这两天来,携程安全漏洞事件可谓是闹得满城风雨:漏洞报告平台乌云网发布了两天漏洞信息表明携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露,其中包括持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin。截至目前为止,已有93名潜在风险用户被通知换卡。
其实关注信息安全这一领域的人们近年来肯定也对信息泄露这个词相当熟悉,因为这两年来,中国互联网爆发了太多的安全泄密事件,并且涉及范围也越来越广。下面信息安全方面的专家山丽网安就来为大家盘点一下这几起重大信息泄密事件。
密码外泄门:600余万用户受到波及
2011年12月,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。随后,CSDN"密码外泄门"持续发酵,天涯、世纪佳缘等网站相继被曝用户数据遭泄密。天涯网于12月25日发布致歉信,称天涯4000万用户隐私遭到黑客泄露。此次失窃的只是密码集,用户只要及时修改密码即可避免隐私失窃,因此不用恐慌。但用户修改密码只是“治标”,网站改变数据存放策略才是“治本”。
2011年12月,CSDN、多玩、世纪佳缘、走秀等多家网站的用户数据库被曝光在网络上,由于部分密码以明文方式显示,导致大量网民受到隐私泄露的威胁。最早牵涉这一事件的CSDN已经报案,但围绕“是谁窃取曝光这些数据库”这一问题,网络上有诸多传言。
网友曝出CSDN的用户数据库被黑,600余万用户资料被泄露,CSDN官方随后证实了此事,称此数据库系2009年CSDN作为备份所用,目前尚未查明泄露原因。CSDN随后向用户发表了公开道歉信,并称已向公安机关报案,现有的2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。
目前可查的关于这一事件的最早披露者是来自于乌云安全问题反馈平台,12月29日下午消息,继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息,漏洞报告平台乌云昨日发布漏洞报告称,支付宝用户大量泄露,被用于网络营销,泄露总量达1500万~2500万之多,泄露时间不明,里面只有支付用户的账号,没有密码。已经被卷入的企业有京东商城、支付宝和当当网,其中京东及支付宝否认信息泄露,而当当则表示已经向当地公安报案。
如家、七天开房信息泄密:曝光用户信息多达2000万条
2013年10月,如家、七天等连锁酒店被网曝有多达2000万条客户开房信息遭泄露。
2013年10月18日,实名认证的新浪微博账户@股社区发布了一个名为“查开房”的网址。只需输入姓名或身份证号,即可查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等真实信息。
事发一周前,国内安全漏洞监测平台乌云发布报告,称多家酒店开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司存储,并因系统有漏洞而存在泄露隐患。慧达驿站公司确认曾存在漏洞并已修复,并称未造成开房记录等住客个人信息泄露。
棱镜门事件:美国政府窥探着全世界的一切
据美国中情局前职员爱德华·斯诺登爆料:“棱镜”窃听计划开始于2007年的小布什时期,美国情报机构一直在九家美国互联网公司中进行数据挖掘工作,从音视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类:信息电邮,即时消息,视频,照片,存储数据,语音聊天,文件传输,视频会议,登录时间,社交网络资料的细节。
其中包括两个秘密监视项目:一、监视、监听民众电话的通话记录;二、监视民众的网络活动。在斯诺登的爆料里,谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司遭到参与间谍行为的指控,这些公司涉嫌向美国国家安全局开放其服务器,使政府能轻而易举地监控全球上百万网民的邮件、即时通话及存取的数据。
随后,这些企业极力否认这一罪名。但到了6月14日,Facebook、微软两公司首次承认,美国政府确曾向它们索要用户数据,并公布了部分资料数据内容,以期尽早摆脱“棱镜门”泥淖。
“棱镜泄密门事件”这个关乎所有网名隐私的事件,一时在世界范围内“炸开”,引起了世界范围的广泛关注。作为“影片”的主角,美国中央情报局前雇员爱德华?斯诺登不但让美国政府坐立不安,他所透露出的很多信息同样让我国网络信息产业担忧!——据斯诺登称,借助棱镜项目,美国国家安全局一直通过路由器等设备监控中国网络和电脑,而其背后,正是借助通信设备控制了互联网八成流量的思科公司。
网站公然叫卖用户账号:密码500元买百万条密码
神秘的“社工库”网站:个人账号密码可随时查询买卖用户账号和密码,一直以来都在地下秘密流通,不过,社工库网站却公开在互联网上做起了生意。为证明自己是国内掌握用户账号密码最多最全的网站,招揽生意,这个网站专门提供一种测试自己的账号和密码是否被盗的服务。
在网站的查询栏里输入自己的邮箱地址,然后按“查询”,就可以测试密码是否被盗。本报记者也使用了的邮箱账号进行查询,赫然发现不仅自己的邮箱密码被盗,连很久之前使用过的论坛账号也未能幸免。
有网友表示,自己在输入“126”邮箱账号进行查询之后,然后用网站反馈的检索码进行检索,发现邮箱账号已经在页面上显现出来——说明已经被盗了!通过多次测试,证明了这家网站的广告所言非虚。
有网络安全工作人员担心,因为这个网站是开放的,谁都可以进行查询,所以个人信息,很容易通过这个网站泄露。
社工库网站的主要业务,就是销售自己掌握的他人的账号和密码信息,而且公开兜售,只要给钱就卖。记者通过QQ与社工库的负责人取得了联系,对方开价500元就可以买到100万条密码,包月是100元,包年则是1000元,包月和包年都能享受的服务是单次查询账号和密码。当记者对账号和密码的真实性提出质疑时,对方却回答,爱信不信,很多人都在买。
有网络界人士称,以往这种交易都是隐蔽进行,直接公开叫卖的这还是第一起。
防止信息泄露还需加密技术从数据本源抓起
造成信息泄露,不外乎两个原因。其一,用户的信息安全意识还不够高,保护个人信息的措施还做的不够到位,反而为不法分子提供了可趁之机。其二,便是不法分子以个人利益为上,动用各种不法手段,非法破坏他人网络、入侵他人网络,盗取信息,为达目的不择手段。
但其实说穿了,以上两个原因究其根本都是疏忽了对数据的全面防护,只要对数据的防范做得足够到位,就算是再厉害的黑客攻击,也不用担心数据会被泄露。而目前市场上,能从根本数据入手进行安全防护的就是数据加密技术。
数据加密直接作用于数据本身,即使数据遭到不法分子的窃取,加密防护依然起着保护作用,在破解算法实现愈加困难的现在,可以说数据加密能够保证被加密的数据永远不被公开,做到真正的天知地知我知他人不知。在数据加密的基础上,山丽网安以国际先进的多模加密为核心打造的山丽防水墙数据防泄漏系统还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性
市民要防范个人信息安全,身处信息时代的各大企业就需要加倍的防范各路攻击,因为企业拥有大量核心数据,其中许多还牵涉到市民信息以及相关企业数据,一旦被黑客攻击,还会波及到其他企业用户。现代人都深知蝴蝶效应的力量,也正是因为这样,安全防护才成了这一个时代的大难题。
为避免再一次发生信息泄露事件登上舆论的风口浪尖,采用最有效的数据安全防护手段才是正解。从目前来看,灵活且本源的加密软件可以为广大企业用户和市民排忧解难,成为信息安全管理手段的首选!
(转载)
