互联网安全大事件

昆时网络

        在古代,人们只要藏住自己的名字与八字、店铺只要收好独家的秘方,就能保得“信息”安全;而随着互联网爆炸式发展,人、企业、乃至国家需要保管的信息数据更多更重要,而攻击网站、机构,并窃取其储存私密信息的事件也愈发频繁。信息被暴露,无异于“裸奔”。

        2014年3月,有安全研究人员在第三方漏洞收集平台上报了一个题目为“携程安全支付日志可遍历下载导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)”的漏洞。上报材料指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露。

        2014年12月,乌云漏洞报告平台报告称,大量12306用户数据在互联网疯传,内容包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等。这次事件是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息,然后通过撞库的方式利用12306的安全机制的缺欠来获取了这13万多条用户数据。

        2016年,有人在网上公开表示自己手头有20多万济南婴幼儿的信息,打包价32000元。除了姓名和联系方式,这些信息甚至能精确到门牌号,平均每条信息几毛钱,被打包贩卖。

        2017年,58同城被爆被爆700元即可采集全国简历信息。由于全国58同城招聘网对求职者简历毫无防护,平台存在多个漏洞,黑客通过采集工具就能轻易获取后台数据。甚至有商家在网上出售700元一套的爬虫软件,可采集全国430多个城市,以及464个职业的简历数据。

 

 

网络威胁更新一代又一代边界防护已渐成“摆设”,然而,大多数公司都对数据安全准备不足。