网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


必看!2016年网络信息泄露大事件盘点

2017-04-06 14:53 推荐: 浏览: 192 views 字号:

摘要: 2016年已经慢慢走近尾声, 这一年, 徐玉玉事件牵动人心, 美国大选剧情反转让人瞠目, 20万儿童信息打包出售令人咋舌 …… 接二连三的信息泄露事件 让个人、企业以及国家对于网络安全更加重视 今天来盘点下, 2016年,发生了哪些数据安全大事件。 1月   ...

2016年已经慢慢走近尾声,

这一年,

徐玉玉事件牵动人心,

美国大选剧情反转让人瞠目,

20万儿童信息打包出售令人咋舌

……

接二连三的信息泄露事件

让个人、企业以及国家对于网络安全更加重视

今天来盘点下,

2016年,发生了哪些数据安全大事件。

1月

  时代华纳疑似被黑 30多万客户数据泄漏

涉及国家/企业:美国 时代华纳

事件回顾:

据国外媒体1月8日报道,美国最大的有线电视公司时代华纳,表示旗下约有32万用户的邮件和密码信息被黑客窃取。

据悉,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。FBI已经介入调查,尽管没有确定信息泄露的最终原因,但时代华纳并不认为有迹象显示其内部系统出现了漏洞。

  凯悦连锁酒店超过50%遭到恶意软件入侵

涉及国家/企业:凯悦酒店集团

事件回顾:

1月18日,凯悦酒店集团对外称,从2015年8月13日到12月8日,凯悦集团旗下的627家连锁酒店中有318家酒店遭到恶意软件入侵。这些恶意软件的攻击目的就是为了窃取信息。

凯悦集团公布了其旗下分布于世界各地的遭到恶意软件入侵的酒店名册。根据这份名册,全球有54个国家的凯悦酒店遭到安全入侵。这些国家包括美国、英国、中国、德国、日本、意大利、法国、俄罗斯和加拿大等,其中中国有22家。

2月

 曝苹果App Store逾千应用存漏洞 或泄露用户隐私

涉及国家/企业:苹果

事件回顾:

据国外网站Ibtimes2月1日报道,知名网络安全公司FireEye日前警告称,由于一款名为“JSPatch”、可帮助开发者修改应用程序的软件上存在安全漏洞,导致苹果应用商店内1000多款使用了该框架的iOS应用处于黑客攻击危险之中。

3月

 水牢漏洞威胁我国十余万家网站

涉及国家/企业:中国

事件回顾:

开源的加密工具OpenSSL继“心脏出血”漏洞事件后,又被爆出新的安全漏洞“水牢漏洞”,这一漏洞允许“黑客”攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密信息。

据悉,这次安全漏洞涉及了全球400万家网站和服务器,其中,我国有十万余家网站受到影响。幸运的是,“水牢漏洞”利用难度大,攻击成本高,因此不会发生严重的信息泄露事件,再加上OpenSSL及时发布了官方补丁,网站及时更新就能封住这一漏洞。

4月

 20 万儿童信息被打包出售,信息精确到家庭门牌号

涉及国家/企业:中国

事件回顾:

4月6日,“齐鲁壹点”网站发布一篇题为《济南20万孩童信息被打包出售!每条信息价格一两毛》的文章,引起社会广泛关注。济南市有关部门5月10日通报,犯罪嫌疑人通过非法入侵免疫规划系统网络获取信息并公开售卖,制造了这起儿童信息泄露案。

据犯罪嫌疑人的交代,他们仅仅通过在网上购买的所谓“第三只眼企业计算机管理系统”软件,就轻易进入了免疫规划系统网络,继而窃取了计算机硬盘存储的大量个人信息。如此低劣的作案手法和技术水平都能得逞,再一次为公共信息安全敲响了警钟。

  数千万社保用户敏感信息或遭泄露

涉及国家/企业:中国

事件回顾:

4月22日,据报道,目前重庆、上海、山西、沈阳、贵州、河南等超30个省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

5月

  中国人寿广东10万份保单或遭泄露

涉及国家/企业:中国人寿

事件回顾:

5月21日,有专业级别的网友披露中国人寿广东分公司系统存在高危漏洞,10万客户信息存在随时大面积泄露的可能性。保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入多少、职业等敏感信息一览无余。

在发布漏洞信息五天之后,于5月26日下午3:37分, “厂商”中国人寿对漏洞信息进行了确认,并对发现漏洞的网友表示感谢:“已确认漏洞,非常感谢!”但是,根据平台处理过程显示条的显示,对于这一漏洞,长时间中国人寿尚未修复。

6月

  MySpace 4.27亿数据泄漏 成互联网史上最大规模的泄露事件

涉及国家/企业:MySpace

事件回顾:

6月初,代号为「Peace」的同一名黑客拿到了全球第二大的社交网站 MySpace 3.6 亿的用户账号以及4.27 亿的密码,并且在暗网上以 6 个比特币(相当于2800美元)的价格销售这批数据。这一次泄露的数据比 LinkedIn 还要多得多。如若泄漏事件属实,这会是当时互联网史上最大规模的密码泄露事件。

  世界最大反恐数据库在暗网出售,卖家称数据真实有效

涉及国家/企业:反恐资料库WorldCheck

事件回顾:

2016年6月,世界最大的反恐资料库WorldCheck资料曾外泄,220万个可疑恐怖分子和与犯罪组织有关的人员的个人资料在网上出现,不但如此,这些数据还分别以 3.5比特币(2345美元)以及10比特币(6706美元)的售价在暗网公开售卖。

根据售卖列表可以分析出,这次的始作俑者是名为DataDirect和BestBuy的两名黑客。经事后了解,该数据库出现问题的主要原因是由一台服务器( CouchDB)出现漏洞才导致其发生泄露。

7月

  六千婴儿视频泄露新生儿信息安全成隐患

涉及国家/企业:妇幼保健院

事件回顾:

某妇幼保健院的六千婴儿视频泄露事件曝光后,网友直呼:简直太可怕了,该流传视频不涉及患儿家长的家庭住址、手机、家庭电话等个人信息;经初步了解,因视频保密数据被“黑客”修改,才造成一些视频被传播。

8月

  美国国安局网站遭黑客组织入侵,“瘫痪”近一昼夜

涉及国家/企业:美国 国家安全局

事件回顾:

美国“截击”网站于2016年8月19日证实,美国国家安全局网络“武器库”遭遇黑客组织侵入。8月13日,黑客组织“影子中间人”宣称将攻入美国国家安全局网络“武器库”——“方程式组织”,并泄露其中部分黑客工具和数据。根据斯诺登提供的文件显示,这些泄露的工具的确是美国国家安全局软件。而美国国家安全局的网站也因此瘫痪了近一昼夜。

事后几日,斯诺登在其社交网站上表示,此次事件是由于国安局三年前留下的网络漏洞所致,但一直以来国安局方面从未对此进行修复。

  约10万条高考生信息泄露

涉及国家/企业:中国

事件回顾:

8月初,武汉警方接到举报,称有人利用渠道不明的高考生信息进行招生,并培训了一批大学生兼职充当话务员与这些考生沟通。民警接报后在一民房内清查出约5公斤重的纸质高考生信息,包括考生姓名、高考考分、学校、详细家庭地址和联系电话等重要内容。经过清查,这些信息涉及10万名考生,遍及四川、湖北、贵州、河南、重庆、甘肃、陕西等13个省区市。

  准大学生徐玉玉遭电信诈骗后死亡

涉及国家/企业:中国

事件回顾:

8月21日,临沂市一名家境贫寒的准大学生因接到骗子的诈骗电话,被骗走9900元学费,在当天傍晚与父亲报警返回时,该名女生突然昏厥,尽管在医院抢救两天多,仍因呼吸心脏骤停离世。

9月

  雅虎爆发互联网史上最大数据泄露,收购搁置前途未卜

涉及国家/企业:美国 雅虎

事件回顾:

2016年9月23日,雅虎宣布有至少5亿用户账户信息被黑客盗取,盗取内容包括用户的姓名、电邮地址、电话号码、生日、密码等,甚至还包括加密或未加密的安全问题及答案。同时,这也打破史上最大单一网站信息遭窃的纪录。不幸的是,该事件公布的时间与Verizon 拟48.3亿美元收购雅虎的时间相重合,因此引发了Verizon方面的不满,即使雅虎方面采取了相应的补救措施,但今年年底,雅虎官方还是透露,此次收购可能因为该事件而不得已“告吹”。

  里约奥运会期间黑客活动活跃 DDoS攻击最高峰值达540Gbps

涉及国家/企业:里约奥运会

事件回顾:

据Arbor Networks记录数据显示,在巴西里约奥运会期间(2016年8月5日-21日)全球黑客活动极其踊跃,在此期间录得DDoS攻击数据量最高峰值突破了 540Gbps,日均峰值均高于500Gbps,仅次于6月份记录的579Gbps最高峰值水平。据称,匿名者组织与奥运会期间黑客活动水平如此高有密不可分的联系,他们发起了#OpOlympicHacking活动,鼓励黑客活动分子通过专门应用利用宽带及资源进行DDoS攻击。

10月

  257万条公民银行个人信息被泄露 银行行长卖账号

涉及国家/企业:中国

事件回顾:

10月14日,成都商报记者从绵阳市公安局网络安全保卫支队获悉,绵阳警方最近破获公安部挂牌督办的“5·26侵犯公民个人信息案”,抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元,成功打掉了侵犯公民个人隐私的这一黑色产业链。

湖南一银行支行行长出售自己的查询账号给中间商,再由中间商将账号卖给有银行关系的“出单渠道”团伙,再由另外一家银行的员工进入内网系统,大肆窃取个人信息贩卖获利。

  全美互联网遭大规模网络攻击半个美国网络瘫痪

涉及国家/企业:美国

事件回顾:

10月21日电一场始于美国东部的大规模互联网瘫痪当地时间10月21日席卷了全美,包括Twitter丶Spotify丶Netflix丶Airbnb丶Github、Reddit以及纽约时报等主要网站都受到黑客攻击。

造成本次大规模网络瘫痪的原因是Dyn Inc. 的服务器遭到了DDoS攻击。DDoS攻击又称为拒绝服务攻击。最基本的DDoS就是黑客利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。

11月

  雅虎邮件门发酵:爱尔兰开始深入调查

涉及国家/企业:雅虎

事件回顾:

北京时间11月24日消息,爱尔兰数据保护专员部门(DPC)表示,将采取进一步措施,调查雅虎5亿帐号用户信息被窃事件。此外,关于雅虎声称该公司帮助美国政府扫描用户电子邮件,该部门正在等待雅虎提供更多信息。

雅虎今年9月表示,2014年黑客窃取了该公司5亿用户的数据。美国政府官员批评称,雅虎通知用户的时间太晚。

今年10月,消息人士对路透社表示,雅虎使用一款软件扫描了数百万电子邮件,试图获得与美国国家安全有关的特定信息。

  美国总统大选或重计选票无直接证据表明黑客入侵投票系统

涉及国家/企业:美国

希拉里(蓝色)和特朗普(红色)选举人票得票示意图

事件回顾:

11月27日,来自希拉里的竞选团队律师们宣布,他们将计划参与威斯康星州、宾夕法尼亚州和密歇根州这三个州的选票重计。不过遗憾的是,就算这三个票重新计算,也不足以指望推翻特朗普当选总统的结果,换而言之,这最多就是一个自我安慰罢了。

据了解,之所以会产生该行为,是因为有电脑专家指出因为威斯康星州、宾夕法尼亚州、密歇根州计票存在问题,甚至有黑客入侵改变了选举结果。

12月

  双12前夜 京东12G用户数据疑似泄露

涉及国家/企业:京东

事件回顾:

最近,黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。

京东回应:该数据源于2013年Struts 2安全漏洞问题,京东很快完成了系统修复,同时针对相关用户进行了安全升级提示,确实有极少部分用户未及时升级,依然存在一定风险。

2015年是大数据元年,

2016年是大数据爆发的一年,

即将到来的2017年,

各国围绕网络空间安全的角逐将更加激烈,

工业控制系统、大数据、云计算等领域

面临的网络安全风险进一步加大,

数据安全领域急需更专业更深入的研究,

通过有效的网络安全防护技术,

增强国家网络空间安全的实力。

联系站长租广告位!

中国首席信息安全官


关闭


关闭