2014年上半年發生了很多重大的數據安全事件。包括eBay在內的大牌零售商以及Neiman Marcus等多家酒店的用戶信息遭到入侵泄漏，這些信息包含了大量用戶的信用卡數據，這將帶來無法估量的經濟損失。

　　黑客泛指擅長IT技術的人群、計算機科學家。Hacker們精通各種編程語言和各類操作系統，伴隨著計算機和網絡的發展而產生成長。黑客一詞在圈外或媒體上通常被定義為：專門入侵他人系統進行不法行為的計算機高手。不過這類人士在hacker眼中是屬于層次較低的cracker（駭客）。如果黑客是炸彈制造專家，那么駭客就是恐怖分子。

　　除了黑客的主動攻擊，2014年的數據恐慌中也存在著主動丟失問題。這里為大家總結了2014年最讓人震驚的網絡安全事件。

　　OpenSSL出現“Heartbleed”

　　來自OpenSSL的緊急安全警告：OpenSSL出現“Heartbleed”安全漏洞。這一漏洞讓任何人都能讀取系統的運行內存。已經有了一個緊急補丁，在安裝它之前，成千上萬的服務器都處于危險之中。

　　該漏洞在互聯網又稱為“heartbleed bug”，中文名稱叫做“心臟出血”、““擊穿心臟””等。

　　Heartbleed漏洞，這項嚴重缺陷(CVE-2014-0160)的產生是由于未能在memcpy()調用受害用戶輸入內容作為長度參數之前正確進行邊界檢查。攻擊者可以追蹤OpenSSL所分配的64KB緩存、將超出必要范圍的字節信息復制到緩存當中再返回緩存內容，這樣一來受害者的內存內容就會以每次64KB的速度進行泄露。