中国互联网网络安全报告显示,去年国家互联网应急中心(CNCERT)共接收境内网络安全事件报告30684起,较2012年增长71.2%。从数据不难看出,随着互联网的飞速发展,我国网络信息安全正面临严峻的挑战。以下是我国近年来关注度较高的网络信息安全事件:
2014年1月至8月
2014年8月2日,名为“XX神器”的手机病毒开始通过网络大面积传播。电信运营商及时发现并采取应急措施,阻拦威胁短信千万余条,尽管如此,仍有上百万手机在半天内受到感染。病毒会向受感染用户手机的通信录自动群发短信,诱骗其他用户点击,该病毒会将短信记录转发至某固定手机号码,获取个人隐私和网银短信验证码等,受害用户个人信息安全受到极大威胁。
2014年5月小米科技官方数据库泄露涉及800万小米论坛注册用户,泄露的数据可进入小米账户,通过小米云服务可得到手机号及设备信息
2014年3月携程网保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取,用户身份证号、银行卡号、CVV码等信息或遭泄露
2014年1月21日,国际互联网节点出现故障致使我国三分之二的DNS服务器瘫痪,所有通用顶级域根出现异常,导致大量网站域名解析不正常,国内网络大面积瘫痪。包括百度在内的多家知名网站都未能幸免。
2013年:信息安全事件大爆发
2013年11月20日,国内知名漏洞网站乌云曝光称,腾讯QQ群关系数据被泄露,在迅雷上很容易就能找到数据下载链接。据测试,该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私。数据库解压后超过90G,有7000多万个QQ群信息。随后腾讯公司回应称,此次QQ群泄露的只是2011年之前的数据,黑客攻击的漏洞也已经修复。如果一个人的真实姓名和QQ号、群关系都在网上暴露出来,诈骗信息将更加难以防范。
2013年11月5日,先是论坛和微博上有人爆料“搜狗浏览器存重大漏洞泄露大量用户密码”,360安全卫士微博也转载证实此事,当天下午搜狗浏览器发表官方声明,否认存在所谓的“重大漏洞”。本来是360和搜狗双方各执一词,之后央视也“不甘寂寞”卷入其中,记者证实亲测搜狗漏洞存在,能够登录陌生人的淘宝、QQ邮箱、公积金、12306等重要账号。此后随着漏洞无法重现(360说搜狗偷偷修复了,搜狗说根本不存在),此事也不了了之。最可怜的还是那些搜狗用户,至今也不知道该不该修改密码,自己的账号是不是还足够安全。
2013年10月圆通速递被曝其近百万条快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新
2013年10月如家、汉庭等酒店使用了浙江慧达驿站网络有限公司开发的酒店wifi管理、认证管理系统,但由于系统中存在漏洞,使得酒店在使用过程中存在数据泄露的风险,数据超过2千万条
2013年8月25日0:06起,中国互联网络信息中心管理运行的国家.CN顶级域名服务器遭受大规模拒绝服务攻击,严重影响用户正常访问.CN网站。调查发现此次攻击系黑客利用僵尸网络向。CN顶级域名系统持续发起大量查询请求,造成.CN系统的互联网出口带宽严重拥塞。
2013年8月,有人通过乌云提交漏洞称,国内一大批快捷酒店开房记录被泄露,泄露住客开房信息的如家等酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店WiFi管理、认证管理系统,慧达驿站在服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期和房间号等隐私信息。随之而来的,在线查询部分酒店住客信息的网站也开始出现,并迅速在网上流传。泄露的已经泄露了,对于中招者来说,姓名、身份证号、手机号都不是能随便换掉的。或许就开了一次房,留下的是长远的伤害。
2013年6月搜狗输入法移动输入法被发现将用户隐私数据如图片、视频上传到云端,没有屏蔽搜索爬虫的索引,导致用户的私人消息泄露
2013年2月中国人寿“众宜风险管理网”的网站泄漏中国人寿客户信息,数据库中公开保险保单多达近80万页
2010~2012年:信息安全问题初露峥嵘
2012年11月,包括EMS在内10余家主流快递企业的快递单号信息被大面积泄露,并衍生出多个专门从事快递单号信息交易的网站。在“淘单114”和“单号吧”两家网站上,展示快递单号的信息均被明码标价,售价从0.4-2元不等。
2012年2月9日,国内主流电商淘宝、当当网、1号店等B2C网站用户个人信息泄露。同年7月,京东商城、当当网、1号店等多家电商网站再次“集体”被曝账户信息泄露。
2011年底,CSDN中文IT社区、天涯等众多互联网公司的账户密码信息被公开下载。国家互联网应急中心通过公开渠道获得疑似泄露的数据库有26个,涉及账号、密码2.78亿条,这些信息均为黑客攻击商业网站后窃取并泄露。
2010年阿里巴巴阿里巴巴旗下支付宝的前技术员工利用工作之便,在2010年分多次在公司后台下载了支付宝用户的资料,资料内容超20G,随后将用户信息多次出售予电商公司、数据公司