2015年度中国网络安全重大事故企业网络安全意识薄弱 黑客乘虚而入
2016-09-08chulong
文/本刊记者 chulong
2015年度中国网络安全重大事故企业网络安全意识薄弱 黑客乘虚而入
文/本刊记者 chulong
别以为网络安全问题离我们很遥远。中国有6.7亿网民、413万多家网站。现如今,互联网技术已经深度融入到我们生活的方方面面,衣食住行、支付、理财、通讯等全都与互联网离不开关系。而在我们的日常生活中,网络安全事件也时常发生。
机锋被曝泄露2300万用户信息
2015年1月5日,就在机锋科技二度易主仅半月后,机锋科技旗下机锋论坛被曝出存在高危漏洞,多达2300万用户的信息遭遇安全威胁。这也成为2015年国内第一起网络信息泄露事件。
据知情人士称,机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息,由于机构数据库对用户密码仅使用了简单的MD5加密,黑客能够快速破解出绝大部分明文密码。
十大酒店泄露大量房客开房信息
2015年2月11日,据漏洞盒子白帽子提交的报告显示,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)网站存在高危漏洞——房客开房信息大量泄露,一览无余,黑客可轻松获取到千万级的酒店顾客的订单信息,包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。
海康威视被黑客植入代码 导致被远程监控
2015年2月27日,江苏省公安厅发文称,该省公安系统所使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已经被境外IP地址控制”。随即,2月27日夜间,海康威视发布了“针对设备安全的说明”。说明称,江苏省公安系统部分在互联网上的海康威视设备,因设备弱口令问题被黑客攻击。同一天晚些时候,海康威视在官网上再次发布《致用户书》称,公司已“第一时间与江苏省公安厅沟通”,并且组织了技术团队,帮助江苏各地市进行口令修改等。
数千万社保用户信息泄露
2015年4月22日,从补天漏洞响应平台获得的数据显示,围绕社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市就已经超过30个,包括社保参保信息、财务、薪酬、房屋等敏感信息。这些信息一旦泄露,造成的危害不仅个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗用信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
人社部对此回应:“从目前监控的情况看,尚未发现公民个人信息泄漏事件。”
网易骨干网遭攻击百万用户无法打游戏
2015年5月11日晚上21点左右,网易旗下网易云音乐、易信、有道云笔记等在内的数款产品以及全线游戏出现了无法连接服务器的情况。影响着近亿用户,其中包含400万游戏用户。
网易官方发布公告称,“因骨干网络出现异常,导致网易旗下部分游戏及网站论坛暂时无法登陆,技术人员已经在抢修中。”直到5月12日早上6点多,大部分产品在才恢复正常。
支付宝大面积瘫痪无法进行操作
2015年5月27日,支付宝的系统在下午5点左右出现了故障,这导致全国部分用户支付宝钱包的功能无法使用,出现了“网络繁忙、请稍后再试”的提示语。
从下午5时许到晚间7时左右,系统的故障在持续了两个小时左右后被排除。由于支付宝的在金融领域的系统重要性程度,以及其独特的基于云计算的IT技术架构,此次故障受到各方关注。
携程网内部员工失误网站整体宕机12小时
2015年5月28日上午11:09,携程官网和App客户端大面积瘫痪,多项功能无法使用,直至晚上22时45分,携程官方才确认除个别业务外,携程网站及APP恢复正常,数据没有丢失。而造成事故原因“内部人员错误操作导致”。业内分析,若按携程一季度营收3.37亿美元估算,“宕机”一小时的平均损失为106.48万美元,携程“宕机”近12小时,算下来总损失超过1200万美元。
多家P2P平台同时遭黑客攻击
2015年6月,信融财富、宝点网和立业贷等多家P2P平台同时遭受黑客流量攻击,造成网站无法打开或访问速度缓慢。业内人士表示,不少平台IT系统简单、漏洞多,是被黑客攻击的主要原因。
上述三家平台遭到的均为流量攻击,简单来说就是通过外部流量,把服务器拖垮,致使打不开网站,或者打开网站很慢。不过,因为外部流量对于后台用户信息是没有接触的,也就是通常流量攻击时,用户信息安全并不受影响。
约10万条高考生信息泄露
2015年8月初,武汉警方接到举报,称有人利用渠道不明的高考生信息进行招生,并培训了一批大学生兼职充当话务员与这些考生沟通。民警接报后在一民房内清查出约5公斤重的纸质高考生信息,包括考生姓名、高考考分、学校、详细家庭地址和联系电话等重要内容。经过清查,这些信息涉及10万名考生,遍及四川、湖北、贵州、河南、重庆、甘肃、陕西等13个省区市。
财付通用户账号遭冻结余额不翼而飞
2015年8月10日,腾讯一用户财付通账号无故被冻结,财付通客服解释为账户异常,但并未给出具体解释。从11日开始,该用户反复提交材料并与客服要求解冻未果。直至26日,账户终于解冻,但发现账户余额内2000余元不翼而飞。随后,该用户申请冻结账户,账户在27日下午被冻结后又在28日自动解冻。而客服解释是之前申请过冻结账户。
2015年国内网络安全大会