咨询热线:0510 - 8229 3900
 
               
   
行业动态
年中盘点:2022年10大数据泄露事件
餐厅老板竟故意泄露国家秘密!国家安全机关公布典型案例
T-Mobile 5000 万用户数据泄露,21 岁海外美国人宣称对此事负责
打车软件大数据泄密有多严重?美俄有沉痛教训,中国不可不防
数据安全的危与机:2020年85%的数据泄露涉及人的因素
11.8亿条!淘宝又有数据泄露大案:客户ID、淘宝昵称、手机号全都有……
百余车厂机密数据泄露,特斯拉丰田福特大众都在内
2018年全球互联网十大数据泄露事件盘点
央视曝光多起泄密案件
盘点2017年十大数据泄露事件
无锡一员工向公司索赔28万 因自己泄露商业机密被开除
百度前高管泄密被索赔5000万 打印机竟成证据
一个包含英国女王出行绝密信息的U盘失踪后
非法出售个人信息获利5000元以上可入刑
一年来网络安全事件我国网民损失915亿
近8成网民身份信息遭泄露 数据采集标准正报批
历史上最大的数据泄露 曝光全球权贵隐藏的财富
男子偷卖90项国家绝密情报获利70万美元被判死刑
注销手机号码时未解除绑定账户 个人信息会泄露
美保险业现史上最大数据泄密
更多>>
 
小米“泄密门” 互联网时代的隐痛
摘自《新华网》

  2014年5月14日凌晨,国内著名的安全漏洞报告平台“乌云”发布消息,小米论坛官方数据遭泄露,800万论坛注册用户将受此影响。小米官方也在爆出漏洞的当天发出公告,承认确有部分2012年8月前注册的论坛账号信息被非法窃取。“为发烧而生”的“米粉”们第一次感到了隐私“裸奔”的凉意。据称,泄露数据中包含用户名、密码、邮箱、注册IP等信息。由于小米账户的特殊性(云存储),如果帐号密码被破解,很可能影响到用户的个人数据安全,比如,通讯录、短信、照片、GPS位置信息甚至远程擦除手机数据(格式化)。目前得到的信息数据库在网盘中流传,虽然一再封杀但已经有人下载完毕。故密码被破解的用户可能将会遭到不法分子的诈骗,建议用户及时修改密码。

  暴利黑色产业链催生“窃取用户个人信息”

  黑色地下产业回报颇丰,一些不法分子将魔爪一次又一次伸向各个网站,数以千万计的用户隐私数据屡屡被窃。“为发烧而生”的小米科技公司(以下简称“小米”)意外中枪——在其重要新品发布的前一天,被爆料用户数据库泄漏,约800万个涵盖用户名、密码、短信、通信录等私密内容裸奔于网上。诈骗分子利用非法渠道拿到了这些泄露的用户信息后将导致电信诈骗更加精准化,会采用有针对性的诈骗电话和短信,以提高诈骗成功率。目前,已有大量小米用户通过微博、论坛反馈称接到骚扰电话,电话源头能提供用户的准确信息,姓名,地址,电话,商品购买记录等等,以货到付款的方式进行产品推销及其他诈骗行为,甚至有网友提供了录音。

  “黑产规模庞大,产业链环环相扣,非常成熟,粗略估计规模在百亿元左右。”IDF实验室负责人万涛说。黑产问题的猖獗,已经引发了安全产业领域的担忧,建议健全长效机制整治地下黑产。安天实验室首席架构师肖新光认为,我国目前针对信息窃取、网银和虚拟财产盗窃等犯罪行为的治理基础投入不足、技术手段欠缺,操作层面更多依靠专项行动,而没有形成持续、实时、常态的打击能力。肖新光认为,黑产是对人民群众的财产和隐私的侵害,同时其蔓延已经影响到了社会稳定和经济发展,需要国家有关部门把更多的关注度和资源投入到这一问题上。

  互联网时代用户信息泄露事件频发

  2013年10月16日,国内安全漏洞监测平台乌云(WooYun.org)发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。

  2014年2月27日,国内著名的漏洞报告平台“乌云”发布紧急预警称,微信出现漏洞,用户通过微信拍摄发布的视频地址泄露,外部用用户可以访问这些视频,甚至包含很多用户非常隐私的视频。根据漏洞描述,通过谷歌搜索site:wx.qq.comvideo,然后点击页面上的“重新搜索以显示省略的结果”,即会出现大量 视频搜索结果,从视频地址weixin.qq.com的域名不难看出,这些视频显然都是用户在微信中所录制而被搜索抓取的。

  2014年3月22日,携程旅行网爆出用户的银行卡支付信息泄露事件。乌云网发布报告称,携程网用户支付信息出现漏洞,漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码以及银行卡6位Bin等。这次事件引发一些网友表示要跟携程“告别”。

  2014年4月8日,安全协议OpenSSL爆出本年度最严重的安全漏洞。此漏洞被命名为“心脏出血”(Heartbleed)。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到约30%https开头网址的用户登录账号密码,包括大批网银、购物网站、电子邮件等。“心脏出血”(Heartbleed)被称为互联网史上最严重的安全漏洞之一,波及了大量常用网站、服务,包括很多人每天都在用的Gmail等等,可能导致用户的密码、信用卡轻易泄露。

  网企法律空白亟待填补

  近期的网络数据信息泄露事件,进一步凸显了信息安全的重要性。对于消费者来说,在享受网络带来的便捷同时,不得不被隐私泄露所困扰。从携程网用户银行卡信息漏洞,到汉庭、如家等快捷酒店客户信息泄露,再到这次小米用户信息泄漏,各种“安全门”的出现无疑暴露了虚拟世界的安全隐患。在“云技术”普及的大数据时代,如何保证我们的个人隐私信息安全是大家不得不面对的问题。对于很多互联网企业来说,安全是被当作成本,而且是无法产生效益的成本。很多互联网企业都在追求超常规的发展速度,和业务部门相比,安全部门是相对弱势的。此外,我国司法机关在针对网络信息安全方案的立法、执法都滞后于现实。法律对于信息泄露企业的惩罚力度不足,也让企业没有足够的动力去保证安全。艾媒咨询首席执行官张毅表示,虽然大规模信息泄露事件频出,却从未见到企业负责人被问责。公共安全领域,如果国家机器没有承担足够责任,那么网络企业承担的压力必然加大。
 



分享到:


  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2024 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32021302000919号