2018网络安全事件全盘点
2018网络安全事件全盘点
“没有网络安全,就没有国家安全。”这是国家领导人在中央网络安全和信息化领导小组第一次会议上的讲话。的确如此。未来是万物互联的时代,谁在这个时代能够把握住安全能力,谁就能避免被动挨打。
国家在法律层面对网络安全也非常重视,除了去年施行的《中华人民共和国网络安全法》外,今年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》,10月4日,公安部发布《公安机关互联网安全监督检查规定》,11月30日,公安部网络安全保卫局发布《互联网个人信息安全保护指引》(征求意见稿),而在接下来,《国家关键信息基础设施安全保护条例》也将出台。
把目光转到国外,GDPR已于今年5月在欧盟生效。信用评级公司穆迪已经计划将“网络安全风险”纳入现有信用评级标准,受评者承受网络攻击的能力将被量化,融入最终的评级结果中;在未来,网络安全评级将与信用评级分离,成为独立评级。
那如何让所有人意识到网络安全很重要,并且把网络安全落实到每一个环节呢?以史为鉴可
能是一个比较好的手段之一。通过回顾历史,吸取教训,才能更好的走好下一步,面对好未来。为此,网易易盾为大家盘点了2018年十大网络安全事件,以供各位回顾。
2018年十大网络安全事件
七上语文课堂作业本答案
一、数据泄露
1.Facebook数据泄露
事件回顾:虽然Facebook数据泄露量不如后面的那些公司高,但其次数和影响非常深远。工商银行卡号
一家第三方公司通过一个应用程序收集了5000万Facebook用户的个人信息,由于5000万的用户数据接近Facebook美国活跃用户总数的三分之一,美国选民人数的四分之一,波及的范围非常大。后来,5000万用户数量上升至8700万。
教师年度个人工作总结今年9月,Facebook爆出,因安全系统漏洞而遭受黑客攻击,导致3000万用户信息泄露。其中,有1400万人用户的敏感信息被黑客获取。这些敏感信息包括:姓名、、搜索记录、登陆位置等。
创业投资小项目12月14日,又再次爆出,Facebook因软件漏洞可能导致6800万用户的私人照片泄露。具体来说,在9月13日至9月25日期间,其照片API中的漏洞使得约1500个App获得了用户私人照片得访问权限。一般来说获得用户授权的App只能访问共享照片,但这个漏洞导致用户没有公开的照片也照样能被被读取。
结果:Facebook CEO数据泄露道歉,并多次出席听证会。一系列事件影响,Facebook股价已较年初跌了29.70%(12月25日)。而12月份的这次泄露,欧洲隐私管制机构爱尔兰数据保护委员会已着手调查,Facebook或因此被超过16亿美元。
2.涉嫌侵犯数百亿条公民个人信息 上市公司数据堂被公安一锅端
事件回顾:据新华社新媒体2018年7月8日报道,大数据行业知名企业数据堂(831428.OC)在8个月时间内,日均传输公民个人信息1.3亿余条,累计传输数据压缩后约为4000GB左右,公民个人信息达数百亿条,数据量特别巨大。
结果:除了数据堂外,山东警方共抓获犯罪嫌疑人57名,打掉涉案公司11家。
3.新三板挂牌公司涉窃取30亿条个人信息 非法操控公众账号加粉或关注
事件回顾:今年8月份,澎湃新闻从绍兴市越城区公安分局获悉,该局日前侦破一起特大流量劫持案,涉案的新三板挂牌公司北京瑞智华胜科技股份有限公司,涉嫌非法窃取用户个人信息30亿条,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品,目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人。案件仍在进一步侦办中。
结果:目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人。
梦见鬼4.圆通10亿快递信息泄露
事件回顾:六月份,一位ID“f666666”的用户开始兜售圆通10亿条快递数据,该用户表示售卖的数据为2014年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,10亿条数据已经经过去重处理,数据重复率低于20%,数据被该用户以1比特币打包出售。
结果:有网友验证了其中一部分数据,发现所购“单号”中,姓名、电话、住址等信息均属实。
5.万豪酒店5亿用户
事件回顾:万豪国际集团11月30日发布公告称,旗下喜达屋酒店客房预订数据库遭黑客入侵,最多约5亿名客人的信息可能被泄露。万豪酒店在随后的调查中发现,有第三方对喜达屋的网络进行未经授权的访问。目前,未经授权的第三方已复制并加密了某些信息,且采取措施试图将该信息移出。
万豪披露,已知的是,大约3.27亿客人的个人姓名、通信地址、电话号码、、护照号码、喜达屋SPG俱乐部账户信息、出生日期、性别等信息都已经可能全部泄漏。傣族的风俗
结果:消息公布后,万豪国际的股价在当天的盘前下跌5.6%,报115.02美元。事件曝光后,万豪采取了各种措施去补救。
6.华住酒店5亿条用户数据疑泄露
事件回顾:华住酒店集团旗下酒店用户信息在“”售卖,售卖者称数据已在8月14日脱库。身份证号、手机号,一应俱全,共涉及5亿条公民信息。涉及酒店范围包括:汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。此次泄露的数据数量则总计达5亿条,全部信息的打包价为8比特币,或者520门罗币(约合人民币38万元)。卖家还称,以上数据信息的截止时间为2018年8月14日。
结果:随后,华住集团酒店回应此事称,“已经报警了。真实性目前无法查证,我们信息安全部门在紧急处理中”。同时也呼吁,请相关网络用户、网络平台立即删除并停止传播上述信息,保留追究相关侵权人法律责任的权利。
7.瑞士数据管理公司 Veeam 泄露 4.45 亿条用户数据
事件回顾:2018年9月份,研究人员在一个配置错误的服务器上发现了存储有超过200GB数据的数据库。据悉,该服务器处于完全无防御的状态,且面向公众开放,任何人都能够公开查询和访问其数据。研究人员介绍称,该数据库中存储有来自Veeam公司的约4.45亿客户记录,其中包含客户的个人信息,如姓名、地址以及居住地、国家等。此外,该服务器上提供的其他详细信息还包括部分营销数据,例如客户类型和组织规模、IP 地址、referrerURL 以及用户代理等。
结果:信息在网上挂了4天后,就全部无法访问,想必公司已经采取了措施。对于该起事件有安全专家建议,所有数据库管理员考虑MongoDB在一年前发布其数据库产品的安全指南,同时添加新的内置安全功能,如加密,访问控制和详细审计等。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。