2014年结束的钟声即将敲响，信息安全领域却又传来警报。这一次，是号称“全球最忙”的12306网站。12月25日，第三方漏洞报告平台乌云爆出12306网站现用户数据泄露漏洞。大量12306用户数据在互联网遭疯传，包括用户账号、明文密码、身份证、邮箱等。该事件引发了用户的广泛关注，漏洞也紧急提交至国家互联网应急中心处理。

　　人们对于信息安全的密切关注始于2013年由美国人斯诺登曝光“棱镜计划”。这一事件引发了人们对互联网高度发达时代信息泄露的恐慌。与此同时，随着网络技术的逐步发展，信息安全领域爆发了许多需要我们来关注的事件，许多与信息安全紧密关联的新领域也迎来了新挑战。

　　下面来看看2014年这一年中有哪些热门的信息安全事件及热词值得了解，专家们又是如何解读的。

　　2014年4月8日起，微软正式停止了对Windows XP操作系统的技术上的支持，这在某种程度上预示着此后XP操作系统出现任何漏洞，微软不会再提供任何系统更新修补漏洞。一旦系统出现漏洞且没能及时修补，可能会引发安全风险隐患，如电脑感染木马程序、电脑病毒或遭遇黑客的入侵。

　　作为微软历史上最为成功的操作系统，XP操作系统至今在全球仍有近30%的市场占有率，而在中国，使用XP系统的用户比例更是高达70%，用户总量超过2亿。

　　2006年，微软推出了VISTA操作系统，这个系统会使用户电脑被微软高度掌控。我向国家建议不要采购VISTA，到现在为止，国家也没有采购。如果接着使用XP系统，显然会有很多安全问题；如果不使用，就需要采购WIN8系统，每一台电脑要花1000元左右，2亿台是多少钱？更重要的不是钱，而是微软加强了后续系统的信息安全根本控制权。我们如果采购WIN8，将会丧失安全控制权。

　　微软停止XP支持，这对我们而言不仅是挑战，更是机遇，对现有的操作系统，我们大家可以加固、替代，更可以借此机会，打造自主的操作系统品牌。我们通过协同攻关，到2020年可完全形成自主的智能操作系统，包括PC终端、手机、嵌入式的操作系统，规模地打造出成熟的一两款主流国产操作系统，实现替代。

　　在大数据时代，网络对人们经济、社会活动的介入越来越深，信息和数据的收集也慢慢的变便捷。

　　9月，好莱坞爆发了轰动的“艳照门”，据悉，此次好莱坞艳照门是由苹果iCloud云服务存储漏洞引发，受害人包括奥斯卡影后詹妮弗劳伦斯等十位当红女星。

　　12月，一则“130万考研用户个人信息网上叫卖”的消息引发社会关注。上百万考生的报名信息被人以1.5万元的价格出售，一些考生因此遭遇各种电话和短信“精准营销”。

　　纵观全球，不管是政府、军工、IT，甚至云服务商都有大量的失窃事件。随着新技术的蓬勃发展，信息数据的价值含量慢慢的升高，网络诈骗也是层出不穷。2013年，数据失窃率事件数量比2012年上升了62%，千万级数据的失窃率上升了700%。信息的泄露量包含了5.5亿账号和密码。如果用大数据挖掘一下，绝大部分的用户名和口令很快就能被破解。有76%的失窃率是通过用户凭证及相关的密码盗用来完成的。

　　苹果的云服务由于主要面向消费者，尚未引入企业级的保护措施，是造成此次好莱坞女星艳照事件的根本原因。苹果未来应该把企业级的云安全措施引入到其自身的云服务之中，这样才能够逐渐解决业已出现的这样一些问题。好莱坞艳照事件是苹果公司从消费级云服务向企业级云服务过渡阶段出现的问题，苹果公司随着客户量的大幅度增长，一定要采用企业级的防护才可以应对网络攻击。

　　7月，国内互联网安全厂商360宣布，发现特斯拉汽车应用程序流程存在设计缺陷，可能被攻击者利用。攻击者利用该漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯等操作，还可以在车辆行驶中开启天窗。而在此前，已经有国外新闻媒体报道过有黑客利用特斯拉的6位数密码实现对汽车的远程操控。

　　在汽车智能化的发展的新趋势下，已经有不少汽车厂商着手将信息技术整合入汽车的驾驶系统中，当以获取利益作为支撑点，入侵智能汽车系统有几率会成为黑客的下一个目标。多数业内人士都认为，车联网产业要想健康发展，就一定要解决智能汽车的安全问题。

　　汽车安全风险分三类，第一类是接触式，对车做改造或者破坏；第二类是非接触式，通过无线射频和车联网的应用反向控制车辆，造成车辆丧失控制；第三类是后装市场产品的漏洞，比如，一辆车本身很安全，没有对外发射射频信号或交互也很安全，但是接了OBD盒子，这个盒子自身存在的问题造成安全风险。

　　到2017年，将有60%的新车会连接到互联网，在今年的DefCon黑客大会上发布了两个远程攻击汽车的方法，未来一两年内，智能汽车安全势必会被推到风口浪尖上。

　　智能交通行业发展迅猛，大多数人应该居安思危，对汽车的基本控制功能、固有信息、状态信息、用户个人信息、软件和内容以及设置信息进行保护，厂商也要对智能汽车全生命周期进行安全管理。

　　物联网跟移动终端非常类似，会产生很多同类型的安全问题。比如，在云存储、移动APP、智能硬件设备等方面。应对物联网信息安全的挑战，第一是改变安全观念。安全行业要成为科技发展的推动力而不是阻力，只有解决安全问题才能应用更多新技术；第二是加强硬件设备安全性，厂商要将安全视为物联网硬件设备产品质量的重要部分；第三是安全问题的动态改进。因为安全问题是动态发现、动态改进的过程，这需要安全研究企业和厂商有效沟通和合作。

　　1月21日，国内通用顶级域的根服务器忽然出现异常，导致众多知名网站出现DNS解析故障，用户无法正常访问。虽然国内访问根服务器很快恢复，但由于DNS缓存问题，部分地区用户“断网”现象仍将持续数个小时，至少有2/3的国内网站受一定的影响。今年全国“两会”期间，网络安全又首次列入政府工作报告，上升到国家战略层次。

　　网络与信息安全问题日渐突出，复杂性、危害性进一步显现，已成为事关国家政治安全、经济安全、社会安全、文化安全和国防安全的重大问题。就信息化发展和网络安全工作提出五点要求：一是要着力加强网络基础设施建设；二是要加快新一代信息通信技术开发和推广应用；三是要大力推进信息化和工业化深层次地融合；四是要逐步加强和改进互联网行业管理；五是要把增强网络信息安全保障能力摆在更突出位置。

　　“棱镜门”事件后，各国格外的重视信息产业在国家安全中的及其重要的作用，综合运用经济、政治、外交等各方面的手段和资源，强化产业自主研发和产业化能力。一方面，美国出于国家安全因素对我国通信设施产业的制裁，在未来一段时间还将成为各国压制我国电子信息领域发展的主要手段，这在某种程度上预示着我国已具备国际竞争力的电子信息产业将面临着信息安全因素的壁垒。另一方面，信息安全形势日益严峻也要求我国尽快摆脱长期以来在上游关键材料和重要设备领域受制于美日欧的现象，快速提升较为薄弱的电子基础产业的核心竞争力，建立和完善自主可控的信息产业体系。

　　2014年是网络金融崛起的一年，BAT等互联网大佬们一系列针对金融行业的渗透和布局，使得国内金融市场发生了深刻的变化。

　　但是，互联网金融的信息安全问题不断曝光。1月，支付宝前技术员工涉嫌将多达20G的用户数据非法贩卖他人事件，引起广泛关注。2月17日，乌云漏洞报告平台又发布两条消息称淘宝爆出重大安全漏洞，黑客通过搜索引擎，无需密码即可登录淘宝用户账号，直接获取用户的账户余额、交易记录、收货地址、姓名、手机号码等敏感隐私信息。3月，携程爆发“安全门”事件，携程网安全支付日志存在漏洞，导致大量用户银行卡信息泄露，引发一场“换卡潮”。

　　无独有偶，1月10日，美国零售巨头塔吉特表示，在该集团发生的数据库失窃事件中，有7000万顾客的付款卡和个人隐私信息被盗取。

　　互联网金融要想长期发展，安全性是前提。从技术角度讲，不出现安全漏洞是不可能的，重点是企业能否及时有效地发现漏洞并堵上。因此，建议相关公司能够采用多重验证手段加强安全防范。

　　未来移动网络金融的安全性也将成为热点。手机的计算能力不如电脑，不能够达到电脑的安全级别，再加上移动网络上的通讯录等信息都是实名的，更容易成为恶意软件的攻击目标。从这个方面看，移动互联网的安全形势更为严峻。