信息泄漏事件盘点

在古代，人们只要藏住自己的名字与八字、店铺只要收好独家的秘方，就能保得“信息”安全;而随着电话、银行卡、邮箱等事物被不断的发明，人、企业、乃至国家需要保管的信息数据越来越多、且越来越重要。也正是因为看中了这些数据的价值，不法分子攻击网站、机构，并窃取其储存私密信息的事件愈发频繁。下面佰佰安全网为您整理下典型信息泄漏事件。

金山网络：360涉嫌收集互联网用户隐私

2010年12月31日下午消息，金山网络今日紧急召开发布会宣布，发现360公司的一台服务器出现问题致数据被搜索引擎索引，而该服务器涉嫌收集互联网用户的个人隐私。金山网络称，已向相关主管和公安机关报案，并呼吁360用户尽快修改密码信息。

官方通报CSDN天涯等网站用户信息泄露事件

中国互联网正在遭遇史上最大规模的用户信息泄露事件——12月21日至26日短短几天时间，多家大型网站的用户数据库被泄露，几千万用户账号和密码被公开。

60万用户信息遭泄露?铜掌柜：漏洞早已修复

2015年，浙江一互联网金融平台铜掌柜存在系统安全问题，导致平台60万用户大量敏感信息泄露。对此，铜掌柜首席信息官金少策12月20日在接受记者采访时表示，经与技术部门核实，该漏洞于12月1日由“白帽子”发现并提交到某漏洞响应平台，并在12月9日进行了修复，期间并未出现任何用户信息被泄露。

美医疗保险公司CareFirst被黑，110万用户信息泄露

美国大型医疗保险商CareFirst于5月20日表示，该公司2014年六月发现有黑客入侵，约有110万医疗保险客户的个人信息遭泄露。

全球最大婚外情网站被黑，3200万网站用户私密信息泄露

2015年7月20日，全球最大婚外情网站“阿什利·麦迪逊(AshleyMadison.com)”遭到黑客攻击，大量用户数据和公司信息被盗，对这次事件负责的黑客团队称此举是为了拆穿该网站宣传时作出的不实承诺。8月18日，黑客们说到做到，真的将3200万名网站用户的姓名、信用卡账号、住址甚至性偏好都发布在互联网上!

网易邮箱数据疑似泄露，却遭官方矢口否认

乌云爆料称：网易的用户数据库疑似泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。网易邮箱绑定的其他账户也受到波及，如iPhone用户的Apple ID等。

新闻显示，自2015年10月17日起已经有相当多的网易用户受到影响，Apple ID被锁;微博、支付宝、百度云盘、游戏等账号被盗等不一而足。而对于数据泄露事件，网易邮箱团队却一口否定;并通过微博发布官方声明，称邮箱被暴力破解“属于网络谣传”。孰真孰假，愈显扑朔迷离。

文中列举的事件只能算作冰山一角，还有很多信息泄漏事件不胜枚举，信息泄露事件频发背后，是互联网地下黑色产业链正日益壮大：黑客用技术手段对企业网络系统进行攻击，然后将获得数据中的用户信息拿到“黑市”上贩卖;并根据数据内容的价值，为其标注不同的价格。据称，10000条用户数据就能卖到几百至上千元不等的价格，而这也成为黑客攻击网站、系统，获得信息数据的最大驱动力。

信息安全不止关乎信息安全官个人岗位职责、关乎企业核心商业机密、关乎用户的去留，更关乎你我个人隐私、财产安全。预防信息泄露、打击信息犯罪黑产，这条路任重而道远。

如何才能避免信息泄露?

1.网络购物要谨防钓鱼网站。通过网络购买商品时，要仔细验看登录的网址，不要轻易接收和安装不明软件，要慎重填写银行账户和密码，谨防钓鱼网站。

2.妥善处置快递单、车票、购物小票等包含个人信息的单据。不经意扔掉，可能会落入不法分子手中，导致个人信息泄露。

3.身份证复印件上要写明用途。在提供身份证复印件时，要在含有身份信息区域注明“本复印件仅供××用于××用途，他用无效”和日期。复印完成后要清除复印机缓存。

4.简历只提供必要信息。一般情况下，简历中不要过于详细填写本人具体信息，尤其是家庭住址、身份证号等。

5.不在微博、群聊中透露个人信息。

6.慎在微信中晒照片。有些家长在朋友圈晒的孩子照片包含孩子姓名、就读学校、所住小区，有些人喜欢晒火车票、登机牌，却忘了将姓名、身份证号、二维码等进行模糊处理。

7.慎重参加网上调查活动。

8.慎用免费WiFi。WiFi安全防护功能比较薄弱，黑客只需凭借一些简单设备，就可盗取WiFi上任何用户名和密码。

公司如何防止信息外泄?

方案1：通过电脑文件加密软件、重要文件加密的方法来防止未经授权的访问以及随意复制、泄露的行为。

这种方法通常是对公司重要文件进行加密，加密后的文件只能在公司局域网的环境中打开、访问和运行，一旦离开公司局域网将无法读取，从而保护了电脑文件安全。

但是，通过这种对重要文件加密的方式保护公司重要数据防止泄露，在起到一定保护作用的同时，也存在一定的风险。一旦无法成功解密而企业也没有备份的情况下，将会直接导致重要文件的损毁;同时，在实际部署的过程中，由于一些加密文件需要在局域网电脑安装客户端，涉及分级授权的情况下，加密和解密的过程比较复杂，导致很多企业虽然部署了电脑文件加密软件，但往往因为设置操作较为复杂而弃之不用，失去了部署电脑文件加密软件的意义。

方案2：通过部署电脑文件防泄漏软件、公司数据防泄漏系统来防止重要文件泄露出去。

这种方法主要是通过对电脑文件泄密的通道进行全面的、严密封堵的方式来防止数据泄密。总结起来，商业机密泄漏的主要途径不外乎以下几种：

1、通过U盘、移动硬盘等USB存储设备复制电脑文件的方式携带出去

2、通过邮件、网盘、FTP文件上传和QQ发送文件的方式将重要文件泄漏出去

3、通过蓝牙、无线网卡等外接设备将电脑重要文件泄漏出去。