yumr

2007年的網絡安全缺口、漏洞還有一些破壞行為究竟有多糟糕呢?抱持著樂觀的態度，它也許會被對2008年所預測的情況要好一些。關於2008年的安全方面，現在有許多各種各樣的像冰川融化似的預言——更多的黑客社區的不法行為，更多網絡應用程序的攻擊，更多釣魚攻擊，更多垃圾郵件，更多零日攻擊和與虛擬化相關的威脅——我們可以比較開心地讓你去回顧一下2007年相對比較平靜的日子。

　　這無法讓你振作起來嗎?好的，那麼讓我們一起來看看2007年一些值得注意的安全事件。你只要記住：這一切都已經過去了。

　　2007年最糟糕的五件數據洩露事件

　　一枝獨秀：TJX公司

　　2006年數據洩露的新聞中，大多數都與美國退伍軍人事務部有所牽連，但在今年，商業利益相關的事也能夠拿獎——特別是馬薩諸塞州Framingham的零售巨頭TJX公司。它在一月時被揭發洩露事件，這成為有史以來最大的信用卡數據安全問題，而這時實際上已經是在事情發生之後幾個月了。

　　TJX自己說，超過4560萬的用戶信用卡在超過18個月間受到隱秘地入侵;然而，一些銀行則對其發起控訴，說實際的數量是9400萬張信用卡，其中大部分是Visa所發佈的。這次數據洩露事件引致了眾多訴訟官司以及對更強大的數據保護法律的要求——此外，不幸的是，還引致了一陣信用卡盜刷事件。

　　雖然它的影響範圍很廣，以致分析公司Forrester Research所作的預言，稱這次洩露事件能夠在接下來的幾年終結TJX十億美元，但有些人還是認為，這種論斷有些言過其實。在洩露時間被揭發後大概11個月內，我們看到這個數字並沒有這麼誇張：TJX自己估計，公司大概為此次事件付出了將近兩億五千萬美元的費用。

　　英國的版的VA事件

　　英國稅務海關在11月遺失了2500萬青少年的記錄。當被揭露其遺失了存儲有2500萬青少年福利索賠信息的磁盤，英國稅務海關就成功上升到了VA級的地位。這些沒有加密的磁盤，是在運送到國家審計署的途中丟失的，裡面包括了銀行帳戶資料的詳情以及公民的ID號。分析公司Gartner預計，由於此次數據洩露事件而需要進行賬戶關閉以及新賬戶建立來防止受到潛在的詐騙行為，這項花費大約需要5億美元。

　　被經紀人攻破的系統

　　富達國民信息服務公司一家子公司Certegy Check Services的資深數據庫管理員非法下載數據並將其出賣給經紀人，導致超過8500萬個人信息洩露。

　　Fidelity National是從著名的富達投資公司分離出來的，當事件7月份第一次被披露時，它說僅有2500萬份記錄洩露出去。幾周後，它又悄悄地在美國證券交易委員會的檔案中將這個數字提高到8500萬。根據公司所說，被竊取的數據起先被轉賣是出於直接的營銷目的，而不是ID竊賊或者是其它類型的欺詐。

　　盜亦有道

　　大型網上證券商美國交易公司的經濟公司在9月份被披露，有人入侵了他們其中一個系統，竊取了超過6200萬零售業和公共團體用戶的合同信息，諸如名稱、地址和電話號碼。然而，根據公司所說，似乎存儲在同一個數據庫中的社會安全碼和帳戶號碼卻完好無損。被竊取的數據似乎只是用來發送與股票相關的垃圾郵件。

　　黑客攻擊的產物

　　Monster.com大約有1600萬求職者的姓名、電子郵件地址、郵箱地址、電話號碼和簡歷ID在8月份通過訪問了Monster.com的簡歷數據庫洩露。雖然大都稱是黑客所為，但實際上這些信息是由於攻擊者使用了非法的用戶名和密碼而訪問到的——這極有可能是從一些專業的招聘人員以及使用Monster.com來找尋職位應徵者的人力資源的相關人員那裡竊取的。慶幸的是，在這次數據洩露事件中，沒有社會安全碼或者是金融數據被竊取。