2014的信息，2015的安全

2015，一个崭新的春天，已经向我们走来。在这个辞旧迎新的节点上，首先预祝各位好运长“羊”！！1月份的时候我们已经回顾过2014年信息安全圈的大事件，今天我们一起来个岁末总结，以便更好地迎接2015，更好地规划2015年的信息安全！

一、2014数据泄露高危区——政府

近几年来，数据泄露等问题一直没有得到缓解，数据窃取对政府、金融、零售网等领域来说也早已成为平常话题，可见数据泄露之频繁。据Privacy Rights和Breach Level Index网站统计，自2005年以来，全球重大的数据泄露事故约有2500次，仅2013年至今，泄露的数据总量就达到27亿条，许多大型公司、机构都未能幸免于难。

令人惊讶的是，在发生数据泄露的众多领域里，政府部门网站成为最大“受害者”。据统计，在2500个数据泄露事件中，有402次发生在政府部门网站，其次是金融服务业306次，零售业以247次居于第三。

此前，国内教育部旗下研究生招生信息网和铁道部12306网站也才遭遇过数据泄露。其中，研究生招生信息网泄露信息量高达130万，信息内容包括考研者姓名、性别，还有电话号码、身份证号、家庭住址、邮编、学校、报考专业等敏感信息。

此外，国家地区间的政治纠纷，也加大了政府领域信息泄露的风险。尽管间谍软件在2014年并不活跃，但仍有大部分专业人士预计将会出现更多安全公司或主权国家利用监视软件监控特定人群的案例。随着国际冲突加剧，这些工具必然会被用于跟踪人们的行动，了解他们是否会带来安全风险。2015，间谍软件将呈现上升趋势。

二、PC成2014个人信息泄露最高方

虽说在万物互联时代，我们除了PC，还有很多更灵活的选择，例如平板、手机等等。但，由于智能手机用户均采取了积极的防护措施防止个人信息外泄，最大的个人信息外泄来源还是通过PC。根据微软最新的研究调查显示，四成美国人的个人信息每周或每日均面临着威胁，经受不明来历的访问尝试。其中PC占比42%；而通过移动手机外泄的仅占18%，另外的50%来自平板设备和固定电话。

保护个人真实信息在虚拟世界的安全，是永远也不嫌多话题，因为攻击就在身边。2015年，攻击工具将会越来越多地利用从社交网络获取的信息，发起更加个性化的攻击。大部分针对性攻击依靠社会情境来提升成功率，而且现在发起此类攻击更加容易。攻击者将利用他们掌握的目标受害者的情况来获得关键系统和数据的访问权限。

如何加固PC端的防线，是众多企业和个人2015年应该深思的问题。不管是尽量使用合法渠道下载反病毒软件，并保持病毒库更新；还是合理理财，控制个人信用，确保信用账户安全，都是比较好的预防举措。

三、隐私安全难两全

2015年，加密流量的应用将更加广泛，数据泄露将随之增加。为了保护用户隐私，加密技术的应用将更加广泛。越来越多的恶意软件会隐藏在加密流量中，躲避安全检查。大部分企业难以在保护员工隐私的同时，防范隐藏在加密流量中的攻击。

加之，定向广告越来越流行，越来越多的开发人员将在免费应用程序中夹带流氓软件，流氓软件在移动设备上呈现上升势头。它们深深地藏匿在最终用户许可协议中，用户下载免费应用时稍不留神就会安装流氓软件，以便向用户展示相关度更高的广告，更甚者破坏用户的系统。