年9月獲得了1200萬蘋果iOS設備的唯一識別碼和用戶的其他個人信息。為了證實這一點，Antisec公開了100萬蘋果設備的唯一識別碼。

Antisec在聲明中還說，黑客們是從聯邦調查局(FBI)的一名特工的筆記本電腦上非法竊取到上述數據的。蘋果設備的唯一識別碼是一個由40個字母和數字類字符組成字符串，每一個識別碼對應一臺蘋果設備。雖然那些識別碼本身并沒有明顯泄露太多的信息，但是大多數iOS應用開發商也能象黑客們一樣通過識別碼獲得某些其他的信息。