不平凡的2014年即將過去����,在移動互聯(lián)網(wǎng)����、云計算和大數(shù)據(jù)迅速崛起的一年�����,網(wǎng)絡信息安全再次成為了眾矢之的��。據(jù)2014年Verizon PCI DSS的報告顯示�,僅11%的企業(yè)完全沒有遭遇過數(shù)據(jù)泄露等安全事件。FBI和CSI對484家企事業(yè)單位進行了網(wǎng)絡安全調(diào)查:超過85%的安全威脅來自企事業(yè)單位內(nèi)部����,經(jīng)濟損失達6056.5萬美元,是黑客造成損失的16倍���,是病毒造成損失的12倍��。在中國����,高達80%的計算機應用單位未設立完善的信息安全管理系統(tǒng)、技術措施和制度����,缺乏有效的內(nèi)部數(shù)據(jù)安全防護機制。明朝萬達梳理了2014年最具影響力的十大數(shù)據(jù)泄密事件�����,支付寶�����、蘋果�����、攜程�、微軟、索尼和小米等都赫然在列,希望這些案例能讓企事業(yè)單位在數(shù)據(jù)保護方面起到警示�����,杜絕類似事件的發(fā)生�。
十年的靈寶網(wǎng)站建設經(jīng)驗,針對設計����、前端、開發(fā)����、售后���、文案���、推廣等六對一服務,響應快�����,48小時及時工作處理���。營銷型網(wǎng)站的優(yōu)勢是能夠根據(jù)用戶設備顯示端的尺寸不同�����,自動調(diào)整靈寶建站的顯示方式���,使網(wǎng)站能夠適用不同顯示終端���,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站�����,都能展現(xiàn)優(yōu)雅布局與設計�����,從而大程度地提升瀏覽體驗�。創(chuàng)新互聯(lián)公司從事“靈寶網(wǎng)站設計”,“靈寶網(wǎng)站推廣”以來,每個客戶項目都認真落實執(zhí)行����。
1. 支付寶找回密碼功能存漏洞,用戶欠款丟失
1月26日���,央視曝光了支付寶找回密碼功能存在系統(tǒng)漏洞���。由于此前支付寶泄密事件導致的信息泄漏���,不法分子以此尋找受害人信息,通過找回密碼來獲得用戶支付寶訪問權限�,從而將支付寶的錢款轉走。
2.攜程網(wǎng)安全支付不安全��,大量信用卡信息泄露
3月26日��,烏云漏洞平臺指出攜程網(wǎng)安全支付日志存在漏洞���,導致大量用戶銀行卡信息泄露�����,泄露信息包括用戶的姓名、身份證號碼��、銀行卡卡號�����、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用于支付的6位數(shù)字)等�����。在獲利的同時�����,電商如何對用戶信息進行保護引發(fā)人們思考�����。
3.微軟停止XP支持
4月8日���,微軟公司在向2億多用戶發(fā)布通牒100天后��,停止了對Windows XP系統(tǒng)提供技術支持����。微軟表示�����,Windows XP的運行環(huán)境存在很大的漏洞����,微軟發(fā)布的補丁不能有效抑制病毒的攻擊�,因此不斷在其官網(wǎng)上告知用戶可能承受一些風險�。
4.OpenSSL心臟出血漏洞
就在Windows XP系統(tǒng)停止服務的當天,全球互聯(lián)網(wǎng)通行的安全協(xié)議OpenSSL曝出本年度最嚴重的漏洞�����。據(jù)悉��,利用該漏洞黑客坐在自家的電腦前�����,就可以實時獲取到很多https開頭網(wǎng)址的用戶登錄賬號密碼���。
5.小米論壇800萬用戶信息泄露
5月14日����,網(wǎng)絡安全平臺烏云網(wǎng)爆出小米論壇存在用戶資料泄露��,泄露涉及800萬小米論壇注冊用戶���,并建議用戶修改密碼����。隨后����,小米公司相關負責人確認,數(shù)據(jù)泄露事件確有發(fā)生���。
6.蘋果承認存在“安全漏洞”
7月28日����,蘋果公司首次承認了iPhone確實存在“安全漏洞”����,蘋果員工可以利用此前未公開的技術提取用戶個人深層數(shù)據(jù),包括短信信息�����、聯(lián)系人列表以及照片等��。
7. 摩根大通銀行數(shù)據(jù)泄露影響1/4美國人
10月2日 ���,摩根大通銀行承認7600萬家庭和700萬小企業(yè)的相關信息被泄露�����。身在南歐的黑客取得摩根大通數(shù)十個服務器的登入權限�,偷走銀行客戶的姓名、住址�����、電話號碼和電郵地址等個人信息�����,與這些用戶相關的內(nèi)部銀行信息也遭到泄露���。受影響者人數(shù)占美國人口的四分之一�。
8.智聯(lián)招聘86萬條簡歷數(shù)據(jù)泄露
12月3日��,86萬條求職者簡歷數(shù)據(jù)泄露�。烏云漏洞平臺2日晚間公開了一個關于導致智聯(lián)招聘86萬用戶簡歷信息泄露的漏洞。該漏洞于12月2日提交��,據(jù)稱可獲取包含用戶姓名�����,地址����,身份證,戶口等各種信息����。
9.遭黑客攻擊 索尼影業(yè)信息泄露
索尼影業(yè)自11月24日被黑客入侵以來,蒙受了巨大的損失���,內(nèi)部的財務文檔�、員工信息�����,甚至未上映的影片和內(nèi)部往來郵件均被曝光���。 黑客盜走了100TB的數(shù)據(jù)����,并且把數(shù)據(jù)發(fā)布到了網(wǎng)上�。美國媒體稱之為“斯諾登事件的好萊塢版”,但這更像是一場惡作劇�,黑客甚至把鏈接公布給各大媒體��,讓他們?nèi)ゾW(wǎng)上“自取所需”����。據(jù)美聯(lián)社報道��,索尼影業(yè)被黑一事���,恐將成為美國企業(yè)史上損失最慘重的黑攻擊事件����。
10.12306再曝漏洞:用戶密碼身份證等敏感數(shù)據(jù)泄露
圣誕節(jié)當日���,烏云網(wǎng)發(fā)布漏洞報告稱����,一份包含13萬12306網(wǎng)站用戶的賬號����、明文密碼、身份證�、郵箱、手機號等敏感信息的文件在網(wǎng)絡上瘋狂傳播,目前正值春運火車票購票高峰���,12306的用戶數(shù)據(jù)泄露事件會對用戶網(wǎng)上購票造成一定心理影響��,本次事件也再次為互聯(lián)網(wǎng)上的數(shù)據(jù)安全敲響了警鐘。
基于2013年信息泄密事件的分析�����,信息泄密的途徑主要集中在內(nèi)部員工泄露��、黑客攻擊及安全系統(tǒng)疏于維護等方式���。泄密領域也進一步擴大���,金融行業(yè)依舊是黑客攻擊的重點,而今年的泄密事件在互聯(lián)網(wǎng)領域極為猖獗���,用戶個人隱私數(shù)據(jù)遭受前所未有的曝光���。2015年,隨著移動互聯(lián)網(wǎng)���、云和物聯(lián)網(wǎng)的高度融合���,泄密事件將呈高發(fā)勢頭��。
大數(shù)據(jù)時代��,無論是政府還是企業(yè)都離不開數(shù)據(jù)的采集��、存儲和使用���,數(shù)據(jù)資產(chǎn)是企業(yè)發(fā)展的生命線,捍衛(wèi)數(shù)據(jù)安全成為企業(yè)的首要任務����。明朝萬達數(shù)據(jù)加密專家表示:“前事不忘后事之師,泄密危機需要多方部門的團結協(xié)作���,政府和企業(yè)要進一步規(guī)范信息安全管理措施���,配合信息安全服務企業(yè)的技術手段為數(shù)據(jù)資產(chǎn)建立安全屏障。結合多年在政府及企事業(yè)單位數(shù)據(jù)安全的服務經(jīng)驗�,切實有效抵制數(shù)據(jù)泄密的法寶就是數(shù)據(jù)的加密保護,即便拿得走也用不了的才是王道�?���!?/p>
分享標題:盤點2014年十大信息泄密事件
網(wǎng)址分享:
http://uogjgqi.cn/article/dhhcgpc.html
