Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

2016上半年网络安全事件盘点丨网络安全事件层出不穷

$
0
0
2016上半年网络安全事件盘点丨网络安全事件层出不穷

一点号GDCA数安时代1小时前


php?url=0Fo0lzWeC5" alt="2016上半年网络安全事件盘点丨网络安全事件层出不穷" />

随着时间的推移,网络安全事件在互联网世界中困扰不断。安全漏洞频发、服务器被攻击、数据泄露、网络植入木马各种攻击手段,层出不穷,黑客成为了网络世界中隐形的破坏分子。2016年上半年,一连串国内外网络安全事件被曝光,下面一起回顾。

国外被披露的网络安全事件

时代华纳被网络钓鱼,30多万资料数据泄漏

1月8日,美国最大的有线电视公司时代华纳表示旗下约有32万用户的邮件和密码信息已被黑客窃取。据悉,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。


2016上半年网络安全事件盘点丨网络安全事件层出不穷

国际连锁酒店过半数据 遭恶意入侵

1月,凯悦酒店集团对外称,从2015年8月13日到12月8日,凯悦集团旗下的627家连锁酒店中有50%酒店遭到恶意软件入侵。这些恶意软件入侵的主要目的是窃取客户财务方面的数据,全球有54个国家的凯悦酒店遭到安全入侵。这些国家包括美国、英国、中国、德国、日本、意大利、法国、俄罗斯和加拿大等,其中中国有22家受害。


2016上半年网络安全事件盘点丨网络安全事件层出不穷

曝苹果App Store逾千应用存漏洞,或泄露用户隐私

1月据国外网站Ibtimes报道,知名网络安全公司FireEye日前警告称,由于一款名为“JSPatch”、可帮助开发者修改应用程序的软件上存在安全漏洞,导致苹果应用商店内1000多款使用了该框架的iOS应用处于黑客攻击危险之中。


2016上半年网络安全事件盘点丨网络安全事件层出不穷

土耳其重大数据泄露事件,5000w公民信息被泄露

4月3日,土耳其爆发重大数据泄露事件,近5000W土耳其公民个人信息牵涉其中,包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下,人们可通过P2P任意下载公民的数据。同时为了证明这些被盗取数据的真实性,黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范,并且对该泄密数据库的编程水平大肆嘲讽。


2016上半年网络安全事件盘点丨网络安全事件层出不穷

2.73亿国际主流邮箱信息被俄国盗取,并以1美元价钱贩卖

根据国外媒体的消息,一名俄国黑客盗取了2.723 亿邮箱信息,其中包括 4000 万个雅虎邮箱、3300 万微软邮箱以及 2400 万个谷歌邮箱。这名黑客其后将如此大批量的邮箱信息随意地以 1 美元的低廉价格放在俄国黑市上售卖。


2016上半年网络安全事件盘点丨网络安全事件层出不穷

疑似互联网史上最大规模泄露事件:MySpace 4.27 亿数据在暗网上流通

6月初,代号为「Peace」的同一名黑客已经拿到了全球第二大的社交网站 MySpace 3.6 亿的用户账号以及4.27 亿的密码,并且在暗网上以 6 个比特币(相当于2800美元)的价格销售这批数据。这一次泄露的数据可比 LinkedIn 还要多得多。直至目前 MySpace 官方并未表态。如若泄漏事件属实,这会是――互联网史上最大规模的密码泄露事件。


2016上半年网络安全事件盘点丨网络安全事件层出不穷

国内被披露的网络安全事件

信诚人寿内控、信息安全均曝漏洞

1月29日,保监会发函通报信诚人寿存在内控缺陷,要求进行整改。保监会指出,信诚人寿在客户信息真实性管理、银邮渠道业务管理、团险业务管理、公司治理、财务基础管理等方面存在问题及内控缺陷。除了公司内控问题外,信诚人寿此前还被曝出存在严重信息安全漏洞。据《经济参考报》报道,有相关信息安全平台提交了信诚人寿保险漏洞信息,按照监测报告显示,信诚人寿保险公司面临泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息的风险。


2016上半年网络安全事件盘点丨网络安全事件层出不穷

新型安全漏洞水牢漏洞威胁我国十余万家网站

3月,开源的加密工具OpenSSL继“心脏出血”漏洞事件后,又被爆出新的安全漏洞“水牢漏洞”,这一漏洞允许“黑客”攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密信息。我国有十万余家网站受到影响。幸运的是,“水牢漏洞”利用难度大,攻击成本高,因此不会发生严重的信息泄露事件,再加上OpenSSL及时发布了官方补丁,网站及时更新就能封住这一漏洞。


2016上半年网络安全事件盘点丨网络安全事件层出不穷

网曝学信网数据泄露

网上曝出学信网(中国高等教育学生信息网)遭到黑客攻击,大量数据被泄露”的消息,引发众多网友关注。相关媒体向教育部求证,教育部就此回应称:学信网已经注意到相关信息,并且进行了认真排查,目前没有发现数据泄露问题。


2016上半年网络安全事件盘点丨网络安全事件层出不穷

20 万儿童信息被打包出售,信息精确到家庭门牌号

5月10日,有关部门通报,犯罪嫌疑人通过非法入侵免疫规划系统网络获取信息并公开售卖,制造儿童信息泄露案。据犯罪嫌疑人的交代,他们仅仅通过在网上购买的所谓“第三只眼企业计算机管理系统”软件,就轻易进入了免疫规划系统网络,继而窃取了计算机硬盘存储的大量个人信息。如此低劣的作案手法和技术水平都能得逞,再一次为公共信息安全敲响了警钟。


2016上半年网络安全事件盘点丨网络安全事件层出不穷

小米MIUI合作版 ROM存篡权漏洞,可任意获取重要数据

小米官网所有MIUI合作版ROM均存在系统权限漏洞,任意APK都可利用此漏洞篡夺与ROM厂商相同的权限和数据,从而窃取系统应用数据(如短信、通讯录、照片等)、窃取小米账号密码(危及小米钱包和云端备份的资料)、执行静默安装,甚至OTA升级系统,为所欲为。


2016上半年网络安全事件盘点丨网络安全事件层出不穷

网络安全,迄今已成为了互联网头等重要事件。提升网络安全意识,保护个人隐私已成为每一位网民必修课。未来,对面网络安全行为,无论是个人还是企业,抑或政府都不可松懈。保护网络安全环境,人人有责。


Viewing all articles
Browse latest Browse all 12749

Trending Articles