Ⅰ 網路賬戶大規模泄密,該怎麼辦
非常遺憾,您的個人賬號信息已經被泄漏。由於被泄露的賬號信息易被黑客收錄並嘗試獲取其他互聯網服務的資料,強烈建議您修改使用相同信息的其他互聯網服務的賬戶資料。」這是本報記者與部分同事在「安全寶」網站查詢自己的賬戶密碼是否已被泄露時獲得的反饋。
12月21日CSDN(國內著名程序員網站)600萬賬戶信息遭泄露,隨後陸續有網友爆料稱天涯社區、多玩網、新浪微博、世紀佳緣、人人網的用戶信息都遭黑客曝光,累計數量達數千萬,人人網、開心網等網站均通過官方微博發布聲明,提醒用戶修改密碼。很快,賬戶泄密的惡果就暴露出來,一些網友發現自己的微博上居然出現莫名其妙的發言和轉發,一些QQ用戶無法進入自己的頁面。網民們驚呼,如同「完全敞開了家裡的大門,毫無安全和隱私可言」。
網路安全專家、COG信息安全組織創建人龔蔚表示,這次數據泄露事件危害極大,不是簡單地更改密碼就可以彌補的,而是涉及用戶的隱私、行為習慣,比如用戶用來做密碼保護的各類個人信息資料。廣大網民人人自危,對在網路時代個人隱私能否得到有效保護開始出現很多質疑:網民的賬戶安全究竟應該如何監管?網民又該作何防範?
保護網民個人信息與隱私,當然需要強大的安全之盾,但說到底,完善的法律體系才是最強大的盾牌。有關法律人士指出,現有的法律規范層級還不夠,需要對網路個人信息保護作進一步的界定,明確用戶、企業等相關方面的責任義務,才能有效保障信息安全。我國刑法雖然有「出售、非法提供公民個人信息」罪,但並沒有廣泛適用於各行各業,而僅對享有「公權力」收集公民個人信息,並有法律規定保密義務的國家機關或者金融、電信、交通、教育、醫療等單位,作出了懲罰性規定。
Ⅱ 近幾年網路隱私泄露的經典案例都有哪些
例如:2017年3月22日,國內知名漏洞報告平台烏雲網公布了「攜程安全支付日歷導致用戶銀行卡信息泄露」的相關信息。漏洞發現者指出,攜程將用於處理用戶支付的服務介面開啟了調試功能,使所有向銀行驗證持卡所有者介面傳輸的數據包均直接保存在本地伺服器。
而該信息加密級別並不夠高,可以被駭客輕易獲取。泄露的信息包括用戶的:持卡人姓名、身份證、所持銀行卡類別、卡號、CVV碼以及用於支付的6位密碼。
相關信息
個人信息主要包括以下類別:
1.基本信息。包括姓名、性別、年齡、身份證號碼、電話號碼、Email地址及家庭住址等在內的個人基本信息,有時甚至會包括婚姻、信仰、職業、工作單位、收入、病歷、生育等相對隱私的個人基本信息。
2.設備信息。主要是指所使用的各種計算機終端設備(包括移動和固定終端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、內存信息、SD卡信息、操作系統版本等。
3.賬戶信息。主要包括網銀賬號、第三方支付賬號,社交賬號和重要郵箱賬號等。
Ⅲ 互聯網信息泄露重大事件
2009年,開心網曾因為自身安全漏洞,導致大量用戶信息泄露。
2011年12月21日,國內最大的程序員社區CSDN上600萬用戶資料被公開。22日,疑似人人、開心、多玩、7K7K、178游戲、嘟嘟牛等網站用戶信息被黑客公布,涉及用戶資料近5000萬份。
2011年以來,先後發生淘寶、京東商城、當當網、美團等購物網站用戶賬號被盜、余額被竊事件。
2012年以來,先後多家快遞公司被曝快遞員倒賣快遞單。
2013年2月,中國人壽個人信息泄露,80萬份保單可上網任意查。
Ⅳ 數據安全有哪些案例
「大數據時代,在充分挖掘和發揮大數據價值同時,解決好數據安全與個人信息保護等問題刻不容緩。」中國互聯網協會副秘書長石現升在貴陽參會時指出。
員工監守自盜數億條用戶信息
今年初,公安部破獲了一起特大竊取販賣公民個人信息案。
被竊取的用戶信息主要涉及交通、物流、醫療、社交和銀行等領域數億條,隨後這些用戶個人信息被通過各種方式在網路黑市進行販賣。警方發現,幕後主要犯罪嫌疑人是發生信息泄漏的這家公司員工。
業內數據安全專家評價稱,這起案件泄露數億條公民個人信息,其中主要問題,就在於內部數據安全管理缺陷。
國外情況也不容樂觀。2016年9月22日,全球互聯網巨頭雅虎證實,在2014年至少有5億用戶的賬戶信息被人竊取。竊取的內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼。
企業數據信息泄露後,很容易被不法分子用於網路黑灰產運作牟利,內中危害輕則竊財重則取命,去年8月,山東高考生徐玉玉被電信詐騙9900元學費致死案等數據安全事件,就可見一斑。
去年7月,微軟Window10也因未遵守歐盟「安全港」法規,過度搜集用戶數據而遭到法國數據保護監管機構CNIL的發函警告。
上海社會科學院互聯網研究中心發布的《報告》指出,隨著數據資源商業價值凸顯,針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫,並呈現出產業化、高科技化和跨國化等特性,對國家和數據生態治理水平,以及組織的數據安全能力都提出了全新挑戰。
當前,重要商業網站海量用戶數據是企業核心資產,也是民間黑客甚至國家級攻擊的重要對象,重點企業數據安全管理更是面臨嚴峻壓力。
企業、組織機構等如何提升自身數據安全能力?
企業機構亟待提升數據安全管理能力
「大數據安全威脅滲透在數據生產、流通和消費等大數據產業的各個環節,包括數據源、大數據加工平台和大數據分析服務等環節的各類主體都是威脅源。」上海社科院信息所主任惠志斌向記者分析稱,大數據安全事件風險成因復雜交織,既有外部攻擊,也有內部泄密,既有技術漏洞,也有管理缺陷,既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。
5月27日,中國互聯網協會副秘書長石現升稱,互聯網日益成為經濟社會運行基礎,網路數據安全意識、能力和保護手段正面臨新挑戰。
今年6月1日即將施行的《網路安全法》針對企業機構泄露數據的相關問題,重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任,即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控。
石現升介紹,實際早在2015年國務院就發布過《促進大數據發展行動綱要》,就明確要「健全大數據安全保障體系」、「強化安全支撐,提升基礎設施關鍵設備安全可靠水平」。
「目前,很多企業和機構還並不知道該如何提升自己的數據安全管理能力,也不知道依據什麼標准作為衡量。」一位業內人士分析稱,問題的症結在於國內數據安全管理尚處起步階段,很多企業機構都沒有設立數據安全評估體系,或者沒有完整的評估參考標准。
「大數據安全能力成熟度模型」已提國標申請
數博會期間,記者從「大數據安全產業實踐高峰論壇」上了解到,為解決此問題,全國信息安全標准化技術委員會等職能部門與數據安全領域的標准化專家學者和產業代表企業協同,著手制定一套用於組織機構數據安全能力的評估標准——《大數據安全能力成熟度模型》,該標準是基於阿里巴巴提出的數據安全成熟度模型(Data Security Maturity Model, DSMM)進行制訂。
阿里巴巴集團安全部總監鄭斌介紹DSMM。
作為此標准項目的牽頭起草方,阿里巴巴集團安全部總監鄭斌介紹說,該標準是阿里巴巴基於自身數據安全管理實踐經驗成果DSMM擬定初稿,旨在與同行業分享阿里經驗,提升行業整體安全能力。
「互聯網用戶的信息安全從來都不是某一家公司企業的事。」鄭斌稱,《大數據安全能力成熟度模型》的制訂還由中國電子技術標准化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和阿里雲計算有限公司等業內權威數據安全機構、學術單位企業等共同合作提出意見。
Ⅳ 網路信息安全事件的案例
網路現在的問題很多是出現在內網內網安全裡面,所以建議使用一整套的免疫網路解方案,以保證在以後的網路管理上更加輕松。
Ⅵ 有哪些影響互聯網界的重大安全事件
震驚網路的熊貓燒香病毒。
十四年前,中國駭客whboy(李俊)發布熊貓燒香病毒,因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時,這也成為了當時一度讓人談網色變的病毒。
熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒,同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。
在短短幾個月的時間,熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓,在全國范圍內帶來了無法估量的損失,「熊貓燒香」已經永遠停留在十幾年前。
總結如下:
如今看來,隨著科學技術的發展和變革,熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比,但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受,因此成為病毒史上的經典案例,對國內未來的網路安全發展起到了推動和警示作用。
Ⅶ 網路信息安全事件的案例有哪些
2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」,美國秘密利用超級軟體監控網路、電話或簡訊,包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等,使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱,思科參與了中國幾乎所有大型網路項目的建設,涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門,以及中國電信、聯通等電信運營商的網路系統。
【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據,2013年8月19日至8月25日一周境內被篡改網站數量為5470個;境內被植入後門的網站數量為3203個;針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個;境內被植入後門的政府網站數量為98個;針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個,其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客(Conficker)蠕蟲的主機約46.4萬。新增信息安全漏洞150個,其中高危漏洞50個。更新信息:
【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日,境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展,中國大陸地區互聯網用戶數量急劇增加。據估計,到2020年,全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億,移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一,互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現,相比西方發達國家,我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱,極易成為境內外黑客攻擊利用的主要目標。
Ⅷ 最近幾年影響較大的網路安全事件是什麼
我就說幾個最近兩年,我比較了解的吧.
2014年4月 OpenSSL 的 「心臟出血」漏洞, 實時獲取賬號密碼...
2014年12月 12306 官網受撞庫攻擊, 10多萬用戶數據遭泄露...
2015年7月 義大利專業黑客公司 HackingTeam 被黑, 400G內部資料以及攻擊工具泄露,其中包括了比較出名的 Flash 的0day...
2015年7月 全球最大婚外情交友網站遭到Hacker攻擊, 大量用戶數據被泄露(注冊信息,聊天記錄等等), 數據網上可以下載...
如果有興趣想知道更多, 請在互聯網上搜索相關資料即可
Ⅸ 泄密案例有哪些
防泄密的案例可以看一些做防泄密的廠商的主頁。我給你貼幾個數據吧:
據美國獨立研究機構波萊蒙研究所(Ponemon Institute)的最新報告顯示,對那些不願意對數據安全防護進行投資的公司來說,一旦系統被入侵,可能需要付出更大的成本。
波萊蒙研究所對來自17個國家的43家大型公司進行了關於數據入侵的調查。結果顯示,有4200條到113000條客戶記錄丟失。此前業界曾發生過一些重大客戶數據泄密事件,其中受影響的客戶數據動輒上百萬,不過該調查數據主要是基於多數企業通常會遭遇的數據入侵。
據波萊蒙研究所表示,企業去年在數據入侵時的平均損失是,每條記錄大約202美元。而2005年該公司同類性質調查的結果是每條記錄損失138美元,相比之下上升了138美元,另外2006年的調查結果是182美元,2007則是197美元,呈逐年遞增趨勢。
這個每條記錄損失的成本主要包括兩方面,一是直接成本,例如檢測、緩解、通知和響應成本;另外還包括間接成本,諸如客戶滿意度的降低和因此而失去的企業機會。據波萊蒙研究所表示,數據入侵給企業帶來的平均損失是660萬美元,有的公司的損失甚至高達3200萬美元。
波萊蒙研究所董事長兼創始人拉里·波萊蒙表示,企業因數據入侵而遭受的最大損失是丟失業務。據其表示,在去年的每條記錄平均損失202美元中,有139美元(佔69%)是指丟失業務。波萊蒙表示,盡管企業一直在通過更好的防護措施來避免數據泄密,但客戶對此類事件的容忍度也越來越低,一旦發生數據泄密情況,客戶很可能轉向其它廠商。
可以在網路或者GOOGLE上尋找這些案例:
1.6萬病人隱私外泄都是醫院人為錯誤
倒賣安踏設計圖紙受審
匯豐遺失伺服器 泄漏16萬客戶資料
IBM前高管就竊取商業機密認罪
上市葯企內部上演「無間道」 線人內鬼一應俱全
eBay出售的照相機包含MI6文件 英國軍情六處嚴重泄
夠多了吧 :)