互联网泄密事件大盘点

董毅智律师 2017-03-13 13:32 阅读:232
摘要:近日,有关于京东内部员工泄漏50亿条用户信息的事件被曝光,据介绍,该按键已经被公安部破获,而嫌疑犯被传是京东网络安全部员工,与黑客长期相互勾结。

近日,有关于京东内部员工泄漏50亿条用户信息的事件被曝光,据介绍,该按键已经被公安部破获,而嫌疑犯被传是京东网络安全部员工,与黑客长期相互勾结。中国互联网协会《中国网民权益保护调查报告2016》显示,中国76%的网民收到过诈骗信息,54%的网民认为个人信息泄露严重,37%的网民因收到各类诈骗信息而遭受财产损失。近一年的时间,中国6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。

下面我们就来盘点一下近几年发生的互联网泄密事件,引以为戒。

富士康泄密事件

2010年,富士康公司内部传出研发部一名负责人林某将iPad2后壳数据泄密。报道称,该研发部的负责人用2万元的价格将数据卖了出去,购买人利用这些数据,提前制作出iPad2的保护套到网上叫卖。深圳市宝安区法院认为,林某违反与公司的保密协议及公司的保密规定,将其掌握的商业秘密提供给他人使用,被告人肖某、侯某采取利诱的不正当手段获取他人的商业秘密,给富士康造成重大损失,三人均构成侵犯商业秘密罪。宝安区法院对被告人肖承松、林克诚、侯鹏娜侵犯富士康集团商业秘密案一审公开宣判,并依法作出相应判决。

密码外泄门

2011年12月,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。随后,CSDN"密码外泄门"持续发酵,天涯、世纪佳缘等网站相继被曝用户数据遭泄密。天涯网于12月25日发布致歉信,称天涯4000万用户隐私遭到黑客泄露。此次失窃的只是密码集,用户只要及时修改密码即可避免隐私失窃,因此不用恐慌。但用户修改密码只是“治标”,网站改变数据存放策略才是“治本”。

2011年12月,CSDN、多玩、世纪佳缘、走秀等多家网站的用户数据库被曝光在网络上,由于部分密码以明文方式显示,导致大量网民受到隐私泄露的威胁。最早牵涉这一事件的CSDN已经报案,但围绕“谁是窃取曝光这些数据库”这一问题,网络上有诸多传言。

网友曝出CSDN的用户数据库被黑,600余万用户资料被泄露,CSDN官方随后证实了此事,称此数据库系2009年CSDN作为备份所用,目前尚未查明泄露原因。CSDN随后向用户发表了公开道歉信,并称已向公安机关报案,现有的2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

如家、七天开房信息泄密

2013年10月,如家、七天等连锁酒店被网曝有多达2000万条客户开房信息遭泄露。

2013年10月18日,实名认证的新浪微博账户@股社区发布了一个名为“查开房”的网址。只需输入姓名或身份证号,即可查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等真实信息。

事发一周前,国内安全漏洞监测平台乌云发布报告,称多家酒店开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司存储,并因系统有漏洞而存在泄露隐患。慧达驿站公司确认曾存在漏洞并已修复,并称未造成开房记录等住客个人信息泄露。

棱镜门事件:美国政府窥探着全世界的一切

据美国中情局前职员爱德华·斯诺登爆料:“棱镜”窃听计划开始于2007年的小布什时期,美国情报机构一直在九家美国互联网公司中进行数据挖掘工作,从音视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类:信息电邮,即时消息,视频,照片,存储数据,语音聊天,文件传输,视频会议,登录时间,社交网络资料的细节。

其中包括两个秘密监视项目:一、监视、监听民众电话的通话记录;二、监视民众的网络活动。在斯诺登的爆料里,谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司遭到参与间谍行为的指控,这些公司涉嫌向美国国家安全局开放其服务器,使政府能轻而易举地监控全球上百万网民的邮件、即时通话及存取的数据。

随后,这些企业极力否认这一罪名。但到了6月14日,Facebook、微软两公司首次承认,美国政府确曾向它们索要用户数据,并公布了部分资料数据内容,以期尽早摆脱“棱镜门”泥淖。

网站公然叫卖用户账号密码

神秘的“社工库”网站:个人账号密码可随时查询买卖用户账号和密码,一直以来都在地下秘密流通,不过,社工库网站却公开在互联网上做起了生意。为证明自己是国内掌握用户账号密码最多最全的网站,招揽生意,这个网站专门提供一种测试自己的账号和密码是否被盗的服务。在网站的查询栏里输入自己的邮箱地址,然后按“查询”,就可以测试密码是否被盗。社工库网站的主要业务,就是销售自己掌握的他人的账号和密码信息,而且公开兜售,只要给钱就卖。

网易邮箱数据疑似泄露

同样遭漏洞爆料的还有网易邮箱。乌云爆料称:网易的用户数据库疑似泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。网易邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。而对于数据泄露事件,网易邮箱团队却一口否定;并通过微博发布官方声明,称邮箱被暴力破解 “属于网络谣传”。孰真孰假,愈显扑朔迷离。

中国人寿80万份意外险保单信息遭泄露

2013年2月26日,一位网友在网络社区发帖称,在中国人寿注册汽车救援卡时,发现中国人寿的合作网站“众宜风险管理”搜索信息栏中可以随意查找出所有投保人的信息,包括险种、手机号、身份证号、密码等。随后有热心网友根据帖子中提供的网址查询,发现总共有792270条投保人信息。

据称,出现信息泄露问题系由合作公司网站升级操作失误所致。事件发生后,虽然中国人寿和成都众宜康健科技有限公司均向公众致歉,但由于售卖个人信息的灰色市场的存在,诸多投保人仍对个人信息安全有所担忧。

在业内看来,虽然如今个人信息泄露事件屡见不鲜,但该事件也给保险行业敲响信息安全的警钟。

快递信息泄露 圆通百万客户信息网上售卖

2013年10月22日圆通速递被曝其近百万条快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新。

有媒体报道称,在淘宝搜索栏输入“单号”一词,2900多件宝贝就会跳出。这些店铺大多冠以“物流服务”、“物流单号查询”、“全国可双向查询服务”等名称。点击多家店铺的具体商品介绍发现,基本都只出售“圆通快递数据”。快递单信息一般1元/条,量大的话0.8元/条,需求量极大0.3元/条。

近两年,快递单上的个人信息泄露事件频频发生,涉及的快递公司包括申通、圆通、中通、韵达等多家公司。网民们的网络行为几乎处在“裸奔”的状态,如何让人们的网络信息受到保护已经成了互联网安全最重要的问题。

搜狗手机输入法 泄露用户隐私

2013年6月5日,据互联网漏洞报告平台乌云发布的漏洞报告中披露,搜狗输入法目前出现漏洞导致大量用户敏感信息泄露。报告中称,搜狗输入法信息发送过程存储了相对应的信息在云端,但由于相应配置及其他原因造成会话信息图片、视频、音频泄露。其中很多身份证、裸照、还有检举信。

依据搜狗输入法方面的介绍,网友在互联网上贴出包括语音、照片、证件信息在内的大量被曝光的隐私内容,均来源于手机“搜狗输入法”的“超级短信”功能。其具体泄露方式是:网民在客户端安装搜狗输入法“超级短信”功能,然后发送音频、照片。用户发送的这些音频、照片、文档等多媒体信息内容会被放在“云端”。如果接收方没有安装该产品,会收到一个链接,点击后就可打开信息内容。最后这些用户信息被微软旗下的搜索引擎“必应”抓取,从而被曝光到网上。

京东揪出盗卖个人信息内鬼 涉及50亿条信息泄露

此前,京东和腾讯在联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑色产业链团伙的重要成员,就立即向公安机关提供了相关线索。

据查,这位郑某鹏在加入京东之前,曾在国内多家知名互联网公司工作,其长期与盗卖个人信息的犯罪团队合作,将其从所供职公司盗取的个人信息数据提供给犯罪团伙,并且通过各种方式在互联网上贩卖。因此,此次涉及的50亿条个人信息不仅只是来自京东一家,也包括多家国内知名互联网公司的内部存储信息。

据警方深入调查后发现,这个黑色产业链的主要成员之一是韩某亮,他找到翁某,并把他聘为“技术顾问”,从事盗取贩卖个人信息的非法活动。

公安部在掌握大量证据的基础上统一部署,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动,韩某亮,翁某,郑某鹏等主要犯罪嫌疑人悉数落网。目前,该案正在进一步审理中。

文中列举的泄密事件只能算作冰山一角。网络信息安全是互联网高速发展带来极大便利性的同时,伴生的一个让全社会都头痛的问题。个人信息安全保护,除了日益壮大的互联网地下黑色产业链正,更可怕的是监守自盗的内鬼!希望公安部进行有力的打击,能够对从事黑色产业链的不法分子给予足够的震慑。更希望各大互联网公司引以为戒,能够加强内部对信息安全的监管和保护。

版权声明
本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。
阅读量: 232