技术分享

金山云 > 大数据 > 2016年我国信息泄露大事件盘点

2016年我国信息泄露大事件盘点

发布时间: 2020-01-19 18:01:02

即将过去的2016年,我们一直被信息泄露的阴云笼罩。几乎每月都有信息泄露的大事件发生,事主企业不仅核心商业机密被泄露,引发用户信任危机,导致用户大量流失,被曝光后,更是引来舆论口诛笔伐,导致品牌力严重受损。


安全君认识的几个负责信息安全的小伙伴,经常抱怨说信息安全工作越来越不好做,自己和领导每天过得提心吊胆。周末、度假也不敢稍微放松,生怕哪天就在网上看到自己最不愿看见的名字。


回头来看这一年在我们身边发生了哪些信息泄露大事件,研究他们失误在哪里,前车之覆,后车之鉴,负责信息安全的小伙伴们肯定能从中总结出一些规律,对新一年的信息安全工作有所帮助。


1、信诚人寿内控、信息安全均曝漏洞


1月29日,保监会发函通报信诚人寿存在内控缺陷,要求进行整改。保监会指出,信诚人寿在客户信息真实性管理、银邮渠道业务管理、团险业务管理、公司治理、财务基础管理等方面存在问题及内控缺陷。除了公司内控问题外,信诚人寿此前还被曝出存在严重信息安全漏洞。按照监测报告显示,信诚人寿保险公司面临泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息的风险。


信息安全


在2015年12月,信诚人寿山东、山西两家分公司均被当地保监局处罚。被罚款只是一个方面,其带来得用户信任危机却会持续发酵,用户信息被对手获得后给企业的业务带来更深远、持续的恶劣影响。


2、新型安全漏洞水牢漏洞威胁我国十余万家网站


信息泄露


开源的加密工具OpenSSL继“心脏出血”漏洞事件后,又被爆出新的安全漏洞“水牢漏洞”,这一漏洞允许“黑客”攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密信息。全球有三分之二的网站服务器都是用OpenSSL的软件加密,据悉,这次安全漏洞涉及了全球400万家网站和服务器,其中,我国有十万余家网站受到影响。


安全漏洞往往非常隐蔽,甚至是在黑客攻击完成之后才能被发现,即时修复只是被动的亡羊补牢,信息安全需要95013安全号那样的新型信息防泄露技术补上这缺失的一环。


3、20 万儿童信息被打包出售,信息精确到家庭门牌号


信息泄露1


早前有记者在网上检索发现,网上公开表示自己手头有济南婴幼儿的信息,还在网上留了自己的QQ号。记者以要开游泳馆想要购买婴幼儿信息为由,加了卖家的QQ.


当记者表示想要购买济南市槐荫区和市中区1-5岁的婴幼儿信息时,对方表示济南市全市的1-5岁的婴幼儿信息手头上有20多万条,打包价32000元。如果只要这两个区的,总数大约有80000条,最低价21000元。除了姓名和联系方式,这些信息甚至能精确到门牌号,平均每条信息几毛钱,被打包贩卖。


随着相关法律法规的逐步完善,再发生这样的事件,事主企业和相关负责人必然要被追究法律责任,所以企业需要加强信息安全建设。


4、257万条公民银行个人信息被泄露 银行行长卖账号


1422144121-3


10月14日,湖南一银行支行行长出售自己的查询账号给中间商,再由中间商将账号卖给有银行关系的“出单渠道”团伙,再由另外一家银行的员工进入内网系统,大肆窃取个人信息贩卖获利。最后绵阳市公安局网络安全保卫支队破获此案,抓获了包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元,成功打掉了侵犯公民个人隐私的这一黑色产业链。


强大的防御往往是从内部被攻陷,内鬼是信息安全中较为难以防范的环节,利欲熏心的内鬼总能利用职权的便利,让传统的杀毒软件、防火墙,甚至内部权限等形同虚设,95013安全号一类能防内鬼的新型信息安全技术,是企业解决这一痛点的上佳选择。


5、某知名电商12G的数据包在网络上流传


2016年12月11日晚间,有媒体报道称一个12G的数据包在黑市上开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自国内某知名电商。该电商发表声明称:这些数据初步判断源于2013年Struts 2的安全漏洞问题。


此次泄露事件幸好是源于两年前,虽未引起用户的恐慌,但也给用户埋下了不信任的的危机。可以遇见,在竞争白热化的电商行业中,这一事件将会时常被对手用于炒作和攻击,想要消除影响,要做的事情还很多,付出的代价,必然也很大。


1422145M4-4


信息安全不止关乎信息安全官个人岗位职责、关乎企业核心商业机密、关乎用户的去留,更关乎你我个人隐私、财产安全。预防信息泄露、打击信息犯罪黑产,这条路任重而道远。我们不止要提升安全意识,更需要与时俱进,使用95013安全号一类先进信息防泄露产品,事前可预防,事后能补救,从而能与信息犯罪分子斗智斗勇并最终战而胜之。

以上就是金山云为您带来的2016年我国信息泄露大事件盘点的相关内容,如果您还想了解更多信息安全,信息泄露,2016年我国信息泄露大事件盘点的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对2016年我国信息泄露大事件盘点相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。
以上就是金山云为您带来的大数据的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。
*免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快处理。