從內部威脅的角度來看，2014年對于許多知名企業而言，是遭受到了難以置信破壞性的一年。不懷好意的內部人員利用受感染的POS機和高度復雜的惡 意軟件掘取公司知識產權和客戶個人信息，如信用卡信息和社會安全號碼等。據卡內基梅隆大學軟件工程學院，惡意內部人員對組織的威脅，指的是授權訪問組織網 絡、系統或數據的現任或前任員工、承包商或其他業務合伙人，通過有意亂用或誤用該權限，對組織的信息或信息系統的保密性、完整性或可用性造成負面影響的行 為。今天我們就來回顧一下2014年由內部威脅引起的七大安全事件。

一、韓國信用局

今年一月，據透露韓國信用局2700萬條記錄被盜，包括姓名、居民身份證號碼和信用卡詳細信息，波及韓國人口的40%。一家負責韓國信用局信用評分 系統的計算機承包商，因在超過一年半的時間里濫用訪問權限秘密復制數據到外部驅動器，而成為該事件的罪魁禍首。目前該承包商已經被確認并逮捕，一起被逮捕 的還包括在信息傳播中發揮作用的15人。當局仍在試圖確定泄露記錄的分布情況，調查還沒有結束。

二、英國巴克萊銀行

今年二月，世界十大銀行之一的英國巴克萊銀行，遺失了27000份客戶文件，內容包含從護照和國家保險號碼到收入、儲蓄、抵押貸款、健康問題和保險 政策的所有信息。泄露數據在黑市的潛在價值可達數百萬，因為不良分子可以使用這些被竊信息對毫無戒心個人進行攻擊。該銀行自身員工涉嫌銷售和分銷被竊信 息。不過到目前為止，還沒有人被捕。

三、美國塔吉特連鎖店

同樣今年二月，塔吉特宣布，某受信第三方供暖和空調承包商對這起歷史上最大的數據泄露事件負責。在這起內部事件中，塔吉特連鎖店顧客的4000萬客 戶信用卡和借記卡號碼連同7000萬條包含姓名、地址、電子郵件和電話號碼的記錄被泄露。此次泄露事件仍在接受聯邦調查，目前塔吉特正在處理由受影響銀行 和信用聯盟提請的訴訟。

四、美國杜邦

今年三月，美國杜邦公司宣布，其用于紙品和塑料清潔生產的白色顏料專有配方被盜，并在市場上以140億美元的價格賣給了一家有競爭力的中國公司。杜 邦公司某承包商以2800萬美元的合同價售出了該配方。承包商被判經濟間諜罪、竊取商業機密罪、干預證人罪、虛假陳述罪等22項罪名。

五、美國石油天然氣公司EnerVest

今年五月，某地方檢察官確定，因EnerVest某員工得知自己將被公司解雇，于是恢復了所有網絡服務器的出廠設置，斷開了關鍵網絡設備，禁用了設 備冷卻系統。該流氓員工的行為造成該公司大約30天的全面通信與業務操作中斷，EnerVest花費數十萬美元用于恢復網絡服務器歷史數據。

六、美國電話電報公司(AT&T)

今年六月，據透露美國電話電報公司某員工通過非正當手段獲取了約1600個客戶賬戶，并可能查看了客戶的社會保障號碼和駕照號碼。相信該員工竊取這些記錄是用于越獄鎖定的AT&T手機，讓這些手機可以更容易轉手。

七、美國UMB銀行

今年九月，據報道UMB銀行因某員工在四年時間里生成377張欺詐支票而損失超過65萬美元。該員工負責在客戶帳戶關閉后生成退款支票，利用職務之 便簽發虛假退款支票為個人牟利，在公司進行了欺詐調查后承認了對她的指控。由于她的犯罪活動與她正常的日常職責相吻合，造成這些欺詐性交易在很長一段時間 都沒有被發現。