一年到了年末，最容易勾起回忆。或是由于秋冬的原因，或是由于一年将要结束的感伤，各种情绪使得人们往往喜欢在年末盘点各自的经历。而在竞争激烈的今天，心酸的事往往会多过开心的事情，所以到年底盘点的时候往往是最“辛酸”的时刻。

    而在今年，信息安全可谓一个多事之秋，自然也有很多辛酸之事需要盘点。多万QQ群数据公开泄露

    11月20日，国内知名漏洞网站乌云曝光称，腾讯QQ群关系数据被泄露，在迅雷上很容易就能找到数据下载链接。据测试，该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私。数据库解压后超过90G，有7000多万个QQ群信息，12亿多个部分重复的QQ号码。

    老旧的“伤心”：12306新版上线就曝漏洞

    为配合新一轮的春运工作，新版中国铁路客户服务中心12306网站两天前正式上线试运行。不过，就在上线第一天（12月6日），擅长“挑刺”的IT高手们就发现12306新版网站存在漏洞。

    漏洞发现者指出，12306网站漏洞泄露用户信息，可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一个漏洞的发现者也曝出“新版12306网站存在多个订票逻辑漏洞”，该漏洞可能导致后期订票软件泛滥，造成订票不公。铁路总公司对此回应，“上线当晚漏洞已经弥补”，但12306的安全性也由此被人们打上一个大大的问号。

    嚣张的“伤心”：伪基站致各地垃圾短信肆虐

    今年9月工信部颁布了《电话用户真实身份信息登记规定》和《电信和互联网用户个人信息保护规定》，按这一规定用户办理移动电话卡入网时，必须进行实名制登记。“手机实名制”一度被解读为对虚开号卡、垃圾短信、诈骗短信等行为的一种遏制。奇怪的是政策实施了两个多月，用户手机中的垃圾短信并没有消停，究其原因竟是伪基站作怪。

    数字公司带来的“伤心”：卸载手机预装软件遭围攻

    “六大派围攻光明顶”，数字公司在十一长假前又摊上大事了。风暴的核心是3手机助手推出的一项“管理预装软件”功能，在该功能的PC界面上，用户可对手机一键Root，并对任何手机预装软件进行卸载操作。

    来自大山的“伤心”：“蓝屏门”重创老牌安全公司

    2013年对网络安全公司来说都不平静，一边数字公司和手机厂商激烈交火，另一边某山和微软补丁也较上了劲。6月，大量某山用户反馈在安装微软补丁后出现系统蓝屏、崩溃等故障。在停止推送补丁前，整个上午论坛里蓝屏反馈不断，几乎100%可以重现。

    私密的“伤心”：酒店开房记录大规模泄露

    8月，有人通过某平台提交漏洞称，国内一大批快捷酒店开房记录被泄露，泄露住客开房信息的如家等酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店WiFi管理、认证管理系统，慧达驿站在服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期和房间号等隐私信息。

    网银的“伤心”：超级网银曝授权漏洞

    在收到QQ发来的一条链接，在打开也没有任何病毒提示的情况下，输入相应的资料，就会让别人完全控制你的银行账户？今年6月，“超级网银”授权漏洞风波爆发，安徽的陈女士在网购时被骗子诱导进行了“超级网银”授权支付操作，短短24秒内10万元被骗。

    疑点重重的“伤心”：某狗浏览器“泄密”疑云

    这是一次颇为蹊跷的事件，其口水战意味远远超出产品问题本身。

    11月5日，先是论坛和微博上有人爆料“某狗浏览器存重大漏洞泄露大量用户密码”，数字公司微博也转载证实此事，当天下午该浏览器发表官方声明，否认存在所谓的“重大漏洞”。

    本来是数字公司和某狗双方各执一词，之后央视也“不甘寂寞”卷入其中，记者证实亲测漏洞存在，能够登录陌生人的淘宝、QQ邮箱、公积金、12306等重要账号。湖南卫视也加入战团，联系到上海一位该浏览器用户，在其电脑上实拍了泄露的数千个账号密码。一向孤军奋战的数字公司，终于有央视和芒果台两大电视媒体作为旁征。此后随着漏洞无法重现，此事也不了了之。最可怜的还是那些用户，至今也不知道该不该修改密码，自己的账号是不是还足够安全。

    智能机的“伤心”：安卓应用大面积挂马漏洞

    都知道安卓系统不安全，但真的中招，恐怕不是像电脑一样杀杀毒就OK的，手机话费、通讯录、短信等等全都暴露在黑客眼下。更可怕的是，因为安卓系统本身的特点，很多知名厂商的产品也经常会暴露出漏洞。

    XP用户的“伤心”：微软确认将停止对XP提供安全更新

    毫无疑问，微软将对XP终止服务是网络安全的压轴大戏。已经确认的消息是，2014年4月8日，微软将不再为Windows XP系统提供漏洞补丁。

    但是XP真能如微软所愿退出历史舞台么？答案显然是否定的。根据最新市场统计数据，目前国内XP市场份额仍高达60%左右，出于硬件配置、升级成本、使用习惯等多方面因素，大多数中国电脑用户还离不开相伴超过12年的XP。

    结语：让伤心成为过去 安全迎接新的一年

    今年的信息安全果然有很多伤心的事，但对于信息和数据的安全来说，光伤心不行。面对复杂的安全事件和安全威胁，主动防护才是我们应该做的，而采用灵活且本源的多模加密技术则是最明智的。

    多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式，从而能更灵活地应对各种安全事件和安全威胁，有了如此主动且高质量的防护效果，自然能安全地迎接新的一年。

    中国人对于“辞旧迎新”十分的重视，对于过去的事情，我们必须总结经验教训后果断的抛弃它们，而对于新的未来我们必须更自信、更乐观。而在信息安全领域，采用具有针对性且灵活的加密软件进行本源防护就能达到这个效果。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。