2018网络安全事件全盘点.doc

. . . 2018网络安全事件全盘点 “没有网络安全，就没有国家安全。”这是国家领导人在中央网络安全和信息化领导小组第一次会议上的讲话。的确如此。未来是万物互联的时代，谁在这个时代能够把握住安全能力，谁就能避免被动挨打。 国家在法律层面对网络安全也非常重视，除了去年施行的《中华人民共和国网络安全法》外，今年6月27日，公安部官网发布《网络安全等级保护条例（征求意见稿）》，10月4日，公安部发布《公安机关互联网安全监督检查规定》，11月30日，公安部网络安全保卫局发布《互联网个人信息安全保护指引》（征求意见稿），而在接下来，《国家关键信息基础设施安全保护条例》也将出台。 把目光转到国外，GDPR已于今年5月在欧盟生效。信用评级公司穆迪已经计划将“网络安全风险”纳入现有信用评级标准，受评者承受网络攻击的能力将被量化，融入最终的评级结果中；在未来，网络安全评级将与信用评级分离，成为独立评级。 那如何让所有人意识到网络安全很重要，并且把网络安全落实到每一个环节呢？以史为鉴可能是一个比较好的手段之一。通过回顾历史，吸取教训，才能更好的走好下一步，面对好未来。为此，网易易盾为大家盘点了2018年十大网络安全事件，以供各位回顾。 2018年十大网络安全事件 一、数据泄露 1.Facebook数据泄露 事件回顾：虽然Facebook数据泄露量不如后面的那些公司高，但其次数和影响非常深远。 一家第三方公司通过一个应用程序收集了5000万Facebook用户的个人信息，由于5000万的用户数据接近Facebook美国活跃用户总数的三分之一，美国选民人数的四分之一，波及的范围非常大。后来，5000万用户数量上升至8700万。 今年9月，Facebook爆出，因安全系统漏洞而遭受黑客攻击，导致3000万用户信息泄露。其中，有1400万人用户的敏感信息被黑客获取。这些敏感信息包括：姓名、联系方式、搜索记录、登陆位置等。 12月14日，又再次爆出，Facebook因软件漏洞可能导致6800万用户的私人照片泄露。具体来说，在9月13日至9月25日期间，其照片API中的漏洞使得约1500个App获得了用户私人照片得访问权限。一般来说获得用户授权的App只能访问共享照片，但这个漏洞导致用户没有公开的照片也照样能被被读取。 结果：Facebook CEO数据泄露道歉，并多次出席听证会。一系列事件影响，Facebook股价已较年初跌了29.70％（12月25日）。而12月份的这次泄露，欧洲隐私管制机构爱尔兰数据保护委员会已着手调查，Facebook或因此被罚款超过16亿美元。 2.涉嫌侵犯数百亿条公民个人信息 上市公司数据堂被公安一锅端 事件回顾：据新华社新媒体2018年7月8日报道，大数据行业知名企业数据堂（831428.OC）在8个月时间内，日均传输公民个人信息1.3亿余条，累计传输数据压缩后约为4000GB左右，公民个人信息达数百亿条，数据量特别巨大。 结果：除了数据堂外，山东警方共抓获犯罪嫌疑人57名，打掉涉案公司11家。 3.新三板挂牌公司涉窃取30亿条个人信息 非法操控公众账号加粉或关注 事件回顾：今年8月份，澎湃新闻从绍兴市越城区公安分局获悉，该局日前侦破一起特大流量劫持案，涉案的新三板挂牌公司北京瑞智华胜科技股份有限公司，涉嫌非法窃取用户个人信息30亿条，涉及百度、腾讯、阿里、京东等全国96家互联网公司产品，目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人。案件仍在进一步侦办中。 结果：目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人。 4.圆通10亿快递信息泄露 事件回顾：六月份，暗网一位ID“f666666”的用户开始兜售圆通10亿条快递数据，该用户表示售卖的数据为2014年下旬的数据，数据信息包括寄（收）件人姓名，电话，地址等信息，10亿条数据已经经过去重处理，数据重复率低于20%，数据被该用户以1比特币打包出售。 结果：有网友验证了其中一部分数据，发现所购“单号”中，姓名、电话、住址等信息均属实。 5.万豪酒店5亿用户开房信息 事件回顾：万豪国际集团11月30日发布公告称，旗下喜达屋酒店客房预订数据库遭黑客入侵，最多约5亿名客人的信息可能被泄露。万豪酒店在随后的调查中发现，有第三方对喜达屋的网络进行未经授权的访问。目前，未经授权的第三方已复制并加密了某些信息，且采取措施试图将该信息移出。 万豪披露，已知的是，大约3.27亿客人的个人姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋SPG俱乐部账户信息、出生日期、性别等信息都已经可能全部泄漏。 结果：消息公布后，万豪国际的股价在当天的盘前下跌5.6%，报115.02美元。事件曝光后，万豪采取了各种措施去补救。 6.华住酒店5亿条用户数据疑泄露 事件回顾：华