年数据泄密事大件点盘.docVIP

2014年数据泄密事件大盘点　　 Verizon发布了《2014年度数据泄露调查报告》，报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄漏事件。报告数据显示：由于数据库原因产生的信息泄漏高达25%。盘点2014年发生在国内外的数据泄密事件，探寻其背后的深层技术原因。实际上还有许多泄密事件，或正在调查，或无从确认，或无法公开。可以预见，2015年可能出现更为严重的泄露事件。 　　科普：什么是赛博 　　赛博一词源于希腊语，意指在掌控或管治方面是很有技能的人、动物和任何东西。美国东西方研究所与莫斯科国立大学情报安全学院成立的联合工作小组在一份报告中指出，赛博是“信息”超集的一个子集，人们可以从这一“信息子集”中获得“利益”和“好处”。 　　 2014信息泄露事件盘点 　　2014年国内外都发生了哪些信息泄漏事件?这些事件的背后的深层技术原因是什么?且听且分析： 　　春运第一天12306爆用户信息泄露漏洞 　　2014年铁路春运售票第一天，在经历了早上宕机1小时之后，12306铁路客户服务中心网站再次爆发用户账号串号的问题，大量用户身份证等信息遭泄露。下午15时左右，开始有网友在微博上反映，登陆自己帐号后可以看到他人的姓名、身份证号码、手机号码等信息。下午17时34分，新版12306网站出现用户资料大量泄露的漏洞，并表明危害等级为高。 　　支付宝前员工贩卖20G用户资料 一条可卖数十元 　　此则消息引发了用户对于信息安全问题的关注，也令网络信息贩卖产业链浮现。一条价值较高的用户信息甚至可以被卖至数十元。此次支付宝信息泄露中，超过20G的海量用户信息，被支付宝员工在后台下载并有偿出售给电商公司、数据公司。 　　一二线电商企业本身有完善的用户数据库，需要进行严格的数据监控，防止数据泄露至黑色交易链。此类信息贩卖产业，有的甚至采取公司的运作方式，从互联网上购买个人或单位信息，转卖他人获利;通过网上购买公民户籍、住房、车辆等个人信息为他人提供婚恋、追债、手机定位等服务项目从中获利;通过网上购买信息推销产品;利用自身特殊身份盗窃、骗取公民、企业信息转卖获利。 　　2000万开房信息泄露案开庭 　　该案件在上海浦东法院第一次开庭审理。原告王金龙起诉汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络有限公司，并要求赔偿20万元。“开房数据泄露”事件爆发后，隐私权受到严重侵害，还饱受推销广告、短信的骚扰。实名认证的新浪微博账户@股社区 发布了一个名为“查开房”的网址。只需输入姓名或身份证号，即可查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等真实信息。 　　小米陷“泄密”门 业内称违法成本低是根源 　　小米论坛“被脱裤”，可能影响小米移动云等敏感信息，或导致用户资料大量泄漏。随后，乌云平台再度曝出小米的另一漏洞，称“小米科技某安全漏洞影响88W+360W数据”，漏洞或导致用户资料大量泄漏。随后，小米公司官方回应确认，有部分2012年8月前注册的论坛账号信息被非法获取。 　　棱镜门事件再发酵 　　由人民出版社出版的《美国是如何监视中国的-美国全球监听行动纪录》中披露，中国国内网络安全权威技术部门检测发现，美国思科公司的路由器存在严重的预置式“后门”。受到美国国安局信息监视项目-棱镜监控的主要有10类信息：电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节都被政府监控。通过棱镜项目，国安局甚至可以实时监控一个人正在进行的网络搜索内容。 　　软件商“侵”车管所系统“删违”万余条 　　今年，一位多地公安车管系统软件供应商竟变身“黑客”，勾结“黄牛”，在车管所软件系统植入程序，专门代人删除交通违章记录达1.4万余条。截止到案发，公安机关查明李某共计非法删除14000余条交通违章记录，涉案金额1800余万元。作案者利用为车管所软件系统提供运维技术支持的便利条件，躲避现场监管，将事先编好的删除程序输入，通过修改公安内网服务器的网络配置，避开公安内网报警体系，从互联网远程侵入公安网络系统，非法删除车辆违章记录上万条获利。 　　国内130万考研用户信息遭泄漏 正被黑产利用 　　某漏洞平台报道《国内考研130W报名信息泄漏事件》的漏洞，并表示该漏洞导致泄露的信息正在被黑产利用。出售的用户信息截止到2014年11月份的130W考研用户，而且数据已经被多次专卖，经过与卖家了解，数据泄漏了考研用户的姓名、手机、座机、身份证、住址、邮编、学校、专业等敏感数据，并且表明已经不是第一手数据了。 　　韩2000万信用卡信息泄露 引发“销户潮” 　　韩国发生史上最大规模的信用卡个人信息泄露事件，KB国民卡、乐天卡及NH农协卡公司的一