2016年信息安全事件盘点

主要的事件有：时代华纳30W客户数据泄露、凯悦连锁酒店318家酒店客户信息被窃取、苹果App Store逾千应用存漏洞、信诚人寿信息安全曝漏洞、淘宝网2000多万数据遭泄露、水牢漏洞威胁我国十余万家网站、土耳其现5000w公民信息泄露事件、Verizon 150万客户记录遭泄露、学信网数据泄露、20万儿童信息被打包出售、网曝Jeep上1.5万车主信息遭泄露 、俄国黑客盗取2.73亿邮箱信息、MySpace 4.27 亿数据泄漏、班纳健康中心370万患者信息遭泄露、六千婴儿视频泄露、 MongoDB再出安全事故 5800万商业用户信息泄露、 257万条公民银行个人信息被泄露 银行行长卖账号、 美国最大成人交友网站4.12亿帐号信息泄露、京东12G数据包在黑市反复售卖等。

从内容上看，2016年国内的安全事件比2015年的泄露事件要少很多，主要原因是因为从国家、到企业、再到个人，信息安全重视程度有了很大的提高，国内的信息安全建设有一个高速的发展。当然，联软作为信息安全代表厂商之一，在过去一年帮助了非常多的客户建立或加强了其信息安全体系，贡献了自己的一份力。

1月：

时代华纳疑似被黑 30多万客户数据泄漏

1月8日，据国外媒体报道，美国最大的有线电视公司时代华纳，近日表示旗下约有32万用户的邮件和密码信息已被黑客窃取。据悉，这些邮件和密码信息很有可能是通过网络钓鱼的方式获得，同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。FBI已经介入调查，尽管没有确定信息泄露的最终原因，但时代华纳并不认为有迹象显示其内部系统出现了漏洞。

凯悦连锁酒店超过50% 遭安全入侵

1月18日，凯悦酒店集团对外称，从2015年8月13日到12月8日，凯悦集团旗下的627家连锁酒店中有318家酒店遭到恶意软件入侵。这些恶意软件的攻击目的就是为了窃取信息。

凯悦集团公布了其旗下分布于世界各地的遭到恶意软件入侵的酒店名册。根据这份名册，全球有54个国家的凯悦酒店遭到安全入侵。这些国家包括美国、英国、中国、德国、日本、意大利、法国、俄罗斯和加拿大等。其中中国有22家受害。凯悦目前正在通过邮局邮寄或电子邮件逐一通知客户，并已向当地相关管理部门报案。

曝苹果App Store逾千应用存漏洞,或泄露用户隐私

据国外网站Ibtimes报道，知名网络安全公司FireEye日前警告称，由于一款名为“JSPatch”、可帮助开发者修改应用程序的软件上存在安全漏洞，导致苹果应用商店内1000多款使用了该框架的iOS应用处于黑客攻击危险之中。

信诚人寿内控、信息安全均曝漏洞

1月29日，保监会发函通报信诚人寿存在内控缺陷，要求进行整改。保监会指出，信诚人寿在客户信息真实性管理、银邮渠道业务管理、团险业务管理、公司治理、财务基础管理等方面存在问题及内控缺陷。除了公司内控问题外，信诚人寿此前还被曝出存在严重信息安全漏洞。据《经济参考报》报道，有相关信息安全平台提交了信诚人寿保险漏洞信息，按照监测报告显示，信诚人寿保险公司面临泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息的风险。

2月：

2月份，路透社报道称淘宝遭遇黑客攻击——黑客企图访问淘宝2000万活跃账户。彭博社报道阿里巴巴的股票应声下跌3.7%。阿里巴巴发言人表示，公司已经检测到了“首例”攻击，并提醒用户修改密码，而且正在配合警方调查。当时公安部一家网站报道，有黑客获取了多家网站9900万用户名和密码。

随后这些黑客利用阿里巴巴的云计算平台，发现在这9900万用户名中，约2059万也是淘宝账户。攻击者在前年10月中旬将这些信息投入到淘宝中去，11月份被发现——阿里巴巴随后很快上报给了警方，黑客被抓获。阿里巴巴随即封锁了大批量的登录请求。这些黑客利用获取到的账户在淘宝上下单，专门用来提升淘宝卖家的信用。此外还通过出售这些账户，作欺诈之用。当时阿里巴巴方面没有就黑客如何利用云计算服务发起攻击做出任何评论，只是表示阿里巴巴系统从未被攻破。

3月：新型安全漏洞水牢漏洞威胁我国十余万家网站

近期，开源的加密工具OpenSSL继“心脏出血”漏洞事件后，又被爆出新的安全漏洞“水牢漏洞”，这一漏洞允许“黑客”攻击网站，并读取密码、信用卡账号、商业机密和金融数据等加密信息。全球有三分之二的网站服务器都是用OpenSSL的软件加密，因此，安全漏洞也易对全球网站产生巨大的安全考验。

据悉，这次安全漏洞涉及了全球400万家网站和服务器，其中，我国有十万余家网站受到影响。幸运的是，“水牢漏洞”利用难度大，攻击成本高，因此不会发生严重的信息泄露事件，再加上OpenSSL及时发布了官方补丁，网站及时更新就能封住这一漏洞。

4月：

土耳其重大数据泄露事件，5000w公民信息被泄露

4月3日，土耳其爆发重大数据泄露事件，近5000W土耳其公民个人信息牵涉其中，包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下，人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性，黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范，并且对该泄密数据库的编程水平大肆嘲讽。

Verizon 150万客户记录遭泄露

本报讯独立安全研究员布莱恩·克雷布斯日前在暗网论坛上偶然看到了美国最大的电信运营商Verizon公司遭受黑客盗窃的150万客户联系细节，其中包括一些财富500强企业。他表示，卖方既可以整包出售，也愿意以每10万条记录1万美元的价格成交。同时，Verizon网站的信息安全漏洞也出现在售卖清单上。

网曝学信网数据泄露

网上曝出学信网(中国高等教育学生信息网)遭到黑客攻击，大量数据被泄露”的消息，引发众多网友关注。今天下午，法晚记者向教育部发言人续梅求证，续梅就此回应称：学信网已经注意到相关信息，并且进行了认真排查，目前没有发现数据泄露问题。

20 万儿童信息被打包出售，信息精确到家庭门牌号

近日，记者在网上检索发现，有人在网上公开表示自己手头有济南婴幼儿的信息，还在网上留了自己的QQ号。记者以要开游泳馆想要购买婴幼儿信息为由，加了卖家的QQ。

当记者表示想要购买济南市槐荫区和市中区1-5岁的婴幼儿信息时，对方表示济南市全市的1-5岁的婴幼儿信息手头上有20多万条，打包价32000元。如果只要这两个区的，总数大约有80000条，最低价21000元。除了姓名和联系方式，这些信息甚至能精确到门牌号，平均每条信息几毛钱，被打包贩卖。

5月10日，“济南20万名孩童信息被打包出售”的消息有了最新进展。济南市有关部门近日通报，犯罪嫌疑人通过非法入侵免疫规划系统网络获取信息并公开售卖，制造了这起儿童信息泄露案。据犯罪嫌疑人的交代，他们仅仅通过在网上购买的所谓“第三只眼企业计算机管理系统”软件，就轻易进入了免疫规划系统网络，继而窃取了计算机硬盘存储的大量个人信息。如此低劣的作案手法和技术水平都能得逞，再一次为公共信息安全敲响了警钟。

小米MIUI合作版 ROM存篡权漏洞，可任意获取重要数据

小米官网所有MIUI合作版ROM均存在系统权限漏洞，任意APK都可利用此漏洞篡夺与ROM厂商相同的权限和数据，从而窃取系统应用数据(如短信、通讯录、照片等)、窃取小米账号密码(危及小米钱包和云端备份的资料)、执行静默安装，甚至OTA升级系统，为所欲为。

5月：网曝Jeep上1.5 万车主信息遭泄露

记者接到一网络威胁情报监测平台报料，称他们监控发现有1.5万名jeep车主信息遭到泄露，资料包括买家姓名，住址，联系电话，购买车型等信息。随后，记者通过网上泄漏的资料与部分jeep车主进行了联系，发现信息属实。对于自己的信息遭泄漏，多位车主表示很无奈。“想避免都避免不了。我之前在买车和买车险的时候填过资料，后面就时不时接到各种保险推销的骚扰。”

俄国黑客盗取2.73亿邮箱信息以1美元价钱贩卖

根据 The Guardian 的消息，一名俄国黑客盗取了2.723 亿邮箱信息，其中包括 4000 万个雅虎邮箱、3300 万微软邮箱以及 2400 万个谷歌邮箱。这名黑客其后将如此大批量的邮箱信息随意地以 1 美元的低廉价格放在俄国黑市上售卖。尽管目前没有迹象表明这些主流国际邮箱因为自身漏洞被攻破，但这些邮箱用户在各个地方遗留下的账户信息最终依然难逃被黑客窃取的命运。

6月：MySpace 4.27 亿数据泄漏，或成互联网史上最大规模的密码泄露事件

6月初，代号为「Peace」的同一名黑客已经拿到了全球第二大的社交网站 MySpace  3.6 亿的用户账号以及4.27 亿的密码，并且在暗网上以 6 个比特币（相当于2800美元）的价格销售这批数据。这一次泄露的数据可比 LinkedIn 还要多得多。直至目前 MySpace 官方并未表态。如若泄漏事件属实，这会是——互联网史上最大规模的密码泄露事件。

7月：美国班纳健康中心370万患者信息遭泄露

7月7日，位于美国菲尼克斯市（Phoenix）的班纳健康中心官员发现其食品销售网点的支付卡信息处理系统被非法入侵。据悉黑客由班纳健康中心食品与饮料销售点的销售端系统（POS Systems）入侵，然后进入其他系统，从而接触到住院患者的隐私及其他员工和供货商的敏感信息，此次事件已经波及370万人。

六千婴儿视频泄露 新生儿信息安全成隐患

某妇幼保健院的六千婴儿视频泄露事件曝光后，网友直呼：简直太可怕了，该流传视频不涉及患儿家长的家庭住址、手机、家庭电话等个人信息；经初步了解，因视频保密数据被“黑客”修改，才造成一些视频被传播。

10月：MongoDB再出安全事故 5800万商业用户信息泄露

知名数据库及数据存储服务提供商MBS，近日遭到黑客攻击。其MongoDB数据库由于缺乏有效的安全保护措施，5800万商业用户的重要信息泄露，包括名称、IP地址、邮件账号、职业、车辆数据、出生日期等信息。

257万条公民银行个人信息被泄露 银行行长卖账号

10月14日，成都商报记者从绵阳市公安局网络安全保卫支队获悉，绵阳警方最近破获公安部挂牌督办的“5·26侵犯公民个人信息案”，抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元，成功打掉了侵犯公民个人隐私的这一黑色产业链。

湖南一银行支行行长出售自己的查询账号给中间商，再由中间商将账号卖给有银行关系的“出单渠道”团伙，再由另外一家银行的员工进入内网系统，大肆窃取个人信息贩卖获利。

11月：美国最大成人交友网站4.12亿帐号信息泄露

据外媒报道，美国成人交友网站Friend Finder Network近期发生了大规模的数据泄露事故，导致超过4.12亿帐号的信息泄露。此次事件影响了 AdultFriendFinder.com 的3.39亿个帐号。该公司表示，这是“全球最大的约炮社区”。此外，这其中还涉及超过1500万个“已删除”的帐号。这些帐号信息没有从数据库中清除。在此基础上，还有6200万个来自Cams.com的帐号、700万个来自Penthouse.com，以及该公司旗下其他小网站的帐号被盗。

根据 LeakedSource 的报告，此次事件覆盖了该公司规模最大网站长达20年的数据。LeakedSource 已获得了这些数据，并表示可以破解出数据库中的99%密码。这一数据库中还包括网站用户数据，例如用户是否是该网站的VIP会员、浏览历史信息、最后登录的IP地址，以及用户是否曾付费。

12月：京东12G数据包在黑市反复售卖

12月10日，有媒体报道称一个京东12G的数据包在黑市上开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个项目，数据多达数千万条。据了解，这12G数据包被明码标价交易，价格从“10万到70万”不等。在此之前，这一数据包内的相关信息已被销售多次，至少有超过百个黑产者手里掌握着相同数据。

尽管，数据库中的部分用户密码都进行过MD5加密（需要专业破解软件，才能得到原密码，用时较长），但已经拿到数据库的媒体，根据部分用户名和破解的密码尝试登录，发现 其中大部分依然可顺利登录京东账户。登录后，用户在京东上的订单、地址、交易信息都一览无遗。

11日凌晨，京东方面针对外泄传闻紧急发布声明，声明中没有否认该数据泄露传闻不实，表示是2013年的漏洞导致的，早已经修复，只有部分用户受到了影响。