1月：

支付寶泄密事件

1月26日，央視曝光了支付寶找回密碼功能存在系統(tǒng)漏洞。由于此前支付寶訪問(wèn)權(quán)限，從而將支付寶的錢(qián)款轉(zhuǎn)走。

3月：

攜程網(wǎng)用戶信息泄露

3月22日，烏云漏洞平臺(tái)發(fā)布消息稱，攜程網(wǎng)用戶支付信息出現(xiàn)漏洞，漏洞泄露的信息包括用戶的姓名、身份證號(hào)碼、銀行卡卡號(hào)、銀行卡CVV碼(即卡號(hào)、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用于支付的6位數(shù)字)等。

4月：

微軟停止XP支持，現(xiàn)OpenSSL心臟出血漏洞

4月8日，微軟公司在向2億多用戶發(fā)布通牒100天后，停止了對(duì)Windows XP系統(tǒng)提供技術(shù)支持。微軟表示，Windows XP的運(yùn)行環(huán)境存在很大的漏洞，微軟發(fā)布的補(bǔ)丁不能有效抑制病毒的攻擊，因此不斷在其官網(wǎng)上告知用戶可能承受一些風(fēng)險(xiǎn)。

2億多Windows XP用戶在失去了保護(hù)傘后，陷入“裸奔”狀態(tài)，電腦安全隱患增加。工業(yè)和信息化部總工程師張峰表示，Windows XP停止服務(wù)直接關(guān)系到廣大用戶的信息安全和利益，XP用戶將面臨安全威脅。中國(guó)工程院院士倪光南也表示，Windows XP停止服務(wù)是一個(gè)“重大的信息安全事件”。

就在Windows XP系統(tǒng)停止服務(wù)的當(dāng)天，全球互聯(lián)網(wǎng)通行的安全協(xié)議OpenSSL曝出本年度最嚴(yán)重的漏洞。據(jù)悉，利用該漏洞黑客坐在自家的電腦前，就可以實(shí)時(shí)獲取到很多https開(kāi)頭網(wǎng)址的用戶登錄賬號(hào)密碼。

5月：

UC瀏覽器存漏洞，泄露用戶敏感信息

5月11日，烏云漏洞平臺(tái)率先披露了UC瀏覽器存在可能導(dǎo)致用戶敏感數(shù)據(jù)泄漏的漏洞。漏洞提交者稱，通過(guò)該漏洞，只要用戶通過(guò)UC瀏覽器搜索并登錄人人、新浪微博等網(wǎng)站，其提交的用戶信息和密碼都有可能被黑客截取。

山寨網(wǎng)銀及山寨微信大量竊取網(wǎng)銀信息

5月12日，山寨網(wǎng)銀和山寨微信客戶端，偽裝成正常網(wǎng)銀客戶端的圖標(biāo)、界面，在手機(jī)軟件中內(nèi)嵌釣魚(yú)網(wǎng)站，欺騙網(wǎng)民提交銀行卡號(hào)、身份證號(hào)、銀行卡有效期等關(guān)鍵信息。同時(shí)，部分手機(jī)病毒可攔截用戶短信，中毒用戶將面臨網(wǎng)銀資金被盜的風(fēng)險(xiǎn)。

小米800萬(wàn)用戶資料泄露

5月14日，網(wǎng)絡(luò)安全平臺(tái)烏云網(wǎng)，爆出小米論壇存在用戶資料泄露，泄露涉及800萬(wàn)小米論壇注冊(cè)用戶，并建議用戶修改密碼。隨后，小米公司相關(guān)負(fù)責(zé)人確認(rèn)，數(shù)據(jù)泄露事件確有發(fā)生。

6月：

免費(fèi)Wifi存陷阱，竊取用戶手機(jī)中的敏感信息

6月，央視《每周質(zhì)量報(bào)告》，曝光了黑客通過(guò)公共場(chǎng)所免費(fèi)WIFI誘導(dǎo)用戶鏈接而獲取手機(jī)支付寶等賬戶信息從而盜取資金的消息，引發(fā)了網(wǎng)民對(duì)于免費(fèi)WIFI安全性的擔(dān)憂。

8月：

1400萬(wàn)快遞數(shù)據(jù)遭販賣

8月12日，警方破獲了一起信息泄露案件，犯罪嫌疑人通過(guò)快遞公司官網(wǎng)漏洞，登錄網(wǎng)站后臺(tái)，然后再通過(guò)上傳（后門(mén)）工具就能獲取該網(wǎng)站數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限，獲取了1400萬(wàn)條用戶信息，除了有快遞編碼外，還詳細(xì)記錄著收貨和發(fā)貨雙方的姓名、電話號(hào)碼、住址等個(gè)人隱私信息，而拿到這些數(shù)據(jù)僅用了20秒的時(shí)間。

12月：

智聯(lián)招聘86萬(wàn)條簡(jiǎn)歷數(shù)據(jù)泄露

2014年12月3日，86萬(wàn)條求職者簡(jiǎn)歷數(shù)據(jù)泄露。烏云漏洞平臺(tái)2日晚間公開(kāi)了一個(gè)關(guān)于導(dǎo)致智聯(lián)招聘86萬(wàn)用戶簡(jiǎn)歷信息泄露的漏洞。該漏洞于12月2日提交，據(jù)稱可獲取包含用戶姓名，地址，身份證，戶口等各種信息。

130萬(wàn)考研用戶信息被泄露

考生在中國(guó)高等教育學(xué)生網(wǎng)報(bào)名考研結(jié)束后不久，網(wǎng)絡(luò)上就公然出售考生信息。發(fā)布者稱：“打包出售全部名單（包括手機(jī)號(hào)碼、畢業(yè)學(xué)校等）只要15000元，保真，物美價(jià)廉。”不少考生在報(bào)考后就收到了某自教育機(jī)構(gòu)的短信，自稱有答案，擔(dān)保通過(guò)，對(duì)考研的學(xué)生帶來(lái)了非常大的困擾。

酷派手機(jī)存后門(mén)，威脅1000萬(wàn)用戶信息安全

安全研究公司PaloAlto Networks發(fā)現(xiàn)，國(guó)內(nèi)手機(jī)廠商酷派在Android手機(jī)內(nèi)安裝了一個(gè)名為“CoolReaper”的后門(mén)程序，可能會(huì)涉及24款酷派手機(jī)，威脅超過(guò)1000萬(wàn)用戶的信息安全。

據(jù)悉，“CoolReaper”可以在用戶未允許的情況下安裝應(yīng)用、清除信息或是通過(guò)偽裝OTA軟件升級(jí)安裝程序，同時(shí)上傳設(shè)備的相關(guān)信息到酷派遠(yuǎn)端服務(wù)器。具體來(lái)說(shuō)包括以下威脅：1.未收到提示時(shí)進(jìn)行下載、安裝、啟用Android程序；2.清除設(shè)備數(shù)據(jù)，卸載應(yīng)用，禁用系統(tǒng)服務(wù)；3.在無(wú)需升級(jí)的設(shè)備上偽裝OTA升級(jí)程序或安裝應(yīng)用；4.發(fā)信息到其他設(shè)備上；5.撥打任意電話；6.上傳設(shè)備信息到酷派服務(wù)器。

12306被曝光用戶資料大量泄漏

12月25日中午午，漏洞報(bào)告平臺(tái)烏云網(wǎng)發(fā)布了一則關(guān)于12306的漏洞報(bào)告，危害等級(jí)顯示為“高”，漏洞類型則是“用戶資料大量泄漏”，所有注冊(cè)了12306用戶的賬號(hào)、明文密碼、身份證、郵箱等敏感信息都有可能被泄露。目前該漏洞已經(jīng)提交給了國(guó)家互聯(lián)網(wǎng)應(yīng)急中心進(jìn)行處理，泄露途徑尚不清楚。當(dāng)日，中國(guó)鐵路客戶服務(wù)中心通過(guò)12306官方網(wǎng)站發(fā)布公告表示，網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。