一個針對用戶的4000萬借記卡和信用卡的攻擊，在幾周前的圣誕節被曝光，這在美國用戶中引起了軒然大波。商家稱消費者的認證和信用記錄一直是被密切關注的問題。然而現實與互聯網用戶仍沒有普遍的使用雙重驗證機制。

去年，黑客主要采取攻擊服務器的方式來竊取個人數據，或者通過Twitter和其他的一些社交媒體通過釣魚的方式傳播惡意軟件。

政府對攻擊的防護很薄弱，英美包括中國在內的國家都在與互聯網犯罪作斗爭，同時也在互相進行滲透于監視。

年中，斯諾登事件對NSA權利的曝光，涉及，他們對電話，郵件以及很多數據進行的監聽，也在社會引起軒然大波，

無疑2013是安全界的多事之秋，我們把去年關注度最高的10大安全事件整理到了一起。

現在就讓我們來回顧一下，2013年十大安全事件。

1.Adobe

在2013年十月初，adobe被披露被黑客攻擊，300w用戶數據被竊取。其中包括用戶姓名，銀行卡卡號，截止日期，還有一些用戶訂單的信息。

Adobe還聲稱，在用戶數據泄露的同時，多個Adobe產品的源碼在入侵中被竊取，另外Adobe，這次攻擊至少影響到了3800萬用戶。

(據說ViruS_HimA是一個埃及黑客，我還以為埃及只有金字塔，原來埃及也通互聯網啊。)

2.敘利亞電子軍團

西莉亞電子軍團在2012年九月，漸漸走入人們的視線。這支在內戰中崛起的軍隊在去年被包括New York Times，Financial Time，BBC在內的國際上各大媒體爭相報道。

(這幫人曾經盜用Twitter賬號，發布奧巴馬被刺受創傷的消息，導致美國股市暴跌。)

3.中國黑客

2013年一月，The York Times 聲稱自己已經被中國黑客持續攻擊4個月之久。入侵者的目的是調查前不久報紙發布的一篇關于溫家寶財富問題的報導。

(這篇文章報道了溫總理通過商業運轉積累了上千萬的財富，紐約時報被查水表了)

接下來的幾個月，來自Mandiant的安全研究者為我們描繪了中國網軍的壯闊規模，這個機構由各種計算機頂級高手組成，為政府效力，總部位于上海，官方稱作解放軍61398軍隊，到現在為止這支APT軍隊，總共在141個國家或組織中竊取了幾千TB的數據。

4.JPMorgan(摩根大通銀行)

這個月，JPMorgan聲稱，之前該銀行發布的465000張透支卡，可能存在泄露用戶信息的問題。

5. 僵尸來了!

這里說的僵尸并不是僵尸網絡，而是幾個美國的無聊黑客入侵了美國緊急情報系統，在KRTV和CW上發布了，僵尸襲擊的警告。

(這個是雖然沒造成多大影響，但是just for fun 的精神還是很不錯的~)

6. 針對美國政府的攻擊

2013年，很過美國政府機構都淪為網絡犯罪的犧牲品，其中包括能源部，美聯儲，和前國務卿Colin Powell的社交賬號。

7. 摳門的facebook

巴基斯坦的安全研究員，發現了facebook的一個小bug，他已在其它人的time line上發任意信息，不過facebook的官方人員忽略了這個漏洞。

于是Zuckerberg就把漏洞詳細信息發布到了facebook CEO Zuckerberg的時間線上，之后不久facebook修復了這個漏洞。但是仍然拒絕支付500美元的漏洞懸賞。

(錢又不多，臉書何必如此摳門)

8. 蘋果開發者網站

蘋果開發者網站在2013年七月下線，原因是一名黑客在其中竊取了大量公司數據，不過據蘋果公司聲稱其中重要數據，經過加密，禁止訪問，不過其中開發者名稱，郵寄地址，郵箱地址是可以訪問的。新的網站版本在2013年8月中旬，繼續上線。

9. 同病相憐的Facebook 和 Apple

2013年二月，facebook宣稱，自己已成為不明黑客團體一系列攻擊的目標，導致Facebook員工的筆記本中被植入了惡意軟件。“上個月Facebook安全人員發現，我們的系統已成為一場精密攻擊的目標。當一批員工訪問一個被盜用的移動開發者網站時，攻擊就會發生。”隨后，惡意軟件會安裝到這些員工的筆記本中。黑客團體利用了所謂的“Java零日漏洞”，這是甲骨文軟件中一個眾所周知的漏洞，最近幾個月以來備受關注。

巧合的是，幾天后蘋果公司也遭到了同樣手段的攻擊。

10. 匿名者對北朝鮮下手

2013年四月，北朝鮮官方Twitter的Filckr被入侵，這次匿名者進行的攻擊意在干擾共產主義國家網絡運行。攻擊者曾發布詆毀金三胖的照片和標語。