我國互聯網近年信息安全事件回顧
中國互聯網網絡安全報告顯示,去年國家互聯網應急中心(CNCERT)共接收境內網絡安全事件報告30684起,較2012年增長71.2%。從數據不難看出,隨著互聯網的飛速發展,我國網絡信息安全正面臨嚴峻的挑戰。以下是我國近年來關注度較高的網絡信息安全事件:
2014年1月至8月
2014年8月2日,名為“XX神器”的手機病毒開始通過網絡大面積傳播。電信運營商及時發現并采取應急措施,阻攔威脅短信千萬余條,盡管如此,仍有上百萬手機在半天內受到感染。病毒會向受感染用戶手機的通信錄自動群發短信,誘騙其他用戶點擊,該病毒會將短信記錄轉發至某固定手機號碼,獲取個人隱私和網銀短信驗證碼等,受害用戶個人信息安全受到極大威脅。
2014年5月小米科技官方數據庫泄露涉及800萬小米論壇注冊用戶,泄露的數據可進入小米賬戶,通過小米云服務可得到手機號及設備信息
2014年3月攜程網保存支付日志的服務器未做校嚴格的基線安全配置,存在目錄遍歷漏洞,導致所有支付過程中的調試信息可被任意駭客讀取,用戶身份證號、銀行卡號、CVV碼等信息或遭泄露
2014年1月21日,國際互聯網節點出現故障致使我國三分之二的DNS服務器癱瘓,所有通用頂級域根出現異常,導致大量網站域名解析不正常,國內網絡大面積癱瘓。包括百度在內的多家知名網站都未能幸免。
2013年:信息安全事件大爆發
2013年11月20日,國內知名漏洞網站烏云曝光稱,騰訊QQ群關系數據被泄露,在迅雷上很容易就能找到數據下載鏈接。據測試,該數據包括QQ號、用戶備注的真實姓名、年齡、社交關系網甚至從業經歷等大量個人隱私。數據庫解壓后超過90G,有7000多萬個QQ群信息。隨后騰訊公司回應稱,此次QQ群泄露的只是2011年之前的數據,黑客攻擊的漏洞也已經修復。如果一個人的真實姓名和QQ號、群關系都在網上暴露出來,詐騙信息將更加難以防范。
2013年11月5日,先是論壇和微博上有人爆料“搜狗瀏覽器存重大漏洞泄露大量用戶密碼”,360安全衛士微博也轉載證實此事,當天下午搜狗瀏覽器發表官方聲明,否認存在所謂的“重大漏洞”。本來是360和搜狗雙方各執一詞,之后央視也“不甘寂寞”卷入其中,記者證實親測搜狗漏洞存在,能夠登錄陌生人的淘寶、QQ郵箱、公積金、12306等重要賬號。此后隨著漏洞無法重現(360說搜狗偷偷修復了,搜狗說根本不存在),此事也不了了之。最可憐的還是那些搜狗用戶,至今也不知道該不該修改密碼,自己的賬號是不是還足夠安全。
2013年10月圓通速遞被曝其近百萬條快遞單個人信息不僅可在網絡上購買到,單號數據信息還能24小時刷新
2013年10月如家、漢庭等酒店使用了浙江慧達驛站網絡有限公司開發的酒店wifi管理、認證管理系統,但由于系統中存在漏洞,使得酒店在使用過程中存在數據泄露的風險,數據超過2千萬條
2013年8月25日0:06起,中國互聯網絡信息中心管理運行的國家.CN頂級域名服務器遭受大規模拒絕服務攻擊,嚴重影響用戶正常訪問.CN網站。調查發現此次攻擊系黑客利用僵尸網絡向。CN頂級域名系統持續發起大量查詢請求,造成.CN系統的互聯網出口帶寬嚴重擁塞。
2013年8月,有人通過烏云提交漏洞稱,國內一大批快捷酒店開房記錄被泄露,泄露住客開房信息的如家等酒店全部或者部分使用了浙江慧達驛站網絡有限公司開發的酒店WiFi管理、認證管理系統,慧達驛站在服務器上實時存儲了這些酒店客戶的記錄,包括客戶名、身份證號、開房日期和房間號等隱私信息。隨之而來的,在線查詢部分酒店住客信息的網站也開始出現,并迅速在網上流傳。泄露的已經泄露了,對于中招者來說,姓名、身份證號、手機號都不是能隨便換掉的。或許就開了一次房,留下的是長遠的傷害。
2013年6月搜狗輸入法移動輸入法被發現將用戶隱私數據如圖片、視頻上傳到云端,沒有屏蔽搜索爬蟲的索引,導致用戶的私人消息泄露
2013年2月中國人壽“眾宜風險管理網”的網站泄漏中國人壽客戶信息,數據庫中公開保險保單多達近80萬頁
2010~2012年:信息安全問題初露崢嶸
2012年11月,包括EMS在內10余家主流快遞企業的快遞單號信息被大面積泄露,并衍生出多個專門從事快遞單號信息交易的網站。在“淘單114”和“單號吧”兩家網站上,展示快遞單號的信息均被明碼標價,售價從0.4-2元不等。
2012年2月9日,國內主流電商淘寶、當當網、1號店等B2C網站用戶個人信息泄露。同年7月,京東商城、當當網、1號店等多家電商網站再次“集體”被曝賬戶信息泄露。
2011年底,CSDN中文IT社區、天涯等眾多互聯網公司的賬戶密碼信息被公開下載。國家互聯網應急中心通過公開渠道獲得疑似泄露的數據庫有26個,涉及賬號、密碼2.78億條,這些信息均為黑客攻擊商業網站后竊取并泄露。
2010年阿里巴巴阿里巴巴旗下支付寶的前技術員工利用工作之便,在2010年分多次在公司后臺下載了支付寶用戶的資料,資料內容超20G,隨后將用戶信息多次出售予電商公司、數據公司
