2012年上半年，黑客正在大肆利用不適當的企業行為進行攻擊與破壞。事情真的有這么糟糕嗎?從FBI與英格蘭場的談話內容遭黑客攻擊漏泄到大量的數據外泄，安全事件充斥著2012年上半年。以下就讓我們按時間順序一個月一個月的回顧其中一些最嚴重的安全事件。

1月

今年年初，FBI突然搜查了云文件共享與存儲網絡Megaupload。該網站總部位于香港，由38歲的新西蘭公民Kim Dotcom創辦，美國方面指控其從盜竊數字內容中非法獲利1.75億美元。FBI的這一突襲行動受到了美國多個行業的支持。這些行業將Megaupload形容為一條被抓上來的大魚，他們認為Megaupload侵犯了他們的知識產權，并由此引發了長達一年的法律訴訟。FBI的這一行動引起了Megaupload用戶的不滿，這些憤怒的用戶邀請著名的黑客組織Anonymous用Slowloris 等DIY的拒絕服務軟件攻擊美國的執法部門和支持這一搜查行動的行業網站，整個事件由此引轉為對抗狀態。

到了三月份，可以清楚的發現，部分DoS建議來自那些引誘用戶通過惡意鏈接下載Zeus等木馬軟件的黑客。雙方另一個較力的地方是：一名新西蘭法官在三月份裁定此前允許執法部門扣押Dotcom的豪華汽車和個人財產的命令是無效的。因為當地警方雖然按照美國方面的要求申請了扣押令，但是他們申請了錯誤類別的扣押令。這一命令意味著Dotcom有機會拿回其在被逮捕期間被扣押的巨額財產，如勞斯萊斯汽車和粉色凱迪拉克。當然，美國司法部門對此持有異議。Dotcom雖然被保釋，但必須接受電子監控，其可能在8月份被引渡受審。

1月份發生的其它安全事件：

在線零售商Zappos宣布，黑客可能已經入侵了其網絡并竊取了Zappos.com的客戶資料，包括姓名、地址、賬單和遞送地址、電話號碼、信用卡后四位號碼，以及存儲在網站中的散列密碼字段。Zappos已經通知客戶所有的密碼已經過期，客戶應當設置新的密碼。

Seculert的研究人員宣布，他們發現了一個由僵尸網絡指控和控制的服務器，該服務器利用無孔不入的Ramnit蠕蟲病毒入侵Windows操作系統，感染計算機竊取社交網絡用戶名和密碼，目前其已經非法獲取了45000個臉譜用戶的登錄證書。

賽門鐵克Endpoint Protection 11.0 和 AntiVirus 10.2等老款的賽門鐵克企業安全產品，以及老版本的pcAnywhere 和諾頓 Internet Security使用的源代碼被印度黑客組織“宗教之王”(Lords of Dharmaraja)公布在網上。該組織宣稱其已經獲得了一個與印度軍方有聯系的第三方企業的源代碼。賽門鐵克已經確認了這些源代碼的真實性。他們稱，他們受到了黑客的敲詐，黑客要求支付5萬美元，以換取不在互聯網上公布這些被竊取的源代碼。雖然在執法部門的幫助下，賽門鐵克通過“貓和老鼠”的游戲抓住了這些黑客，但是整個行動迄今為止還沒有取得明顯的成功。賽門鐵克表示他們還不清楚黑客是從哪里獲得的這些失竊代碼。安全事件迫使賽門鐵克推出安全補丁，并建議使用老軟件的客戶進行升級。目前升級范圍也已經擴大到了與失竊源代碼事件相關的客戶。

2月

在FBI特工和英格蘭場執法人員舉行電話會議的過程中，黑客入侵了他們的電話會議系統，記錄并在互聯網上公布了他們的談話內容。談話的內容是關于英國面臨拇指的黑客。Anonymous獲得了憑證并竊聽了電話。FBI稱，這起事件貌似黑客入侵了執法人員的電子郵件，從而獲取了電話會議系統的撥號信息。

2月份發生的其它安全事件：

巴西銀行成為了分布式拒絕服務攻擊的目標。巴西匯豐銀行、巴西銀行、Itau Unibanco Multiplo SA 銀行和布拉德斯科銀行都遭到了大規模攻擊。攻擊中，黑客利用的正是是DDoS。

專門揭發機密信息的爆料網站Cryptome.org也遭到了黑客的入侵。黑客上傳了攻擊代碼并企圖對網站的訪問者發動路過式入侵。

佛羅里達大學不得不通知719名員工，他們的社會保險號碼被不正確的存儲在了由失物招領部門運營的州網站上長達六年之久。

Verizon不得不承認，Verizon 4G LTE網絡在兩個月前發生了嚴重斷網故障之后，再次發生了斷網故障。中斷時間從2月22日上午10時許一直持續到了下午1時20分許。

微軟的Azure云基礎設施和開發服務于2月29日在全球范圍內出現了中斷故障。微軟表示故障是由“閏年蟲”導致的。應用程序虛擬機使用傳輸證書與托管操作系統之間進行安全通信。傳輸證書創建后的持續時間僅被設計成一年。原有的缺陷代碼在創建失效日期時，采用的方法是將當前日期的年份字段加1，結果2012年2月29日創建的傳輸證書失效期被定為一個不存在的日期——2013年2月29日。該錯誤阻止了新的傳輸證書的創建，并成為了此次事件的導火索。

位于中國臺灣的蘋果供應商富士康遭到了自稱為Swagg Security的黑客組織的攻擊。這次攻擊很容易被聯想到是為了抗議富士康位于中國大陸的工廠的惡劣工作環境。黑客公布了用戶名和密碼。他們稱這將允許所有的黑客以微軟、蘋果、IBM、英特爾和戴爾等其他公司的名義下假訂單。

FBI逮捕了一名位于紐約的電腦程序員，并控制其從紐約聯邦儲備銀行那里盜竊了專利軟件的源代碼。這一軟件被稱為“政府范圍會計和報表系統”(GWA)，其用于處理所有類型的美國政府金融業務。該軟件的開發費用為900萬美元。被指控的盜竊者為在紐約聯邦準備銀行擔任約聘程序員的張寶(Bo Zhang)。源代碼被用于他經營的私人企業，訓練學員怎么編程。張寶為中國公民，自2000年起獲得了美國的工作簽證。在四月份的認罪協議中，其已經承認了盜竊政府財產的罪名，并承認將銀行的源代碼非法拷貝到外置硬盤帶回家。

3月

至少有228,000個社會保險號碼在3月30日的泄密事件中被泄露。據猶他州技術服務部與衛生部稱，這起事件涉及猶他州衛生部的醫療補助計劃服務器。他們推斷來自東歐地區的攻擊繞過了被錯誤設置的安全控制。在5月份，猶他州首席信息官Steven Fletcher因此而引咎辭職。

3月份發生的其它安全事件：

梵蒂岡發現他們的網站和內部電子郵件服務器受到了長達一周的攻擊。Anonymous稱他們認為他們的作法是正確的，因為梵蒂岡廣播系統在羅馬郊外的農村設置了強力發射機，而這些發射機被認為會給附近的居民帶來“白血病和癌癥”等健康風險。另一個攻擊理由是，梵蒂岡被認為幫助了納粹，銷毀了許多具有歷史價值的書籍，以及出現了神職人員對兒童進行性騷擾事件。

與Anonymous組織有廣泛聯系的LulzSec組織的黑客發現在其成員被FBI和歐洲執法部門逮捕后形勢出現了逆轉。其領導者Hector Xavier Monsegur(他在組織中為人知的名字為Sabu)去年在紐約被逮捕后開始與FBI協助他們逮捕其他成員。

到3月底，LulzSec宣布“重新”并成功入侵了軍人交友網站MilitarySingles.com，從其數據庫中竊取了160,000多個賬戶信息。

荷蘭警方逮捕了一名17歲的少年，并懷疑其入侵了電信運營商KPN的數百臺服務器，竊取了其中的帳戶數據。據荷蘭警方稱，這名在荷蘭巴倫德勒克被逮捕少年已經“招供”。在入侵發生之后，KPN表示他們已經任命了一名首席安全官，并成立了一個永久性的控制中心以對其系統進行監控。

巴克萊銀行非接觸性銀行卡被曝存在缺陷。ViaForensics與新聞14頻道共同的調查顯示，該缺陷將導致客戶數據被竊，而獲取這些數據后將導致盜刷。不過巴克萊銀行認為這一說法并不準確。

安全公司清楚，在卡巴斯基實驗室發現了帶有數字簽名的Mediyes木馬惡意軟件時，麻煩就接踵而至。Mediyes木馬使用了一個歸Conpavi AG的瑞士公司所有，賽門鐵克發行的數字證書。賽門鐵克稱該數據證書歸Compavi持有的私人密鑰實際上被竊，至于是內部還是外部竊賊所竊還是清楚。

位于斯洛伐克的安全公司ESET稱由格魯吉亞運營的一個網站已經成為了一個僵尸網絡的一部分，其被用于對該國公民發動網絡攻擊和網絡滲透活動。不過，ESET的研究人員承認他們并不確定他們正在監視的Win32/Georbot是否直接由格魯吉亞政府控制，還是通過滲透到格魯吉亞政府部門的網絡間諜控制。

4月

美國聯邦通信委員會(FCC)對谷歌開出了25,000美元的罰單，原因是谷歌故意妨礙有關部門對其收集信息的合法性調查。FCC在報告中稱過去幾個月來，“谷歌故意妨礙及延遲”該部門對谷歌“WiFi數據間諜案”的調查，沒有立即對信息和文件請求作出回應。不過，FCC還表示，他們并沒有采取行動反動谷歌的數據收集活動，因為他們還有想知道的問題。FCC傳喚了一名谷歌工程師——現在我們知道這名工程師為Marius Milner，但是這名工程師拒絕向FCC提供證詞，并且引用美國憲法修正案第5條為自己進行辯護。

4月份發生的其它安全事件：

黑客組織Anonymous攻擊了美國電信協會和TechAmerica的網站，因為他們支持共和黨眾議員Mike Rogers提出的網絡安全法案，允許私人公司和政府共享任何直接涉及公司網絡弱點和威脅公司網絡的信息。隱私保護團隊，包括美國公民自由聯盟(ACLU)和民主與技術中心反對該法案，認為其將破壞隱私保護。

一名生活在紐約的31歲俄羅斯公民Petr Murmylyuk被指控入侵Fidelity、Scottrade, E*Trade和Schwab等證券公司中賬戶，進入未授權交易。他主要是通過假設的找工作網站獲取超過300人的個人信息，并招納11名哈薩克留學生幫他開銀行戶頭，以方便轉帳，獲取不法退稅。這些券商稱，Murmylyuk的詐騙導致他們損失了100萬美元。

VMware的ESX源代碼被盜并被公布在互聯網上，不過VMware稱這些代碼是2003或2004年的，并不意味著VMware客戶面臨的風險會有任何增加。盡管目前VMware ESX仍然可以使用，但VMware還是建議用戶馬上升級到最新代號為ESXi的hypervisor，該版本在安全性方面得到了加強。

新澤西的紐瓦克國際機場航站樓在4月27日因安檢時漏檢了一名嬰兒而臨時關閉了一個多小時。一對夫婦帶著自己的孩子來到紐瓦克機場C1航站樓乘機。在安檢時，丈夫先行通過了金屬探測器，而妻子抱著嬰兒走過探測器時，觸發了警報。于是，妻子徑直將嬰兒遞給了已通過安檢的丈夫，然后退回安檢區外，再次通過金屬探測器時一切正常。一家三口順利離開了安檢區，前往登機口登機。不過美國運輸安全管理局則表示，這樣的做法完全不是小題大做，為了保證機場和旅客的安全，機場方面有責任追查一切可疑線索。由于擔心有人借此機會將爆炸物帶進航站樓內，警方疏散了航站樓內所有旅客，并對他們逐一進行了重新安檢，卻沒有發現這“可疑的”一家三口，他們很有可能早就登機離開了機場。機場警察局的做法導致大量航班延誤，引起了很多人的不滿。

汽車制造商日產承認發生了一起數據泄露事件。在該事件中，員工的用戶賬戶證書被泄露。日產必須花時間清除網絡中導致數據泄露的惡意軟件。

竊取了臉譜源代碼的英格蘭約克郡黑客Glenn Mangham為他的行為進行了辯解。他稱：“有時候尋求原諒比尋求允許要好，我是在這種前提下做的。”他稱，他沒有隱瞞自己的行為，即使在被捕之后也是如此，臉譜應當讓其從目前的困境中脫身。但是臉譜并沒有這么做，Mangham在2月份被判入獄8個月，不過在4月份，入獄服刑時間被上訴法院減為4個月。他表示，他僅保存了這些源代碼三周時間，并且從未有過要向任何可能利用這些源代碼進行詐騙的人出售的想法。Mangham甚至堂而皇之的聲稱他的本意是為了將臉譜從“潛在的毀滅”危機中挽救出來。

支付處理服務公司美國環匯公司承認發生了一起數據泄露事件。在這起事件中有150多萬個銀行卡賬號被盜。在6月份，該公司還表示他們正在調查一臺存儲有業務申請人信息的服務器是否也被入侵。美國環匯公司稱，這一事件的發生導致一些發卡銀行已經撤銷了對他們的PCI合規認證，目前他們正在爭取重新獲得認證。

5月

黑客稱他們已經入侵了比利時信用與融資服務公司Elantis的系統，并威脅如果不支付197000美元贖金，他們將公布機密的客戶信息。Elantis已經確認發生了數據泄露事件，但是他們表示他們不會屈服于這些勒索威脅。

與此同時，Anonymous黑客組織在一份聲明中稱，他們入侵了一臺與美國司法統計局有聯系的美國司法部網站服務器，并聲稱將公布其中竊取的1.7GB數據。他們稱：“我們將公布這些數據以終結目前的腐敗現象，解放那些受到壓迫的人。”據稱，目前這些數據已經提供給了海盜灣。

在本月，雅虎還意外的泄露了私人密鑰，這些密鑰被用于數據登錄其為谷歌Chrome開發的Axis插件。Axis為雅虎新開發的搜索與瀏覽工具。開發者Nick Cubrilovic首先發現Axis Chrome插件存在安全漏洞。他稱，Axis Chrome插件泄漏了私人證書文件，他人可以此偽造流氓插件。“這一漏洞發現后，雅虎被迫公布了新版本的谷歌Chrome Axis插件”

6月

位于林肯市內布拉斯加大學承認發生了一起數據泄露事件。該事件泄露了654,000多份師生、學生父母和該校畢業生的個人信息。這些被盜的信息源自內布拉斯加州學生信息系統數據庫。目前已經有一名學生被指控涉嫌竊取了這些數據。

6月份發生的其它安全事件：

黑客組織Swagger Security再次發動了攻擊。這次他們入侵了華納兄弟和中國電信的網絡，并公布了文件和登錄證書。該組織稱，他們已經通過在中國電信的網絡上發布了信息，通知了他們的入侵情況。Swagger Security(又名SwaggSec)稱：“對于他們來說，幸運的是，我們沒有摧毀他們的基礎設施而讓千百萬用戶無法使用通信服務”

大約有650萬個LinkedIn用戶密碼的散列密碼字段被盜并被公布在互聯網上。目前LinkedIn已經承認了該事件，但是他們并沒有透露具體的數字。由于有部分是重復的，因此實際數字有可能低于外界猜測的數字。LinkedIn已經作廢這了些受影響的用戶的密碼，公司稱，他們已經通過電子郵件通知了用戶，告之他們密碼可能存在泄露的風險，用戶可以通過點擊電子郵件中的鏈接升級他們的密碼。

LinkedIn的悲劇發生后，eHarmony交友網站也確認大約有150萬密碼被盜。

美國聯邦貿易委員會宣布消費者信息聚合服務商Spokeo公司同意向聯邦貿易委員會支付80萬美元，就后者提出的違法銷售個人信息一案達成和解。聯邦貿易委員會認定，從2008年到2010年，Spokeo在未經核實或確認信息被用于合法用途的前提下，將數百萬消費者信息賣給人力資源管理部門和招聘單位，違反了《聯邦公平信用報告法》。不過，Spokeo公司否認有罪，并表示已經修改了操作方法，以便加強信息保護。

《紐約時報》撰文聲稱網絡戰武器Stuxnet是由美國和以色列制造的，并由總統奧巴馬直接下令對懷疑在研發核武器的伊朗相關設施發動攻擊的。這篇文章遇到了華盛頓政府的激烈反駁。現在另一個用于間諜活動的網絡戰武器Flame又被發現，并被發現與Stuxnet有聯系。聯合國下屬的國際電信聯盟警告稱Flame病毒非常危險。分析人士稱，在秘密網絡戰活動曝光后，美國已經失去了道德高地。