细数2017年国内信息安全⼤事件,打赌好多你不知道!
随着互联⽹、⼈⼯智能、云计算等⾏业的迅速发展,进⼊⼤数据时代,⼈们的⽣活变得更加便利,处理信息变得更加⾼效。⽆纸化办公、云存储、电⼦⽀付逐渐成为⼤众⽣活和⼯作的常态。就像硬币有两⾯⼀样,⽹络是把双刃剑,它在为⼈们的⽣活带来诸多好处的同时,也带来了不容⼩觑的信息安全问题。这些事件不仅涉及到⽤户的隐私安全,更涉及到企业、政府机构乃⾄国家战略层⾯的安全问题。
时值年末岁尾,梳理了近⼀年国内外的数据信息安全事件,⼀起来回顾吧!
2017年1⽉
因服务器故障今⽇头条长时间宕机
★★事件回顾: 1⽉6⽇早上,有不少⽤户发现今⽇头条出现宕机情况,页⾯刷新不显⽰,头条号的编辑后台亦⽆法进⼊,此后长达30分钟时间内仍未解决。之后,该情况得到了更多⽤户确认,⽹页端甚⾄出现了“500”的情况。
随后,今⽇头条发布官⽅微博称,事故原因为服务器故障。
比亚迪g6论坛2017年2⽉
Gitlab运维⼈员误删300G数据
★★事件回顾:“从删库到跑路”,这句程序员⽤来⾃嘲的话差点成为现实,所幸的是,这次删库的⼩哥没有跑路。Gitlab遭受DDoS 攻击,导致数据库写⼊锁定,⽹站出现不稳定和宕机,在阻⽌了恶意邮件发送者之后,运维⼈员开始修复数据库不同步的问题,在修复过程中,因连续⼯作并极度疲劳,这位运维⼈员误删除了主数据库的数据!
当他意识到问题并⽴刻终⽌了移除⽂件夹操作时,已经太迟了——300GB的⽂件只剩下4.5GB。最终导致Gitlab官⽅⽹站宕机长达⼗个⼩时!
2017年3⽉
58同城被曝简历数据泄露,700元可采集全国简历信息
★★事件回顾:3⽉底,58同城被爆被爆700元即可采集全国简历信息。由于全国58同城招聘⽹对求职者简历毫⽆防护,平台存在多个漏洞,⿊客通过采集⼯具就能轻易获取后台数据。
甚⾄有商家在⽹上出售700元⼀套的爬⾍软件,可采集全国430多个城市,以及464个职业的简历数据。
滴滴司机被永久封禁2017年4⽉
12306官⽅⽹站再现安全漏洞
★★事件回顾:4⽉21⽇,有媒体记者发现在12306官⽅⽹站订票时发现,当退出个⼈账号,⽹站页⾯竟⾃动转登他⼈账号,且与账号相关联的⾝份证号、联系⽅式等个⼈信息均可见,随后记者在该页⾯点击常⽤联系⼈选项时页⾯再次刷新并显⽰他⼈账号及账号涵盖的所有信息。
⽽记者尝试在⽹站账户页⾯的个⼈信息栏等其他选项进⾏操作,点击进⼊后均得到不同的个⼈⾝份信息。
2017年5⽉
s4什么时候上市WannaCry病毒席卷全球
WannaCry病毒席卷全球
★★事件回顾:5⽉份,新型"蠕⾍"式病毒WannaCry(中⽂直译为“想哭”)爆发,席卷全球。这场全球最⼤的⽹络攻击已经造成⾄少150个国家和20万台机器受到感染。受害者包括中国、英国、俄罗斯、德国和西班⽛等国的医院、⼤学、制造商和政府机构。
电脑被软件感染后,其中⽂件会被加密锁住。⽬前只有两种解决⽅案,第⼀种向⿊客⽀付他们所
要求的赎⾦5个⽐特币(价值为⼈民币币5万多元)后才能解密恢复。第⼆种,如果不想⽀付赎⾦,则只能舍弃电脑中的⽂件。
据专家得出的结论,Wannacry⽬前已经是⼀个军事级别的病毒了,完全可以在互联⽹战争中摧城拔寨。⽽这场“互联⽹瘟疫”已经是⼀次使⽤军事级别技术针对平民的⽆差别攻击了,相当于⼀次全球范围恐袭。
2017年6⽉
《中华⼈民共和国⽹络安全法》正式实施
★★事件回顾:6⽉,《中华⼈民共和国⽹络安全法》正式实施,成为我国第⼀部规范⽹络空间秩序的基础性法律。《⽹络安全法》明确了对个⼈信息收集和保护的要求,提出了个⼈信息保护的基本原则和要求,并对加强个⼈信息保护和惩治⾮法买卖个⼈信息等做出了明确规定。
奔腾论坛
同年7⽉,国家互联⽹信息办公室发布了《关键信息基础设施安全保护条例(征求意见稿)》,对《⽹络安全法》中涉及到的关键信息基础设施安全保护,做了更细致的规定。这体现了国家对⽹络安全的重视。
河北车牌号代表的地区
2017年7⽉
⽼牌信⽤机构Equifax被⿊1.43亿⽤户信息遭泄露
★★事件回顾:美国征信企业Equifax对外宣布,因公司⽹站遭到⿊客攻击,1.43亿美国公民的信息数据或已被泄露。该数据泄露事件于7⽉29⽇被发现,但该泄露事件极有可能在5⽉中旬便已开始。此次泄露的内容包括个⼈的姓名、住址、出⽣⽇期、社会安全号码等信息。除此以外,此次泄露的数据还包括20.9万⼈的信⽤卡卡号、18.2万⼈的特定争议⽂件等。
事发后,Equifax开通了⼀个⽹站⽤以为美国公民提供数据泄露⽅⾯的检测,同时该公司正在为这部分⼈提供免费的信⽤档案监控和关于⾝份信息盗窃⽅⾯的保护。尽管如此,这种信息泄露仍然令⼈们⼗分忧⼼,因为这些泄露的信息或可为⿊市提供⼀个关于⼈们财务状况的潜在⾦矿。
2017年8⽉
美国选民数据被泄露,186万选民信息可公开下载
★★事件回顾:⽹络安全公司UpGuard的⽹络风险⼩组发布报告指出,来⾃奥马哈的投票设备⼚商Election Systems & Software(简称ES&S)公司持有并运营的⼀套数据存储库现可通过云存储站点进⾏公开下载,并直接导致186.4万芝加哥民众的敏感数据遭到外泄。其中包括选民姓名、地址、电话号码、驾驶执照号码以及部分社保号码。
这套数据库似乎启动于2016年芝加哥选举委员会组织总统⼤选之前,⽽该委员会⾃2014年开始正式成为ES&S公司的客户。
2017年9⽉
传华为被中国移动5亿,因技术⼈员误操作
★★事件回顾:据号“云头条”此前报道,发⽣于 9 ⽉ 8 ⽇的重⼤通信事故,起因为华为技术⼈员的误操作。有消息
★★事件回顾:据号“云头条”此前报道,发⽣于 9 ⽉ 8 ⽇的重⼤通信事故,起因为华为技术⼈员的误操作。有消息称,因为此次事故,华为被中国移动处以 5 亿(该消息未得到官⽅确认)。
事件被定性为重⼤通信事故,中国移动已经展开全国范围的系统⼤排查,主要针对华为第三⽅代维隐患问题。根据⽹上传出的⼴西移动的报告中认定:华为公司存在违反既定⽅案,施⼯⼈员资质不⾜,验证环节缺失、上报流程不通畅等诸多问题。移动⽅⾯认为,此次华为⼯程师存在全⽅位的过失,将针对华为第三⽅代维隐患问题做全国系统排查。据了解,华为内部论坛上已经出现了相关消息,但官⽅还未公布。
汽车企业2017年10⽉
南⾮现史上规模最⼤的数据泄露事件
★★事件回顾:10⽉份,有外媒爆出了南⾮史上规模最⼤的数据泄露事件——共有3160万份南⾮公民的⾝份号码、个⼈收⼊、年龄,甚⾄就业历史、公司董事⾝份、种族体、婚姻状况、职业、雇主和家庭地址等敏感信息都被长时间在⽹络上完全公开,甚⾄连总统祖马和多位部长都未能幸免。据悉,此次被⿊客公布的数据来源于 Dracore Data Sciences 企业的 GoVault 平台,其公司客户包括南⾮最⼤的⾦融信贷机构——TransUnion。
事件发⽣后,安全研究⼈员⽴即进⾏搜索调查,发现GoVault 平台将⽤户数据发布到了⼀台完全未经保护的 Web 服务器上,允许任意⽤户进⾏访问。
2017年11⽉
五⾓⼤楼AWS S3配置错误致18亿⽤户信息泄露
★★事件回顾:11 ⽉ 22 ⽇,据外媒报道称,美国五⾓⼤楼意外暴露了美国国防部的分类数据库,其中包含美国当局在全球社交媒体平台中收集到的 18 亿⽤户的个⼈信息。此次泄露的数据为架在亚马逊S3云存储上的数据库。由于配置错误导致三台S3服务器“可公开下载”,其中⼀台服务器数据库中包含了近18亿条来⾃社交媒体和论坛的帖⼦,据推测,这些信息很有可能是国防部从2009年到2017年8⽉时间内收集的。
值得⼀提的是,2⽉28⽇,S3就曾出现“超⾼错误率”的重⼤宕机事件,导致半个互联⽹瘫痪。
2017年12⽉
针对企业的钓鱼邮件APT攻击爆发
★★事件回顾:腾讯安全近⽇通报,监测到⼀起⼤范围的APT攻击事件,52个国家的⽹站被利⽤。受攻击的企业、单位对象中,70%来⾃中国,包括⽐亚迪、京东、南京⼤学、江南⼤学等多家知名企业、单位。
◆钓鱼邮件样例
◆点击钓鱼邮件链接后出现的登录界⾯
监控数据显⽰,此类型钓鱼邮件从11⽉20号开始传播,短短2天就达到了每⽇4万以上的传播量;⼯作⽇传播量更⼤,峰值能达到将近6万次⽇传播量。⽽从11⽉28⽇⾄12⽉4⽇的7天时间内,共发现18 万个email⽤户被钓鱼攻击,平均每⽇受影响的⽤户数在3万⼈左右。
数据安全专家中科同向搜索
★★总结:
数据信息安全⼏乎每天都在发⽣,可谓是“防不胜防”,通过盘点可以发现,发⽣在2017年的许多数据泄露事件都是由于相同或相似的原因造成,其中主要包括:数据存储的安全问题、配置错误的安全设置、缺乏实际的安全解决⽅案来保护数据、使⽤未经修补和不再受⽀持的软件并具有可利⽤的漏洞以及⼈为误操作等。