隨著智能設備在個人生活中越來越普遍的應用,個人數據在手機及其他智能設備上創建、存儲和傳輸,當手機面臨安全威脅時,則個人隱私和支付數據必然會成為黑客竊取的最主要目標。因此,獵豹移動發布本報告,對2014年涉及個人隱私、支付數據的安全事件進行梳理。
1. 2014數據泄露事件發生744起,為2013年的2.06倍
2014年獵豹移動安全實驗室共監控到744起數據泄露事件,是2013年的2.06倍,已經證實的受害者人數超過817萬。
圖1. 2012-2014 數據泄露事件數量和影響人數
2. 全球66.5%的數據泄露事件發生在美國
圖2. 全球數據泄露事件主要國家占比
3. 數據泄露以賬號信息為主
信用卡信息以及明星照片信息的泄露是2014年呈現的新特點。賬號信息能讓信息盜取者直接獲利,因此在所有泄露的信息中賬號信息占比最高。
圖3. 泄露數據分類
4. 主要數據泄露事件回顧
(1)賬號信息泄露
(2)隱私照片泄露
(3)信用卡數據泄露
5、專家分析:成因及對策
獵豹移動安全專家分析這些信息泄露事件的原因,發現與服務端和客戶端都有關系:
1.對于服務器原因導致的數據泄露事件,獵豹移動通過自己的客戶端軟件對潛在的受害者及時進行安全預警,幫助用戶檢測個人信息是否泄露,降低受害風險。
針對重大安全漏洞:如Heartbleed(心臟出血漏洞)、Struts 2 漏洞,獵豹移動發布掃描工具幫助用戶緩解風險。
2014年,獵豹移動先后6次發布預警,提醒公眾防范重大數據泄露事件:
(1)Heartbleed Vulnerability in OpenSSL
http://www.cmcm.com/blog/en/security/2014-04-10/65.html
(2)Struts2 fix has a flaw of its own
http://www.cmcm.com/blog/en/security/2014-04-25/70.html
(3)eBay loses account info for up to 145 million users
http://www.cmcm.com/blog/en/security/2014-05-22/87.html
(4)Be Careful of Anything Stored in the iCloud
http://www.cmcm.com/blog/en/security/2014-09-02/382.html
(5)Does your Gmail password show up in this leaked list?
http://www.cmcm.com/blog/en/security/2014-09-11/395.html
(6)Alert! Shellshock worsening, update Bash ASAP!
http://www.cmcm.com/blog/en/security/2014-09-29/410.html
2、數據泄露的另一主要渠道來自客戶端軟件,獵豹移動分析移動App在使用過程中產生的隱私信息,幫助用戶及時清理可能泄露的隱私信息,保證數據安全。
在使用智能手機的過程中,瀏覽器和具有聯網功能的APP會留下各種使用紀錄。例如:搜尋疾病癥狀、瀏覽色情網站、在線購物行為、甚至是暫存在剪貼簿內的賬號密碼等等,這些私密信息隱藏在手機的角落,成為不定時炸彈,可能在某些情況下,暴露個人隱私。
獵豹移動的CM Security具有獨家的辨識技術,可以掃描手機中敏感的隱私紀錄,并提供用戶一鍵清理,用戶再也不必提心吊膽,擔心隱私泄漏的尷尬場面。
有別于其他清理軟件,CM Security對于敏感內容有精準的辨識能力,只有在用戶產生私密紀錄時,才會提醒用戶清理,提供最實時且干擾度最低的使用體驗。每天有1000萬用戶使用CM Security清理隱私數據,大約占CM Security用戶群的18%。
3. 在使用智能手機時,敏感應用的隱私可能被他人有意或無意偷窺。針對這一問題,CM Security提供的AppLock可以保護指定的敏感App,防止App信息被他人偷看。當有人試圖解除鎖定,強行瀏覽含隱私記錄的APP時,AppLock可拍下入侵者照片,受害者可以知道是誰想要偷看敏感信息。
AppLock每天被用戶打開超過1億次,是CM Security最受歡迎的功能,每天拍下超過900萬個入侵者照片,為用戶隱私保駕護航。
用戶使用AppLock特別保護的敏感應用中,48%是即時通訊工具,23%是社交應用,9%是個人相冊,保護瀏覽器和郵箱應用的各有2%。
綜上,獵豹移動針對信息泄露的三大問題,在服務端預警、App使用和他人偷窺三個方向做出嚴密防護。
京公網安備 11010502049343號