咨询热线:400-000-3720 中文 | English
2018网络安全大盘点 发布时间:2019/4/18

纵观2018年的网络安全整体态势,数据泄露事件较为触目惊心,全年的漏洞采集数量也达到历年的高峰。

数据泄露事件爆炸式上升

数字化变革技术正在重塑组织机构的经营方式,并将它们带入一个数据驱动的世界,但是企业急于拥抱数字化新环境的做法也带来了更多被攻击的新风险,需要企业采取数据安全控制措施来加以防范。

经调查,今年已经发生了5.3万多起安全事件,其中2216起被确认为数据泄漏事件。根据调查报告,不断增长的数据威胁程度及其影响力清晰地体现在数据泄露和脆弱性的等级上:

2016年,26%的的受访者表示遭遇了数据泄露,2017年的占比上升至36%,而到2018年这一比例明显上升至67%。基于此,44%的受访者感到“非常”或“极其”容易遭受数据威胁。虽然技术在随着时代而发展,但安全策略却并未与时俱进,这很大程度上是因为实际支出与较有效的数据保护方法错配所致。77%的受访者表示在预防数据泄露方面静态数据安全解决方案较为有效,紧随其后的是网络安全(75%)和动态数据(75%)解决方案。尽管如此,57%的受访者却仍将大多数支出用于端点和移动安全技术上,其次是分析与关联工具(50%)。
在数据保护方面,认知与现实之间的差距是显而易见的,在IT安全的支出优先事项中,静态数据安全解决方案的支出反倒垫底(40%)。
以下摘录一些2018年发生的全球性数据泄露事件:

1. 年度数据泄露事件盘点

(1) Facebook数据泄露

事件回顾:虽然Facebook数据泄露量不如后面的那些公司高,但其次数和影响非常深远。一家第三方公司通过一个应用程序收集了5000万Facebook用户的个人信息,由于5000万的用户数据接近Facebook美国活跃用户总数的三分之一,美国选民人数的四分之一,波及的范围非常大。后来,5000万用户数量上升至8700万。今年9月,Facebook爆出,因安全系统漏洞而遭受黑客攻击,导致3000万用户信息泄露。其中,有1400万人用户的敏感信息被黑客获取。这些敏感信息包括:姓名、联系方式、搜索记录、登陆位置等。

(2) 涉嫌侵犯数百亿条公民个人信息,上市公司数据堂被公安一锅端

事件回顾:据新华社新媒体2018年7月8日报道,大数据行业知名企业数据堂(831428.OC)在8个月时间内,日均传输公民个人信息1.3亿余条,累计传输数据压缩后约为4000GB左右,公民个人信息达数百亿条,数据量特别巨大。

结果:除了数据堂外,山东警方共抓获犯罪嫌疑人57名,打掉涉案公司11家。

(3) 新三板挂牌公司涉窃取30亿条个人信息,非法操控公众账号加粉或关注

事件回顾:今年8月份,澎湃新闻从绍兴市越城区公安分局获悉,该局日前侦破一起特大流量劫持案,涉案的新三板挂牌公司北京瑞智华胜科技股份有限公司,涉嫌非法窃取用户个人信息30亿条,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品,目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人。案件仍在进一步侦办中。

结果:目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人。

(4) 圆通10亿快递信息泄露

事件回顾:六月份,暗网一位ID“f666666”的用户开始兜售圆通10亿条快递数据,该用户表示售卖的数据为2014年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,10亿条数据已经经过去重处理,数据重复率低于20%,数据被该用户以1比特币打包出售。

结果:有网友验证了其中一部分数据,发现所购“单号”中,姓名、电话、住址等信息均属实。

(5) 万豪酒店5亿用户开房信息

事件回顾:万豪国际集团11月30日发布公告称,旗下喜达屋酒店客房预订数据库遭黑客入侵,较多约5亿名客人的信息可能被泄露。万豪酒店在随后的调查中发现,有第三方对喜达屋的网络进行未经授权的访问。目前,未经授权的第三方已复制并加密了某些信息,且采取措施试图将该信息移出。

万豪披露,已知的是,大约3.27亿客人的个人姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋SPG俱乐部账户信息、出生日期、性别等信息都已经可能全部泄漏。

结果:消息公布后,万豪国际的股价在当天的盘前下跌5.6%,报115.02美元。事件曝光后,万豪采取了各种措施去补救。

(6) 华住酒店5亿条用户数据疑泄露

事件回顾:华住酒店集团旗下酒店用户信息在“暗网”售卖,售卖者称数据已在8月14日脱库。身份证号、手机号,一应俱全,共涉及5亿条公民信息。涉及酒店范围包括:汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。此次泄露的数据数量则总计达5亿条,全部信息的打包价为8比特币,或者520门罗币(约合人民币38万元)。卖家还称,以上数据信息的截止时间为2018年8月14日。

结果:随后,华住集团酒店官方微博回应此事称,“已经报警了。真实性目前无法查证,我们信息安全部门在紧急处理中”。同时官方微博也呼吁,请相关网络用户、网络平台立即删除并停止传播上述信息,保留追究相关侵权人法律责任的权利。

(7) 瑞士数据管理公司 Veeam 泄露 4.45 亿条用户数据

事件回顾:2018年9月份,研究人员在一个配置错误的服务器上发现了存储有超过200GB数据的数据库。据悉,该服务器处于完全无防御的状态,且面向公众开放,任何人都能够公开查询和访问其数据。研究人员介绍称,该数据库中存储有来自Veeam公司的约4.45亿客户记录,其中包含客户的个人信息,如姓名、电子邮件地址以及居住地、国家等。此外,该服务器上提供的其他详细信息还包括部分营销数据,例如客户类型和组织规模、IP 地址、referrerURL 以及用户代理等。

结果:信息在网上挂了4天后,就全部无法访问,想必公司已经采取了措施。对于该起事件有安全专家建议,所有数据库管理员考虑MongoDB在一年前发布其数据库产品的安全指南,同时添加新的内置安全功能,如加密,访问控制和详细审计等。

(8) Exactis大数据公司失误泄露2TB隐私信息:3.4亿条,涉及2.3亿人

事件回顾:据Wired报道,六月初曝光的市场和数据汇总公司Exactis服务器信息暴露的事情经调查为实,涉及大约3.4亿条记录,容量接近2TB,据说涵盖2.3亿人。这些数据包含的隐私深度超乎想象,包括一个人是否吸烟、宗教信仰、养狗或养猫以及各种兴趣等。

结果:Exactis事后对数据进行了加密防护,以避免信息的进一步泄露。

(9) 美国功能性运动品牌Under Armour 1.5亿用户信息泄露

事件回顾:美国功能性运动品牌Under Armour(安德玛)旗下饮食和营养管理App及网站MyFitnessPal大规模的数据泄露,多达1.5亿用户的信息被盗。此次数据泄露事件影响到的用户数据包括用户名、邮箱地址、和加密的密码。安德玛表示,该数据泄露事件并没有涉及到用户的社会安全号码、驾驶证号、和银行卡号等隐私信息。

结果:Under Armour通过电邮和App消息提醒用户立刻更改密码,当晚其股票市值下跌了4.6%。

2. 今年的数据泄露事件还有:

国泰航空数据泄露,940万乘客受影响

MongoDB 数据库被入侵, 1100 万份邮件记录遭泄露

SHEIN 数据泄露影响 642 万用户

http://HealthCare.gov注册系统被黑客入侵,75000人数据遭泄露

GovPayNet凭证系统存在漏洞,1400万交易记录被曝光

瑞士电信(Swisscom)证实80万数据被盗,涉全国1/10公民信息

英国航空公司数据泄露事件:38万人受影响

小米有品平台泄露个人隐私 约2000万用户数据遭泄露

美国23州连锁餐馆出现数据泄露,超过50万信用卡数据存在安全风险

Atlas Quantum数字货币投资平台数据泄露,影响约26.1万名客户

知名OCR软件ABBYY FineReader被曝泄露超过20万份客户文件

Instagram平台被黑 已超百万用户信息泄露

乘客航班信息泄露链条曝光,近500万条信息被卖

医疗软件公司MedEvolve因服务器漏洞致20多万患者信息泄露

Robocall公司泄露了美国数十万选民个人信息

Adidas数百万用户数据泄漏

顺丰快递3亿用户信息外泄(顺丰官方否认,表示非顺丰数据)

陌陌数据外泄3000万(陌陌官方后来回应:跟用户匹配度极低)

AcFun受黑客攻击,近千万条用户数据外泄

前程无忧用户信息在暗网上被公开销售

加拿大两大银行遭黑客攻击 近9万名客户数据被窃

私人情报机构 LocalBlox 泄露 4800 万份个人数据记录

中东打车巨头Careem遭遇网络攻击 1400万乘客信息失窃

央视曝光偷密码的“万能钥匙”,9亿人个人信息存风险

旅游网站Orbitz 88万份信用卡信息遭泄露

腾软件(ITEN)长期专注于政府以及企业单位反商业泄密软件的研究,为企事业单位提供领先的计算机信息反泄密解决方案。保障信息安全,防止信息泄密,对信息数据进行保护,完善管理制度是一种途径,同时想从根本上解决信息文件的安全问题,远离信息泄露风险,使用专业的文档加密软件、反泄密软件对其信息本源进行加密也是企业从源头防止信息泄密的一种重要手段。

QQ咨询


百度商桥


方案下载