2013年信息安全泄露事件盘点
弹指一挥间,2013年已经接近尾声, 在这一年间,延续2012的态势,信息泄密事件频发不止,最引人注目当属斯诺登引爆的“棱镜门”,国内外其他系列泄密事件也屡屡给人们敲响数据安全的警钟。据有关数据得到的确切统计2012年记录泄露数量约为278万条,漏洞报告则为637份;而在今年,目前为止记录在案的泄露事故约为107万条,漏洞报告则为483份。数据虽然表明数据泄密事件相对减少,但是从2013年的数据泄密事件来看,数据泄密的方式和影响范围却不断升级,特别在互联网和金融领域敏感数据并没有使用加密等技术措施进行保护。在数据安全这条路上,我们还有很长的路需要走。 总结了2013年十大影响范围广泛的信息泄密事件,希望政府及企业通过这些事件吸取教训,从而做好信息安全保护工作。
| 排名 |
泄密事件 |
点评 |
|
1 |
“棱镜门”事件 |
斯诺登充分暴露NSA的信息窃密手段,对世界信息安全及信息化格局产生深远影响。 |
|
2 |
英国离岸金融业200多万份邮件等文件泄密 |
范围涉及170个国家13万富豪,是具有重大影响的金融安全事件。 |
|
3 |
支付宝转账信息被谷歌抓取 |
作为国内使用最广泛的支付平台,影响面大,是互联网金融安全的典型案例。 |
|
4 |
如家等快捷酒店开房记录泄露 |
涉及个人深度隐私,影响部分人家庭团结和社会稳定。 |
|
5 |
中国人寿80万份保单信息泄密 |
保单信息包含详尽的个人隐私信息,对个人声誉及生活影响大。 |
|
6 |
搜狗手机输入法漏洞导致大量用户信息泄露 |
移动应用漏洞利用导致泄密情况值得警惕,微信漏洞泄密个人关系图谱也证明该问题。 |
|
7 |
Adobe 300万账户隐私信息泄露 |
云计算方式会将软件单个漏洞影响扩大化。 |
|
8 |
雅虎日本再遭入侵 2200万用户信息被窃取 |
二次泄密,国际巨头对用户隐私也持漠视态度。 |
|
9 |
圆通百万客户信息遭泄露 |
快递行业信息泄密愈演愈烈。 |
|
10 |
东航等航空公司疑泄露乘客信息 |
泄露用户行程,不少用户反映受诈骗和影响行程安排,影响出行安全。 |
2月,中国人寿80万份保单信息可上网任意查询,包括险种、手机号、身份证号和密码一应俱全。
3月,支付宝转账信息被谷歌抓取,直接搜索“site:shenghuo.alipay.com”就能搜到转账信息,数量超过2000条。
4月,英国离岸金融业200多万份邮件等文件泄密,全球数千名匿名财富持有者的身份首次遭曝光。这些材料涉及170个国家的13万人,信息量多达260G,其中也包含来自中国的富人。
5月,雅虎日本疑再遭入侵 2200万用户信息或被窃取。
6月,爱德华·斯诺顿将美国国家安全局关于PRISM监听项目的秘密文档披露给了《卫报》和《华盛顿邮报》,随即遭美国政府通缉,事发时人在香港,随后飞往俄罗斯。
6月,搜狗手机输入法漏洞导致大量用户敏感信息泄露。
8月,如家等快捷酒店开房记录被泄露,包括客户名(两个人的话都会显示)、身份证号、开房日期和房间号等。
10月 ,Adobe安全漏洞被黑客利用,近300万账户隐私信息泄露。
10月,圆通百万客户信息遭泄露,客户的地址、姓名、手机号码等信息一览无余,其近百万条信息,购买者可随意挑选。技术专家证实,能随时看到全国所有客户的实时信息,除了圆通内鬼,即便黑客也很难做到。
10月,东航等多家航空公司疑泄露乘客信息。
分析2013年的信息泄密事件,注意到:一方面信息泄密的途径和方式进一步复杂化及多样化,既有利用系统及应用漏洞攻击的方式,也有基于商业软件植入后面的方式,甚至社工手段也在普及;另一方面,信息泄密的领域进一步扩大,既涵盖了衣食住行等个人隐私泄密,也包括了金融安全、商业秘密及国家秘密等领域。同时观测到,移动互联网及云计算的普及,大大提升了信息泄密的风险,由于这些创新信息化模式导致的信息泄密事件呈现快速增多的态势。此外,诸如圆通快递泄密和雅虎信息泄密事件屡次发生的事件表明,部分收集和使用个人信息的企事业单位对于保护用户个人信息依然持漠视态度,这也是信息泄密事件屡发不止的原因。
基于2013年信息泄密事件的分析,结合多年服务于政府及企事业单位数据安全的经验,要降低信息泄密事件,根源在于政府及企事业单位等要负起保护个人隐私和单位敏感数据的责任,通过管理措施和成熟的数据安全技术手段强化单位信息安全防护水平,尽快建立数据安全管理及防护体系。
