2265萬人隱私遭殃。2025年網路安全與數據洩漏年度深度回顧

一場數字風暴正席捲全球。美國保險巨頭Aflac於2025年12月19日證實，共有約2,265萬名客戶的敏感數據在今年的一次洩漏中被盜。這不僅僅是一個數字，更是這一年網絡安全現狀的縮影：攻擊頻率大幅提升，波及範圍廣泛，對社會的影響更是觸目驚心。在國際局勢動盪不安的背景下，數據洩漏與數字勒索已成為數位時代如影隨形的陰影。

2025年網路安全漏洞：從 Salesforce 供應鏈看防禦破口

今年的黑客攻擊表現出極強的針對性，其手段層出不窮。受害者名單中最令人震驚的並非Salesforce本體，而是其第三方集成供應商如Gainsight和Salesloft。這導致了Google Workspace的部分數據遭到曝光，連同Cloudflare、Adidas及信用機構TransUnion在內的數百家企業集體「失守」。

惡名昭彰的勒索軟體組織「Clop」再度興風作浪，利用Oracle商務平台的漏洞，大規模竊取醫院與媒體高層的個人隱私。他們不僅威脅要公開數據，更直接向高管發送恐嚇郵件，勒索高達數百萬美元的身代金。這種精準鎖定目標的勒索模式，讓許多企業防不勝防。

廣告

廣告合作

[email protected]

廣告

波及兩億人：從頂尖學府到成人內容網站的數據淪陷

教育界同樣無法倖免。賓夕法尼亞大學與哈佛大學相繼遭遇電話釣魚攻擊，洩漏了包括捐贈者與校友在內的海量隱私。而在鳳凰城大學，受影響人數估計高達350萬。規模最大的事件則發生在Pornhub，超過2億筆用戶記錄因第三方分析工具Mixpanel的憑證洩漏而流出。此事件甚至波及到OpenAI，導致部分ChatGPT用戶的技術支援記錄被公開。

此外，針對政府部門的攻擊也從未間斷。美國財政部與國家核安全管理局（NNSA）均在國家級黑客的攻勢下受挫。汽車巨頭捷豹路虎（JLR）更因網絡攻擊導致工廠停產數週，每週損失預計達6700萬美元。2025年向我們證明，無論是個人日常使用的應用程式還是國家核心基礎設施，都在這場看不見硝煙的戰爭中短兵相接。