网络安全事件全盘点.docx

1、网络安全事件全盘点2018网络安全事件全盘点“没有网络安全，就没有国家安全。”这是国家领导人在中央网络安全和信息化领导小组第一次会议上的讲话。的确如此。未来是万物互联的时代，谁在这个时代能够把握住安全能力，谁就能避免被动挨打。国家在法律层面对网络安全也非常重视，除了去年施行的中华人民共和国网络安全法外，今年6月27日，公安部官网发布网络安全等级保护条例（征求意见稿），10月4日，公安部发布公安机关互联网安全监督检查规定，11月30日，公安部网络安全保卫局发布互联网个人信息安全保护指引（征求意见稿），而在接下来，国家关键信息基础设施安全保护条例也将出台。把目光转到国外，GDPR已于今年5月在欧盟

2、生效。信用评级公司穆迪已经计划将“网络安全风险”纳入现有信用评级标准，受评者承受网络攻击的能力将被量化，融入最终的评级结果中；在未来，网络安全评级将与信用评级分离，成为独立评级。那如何让所有人意识到网络安全很重要，并且把网络安全落实到每一个环节呢？以史为鉴可能是一个比较好的手段之一。通过回顾历史，吸取教训，才能更好的走好下一步，面对好未来。为此，网易易盾为大家盘点了2018年十大网络安全事件，以供各位回顾。2018年十大网络安全事件一、数据泄露1.Facebook数据泄露事件回顾：虽然Facebook数据泄露量不如后面的那些公司高，但其次数和影响非常深远。一家第三方公司通过一个应用程序收集了5

3、000万Facebook用户的个人信息，由于5000万的用户数据接近Facebook美国活跃用户总数的三分之一，美国选民人数的四分之一，波及的范围非常大。后来，5000万用户数量上升至8700万。今年9月，Facebook爆出，因安全系统漏洞而遭受黑客攻击，导致3000万用户信息泄露。其中，有1400万人用户的敏感信息被黑客获取。这些敏感信息包括：姓名、联系方式、搜索记录、登陆位置等。12月14日，又再次爆出，Facebook因软件漏洞可能导致6800万用户的私人照片泄露。具体来说，在9月13日至9月25日期间，其照片API中的漏洞使得约1500个App获得了用户私人照片得访问权限。一般来说获

4、得用户授权的App只能访问共享照片，但这个漏洞导致用户没有公开的照片也照样能被被读取。结果：Facebook CEO数据泄露道歉，并多次出席听证会。一系列事件影响，Facebook股价已较年初跌了29.70（12月25日）。而12月份的这次泄露，欧洲隐私管制机构爱尔兰数据保护委员会已着手调查，Facebook或因此被罚款超过16亿美元。2.涉嫌侵犯数百亿条公民个人信息 上市公司数据堂被公安一锅端事件回顾：据新华社新媒体2018年7月8日报道，大数据行业知名企业数据堂（831428.OC）在8个月时间内，日均传输公民个人信息1.3亿余条，累计传输数据压缩后约为4000GB左右，公民个人信息达数百

5、亿条，数据量特别巨大。结果：除了数据堂外，山东警方共抓获犯罪嫌疑人57名，打掉涉案公司11家。3.新三板挂牌公司涉窃取30亿条个人信息 非法操控公众账号加粉或关注事件回顾：今年8月份，澎湃新闻从绍兴市越城区公安分局获悉，该局日前侦破一起特大流量劫持案，涉案的新三板挂牌公司北京瑞智华胜科技股份有限公司，涉嫌非法窃取用户个人信息30亿条，涉及XX、腾讯、阿里、京东等全国96家互联网公司产品，目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人。案件仍在进一步侦办中。结果：目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人。4.圆通10亿快递信息泄露事件回顾：六月份，暗网一位ID“f666666”的用户开

6、始兜售圆通10亿条快递数据，该用户表示售卖的数据为2014年下旬的数据，数据信息包括寄（收）件人姓名，电话，地址等信息，10亿条数据已经经过去重处理，数据重复率低于20%，数据被该用户以1比特币打包出售。结果：有网友验证了其中一部分数据，发现所购“单号”中，姓名、电话、住址等信息均属实。5.万豪酒店5亿用户开房信息事件回顾：万豪国际集团11月30日发布公告称，旗下喜达屋酒店客房预订数据库遭黑客入侵，最多约5亿名客人的信息可能被泄露。万豪酒店在随后的调查中发现，有第三方对喜达屋的网络进行XX的访问。目前，XX的第三方已复制并加密了某些信息，且采取措施试图将该信息移出。万豪披露，已知的是，大约3.

7、27亿客人的个人姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋SPG俱乐部账户信息、出生日期、性别等信息都已经可能全部泄漏。结果：消息公布后，万豪国际的股价在当天的盘前下跌5.6%，报115.02美元。事件曝光后，万豪采取了各种措施去补救。6.华住酒店5亿条用户数据疑泄露事件回顾：华住酒店集团旗下酒店用户信息在“暗网”售卖，售卖者称数据已在8月14日脱库。身份证号、手机号，一应俱全，共涉及5亿条公民信息。涉及酒店范围包括：汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。此次泄露的数据数量则总计达5亿条，全部信息的打包价为8比特币，或者520

8、门罗币（约合人民币38万元）。卖家还称，以上数据信息的截止时间为2018年8月14日。结果：随后，华住集团酒店官方微博回应此事称，“已经报警了。真实性目前无法查证，我们信息安全部门在紧急处理中”。同时官方微博也呼吁，请相关网络用户、网络平台立即删除并停止传播上述信息，保留追究相关侵权人法律责任的权利。7.瑞士数据管理公司 Veeam 泄露 4.45 亿条用户数据事件回顾：2018年9月份，研究人员在一个配置错误的服务器上发现了存储有超过200GB数据的数据库。据悉，该服务器处于完全无防御的状态，且面向公众开放，任何人都能够公开查询和访问其数据。研究人员介绍称，该数据库中存储有来自Veeam公司

9、的约4.45亿客户记录，其中包含客户的个人信息，如姓名、电子邮件地址以及居住地、国家等。此外，该服务器上提供的其他详细信息还包括部分营销数据，例如客户类型和组织规模、IP 地址、referrerURL 以及用户代理等。结果：信息在网上挂了4天后，就全部无法访问，想必公司已经采取了措施。对于该起事件有安全专家建议，所有数据库管理员考虑MongoDB在一年前发布其数据库产品的安全指南，同时添加新的内置安全功能，如加密，访问控制和详细审计等。8.Exactis大数据公司失误泄露2TB隐私信息：3.4亿条，涉及2.3亿人事件回顾：据Wired报道，六月初曝光的市场和数据汇总公司Exactis服务器信息

10、暴露的事情经调查为实，涉及大约3.4亿条记录，容量接近2TB，据说涵盖2.3亿人。这些数据包含的隐私深度超乎想象，包括一个人是否吸烟、宗教信仰、养狗或养猫以及各种兴趣等。结果：Exactis事后对数据进行了加密防护，以避免信息的进一步泄露。9.美国功能性运动品牌Under Armour1.5亿用户信息泄露事件回顾：美国功能性运动品牌Under Armour（安德玛）旗下饮食和营养管理App及网站MyFitnessPal大规模的数据泄露，多达1.5亿用户的信息被盗。此次数据泄露事件影响到的用户数据包括用户名、邮箱地址、和加密的密码。安德玛表示，该数据泄露事件并没有涉及到用户的社会安全号码、驾驶证

11、号、和银行卡号等隐私信息。结果：Under Armour通过电邮和App消息提醒用户立刻更改密码，当晚其股票市值下跌了4.6%。10.问答网站 Quora用户数据遭泄露1个亿事件回顾：12月4日，据纽约时报报道，问答网站鼻祖Quora称，该公司的计算机系统遭到恶意第三方的未授权访问，大约有1亿用户的账户及私人信息可能已经泄露，包括姓名、邮箱地址和加密处理的密码。结果：Quora CEO发布博文致歉。官方称，第一时间雇佣网络安全专家进行调查，同时也联系了执法部门。今年的数据泄露事件还有：1、国泰航空数据泄露，940万乘客受影响 2、MongoDB 数据库被入侵， 1100 万份邮件记录遭泄露3、

12、SHEIN 数据泄露影响 642 万用户4、HealthCare.gov注册系统被黑客入侵，75000人数据遭泄露5、GovPayNet凭证系统存在漏洞，1400万交易记录被曝光6、瑞士电信（Swisscom）证实80万数据被盗，涉全国1/10公民信息7、英国航空公司数据泄露事件：38万人受影响8、小米有品平台泄露个人隐私 约2000万用户数据遭泄露9、美国23州连锁餐馆出现数据泄露，超过50万信用卡数据存在安全风险10、Atlas Quantum数字货币投资平台数据泄露，影响约26.1万名客户11、知名OCR软件ABBYY FineReader被曝泄露超过20万份客户文件 12、Instag

13、ram平台被黑 已超百万用户信息泄露 13、乘客航班信息泄露链条曝光，近500万条信息被卖 14、医疗软件公司MedEvolve因服务器漏洞致20多万患者信息泄露 15、Robocall公司泄露了美国数十万选民个人信息16、Adidas数百万用户数据泄漏 17、顺丰快递3亿用户信息外泄（顺丰官方否认，表示非顺丰数据）18、陌陌数据外泄3000万（陌陌官方后来回应：跟用户匹配度极低）19、AcFun受黑客攻击，近千万条用户数据外泄20、前程无忧51J用户信息在暗网上被公开销售21、加拿大两大银行遭黑客攻击 近9万名客户数据被窃22、私人情报机构 LocalBlox 泄露 4800 万份个人数据记

14、录23、中东打车巨头Careem遭遇网络攻击 1400万乘客信息失窃24、央视曝光偷密码的“万能钥匙”，9亿人个人信息存风险25、旅游网站Orbitz 88万份信用卡信息遭泄露二、除此之外，今年的DDOS攻击也非常多，盘点如下：GitHub遭1.35T级流量攻击：3月1日，GitHub在官方平台发文披露了本次DDoS攻击过程：2月28日17:21到17:30，GitHub受到1.269亿个数据包、峰值大约为1.35Tbps的攻击。疑似俄罗斯黑客报复，荷兰三大银行及税务机构遭DDoS攻击：大规模DDoS攻击了三个荷兰银行ABN AMRO、ING银行、荷兰合作银行以及荷兰税务管理局。柬埔寨网络遭到

15、史上最大规模 DDoS 攻击：柬埔寨几家最大的互联网服务提供商（ISP）在11月份遭受了大规模DDoS攻击。EZECOM、SINET、Telcotech和Digi的用户已经确认整周访问在线服务存在困难，周一和周二报告的问题最多。当地新闻媒体称DDoS攻击是该国历史上最大的攻击之一。据熟悉此事的消息人士透露，周一遭遇近150Gbps的DDoS攻击袭击了柬埔寨互联网服务供应商。ProtonMail遭到DDoS攻击：加密电邮服务ProtonMail在六月份遭到了DDoS攻击，因攻击频繁短时间下线。ProtonMail声称它跟踪攻击到一个据称与俄罗斯有关联的组织。最后，还想再举一个例子：全球芯片头号代工厂台积电（TSMC）遭遇勒索病毒Wannacry入侵，3天损失17.6亿元；股价也受勒索病毒影响，短时间内蒸发78亿。希望大家能通过上面的盘点，都能意识到网络安全，并重视、并落实好网络安全。