歲末年初，又到了總結與暢想的季節。對于IT安全行業來說，新問題總是層出不窮，而我們回顧歷史，并不只是在感慨他人不幸的同時暗嘆自己的幸運，更希望這些曾經出現過的事件甚或事故帶給我們更多啟迪，以防更多悲劇的發生。

一如繼往，筆者梳理了2015年發生過的IT安全事件，并從中選跳出五個代表性的故事拿來與大家分享。

事件一：互聯網拼車公司Uber數據庫泄漏 5萬名司機個人信息被盜

2015年2月，在5萬名司機數據被盜后，Uber公司向法院提交傳票請求以獲取GitHub數據來查明其數據泄露事故的源頭。Uber在2014年9月中旬察覺到潛在的數據泄露事故，而隨后的調查發現Uber數據庫是在2014年5月13日遭受了未經授權訪問。

事件二：互聯網公司宕機事件

2015年5月27日支付寶因光纖被挖導致網絡故障，5月28日攜程網因員工誤操作造成官網和客戶端全面癱瘓。所幸，支付寶用了2小時滿血復活，而攜程經過了12小時的折騰后恢復正常。沒有黑客，沒有組織和預謀，兩家在國內數一數二的互聯網公司以這樣的方式短期罷工，可謂一石激起千層浪，引起輿論一片嘩然。

事件三：美政府信息泄露 約4百萬數據被盜

2015年6月，美FBI忙著調查一起政府數據泄露事故，該起事故中，有上百萬數據被盜。而經此一事，美國政府一向依賴的EINSTEIN防御系統遭到質疑。就國土安全局官方發言人稱，這次未能成功預防數據被盜乃是因為“在新型威脅未被識別或關聯入庫前，EINSTEIN系統尚無法立即發現并予以保護”。

事件四：意大利黑客公司Hacking Team超400GB數據遭竊

2015年7月，專注于向政府及執法機構兜售入侵與監視工具的意大利安全公司Hacking Team超過400GB的數據遭竊取并被公諸網絡。被盜數據包括Hacking Team一些產品的源代碼、郵件、錄音和客戶詳細信息。這些數據帶給Hacking Team非常嚴重的影響，其大客戶均受此波及，包括美國FBI等。

事件五：iOS開發者微博自爆XcodeGhost惡意軟件 Apple Store官方應用遭感染

2015年9月，一iOS開發者在微博自爆XcodeGhost惡意軟件，自此，iOS用戶一直處于XcodeGhost威脅的霧霾之下。該惡意軟件能夠竊取用戶數據，甚至通過網絡釣魚獲取用戶的用戶名和密碼。據檢測，Apple Store的許多官方應用已經受感染，而受感染的應用仍在持續增加。