2017年第三季度重大信息泄露事件盤點

   隨著互聯網、人工智能、云計算等行業的迅速發展，我們已經進入大數據時代。無紙化辦公、云存儲、電子支付逐漸成為大眾生活和工作的常態。網絡在為我們的生活帶來極大便利的同時，也帶來了不容小覷的信息安全問題。近幾個月以來，信息泄露事件頻發，這些事件不僅涉及到用戶的隱私安全，更涉及到企業、政府機構乃至國家戰略層面的安全問題。為此，為大家整理了2017年第三季度以來被披露的重大信息泄露事件，下面就讓我們一起來看看吧。

 重大信息泄露事件-國際篇

 1、1.43億美國用戶信息泄露，老牌征信企業Equifax遭黑客攻擊    據TechCrunch報道，美國征信企業Equifax對外宣布，因公司網站遭到黑客攻擊， 1.43億美國公民的信息數據或已被泄露。該數據泄露事件于7月29日被發現，但該泄露事件極有可能在5月中旬便已開始。此次泄露的內容包括個人的姓名、住址、出生日期、社會安全號碼等信息。除此以外，此次泄露的數據還包括20.9萬人的信用卡卡號、18.2萬人的特定爭議文件等。目前，Equifax開通了一個網站用以為美國公民提供數據泄露方面的檢測，同時該公司正在為這部分人群提供免費的信用檔案監控和關于身份信息盜竊方面的保護。盡管如此，這種信息泄露仍然令人們十分憂心，因為這些泄露的信息或可為黑市提供一個關于人們財務狀況的潛在金礦。
 
2、印度全國人口生物數據或已被CIA掌握    據E安全報道，維基解密8月25日泄露第21批CIA Vault文件，文件中稱美國中央情報局（CIA）曾秘密創建了一個虛假的軟件更新系統，并利用其暗中獲取相關合作伙伴的生物識別數據（CIA提供的這個生物識別軟件系統以Cross Match公司的一款產品為基礎，Cross Match公司是一家專門為執法部門及情報部門提供生物識別軟件的公司）。2010年9月，世界上最龐大最復雜的生物身份識別系統（UID，又稱Aadhar計劃），在印度馬哈拉施特拉邦宣告啟動。該項目由印度身份證管理局執行，作為全球規模最大的生物識別ID系統，截至2017年2月28日，這個印度建立的Aadhaar項目已經采集超過11.23億人的生物識別數據，包括照片、指紋和虹膜掃描。而Cross Match正是UIDAI認證的首批Aadhaar生物識別設備供應商之一，該項泄露或已涉及印度國家戰略層面的安全問題。  

3、Instagram 網絡攻擊殃及數百萬賬號：千名用戶信息被放置暗網出售    據外媒報道，Instagram對外宣稱其應用程序界面存在安全漏洞，導致黑客可利用惡意代碼竊取到用戶的賬戶信息。雖然該漏洞已被修復，但該事件的影響力遠比想象中嚴重。在此次惡意攻擊中，黑客宣稱利用Instagram的安全漏洞竊取了包括艾瑪·沃特森、碧昂斯、蕾哈娜、在大衛·貝克漢姆內的600萬名人Instagram 賬戶的郵件地址和電話號碼。竊取信息成功的黑客還建立了一個名為““Doxagram”的數據庫，任何人只要付費10美元，即可在數據庫中查詢到相關名人的隱私信息。雖然該網站已被關閉，但該事件的影響仍在發酵中。
 
4、MoneyBack運行不安全數據庫，400GB 墨西哥游客個人信息在線泄露    據外媒報道，網絡安全公司 Kromtech的 研究人員 Bob Diachenko發現國際知名退稅公司MoneyBack因運行不安全數據庫，導致400GB的墨西哥游客個人信息遭到在線泄露，這些泄露的信息包括游客個人的姓名、電話號碼、地址、信用卡等。MoneyBack公司在該事件曝光后，采取了緊急措施，利用修改訪問權限等措施確保用戶數據安全。  

5、蘋果發布會細節遭提前曝光，或源自內部員工蓄意泄密行為    據BBC報道，在發布會舉辦前，新款iPhone手機和其他即將推出的蘋果設備所涉及的具體細節已被披露。有兩個新聞網站被允許訪問尚未發布的iOS操作系統代碼。除新款iPhone 8手機的細節外, iPhone X、人臉識別技術也提前遭到曝光。截止到目前為止，這兩個新聞網站都沒有透露其消息來源，但英國廣播公司(BBC)已經證實，匿名消息來源提供了與iOS 11的gold master(GM)代碼有關的鏈接，該代碼從蘋果自己的服務器上下載了該軟件。  

重大信息泄露事件-國內篇

 1、某科研單位遭黑客網絡攻擊，重大科研項目相關信息或遭到泄露    某科研單位負責重大科研項目申報的徐先生收到了一封郵件，郵件內容是關于相關會議的通知，毫不知情的徐先生點開了封郵件的附件，隨即電腦被植入了木馬病毒。據國家安全機關的工作人員透露，徐先生的電腦已被對方控制，對方可以隨意下載電腦內的任何信息，甚至可以隨時打開攝像頭查看周圍環境。據悉，這家科研單位從去年8月份到今年8月份之間，總共受到網絡攻擊374萬次，網站所受到的攻擊頻次和來源，令人觸目驚心。

  2、7億條個人信息遭泄露，浙江判決特大侵犯公民信息案    據法制日報報道，浙江省松陽縣人民法院一審判決一起特大侵犯公民個人信息案，該案涉及7億條公民隱私信息被泄露，8000余萬條公民信息被販賣。后經查明，涉案的王某輝2016年2月入侵某部委醫療服務信息系統，私自將該系統內的部分公民個人信息導出并出售。涉案的庫某庫某于2016年9月入侵某省扶貧網站，竊取該系統數名高級管理員的賬號和密碼，對系統內大量公民的個人信息數據進行下載和販賣。    

 近年來，網絡信息泄露事件層出不窮，合力天下安全專家呼吁各企業、機構關注網絡信息安全，充分做好安全防護部署，避免遭受不必要的損失。合力天下專注信息安全領域，率先提出360安全防護理念，重點防護形式隱蔽的未知威脅與內部泄露風險，產品具有白名單檢測限制、攻擊行為感知預判、自組織對抗未知威脅、記錄防篡改可追蹤等多種功能，可以為您提供高效可靠的安全防護。