关闭
登录账号:
登录密码:
验证码:
看不清?点击更换
【盘点】2016年十大数据泄露事件:社交网络成泄露重灾区
http://www.ccidcom.com 通信产业网_中国通信第一产经门户 2016-12-12 10:25 官方微博

  前言

  如果将2015年定义为“大数据元年”的话,那么2016年可谓是大数据产业真正爆发的一年。资料显示,2016年全球大数据市场规模将达453亿美元,相较于2015年同比增长17.97%。在这一年中,包括微软、亚马逊、谷歌在内的众多互联网巨头纷纷布局大数据领域,而我国也同样涌现了一批高成长的大数据企业。但如此辉煌的成绩背后,也有许多潜在的危机随之而来,并有愈演愈烈之势。在进入正题之前,先和读者分享两个小故事:

  第一个栗子

  2015年12月2日,位于美国加州的圣贝纳迪诺县发生了一起枪击案,造成多人死伤,警方在现场找到了一部凶手遗失的iPhone 5c手机,于是,案发不久,FBI带着搜查令找到了苹果公司,要求苹果提供关于这部手机的一切信息,但苹果方面却态度强硬地表示爱莫能助。自此,一件看似不太大的案件,却引起了一家巨头公司和FBI长达4个月的“撕逼”大战,在双方无法谈拢的情况下甚至不惜对簿公堂。

  纵观整次事件,苹果公司看上去就像是一个不愿配合警方工作的“傲娇”知情群众,明明是举手之劳的事,却抵死不从,甚至暗讽FBI的做法比黑客泄露明星裸照的行为还要恶劣。但深挖其背后的原因,苹果此举正是在极大限度地保护用户的隐私安全,因此整个事件爆发之后,包括Facebook、谷歌、twitter、WhatsApp、微软在内的众多科技圈大佬纷纷表态支持苹果。

  第二个栗子

  还是发生在美国,2016年上半年,微软因反对美国政府对用户电子邮件执行所谓的“秘密搜查令”,起诉了美国政府部门,一时间引起轩然大波。

  事情的起因是美国政府曾在过去的18个月时间内不间断地向微软公司提出“秘密”查询其用户数据的要求,并附加言论禁令,这一举动引起了微软公司的不满,并向西雅图联邦法院提出诉讼。2016年9月,包括苹果、谷歌、亚马逊在内的多家公司都正式宣布将支持微软到底,坚决保护用户数据隐私,此外,美国多家媒体也表示美国政府这一举措严重侵犯公民的言论自由权,也纷纷加入了声援微软的队伍中,组成了一只强大的“反对者联盟”。

  是什么让苹果和微软态度如此强硬地公然叫板政府?又因为什么令他们可以得到众多科技圈大佬、媒体,甚至是公民的支持?追根究底还是一个词——“用户隐私”。

  近年来,随着互联网、大数据的爆发,数据安全已经成为时下人们最为关注的问题。据日前Gemalto曝出的数据显示:2016年上半年的数据泄露总数增长了15%。在全球范围内,2016年上半年已曝光的数据泄露事件高达974起,数据泄露记录总数超过了5.54亿条之多,如此触目惊心的数据摆在面前,也难怪企业们在面对此事时态度如此之强硬了。

  数据猿小编也针对今年全球范围内所发生的数据泄露事件进行了梳理,并从中选出十个经典案例:

  一、美国有线电视公司时代华纳32万用户数据被盗

  时间:2016年1月

  涉及国家/企业:美国 时代华纳

  事件回顾:

  2016年1月,美国最大的有线电视公司时代华纳公开表示,公司旗下近32万用户的邮件和密码信息已被网络黑客窃取。据了解,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。

  事后,时代华纳已向客户发出通知,敦促客户更改电邮密码,另一方面,美国FBI也介入了此次调查。

  (二)土耳其发生重大数据泄露,总统的个人信息竟也被挂上了暗网平台

  时间:2016年4月

  涉及国家/企业:土耳其

  时间回顾:

  2016年4月,土耳其方面爆发重大数据泄露事件,直接导致近5000万土耳其公民的个人信息遭到威胁,其中包括姓名、身份证号、父母名字、住址等敏感信息。据悉,这些数据之后被黑客打包放在了芬兰某IP地址下,人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性,黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范,并且对该泄密数据库的编程水平大肆嘲讽。

  不仅如此,黑客还指出土耳其数据库存在的三大漏洞:

  1.比特位移并不等于加密;

  2.土耳其国家数据库的索引极烂;此外,黑客还声称自己修好了数据库;

  3.在用户界面设置复杂密码对加强安全毫无用处。

  案件发生之后,土耳其政府专门成立了一个7人委员会,来应对此次个人信息泄密事件。

  (三)轻博客网站Tumblr超6500万邮箱账号密码惨遭泄露

  时间:2016年5月

  涉及国家/企业:美国 Tumblr

  事件回顾:

  2016年5月,位于美国纽约的轻博客网站Tumblr被证实卷入一起数据泄露事件,涉及的邮箱账号和密码达65,469,298个。事实上,该泄露事件早在2013年就开始持续发酵,但直到今年Tumblr才发现了漏洞所在。据对Tumblr发起网络攻击的黑客组织Peace称,Tumblr在用户数据中使用的是SHA-1算法,其安全性能并不高,也正因为如此才成为了Peace攻击的目标。

  事后,Hacked-DB已向所有可能受到影响的人展示了这些数据,并用邮件的方式提醒用户尽快重置密码。

  (四)LinkedIn 超1.67亿个账户在黑市被公开销售

  时间:2016年5月

  涉及国家/企业:美国 LinkedIn

  事件回顾:

  2016年5月19日,美国职业社交网站LinkedIn宣布,有一名叫“peace”的黑客组织在黑市上以5比特币(约合2200美元)的售价公开销售1.67亿个领英用户登录信息。据了解,这些数据来自于2012年LinkedIn发生的一次大范围的数据泄露事件,其中有1.17亿既包括电子邮件,也包括密码。当时公司方面曾花费100万美元展开调查,但未真正意识到问题的严重性,才在几年之后造成如此恶劣影响。

  事后,LinkedIn已经给用户发送了电子邮件要求更改密码,并对从2012年起就从未修改密码的用户要求强制修改密码。

  (五)2.723亿电子邮箱信息以1美元价格流入黑市,多家企业身陷囹圄

  时间:2016年5月

  涉及国家/企业:谷歌 、雅虎、微软

  事件回顾:

  2016年5月,一名俄罗斯黑客盗取了2.723亿电子邮箱信息,其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱。之后这些信息流入俄罗斯黑市,并以不到1美元的价格进行出售。

  事后,多方专家都对泄露原因进行猜测,来自ESET的信息安全研究人员Lysa Myers认为,邮箱账号过于陈旧或是邮箱凭证未经核实都可能为黑客提供可乘之机。而包括雅虎、微软在内的“受害”公司也随后发表声明,表态已经采取了特殊安全措施,并将就此次事件进行调查,以此降低用户的损失。

  (六)黑客“peace”再现江湖,MySpace一举打破互联网史上密码泄露之最

  时间:2016年6月

  涉及国家/企业:美国 MySpace

  时间回顾:

  2016年6月初,同样是代号为“peace”的黑客称已经拿到了全球第二大的社交网站 MySpace 的3.6亿用户账号以及4.27亿密码,并且在暗网上以6个比特币(合2800美元)的价格公开出售。至于如何窃取到如此庞大的数据的,MySpace与黑客方面均未透露,据悉,此次泄露事件本身也是由其他平台捅出来的。值得一提的是,该泄露也成为当时互联网史上最大规模的密码泄露事件。但这一记录之后被雅虎打破。

  (七)世界最大反恐数据库在暗网出售,卖家称数据真实有效

  时间:2016年6月

  涉及国家/企业:反恐资料库WorldCheck

  事件回顾:

  2016年6月,世界最大的反恐资料库WorldCheck资料曾外泄,220万个可疑恐怖分子和与犯罪组织有关的人员的个人资料在网上出现,不但如此,这些数据还分别以 3.5比特币(2345美元)以及10比特币(6706美元)的售价在暗网公开售卖。

  根据售卖列表可以分析出,这次的始作俑者是名为DataDirect和BestBuy的两名黑客。经事后了解,该数据库出现问题的主要原因是由一台服务器( CouchDB)出现漏洞才导致其发生泄露。

  (八)美国国安局网站遭黑客组织“影子中间人”入侵,“瘫痪”近一昼夜

  时间:2016年8月

  涉及国家/企业:美国 国家安全局

  事件回顾:

  美国“截击”网站于2016年8月19日证实,美国国家安全局网络“武器库”遭遇黑客组织侵入。8月13日,黑客组织“影子中间人”宣称将攻入美国国家安全局网络“武器库”——“方程式组织”,并泄露其中部分黑客工具和数据。根据斯诺登提供的文件显示,这些泄露的工具的确是美国国家安全局软件。而美国国家安全局的网站也因此瘫痪了近一昼夜。

  事后几日,斯诺登在其社交网站上表示,此次事件是由于国安局三年前留下的网络漏洞所致,但一直以来国安局方面从未对此进行修复。

  (九)雅虎爆发互联网史上最大数据泄露,收购搁置前途未卜

  时间:2016年9月

  涉及国家/企业:美国 雅虎

  事件回顾:

  2016年9月23日,雅虎宣布有至少5亿用户账户信息被黑客盗取,盗取内容包括用户的姓名、电邮地址、电话号码、生日、密码等,甚至还包括加密或未加密的安全问题及答案。同时,这也打破史上最大单一网站信息遭窃的纪录。不幸的是,该事件公布的时间与Verizon 拟48.3亿美元收购雅虎的时间相重合,因此引发了Verizon方面的不满,即使雅虎方面采取了相应的补救措施,但今年年底,雅虎官方还是透露,此次收购可能因为该事件而不得已“告吹”。

  (十)网易过亿邮箱数据疑似泄露

  时间:2016年10月

  涉及国家/企业:中国 网易

  事件回顾:

  2016年10月19日,乌云漏洞报告平台发布的新漏洞显示,网易用户数据库疑似泄露,事件影响到网易163、126邮箱过亿数据,泄露信息包括用户名、密码、密码密保信息、登录ip以及用户生日等。

  但对此,网易邮箱方面在官方微博中予以否认,认为是用户采用网易账户和密码在其他平台使用过程中泄露导致撞库引起的。

  总结

  从以上十大事件中不难看出,社交网站已成为时下数据泄露的重灾区。由于社交网站的主要业务都集中在线上,注册用户数量巨大,用户信息较为完整,且具有很强的隐私性,进而满足了黑客对这些信息的窥探欲与占有欲。除此之外,随着社交产品的不断创新升级,其所涵盖的数据类型及涉及内容十分复杂,大大满足了地下黑色产业链的需求。因此小编也要提醒各位读者一句:网络世界太复杂,聊天需谨慎!

  你以为这就结束了吗?其实还没有……

  贴心的小编还为您汇总了国内外多家数据安全服务企业,希望能对您有所帮助

  国外篇

  Cato Networks

  坐标:以色列

  成立时间:2016年

  创始人:Shlomo Kramer

  主营业务: 网络安全初创企业,Cato Networks主要为客户提供了一个敏捷可伸缩的云安全平台,亦即所谓的网络安全即服务(NSaaS),该平台可为企业用户提供网关防火墙、VPN接入、广域网安全、应用控制、URL过滤等安全服务,采取同一套安全策略,从而简化了网络安全的部署。

  Bastille Networks

  坐标:美国

  成立时间:2010年

  创始人:Chris Risley

  主营业务:自称是第一家在企业中检测和减轻物联网威胁的网络安全公司,主要利用传感器和软件来扫描企业环境,使用机载发射检测找出并提供对现有环境中所有连接设备的可见性。

  SecurityScorecard

  坐标:美国

  成立时间:2013年

  创始人:Aleksandr Yampolskiy

  主营业务:为企业提供安全基准测试和风险评级的安全初创企业,主营业务包括为企业机构提供安全风险打分服务。这个风险评分是基于对应用安全性、恶意软件、打补丁、网络安全、黑客信息共享、社交工程设计和密码的监控。

  Cylance

  坐标:美国

  成立时间:2012年

  创始人:Stuart McClure

  主营业务: 网络安全初创企业,摈弃传统端点安全厂商使用的基于特征的技术,而是使用数学和算法来找出可疑行为。其安全平台采用了一套基于算法的安全协议来检查网络薄弱环节并及时关闭。同时 Cylance 还拥有一套学习黑客心理的系统,可以利用机器学习技术来像黑客一样思考,从而实现对网络威胁的事先预测和防护。

  CloudLock

  坐标:美国

  成立时间:2011年

  创始人:Gil Zimmerman

  主营业务: SaaS云安全服务商,专门致力于云访问安全代理(CASB)技术,围绕云服务中的用户行为和敏感数据为企业提供可见性和分析服务,包括SaaS、IaaS和PaaS。在今年7月,该公司已经被思科以2.93亿美元完成收购。

  -国内篇-

  北京网御星云信息技术有限公司

  坐标:北京

  成立时间:1999年

  创始人:丁健、王峥

  主营业务: 涵盖网络边界安全防护、应用与数据安全防护、全网安全风险管理等方面。主要产品包括防火墙、UTM、IPSec VPN、防病毒网关、IDS、UTM、IPS、SSL VPN安全接入网关、web应用安全防护系统、安全数据交换、IDS、异常流量管理、流量优化网关、安全审计、安全管理。

  北京启明星辰信息技术股份有限公司

  坐标:北京

  成立时间:1996年

  创始人:严望佳

  主营业务: 网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商,专注于信息安全产品的研发、生产、销售与提供专业安全服务,为客户提供系列信息安全产品、安全管理平台和专业安全服务。

  杭州安恒信息技术有限公司

  坐标:杭州

  成立时间:2007年

  创始人:范渊

  主营业务: 信息安全产品和服务解决方案提供商,主营业务涵盖云计算安全,大数据安全以及应用安全、数据库安全、移动互联网安全、智慧城市安全等,包括安全态势感知、威胁情报分析、攻防实战培训、顶层设计、标准制定、课题和安全技术研究、产品研发、产品及服务综合解决方案提供等。

  北京天融信科技有限公司

  坐标:北京

  成立时间:1995年

  创始人:贺卫东

  主营业务: 网络安全、大数据与安全云服务提供商,主要向客户提供安全防护、安全接入、安全检测、数据安全、云安全、大数据、安全服务、安全云服务和安全集成等9大类安全产品或安全业务。

  北京神州绿盟信息安全科技股份有限公司

  坐标:北京

  成立时间:2000年

  创始人:沈继业

  主营业务:绿盟科技主要针对检测防御类、安全评估类、安全平台类、远程安全运维服务、安全SaaS服务等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及安全运营等专业安全服务。

    【欢迎关注通信产业网官方微信(微信号:通信产业网)】
    作者:abby来源:数据猿
    相关文章
    责任编辑:婉蓉
    版权声明:凡来源标注有“通信产业报”或“通信产业网”字样的文章,凡标注有“通信产业网”或者“www.ccidcom.com”字样的图片版权均属通信产业报社,未经书面授权,任何人不得复制、摘编等用于商业用途。如需转载,请注明出处“通信产业网”。
    网友评论:
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:
    用户名: 验证码:点击我更换图片 匿名发表
    合作伙伴: