信息化觀察網(wǎng)

不太平的2018已經(jīng)過(guò)去了，在這一年中互聯(lián)網(wǎng)上都出現(xiàn)了哪些關(guān)于網(wǎng)絡(luò)安全的數(shù)據(jù)信息泄露事件呢？為了讓大家引以為戒，我們回顧一下2018備受關(guān)注的9大安全事件。

AcFun：900萬(wàn)條用戶數(shù)據(jù)泄露

18年6月13日，AcFun簡(jiǎn)稱“A站”發(fā)出公告稱，大概有800-1000萬(wàn)的用戶數(shù)據(jù)被黑客竊取，同時(shí)強(qiáng)調(diào)17年7月7日之后沒(méi)有登陸過(guò)的用戶，密碼強(qiáng)度低的用戶及時(shí)修改密碼，跟A站密碼保持一致的其它平臺(tái)，也要一起修改。

隨后，黑客很快將在A站竊取的信息，放在了暗網(wǎng)(就是黑暗網(wǎng)絡(luò)，又稱深層網(wǎng)絡(luò)或隱形網(wǎng)絡(luò))售賣，并出價(jià)40萬(wàn)人民幣即可購(gòu)買900萬(wàn)條信息數(shù)據(jù)。

其實(shí)在18年3月份，就有人在暗網(wǎng)公開(kāi)出售A站的數(shù)據(jù)，價(jià)格僅為12000元，平均1元能買到800條。

51job.com：195萬(wàn)條個(gè)人求職簡(jiǎn)歷泄露

18年6月16日，有人在暗網(wǎng)售賣前程無(wú)憂(51job.com)招聘網(wǎng)站的求職者信息，涉及1950000用戶求職簡(jiǎn)歷，隨后官方確認(rèn)部分用戶賬戶密碼被撞庫(kù)。

為了證明被泄露數(shù)據(jù)的真實(shí)性，51job還進(jìn)行了測(cè)試，結(jié)果發(fā)現(xiàn)信息的確是真實(shí)的，不過(guò)官方表示，數(shù)據(jù)中大部分來(lái)自一些郵箱泄露的賬戶密碼，且都是2013年之前注冊(cè)。

對(duì)此51job表示，這樣的情況并非拖庫(kù)，而是惡意的人利用這些已泄露的郵箱賬戶及密碼，對(duì)相關(guān)的站點(diǎn)進(jìn)行登錄匹配，然后蓄意倒賣。

圓通：10億條用戶信息數(shù)據(jù)被出售

18年6月19日，ID“f666666”的用戶在暗網(wǎng)上出售圓通10億條快遞數(shù)據(jù)，引爆外界的視球。“f666666”說(shuō)這些數(shù)據(jù)是14年下旬的，包括寄(收)件人姓名，電話，地址等信息，都是圓通內(nèi)部人士批量出售而來(lái)。

當(dāng)時(shí)只要花430元人民幣就可以購(gòu)買到100萬(wàn)條個(gè)人用戶信息，10億條數(shù)據(jù)大概就是43000元人民幣，也就是1比特幣。

按照刑法修正案(七)規(guī)定，出售、非法提供公民個(gè)人信息罪，處三年以下有期徒刑或者拘役，并處或者單處罰金。同時(shí)銘普也建議企業(yè)，在做好安全措施的同時(shí)，還要有健全的管理制度，避免數(shù)據(jù)信息通過(guò)自己內(nèi)部流出。

郵政企業(yè)、快遞企業(yè)來(lái)說(shuō)，除了要做好安全措施，同時(shí)還要健全管理制度，杜絕從公司內(nèi)部泄露快遞單信息的舉動(dòng)。

華住2.4億入住記錄泄露

18年8月28日，華住旗下多個(gè)連鎖酒店客戶信息數(shù)據(jù)在網(wǎng)上售賣引起軒然大波。畢竟涉及5億條用戶的個(gè)人信息和開(kāi)房數(shù)據(jù)，這些數(shù)據(jù)還包含了很多私密信息，比如家庭地址、身份證號(hào)、銀行卡號(hào)等等。

后來(lái)安全人員分析后認(rèn)為，改事件發(fā)生的原因是，華住公司程序員將數(shù)據(jù)庫(kù)連接方式及密碼上傳到GitHub導(dǎo)致的，黑客就是借著這個(gè)漏洞，對(duì)數(shù)據(jù)庫(kù)實(shí)施攻擊并拖庫(kù)。

Facebook：8700萬(wàn)用戶數(shù)據(jù)泄露

18年3月17日，紐約時(shí)報(bào)率先曝光了劍橋分析沒(méi)有經(jīng)過(guò)用戶的同意，擅自使用Facebook用戶個(gè)人信息的行為，引起了軒然大波。事后英國(guó)高等法院授權(quán)對(duì)肇事單位機(jī)構(gòu)進(jìn)行了盤查，并揭開(kāi)了針對(duì)該事件司法調(diào)查的序幕。

對(duì)于這件事，F(xiàn)acebook公開(kāi)回應(yīng)，劍橋分析公司的確不正當(dāng)?shù)氖褂?700萬(wàn)未經(jīng)授權(quán)的用戶個(gè)人信息，這也遭到了國(guó)外網(wǎng)友的怒斥。

風(fēng)波還沒(méi)完全過(guò)去，就在9月份，F(xiàn)acebook再次通告，黑客利用控制的40萬(wàn)個(gè)賬戶獲得了3000萬(wàn)Facebook用戶賬號(hào)信息。他們可以在不輸入密碼的情況下，任意登陸用戶的個(gè)人主頁(yè)，想要的數(shù)據(jù)可以隨意拿走。

Under Armour：1.5億用戶信息泄露

18年3月30日，Under Armour對(duì)外宣稱，旗下健身應(yīng)用MyFitnessPal因存在數(shù)據(jù)漏洞遭到黑客攻擊，1.5億用戶信息數(shù)據(jù)被泄露，這些數(shù)據(jù)中包含了用戶名、電子郵件地址和密碼等。不過(guò)官方表示，這些數(shù)據(jù)中不包含駕駛證號(hào)、信用卡號(hào)、身份信息等更私密信息。

Panera Bread：3700萬(wàn)用戶信息泄露

18年4月4日，Panerabread表示，旗下網(wǎng)站panerabread.com中的3700萬(wàn)用戶信息遭到泄漏。不過(guò)，更加可怕的是在官方還沒(méi)發(fā)出公告之前，Panerabread的數(shù)據(jù)信息泄露已經(jīng)持續(xù)了8個(gè)月。

萬(wàn)豪喜達(dá)屋：5億客戶的用戶信息泄露

18年11月30日，萬(wàn)豪發(fā)布公告，旗下喜達(dá)屋酒店預(yù)訂系統(tǒng)14年開(kāi)始就遭到網(wǎng)絡(luò)黑客入侵，大概有5億信息數(shù)據(jù)遭到泄漏。對(duì)此，紐約大學(xué)教授卡普斯表示，在過(guò)去4年時(shí)間里，萬(wàn)豪因?yàn)橐恢卞e(cuò)誤的使用安全系統(tǒng)，是事件的主因。

5億信息數(shù)據(jù)有用戶的姓名、地址、電子郵件、護(hù)照、電話、信用卡等。美國(guó)5個(gè)州的總檢察長(zhǎng)和英國(guó)信息專員對(duì)外宣布，一定徹底調(diào)查這件事，并讓萬(wàn)豪付出相應(yīng)的懲罰。

MyHeritage：9200萬(wàn)用戶信息泄露

相比上面提到的8個(gè)信息泄漏情況來(lái)說(shuō)，MyHeritage用戶信息泄露后果會(huì)更加嚴(yán)重。這是一個(gè)家庭基因和DNA檢測(cè)的網(wǎng)站，用戶數(shù)據(jù)中存儲(chǔ)的不但有私人信息，還有個(gè)人的DNA測(cè)試結(jié)果。

18年6月初，MyHeritage發(fā)布公告，攻擊者攻擊網(wǎng)站服務(wù)器，截取超過(guò)9200萬(wàn)用戶信息數(shù)據(jù)，包含電子郵件和hash密碼。

不過(guò)官方強(qiáng)調(diào)，不包含支付卡的信息或DNA測(cè)試結(jié)果，MyHeritag還表示，用戶的帳戶是安全的，因?yàn)槊艽a是使用每個(gè)用戶唯一的加密密鑰進(jìn)行hash處理的。為了徹底解決這種攻擊，最終網(wǎng)站啟用了雙因子身份驗(yàn)證(2FA)功能，即使黑客設(shè)法解密hash密碼，如果沒(méi)有第二步驗(yàn)證碼，第一步的破解也將毫無(wú)用處。

“不安全”的2018已經(jīng)過(guò)去了，該發(fā)生的已經(jīng)發(fā)生了，這些事件的發(fā)生是提示我們?cè)谝院蟮臅r(shí)間里，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施，盡到應(yīng)有的責(zé)任，不再讓悲劇再一次發(fā)生。