在古代,人們只要藏住自己的名字與八字、店鋪只要收好獨家的秘方,就能保得“信息”安全;而隨著電話、銀行卡、郵箱等事物被不斷的發明,人、企業、乃至國家需要保管的信息數據越來越多、且越來越重要。也正是因為看中了這些數據的價值,不法分子攻擊網站、機構,并竊取其儲存私密信息的事件愈發頻繁。
在2015年,慘遭攻擊者黑手的不僅有無良的婚外情網站與美、英、日等國家的政府機構;甚至就連最惡名昭著的黑客團隊(Hacking Team),也被同行痛下狠手、一舉擄走大量私密數據。國內的安全形勢同樣不容樂觀:1024、機鋒網等論壇數據泄露事件頻發,政府系統也相繼被曝出高危漏洞。
國際篇:
黑客的扭曲正義,全球最大婚外情網站Ashley Madison被黑
Ashley Madison專職為已婚人士提供約會服務,讓已婚的丈夫或妻子找到適合自己的艷遇;換言之,Ashley Madison就是已婚者的約炮網站。今年8月,黑客團隊“Impact Team”公布了從該網站竊取的近10G的用戶數據。該事件中,電視明星兼政客Josh Duggar、英國著名伊斯蘭傳教士Hamza Tzortzis等社會名流紛紛膝蓋中箭,身敗名裂的陰云飄向整個社會。
最初,攻擊者向Ashley Madison開出的條件堪稱義正言辭——即刻永久關閉Ashley Madison,否則將會有更多更詳細的數據流出。后續事件的轉變略顯突然:“Impact team”在發給Ashley Madison用戶的郵件中稱,可以支付1.0000001比特幣(約和225美金)到黑客的賬戶中以換取泄露數據的永久刪除。
看來即便是黑客的正義,也會為了高額的贖金而低頭。
英寬帶運營商TalkTalk被反復攻擊后,400余萬用戶隱私數據終泄露
英國寬帶服務提供商TalkTalk于10月23日證實,約400多萬用戶的隱私數據被泄露。其中包括用戶姓名、地址、出生日期、電話號碼、電子郵箱、TalkTalk賬號信息,甚至信用卡或銀行賬號的詳細信息等。事實上,這已經是TalkTalk今年第三次遭受黑客攻擊,但即便是在早有預警的情況下,此次攻擊依然造成了“可怕的損失”。
美國有史以來最大醫療機構泄露事件,Anthem失8000萬個人信息
與TalkTalk同樣遭殃的,還有美國第二大醫療保險公司Anthem。據Anthem首席執行官約瑟夫聲明稱,Anthem受到了“有針對性的外部攻擊”,丟失數據包括用戶姓名、出生日期、客戶ID、社會保險碼、地址、電話號碼、郵件地址等。
美國醫療機構數據泄露早有先例:14年家得寶5600萬信用卡數據被黑客訪問;13年塔吉特丟失4000萬信用卡和7000萬客戶信息……即便是世界警察,在遭遇黑客的攻擊時同樣毫無反擊之力。
操刀者必死于刀下,黑客公司Hacking Team慘遭黑吃黑
美國政府機構被黑也屬正常,畢竟同為黑客組織的Hacking Team都沒能在15年幸免于難。據悉Hacking Team是全球最臭名昭著的黑客公司,曾因強大的監控軟件系統Remote Code System (RCS)及媒體監控工具達芬奇(Da Vinci)而出名。然而,素有“網絡軍火商”之稱的Hacking Team,卻在今年馬失前蹄——軍火庫被端,至少400G的文件被竊取。
失竊的“彈藥”中,包括各種平臺的木馬程序(含源代碼)、未公開漏洞(0day)、大量電子郵件與各種商業合同、Hacking Team內部部分員工的個人資料和密碼……諷刺的是,失竊的絕大部分數據本是Hacking Team用不光彩手段所采集,未料到卻遭另一黑客團隊截胡——所謂螳螂捕蟬黃雀在后,或正是此意。
沖冠一怒為紅顏,因爭風吃醋3K黨名單被“匿名者”曝光
該數據泄露事件所涉及的是兩個組織全部名聲在外:規模龐大的國際黑客組織“匿名者”,以及奉行白人至上主義的“3K黨”。今年11月,匿名者組織攻垮了眾多三K黨網站,并且公開了1000位三K黨成員名單。而引發匿名者組織攻擊3K黨的原因卻令人啼笑皆非——某位匿名者組織成員的女友被三K黨成員騷擾。
想不到“匿名者”中,竟也不乏吳三桂、周幽王這般癡情人物。
國內篇:
社保系統漏洞曝光,險泄露千萬用戶信息
縱觀世界風云,國內的風景并沒有更好。4月中旬,全球最大的漏洞響應平臺“補天漏洞響應平臺”發布信息稱:30余個省市的社保、戶籍查詢、疾控中心等系統存在高危漏洞;僅社保類信息安全漏洞涉及數據就達到5279.4萬條,包括身份證、社保參保信息、財務、薪酬、房屋等敏感信息。
人社部對此回應:“從目前監控的情況看,尚未發現公民個人信息泄漏事件。”國內大眾只得慶幸——若非補天平臺發現及時,中國社保系統或將成為另一個TalkTalk與Anthem。不過令人擔憂的是,社保系統等漏洞尚未完全修復,大量敏感信息仍處在危險的環境中。
網易郵箱數據疑似泄露,卻遭官方矢口否認
同樣遭漏洞爆料的還有網易郵箱。烏云爆料稱:網易的用戶數據庫疑似泄露,影響數據總共數億條,泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。網易郵箱綁定的其他賬戶也受到波及,如iPhone用戶的Apple ID等。
新聞顯示,自10月17日起已經有相當多的網易用戶受到影響,Apple ID被鎖;微博、支付寶、百度云盤、游戲等賬號被盜等不一而足。而對于數據泄露事件,網易郵箱團隊卻一口否定;并通過微博發布官方聲明,稱郵箱被暴力破解“屬于網絡謠傳”。孰真孰假,愈顯撲朔迷離。
國家旅游局漏洞致6套系統淪陷,涉及全國6000萬客戶
該漏洞于國慶長假前夕被補天漏洞響應平臺披露,涉及全國6000萬客戶、6W+旅行社賬號密碼、百萬導游信息;并且攻擊者可利用該漏洞進行審核、拒簽等操作。通過該漏洞,安全工作者獲取了一則長長的名單,能夠直接觀看到每位用戶的詳細行程及個人信息。
草榴遭攻擊,千萬狼友哀嚎遍野
11月初,著名成人論壇草榴社區發生異常無法登陸,一時間網上鬼哭狼嚎;隨后草榴發布公告,表示論壇遭到攻擊導致數據庫外泄,泄露內容包括:登陸郵箱、密碼和登陸IP等。據了解,1024用戶量在千萬左右,且多為20歲以上的社會中堅力量,其數據泄露的影響難以估計。有網友戲稱“CSDN脫褲我可以當作沒看見,小米脫褲我也無所謂,10086泄密我都不怕,這次我真的怕了……”
當然,不要問我為什么會知道的這么詳細,你懂的……
15年信息泄露第一彈,機鋒網被曝泄2300萬用戶信息
機鋒網的數據泄漏事件,可謂給2015年來了個“開門黑”。1月5日,知名微博“互聯網的那點事”發布消息稱,機鋒論壇2300萬用戶數據泄露,包含用戶名、郵箱、加密密碼在內的用戶信息在網上瘋傳。涉及數據總數多達4億多條,遠超此前的12306等泄漏事件。
……
文中列舉的10大事件只能算作冰山一角,15年度發生的信息泄漏事件不勝枚舉:美國人事管理局OPM數據泄露規模達2570萬,直接導致主管引咎辭職;摩根士丹利35萬客戶信息涉嫌被員工盜取;日養老金系統遭網絡攻擊上百萬份個人信息泄露……
信息泄露事件頻發背后,是互聯網地下黑色產業鏈正日益壯大:黑客用技術手段對企業網絡系統進行攻擊,然后將獲得數據中的用戶信息拿到“黑市”上販賣;并根據數據內容的價值,為其標注不同的價格。據稱,10000條用戶數據就能賣到幾百至上千元不等的價格,而這也成為黑客攻擊網站、系統,獲得信息數據的最大驅動力。
然而,與信息泄露事件逐年增多想成鮮明對比的,卻是全球組織、企業乃至政府的不作為。“沒有網絡安全,就沒有國家安全”,習大大的話早已從另一個角度詮釋了皮之不存毛之焉附的道理;奈何仍有大量的企業管理、執行者執迷不悟,置數據安全于不顧。
待巨大的威脅來臨時,互聯網數據安全究竟該何去何從?要知道,不論普通大眾,還是政客、明星甚至是黑客,在大范圍的數據泄露面前,誰都不可能獨善其身。
京公網安備 11010502049343號