2014年，网络攻击和数据泄露事件似乎没有放缓的迹象。我们已经看到大公司的重要数据遭到泄露，在短短几天之内，数据、个人记录和财务信息被窃取并在黑市上出售。

网络安全公司Hold Security在2月份令人震惊地宣布，他们从黑市获得了3.6亿个网络服务账户认证信息的清单。这仅仅只是调查三周后的结果。

犯罪分子进一步猖獗，数据泄露事件正变得普遍和具有灾难性。网络安全公司Arbor Networks的调查显示，在2014年上半年，流量规模超过20Gbps的DDoS攻击事件次数达到了2013年的两倍。其中，流量规模达到100Gbps或以上的网络攻击事件超过100起。

Akamai Technologies的《互联网发展状况报告》(State of the Internet)也显示，在2013年最后一个季度，对网站的黑客攻击事件增加了75%，在所有的攻击事件中，43%是中国黑客所为。

杀毒软件公司卡巴斯基(Kaspersky)有一份神奇的互动地图，实时记录了当前世界各地发生的网络攻击。这张图显示，今年以来，网络攻击活动越来越频繁。

今年才过了一半，但已经有一些引人注目的网络攻击事件屡屡刷新头条。以下列出(排名不分先后)2014年至今影响最恶劣的网络攻击事件。

　　电子港湾(Ebay)

电子港湾遭受了今年以来最大规模的黑客攻击事件，令该公司非常难堪。电子港湾在今年5月披露，黑客成功窃取了该公司2.33亿用户的个人记录。这起网络攻击事件发生在2月至3月期间，这些用户的用户名、密码、手机号码和地址信息均遭失窃。

电子港湾

黑客成功窃取电子港湾认证信息，获得了大量敏感数据。电子港湾建议用户修改密码，并向他们保证财务信息没有失窃，因为这类信息被单独保存并经过加密。但有人担心，失窃的个人信息会使电子港湾用户面临身份被盗用的风险。

尽管电子港湾没有证实是谁发起了这次攻击，但臭名昭著的叙利亚电子战部队(Syrian Electronic Army，简称SEA)宣称对此事负责。虽然大量数据失窃，而且是敏感数据，但叙利亚电子战部队表示，这是一次“黑客行动主义行动”，他们“这么做的最终目的不是黑掉人们的账户”。

　　蒙大拿州卫生部

蒙大拿州卫生部披露，他们的数据外泄，可能影响100多万人。这起黑客攻击事件实际上发生在去年7月，但直到今年5月才公开，入侵者的身份和受损失的程度仍然不得而知。

州政府表示，他们正在向130万人发出通知，包括现在和以前的居民，已故者的家人，以及其他所有个人信息在这起事件中失窃的人。

尚不清楚袭击者是否获得了敏感信息，以及失窃数据是否被利用或者在黑市上出售。蒙大拿州公共卫生暨公众服务部负责人理查德·奥珀(Richard Opper)说，“没有迹象”显示黑客获得了敏感信息或者加以不当使用。

如果黑客窃取了敏感信息，那么他们可能已经得到了非常私密的个人信息，例如社保号码、医疗记录、医疗保险记录、姓名、地址和出生证明。更不用提卫生部所有员工的银行信息了。

　　P.F. Chang’s餐厅

这家连锁餐厅在上个月遭遇大规模数据泄露，客户支付信息失窃。该餐厅没有具体说明有多少客户受到影响，但在6月9日有数千张新近失窃的信用卡和借记卡的信息被放到网上出售。

几家银行与网络安全新闻记者布莱恩·克雷布斯(Brian Krebs)取得联系，说道：“他们研究了这批之前发给顾客的银行卡，发现所有的卡都曾在2014年3月初至2014年5月19日期间在P.F. Chang’s餐厅使用过。”

犯罪分子成功侵入P.F Chang’s的POS机，窃取了信用卡和借记卡数据，然后这些数据流入黑市，售价在18美元至140美元之间，具体价格取决于失窃数据的新旧程度。该餐厅采取应对措施，借助于低科技手段，在店里使用古老的手动信用卡刷卡机来接受付款，但后来升级到了新的“加密终端”。

该餐厅仍然在配合美国特工处(US Secret Service)的工作，以确定黑客的身份。

　　Evernote和Feedly

Feedly和Evernote都受到了黑客攻击，尚不清楚两起事件是否有关联，但时隔不到一天，而且两家公司在很大程度上是协同运营。Evernote在6月10日星期二遭受分布式拒绝服务(DDoS)攻击，造成主机服务器瘫痪，但几个小时后就迅速恢复正常。而在第二天受到网络攻击而导致服务瘫痪的Feedly则受到了更加严重的影响。

该新闻聚合服务在周二凌晨受到攻击。Feedly的CEO埃德温·科达巴克凯恩(Edwin Khodabakchian)在Feedly的官方博客上宣布，这次攻击已被“解决”，服务已经恢复正常。然而，Feedly再次受到两波DdoS攻击，使服务又瘫痪了两天，直到6月14日才恢复。

有关攻击者的信息少之又少。他们试图向Feedly勒索钱财，否则就不肯罢手。科达巴克凯恩说，他拒绝向攻击者交付赎金，而威胁最后也解除了。

　　达美乐比萨(Domino’s Pizza)

黑客组织Rex Mundi要求达美乐比萨出钱赎回60万名比利时和法国顾客的资料，这些个人资料包括姓名、地址、邮箱、电话号码甚至顾客喜欢的比萨配料。该黑客组织向这家快餐连锁店索要4万美元赎金。

黑客们威胁称，如果不交赎金，他们就会在网上公开这些信息。该组织还嘲笑达美乐，说道：“本周早些时候，我们入侵了达美乐比萨法国和比利时分公司的服务器，它们碰巧共享同一个不堪一击的数据库。嘿嘿，我们在那里发现了一些好东西。”

达美乐拒交赎金，并向顾客保证财务和银行信息没有失窃。该黑客组织暂停了达美乐的Twitter账户，顾客资料也没有公开，但不清楚达美乐是否交了赎金。

(责任编辑：安博涛)