窃贼、破坏公物者、恶作剧者和告密者正在利用系统漏洞并在这一秒获取数据。如果错误的人访问错误的东西，公司可能会面临数百万的损失，公民个人可能会将他们最私人的信息暴露给公众。任何一家公司都可能成为攻击目标，但世界上最臭名昭著的黑客、泄密和违规行为对于任何负责确保系统安全的IT专业人士来说都有重要的经验教训。让我们潜水吧。

iCloud泄漏

2014年8月，imageboard 4chan上的一名用户发布了近500张詹妮弗·劳伦斯（Jennifer Lawrence）和凯特·厄普顿（Kate Upton）等名人的私人照片，这些照片是从他们的个人iCloud账户泄露的。经过联邦调查局的调查，共有5名男子被逮捕被判与泄密有关. 黑客通过有针对性的网络钓鱼攻击，从谷歌和苹果发送虚假电子邮件，要求名人提供账户详细信息，从而访问这些账户。许多人这样做了。在凭证准备就绪的情况下，泄密者拥有完整的帐户访问权限，并攫取了他们想要的一切。

课程

网络钓鱼是仍然是一种非常有效的方法让黑客获得最终用户凭据，任何人都可能成为受害者。防止网络钓鱼攻击的措施包括教员工如何发现恶意电子邮件，以及让您用模拟的钓鱼邮件测试用户.

雅虎数据泄露

2014年，雅虎数据泄露导致至少5亿个暴露账户。2013年，雅虎的另一次违规导致了30亿暴露账户（每个雅虎账户）。攻击者利用伪造的Cookie伪造登录凭证并以任何用户身份登录，从而获取和出售包括电子邮件地址、姓名、电话号码、出生日期和散列密码在内的数据。到目前为止，雅虎已经取得了成功一些最大的数据泄露在历史上。同样值得注意的是，他们直到2016年才披露2013年或2014年的违规行为。

课程

雅虎提供了一些教训。第一，一家公司尽快披露违规行为是明智的。雅虎的延迟披露导致诉讼和国会调查。第二，更为老练的黑客希望获得巨额回报，并攻击拥有大量宝贵数据的实体。作为互联网早期的巨头之一，雅虎是一个巨大的目标，但任何拥有敏感数据的公司都有风险。

斯诺登监控披露

2013年，告密者爱德华·斯诺登发布了大约12000份国家安全局的敏感文件，这些文件为影响深远的全球监视计划提供了线索。对于斯诺登来说，获取信息非常简单。他是一名NSA承包商，拥有最高级别的安全许可和管理员级别的访问整个NSA内联网的权限。有了这样的许可，斯诺登可以简单地复制数据他想要一个闪存驱动器，于是径直走出了门。

课程

斯诺登的监控披露提供了一些教训。首先，第三方可能是安全链中的薄弱环节。斯诺登是国家安全局的承包商，他利用自己的权限收集和披露敏感信息。在敏感工作中使用外部帮助时，请明智地信任。你也可以试试内部威胁管理软件第二个教训是，旧系统并不安全。一名情报官员指出，在数据被窃取的时候，国安局仍在使用10年前的技术来保护美国一些最敏感的信息。遗留系统比那些完全更新的系统面临更大的泄露风险。

马斯克林劫机案

1903年，无线电技术的两位先驱正在演示一种早期的无线电通信方法使用远程无线通信设备传输莫尔斯电码. 其中一人从300英里外的一个高悬崖顶站向另一个人发送摩尔斯电码信息，另一个人在拥挤的伦敦演讲厅。在两人开始他们的演讲之前，传来了许多滑稽的信息，嘲弄演讲者。在这一刻，历史上最早的黑客之一是由另一位名叫内维尔·马斯克林（Nevil Maskelyne）的无线爱好者实施的。马斯克林是一位魔术师，他一直在用莫尔斯电码阅读魔术，但他有建立和销售无线技术的野心。出于沮丧，马斯克林潜入了演示。两位演讲者拥有广泛的专利，使他无法实现自己的雄心壮志。

课程

黑客行为和技术本身一样古老。最后的教训是，我们必须始终保持警惕，了解信息安全的最新趋势，并努力工作，永远防止攻击。无论他们的动机是政治的，经济的，甚至只是为了好玩，总会有人想办法窃取数据，破坏系统，并在网上造成破坏。只有通过领先一步你能阻止他们吗。