2016上半年网络安全事件盘点丨网络安全事件层出不穷

一点号GDCA数安时代1小时前

php?url=0Fo0lzWeC5" alt="2016上半年网络安全事件盘点丨网络安全事件层出不穷" />

随着时间的推移，网络安全事件在互联网世界中困扰不断。安全漏洞频发、服务器被攻击、数据泄露、网络植入木马各种攻击手段，层出不穷,黑客成为了网络世界中隐形的破坏分子。2016年上半年，一连串国内外网络安全事件被曝光，下面一起回顾。

国外被披露的网络安全事件

时代华纳被网络钓鱼，30多万资料数据泄漏

1月8日，美国最大的有线电视公司时代华纳表示旗下约有32万用户的邮件和密码信息已被黑客窃取。据悉，这些邮件和密码信息很有可能是通过网络钓鱼的方式获得，同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。

国际连锁酒店过半数据遭恶意入侵

1月，凯悦酒店集团对外称，从2015年8月13日到12月8日，凯悦集团旗下的627家连锁酒店中有50%酒店遭到恶意软件入侵。这些恶意软件入侵的主要目的是窃取客户财务方面的数据，全球有54个国家的凯悦酒店遭到安全入侵。这些国家包括美国、英国、中国、德国、日本、意大利、法国、俄罗斯和加拿大等，其中中国有22家受害。

曝苹果App Store逾千应用存漏洞,或泄露用户隐私

1月据国外网站Ibtimes报道，知名网络安全公司FireEye日前警告称，由于一款名为“JSPatch”、可帮助开发者修改应用程序的软件上存在安全漏洞，导致苹果应用商店内1000多款使用了该框架的iOS应用处于黑客攻击危险之中。

土耳其重大数据泄露事件，5000w公民信息被泄露

4月3日，土耳其爆发重大数据泄露事件，近5000W土耳其公民个人信息牵涉其中，包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下，人们可通过P2P任意下载公民的数据。同时为了证明这些被盗取数据的真实性，黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范，并且对该泄密数据库的编程水平大肆嘲讽。

2.73亿国际主流邮箱信息被俄国盗取，并以1美元价钱贩卖

根据国外媒体的消息，一名俄国黑客盗取了2.723 亿邮箱信息，其中包括 4000 万个雅虎邮箱、3300 万微软邮箱以及 2400 万个谷歌邮箱。这名黑客其后将如此大批量的邮箱信息随意地以 1 美元的低廉价格放在俄国黑市上售卖。

疑似互联网史上最大规模泄露事件：MySpace 4.27 亿数据在暗网上流通

6月初，代号为「Peace」的同一名黑客已经拿到了全球第二大的社交网站 MySpace 3.6 亿的用户账号以及4.27 亿的密码，并且在暗网上以 6 个比特币（相当于2800美元）的价格销售这批数据。这一次泄露的数据可比 LinkedIn 还要多得多。直至目前 MySpace 官方并未表态。如若泄漏事件属实，这会是――互联网史上最大规模的密码泄露事件。

国内被披露的网络安全事件

信诚人寿内控、信息安全均曝漏洞

1月29日，保监会发函通报信诚人寿存在内控缺陷，要求进行整改。保监会指出，信诚人寿在客户信息真实性管理、银邮渠道业务管理、团险业务管理、公司治理、财务基础管理等方面存在问题及内控缺陷。除了公司内控问题外，信诚人寿此前还被曝出存在严重信息安全漏洞。据《经济参考报》报道，有相关信息安全平台提交了信诚人寿保险漏洞信息，按照监测报告显示，信诚人寿保险公司面临泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息的风险。

新型安全漏洞水牢漏洞威胁我国十余万家网站

3月，开源的加密工具OpenSSL继“心脏出血”漏洞事件后，又被爆出新的安全漏洞“水牢漏洞”，这一漏洞允许“黑客”攻击网站，并读取密码、信用卡账号、商业机密和金融数据等加密信息。我国有十万余家网站受到影响。幸运的是，“水牢漏洞”利用难度大，攻击成本高，因此不会发生严重的信息泄露事件，再加上OpenSSL及时发布了官方补丁，网站及时更新就能封住这一漏洞。

网曝学信网数据泄露

网上曝出学信网(中国高等教育学生信息网)遭到黑客攻击，大量数据被泄露”的消息，引发众多网友关注。相关媒体向教育部求证，教育部就此回应称：学信网已经注意到相关信息，并且进行了认真排查，目前没有发现数据泄露问题。

20 万儿童信息被打包出售，信息精确到家庭门牌号

5月10日，有关部门通报，犯罪嫌疑人通过非法入侵免疫规划系统网络获取信息并公开售卖，制造儿童信息泄露案。据犯罪嫌疑人的交代，他们仅仅通过在网上购买的所谓“第三只眼企业计算机管理系统”软件，就轻易进入了免疫规划系统网络，继而窃取了计算机硬盘存储的大量个人信息。如此低劣的作案手法和技术水平都能得逞，再一次为公共信息安全敲响了警钟。