據(jù)了解,一場(chǎng)“泄密風(fēng)暴”悄然而至,正像颶風(fēng)一樣席卷整個(gè)互聯(lián)網(wǎng)圈。
22日,烏云漏洞平臺(tái)發(fā)布消息稱,攜程系統(tǒng)存技術(shù)漏洞,可導(dǎo)致用戶個(gè)人信息、銀行卡信息等泄露。據(jù)烏云平臺(tái)稱,攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能,使部分向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器。
烏云方面的報(bào)告稱,漏洞泄露的信息包括用戶的姓名、身份證號(hào)碼、銀行卡類別、銀行卡卡號(hào)、銀行卡CVV碼(即卡號(hào)、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用于支付的6位數(shù)字),上述信息有可能被黑客所讀取。
隨后我們觀察到微博上多個(gè)知名人士陸續(xù)開始爆料,一場(chǎng)安全的颶風(fēng)襲來,但是攜程這個(gè)事件并不是第一次了,此前中國(guó)互聯(lián)網(wǎng)圈已經(jīng)爆發(fā)了多次安全泄密事件,下面就來為大家盤點(diǎn)一下:
密碼外泄門
2011年12月,CSDN的安全系統(tǒng)遭到黑客攻擊,600萬用戶的登錄名、密碼及郵箱遭到泄漏。隨后,CSDN"密碼外泄門"持續(xù)發(fā)酵,天涯、世紀(jì)佳緣等網(wǎng)站相繼被曝用戶數(shù)據(jù)遭泄密。天涯網(wǎng)于12月25日發(fā)布致歉信,稱天涯4000萬用戶隱私遭到黑客泄露。此次失竊的只是密碼集,用戶只要及時(shí)修改密碼即可避免隱私失竊,因此不用恐慌。但用戶修改密碼只是“治標(biāo)”,網(wǎng)站改變數(shù)據(jù)存放策略才是“治本”。
2011年12月,CSDN、多玩、世紀(jì)佳緣、走秀等多家網(wǎng)站的用戶數(shù)據(jù)庫被曝光在
網(wǎng)絡(luò)上,由于部分密碼以明文方式顯示,導(dǎo)致大量網(wǎng)民受到隱私泄露的威脅。最早牽涉這一事件的CSDN已經(jīng)報(bào)案,但圍繞“誰是竊取曝光這些數(shù)據(jù)庫”這一問題,網(wǎng)絡(luò)上有諸多傳言。
網(wǎng)友曝出CSDN的用戶數(shù)據(jù)庫被黑,600余萬用戶資料被泄露,CSDN官方隨后證實(shí)了此事,稱此數(shù)據(jù)庫系2009年CSDN作為備份所用,目前尚未查明泄露原因。CSDN隨后向用戶發(fā)表了公開道歉信,并稱已向公安機(jī)關(guān)報(bào)案,現(xiàn)有的2000萬注冊(cè)用戶的賬號(hào)密碼數(shù)據(jù)庫已經(jīng)全部采取了密文保護(hù)和備份。
目前可查的關(guān)于這一事件的最早披露者是來自于烏云安全問題反饋平臺(tái),12月29日下午消息,繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后,互聯(lián)網(wǎng)行業(yè)一片人心惶惶,而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域,也不斷傳出存在漏洞、用戶泄露的消息,漏洞報(bào)告平臺(tái)烏云昨日發(fā)布漏洞報(bào)告稱,支付寶用戶大量泄露,被用于網(wǎng)絡(luò)營(yíng)銷,泄露總量達(dá)1500萬~2500萬之多,泄露時(shí)間不明,里面只有支付用戶的賬號(hào),沒有密碼。已經(jīng)被卷入的企業(yè)有京東(微博)商城、支付寶(微博)和當(dāng)當(dāng)(微博)網(wǎng),其中京東及支付寶否認(rèn)信息泄露,而當(dāng)當(dāng)則表示已經(jīng)向當(dāng)?shù)毓矆?bào)案。
如家、七天開房信息泄密
2013年10月,如家、七天等連鎖酒店被網(wǎng)曝有多達(dá)2000萬條客戶開房信息遭泄露
。據(jù)《新京報(bào)》2013年10月20日?qǐng)?bào)道,10月18日,實(shí)名認(rèn)證的新浪微博賬戶@股社區(qū)發(fā)布了一個(gè)名為“查開房”的網(wǎng)址。只需輸入姓名或身份證號(hào),即可查詢到包括身份證號(hào)、生日、地址、手機(jī)號(hào)、郵箱、公司、登記日期等真實(shí)信息。
事發(fā)一周前,國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云(WooYun.org)發(fā)布報(bào)告,稱多家酒店開房記錄被無線上網(wǎng)認(rèn)證管理系統(tǒng)供應(yīng)商——浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司存儲(chǔ),并因系統(tǒng)有漏洞而存在泄露隱患。慧達(dá)驛站公司確認(rèn)曾存在漏洞并已修復(fù),并稱未造成開房記錄等住客個(gè)人信息泄露。
棱鏡門事件:美國(guó)政府窺探著全世界的一切
據(jù)美國(guó)中情局前職員愛德華·斯諾登爆料:“棱鏡”竊聽計(jì)劃開始于2007年的小布什時(shí)期,美國(guó)情報(bào)機(jī)構(gòu)一直在九家美國(guó)互聯(lián)網(wǎng)公司中進(jìn)行數(shù)據(jù)挖掘工作,從音視頻、圖片、郵件、文檔以及連接信息中分析個(gè)人的聯(lián)系方式與行動(dòng)。監(jiān)控的類型有10類:信息電郵,即時(shí)消息,視頻,照片,存儲(chǔ)數(shù)據(jù),語音聊天,文件傳輸,視頻會(huì)議,登錄時(shí)間,社交網(wǎng)絡(luò)資料的細(xì)節(jié),其中包括兩個(gè)秘密監(jiān)視項(xiàng)目:一、監(jiān)視、監(jiān)聽民眾電話的通話記錄;二、監(jiān)視民眾的網(wǎng)絡(luò)活動(dòng)。
在斯諾登的爆料里,谷歌、雅虎、微軟、蘋果、Facebook、美國(guó)在線、PalTalk、Skype、YouTube等九大公司遭到參與間諜行為的指控,這些公司涉嫌向美國(guó)國(guó)家安全局開放其服務(wù)器,使政府能輕而易舉地監(jiān)控全球上百萬網(wǎng)民的郵件、即時(shí)通話及存取的數(shù)據(jù)。 隨后,這些企業(yè)極力否認(rèn)這一罪名。但到了6月14日,F(xiàn)acebook、微軟兩公司首次承認(rèn),美國(guó)政府確曾向它們索要用戶數(shù)據(jù),并公布了部分資料數(shù)據(jù)內(nèi)容,以期盡早擺脫“棱鏡門”泥淖。
“棱鏡泄密門事件”這個(gè)關(guān)乎所有網(wǎng)名隱私的事件,一時(shí)在世界范圍內(nèi)“炸開”,引起了世界范圍的廣泛關(guān)注。作為“影片”的主角,美國(guó)中央情報(bào)局前雇員愛德華?斯諾登不但讓美國(guó)政府坐立不安,他所透露出的很多信息同樣讓我國(guó)網(wǎng)絡(luò)信息產(chǎn)業(yè)擔(dān)憂!——據(jù)斯諾登稱,借助棱鏡項(xiàng)目,美國(guó)國(guó)家安全局一直通過路由器等設(shè)備監(jiān)控中國(guó)網(wǎng)絡(luò)和電腦,而其背后,正是借助通信設(shè)備控制了互聯(lián)網(wǎng)八成流量的思科公司。
想認(rèn)識(shí)全國(guó)各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國(guó)創(chuàng)業(yè)圈”
|
