你的位置:首页 > 科技 > 正文

触目惊心!2016年数据泄漏事件报告:数据泄漏已成互联网常态?

第一产经网 时间:2017/2/7 17:05:27 【字号 】 【关闭

    如果将2015年定义为"大数据元年"的话,那么2016年可谓是大数据产业真正爆发的一年。在这一年中,包括微软、亚马逊、谷歌在内的众多互联网巨头纷纷布局大数据领域,而我国也同样涌现了一批高成长的大数据企业。也正是由于互联网、大数据等新技术的爆发,数据泄漏事件频发,数据安全已经成为时下人们最为关注的问题。明朝万达梳理了2016年最具代表的十大数据泄漏事件,借此警示各企业能对数据泄漏大致成本有明确清晰的认识,进而做出更合理的预防和应对措施。

▲2016年最具代表十大数据泄漏事件

  小米MIUI合作版 ROM存篡权漏洞,可任意获取重要数据

  小米官网所有MIUI合作版ROM均存在系统权限漏洞,任意APK都可利用此漏洞篡夺与ROM厂商相同的权限和数据,从而窃取系统应用数据(如短信、通讯录、照片等)、窃取小米账号密码(危及小米钱包和云端备份的资料)、执行静默安装,甚至OTA升级系统,为所欲为。

  济南20万孩童信息被出售每条价格一两毛

  只需花32000元,就能买到济南市20多万条1-5岁的婴幼儿信息,顾客还可以选择买哪个区的。除了孩子姓名、家长电话,这些关于孩子的信息甚至还能够精确到每个家庭的门牌号!而这些隐私信息数据,则来自"疫苗方面"。

  网曝Jeep上1.5 万车主信息遭泄漏

  一网络威胁情报监测平台报料,称他们监控发现有1.5万名jeep车主信息遭到泄漏,资料包括买家姓名,住址,联系电话,购买车型等信息。随后,在与部分jeep车主进行联系后发现,信息属实。

  六千婴儿视频泄漏新生儿信息安全成隐患

  安徽省妇幼保健院近6千新生儿视频被流传到商业网站上,造成新生儿信息安全的泄漏。该院于2014年率先在安徽妇幼网上开通了新生儿视频探视的公益活动。只有当家长输入住院号、账号、密码等信息才能看到孩子在医院的视频。视频泄漏发生后院方回应称,保密数据被"黑客"修改后流出。

  大麦网600多万用户账号密码泄漏 数据被兜售

  乌云漏洞报告平台今日下午发布报告显示,线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄漏。有乌云白帽甚至发现,这些隐私数据已被黑产行业进行售卖与传播。

  希拉里被维基解密公布2万封绝密邮件 "邮件门爆发"

  维基解密公开了美国民主党国家委员会内部绝密的19252封邮件和8034个附件,也是最新一批关于希拉里邮件泄漏事件的内容。大量的邮件显示希拉里勾结民主党高层,内定了党内候选人,并参与了"洗钱"和操控媒体等多项丑闻,坐实了川普送给她的"骗子"称号,也使得她最终在美国总统大选中落选。

  美国选民登记信息被窃

  亚利桑那州和伊利诺伊州的选举委员会系统被黑客攻击。这些黑客据称受不明政府支持。在伊利诺伊州,约20万选民的个人信息被窃。

  雅虎再遭黑客侵扰 10亿用户数据遭泄漏

  雅虎官方发布公告,确认该公司在2014年时曾遭黑客入侵,入侵导致超过5亿账户资料泄漏。这些泄漏的数据包括账户名称、电子邮箱地址、电话号码、出生日期以及部分账号的安全问题以及回答。而且,读取账户资料的加密密码也被窃取。

  大量手持身份证照片泄漏

  想知道你的个人信息怎么泄漏的吗?百度一下你就知道!在百度搜索"手持身份证",各种高清照片随机出现,而且身份证上的信息,常常没打码!不仅仅是百度,必应、搜狗、360搜索,都能搜索到以上照片!

  京东12个G数据遭泄漏 身份证、密码、电话等敏感信息无一逃脱

  黑市上出现重磅"炸弹",一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。京东公司其后回应称,2013年的一个安全漏洞,让国内大批互联网公司、银行及政府机构的大量数据外泄。

  《2016年上半年数据泄漏水平指数调查报告》显示,在全球范围内,2016年上半年已曝光的数据泄漏事件高达974起,数据泄漏记录总数超过了5.54亿条,而去年下半年数据泄漏事件和数据泄漏记录总数分别为844起和4.24亿条。数据泄漏成本越来越低,而数据泄漏本身已经快成为了互联网安全问题发生的常态。

  明朝万达安全专家认为,从根本上解决我国当前网络安全问题,要从技术、人才以及管理三方面进行:

  技术--还需自主创新

  2016年10月,习近平总书记在实施网络强国战略进行第三十六次集体学习时强调,"加快推进网络信息技术自主创新"、"要紧紧牵住核心技术自主创新这个"牛鼻子",构建安全可控的信息技术体系。明朝万达以数据安全立业,成立十余年来坚持自主创新,聚焦数据安全,具有全面化数据保护解决方案,构建了以数据全生命周期管理和防泄密为核心的全IT 架构数据安全管理平台,在数据安全领域具有先发优势与深厚技术积累。

  管理--加强立法及顶层设计建设

  2016年11月,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》,我国网络安全治理从此有法可依。另外,面对网络环境的复杂性、多变性,以及信息系统的脆弱性,还需要在网络安全的其他领域进一步制定专门法律,完善网络安全法律法规体系,尤其对于个人信息安全方面。建立有效的国家信息安全管理体系,提高政府的管理职能和效率。

  人才--加强人才队伍建设

  网络信息安全的管理保障和技术创新主要依靠专业人才,缺少网络安全人才,就没有网络安全而言,人才是网络安全的基石。2016年,由密码学会主办,明朝万达全程协办的"2016年第二届全国密码技术竞赛"决赛及颁奖典礼落下帷幕。大赛评选出的优秀团队现场进行演示,与包括明朝万达在内的国内信息安全领域龙头企业直接对接,促进优秀项目的成果转化。

  回顾2016年,一次又一次的数据泄漏事件,把整个社会对于信息安全的认知推向高峰。不论企业还是个人,加强信息安全意识,做好数据保护及数据泄漏防护不容小视。

(编辑:大鹏 来源:华讯财经)本文章来自网友投递或资讯集录,如果侵犯你的权益,请发邮件:495600785@qq.com告知小编,将尽快做出处理。