3. Target Corp.信用卡数据泄露

调查人员们目前仍然在努力确定Target Corp.信用卡数据泄露事故的实际影响范围。该系统在遭遇违规状况后至少导致四千万张信用卡与借记卡信息外流。攻击者们自假日购物季开始便着手发动攻势，其实施手段不禁让我们想起以往曾经出现过的信用卡违规事故——钖007年的TJX违规、哈特兰支付系统以及汉纳福德兄弟连锁超市等数据泄露事故。而作为每一次违规事故的核心，攻击者利用的其实都是最为基本的安全漏洞。

尽管目前我们还没有足够的细节来推断攻击者是如何获取访问权的，但这次事故再次将我们的注意力集中到了支付卡行业及其数据安全标准身上。安全专家们指出，PCI-DSS已经成为引导某个行业有效进行自身调整的标准化模式。这套标准强调了一系列必须遵循的最低执行步骤，旨在保护敏感支付系统。它由各个支付品牌以多种方式加以强制执行。此次违规事故是否会促使立法者考虑更为严格的实施标准以及违规惩罚尚有待观察。

2. 《纽约时报》数据泄露

去年《纽约时报》的内部系统遭遇入侵、黑客们掌握了其持续访问权，这一问题直到几个月后才被披露给其它媒体。计算机取证调查员们在接受采访时表示，网络犯罪分子利用自定义工具实施了这一轮攻击。目前调查人员将主要注意力集中在了两位记者身上——因为他们曾经撰写了一篇批评中国政府的报道。

此次事故正式揭开了由政府推动的网络间谍活动的神秘面纱，黑客集团背后的资源供给也因此变得更加复杂。除此之外，这一事故也帮助我们更为直接地关注部分关键性安全最佳实践，包括对主动网络监控的需求、高强度密码的重要性以及利用隔离系统保存敏感数据的价值等。攻击者们利用数十种自定义恶意软件实施综合性入侵，并将这些软件推向保存每一位《纽约时报》员工散列密码数据库的域控制器当中。

1.博思艾伦咨询公司——美国国家安全局数据泄露

安全专家们表示，前政府事务承包商雇员爱德华·斯诺登泄露国家安全局监控程序信息的事件证明，对负责维护关键性系统及流程的员工进行严格审查是保障数据安全的重要组成部分。斯诺登是参与高度机密安全审查工作的近五十万名承包商雇员之一。尽管在个人简历当中存在一些问题，他最终仍然被博思艾伦咨询公司聘用。他在夏威夷帮助国家安全局打理相关工作，并获得了12.2万美元的年薪。

此次国安局数据流露事故据称是由于其他雇员利用U盘及账户凭证获得了对关键性系统的访问权。根据报道，斯诺登从国安局处取得了数十万份文件，并随后将这些资料提供给媒体记者，从而证明了国安局在国内外确实展开了大量监控活动、试图分析监控对象的网络通信以及手机记录。斯诺登的行为引发了广泛的讨论热潮，全世界都开始认真思考政府到底能够在怎样的程度范围内进行情报搜集活动。除了潜在的加密缺陷以及实施失误之外，斯诺登事件还大大提高了组织机构对于内部威胁防御的关注程度。另外，他的行动还让更多普通民众意识到美国各大技术供应商与政府之间的密切协作。总而言之，这次曝光的数据泄露很可能对今后互联网通信底层系统的完整性与弹性以及用于为用户提供隐私级别保障的机制产生重大影响。

(责任编辑：)