首页> 资讯> 要闻> 信息安全> 正文

2016年我国信息泄露大事件盘点

2017.01.01 08:403278

即将过去的2016年,我们一直被信息泄露的阴云笼罩。几乎每月都有信息泄露的大事件发生,事主企业不仅核心商业机密被泄露,引发用户信任危机,导致用户大量流失,被曝光后,更是引来舆论口诛笔伐,导致品牌力严重受损。

回头来看这一年在我们身边发生了哪些信息泄露大事件,研究他们失误在哪里,前车之覆,后车之鉴,佰佰安全网专注信息安全的小伙伴们肯定能从中总结出一些规律,对新一年的信息安全工作有所帮助。

1、信诚人寿内控、信息安全均曝漏洞

1月29日,保监会发函通报信诚人寿存在内控缺陷,要求进行整改。保监会指出,信诚人寿在客户信息真实性管理、银邮渠道业务管理、团险业务管理、公司治理、财务基础管理等方面存在问题及内控缺陷。除了公司内控问题外,信诚人寿此前还被曝出存在严重信息安全漏洞。按照监测报告显示,信诚人寿保险公司面临泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息的风险。

在2015年12月,信诚人寿山东、山西两家分公司均被当地保监局处罚。被罚款只是一个方面,其带来得用户信任危机却会持续发酵,用户信息被对手获得后给企业的业务带来更深远、持续的恶劣影响。

2、新型安全漏洞水牢漏洞威胁我国十余万家网站

开源的加密工具OpenSSL继“心脏出血”漏洞事件后,又被爆出新的安全漏洞“水牢漏洞”,这一漏洞允许“黑客”攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密信息。全球有三分之二的网站服务器都是用OpenSSL的软件加密,据悉,这次安全漏洞涉及了全球400万家网站和服务器,其中,我国有十万余家网站受到影响。

安全漏洞往往非常隐蔽,甚至是在黑客攻击完成之后才能被发现,即时修复只是被动的亡羊补牢,信息安全需要95013安全号那样的新型信息防泄露技术补上这缺失的一环。

3、20 万儿童信息被打包出售,信息精确到家庭门牌号

早前有记者在网上检索发现,网上公开表示自己手头有济南婴幼儿的信息,还在网上留了自己的QQ号。记者以要开游泳馆想要购买婴幼儿信息为由,加了卖家的QQ。

当记者表示想要购买济南市槐荫区和市中区1-5岁的婴幼儿信息时,对方表示济南市全市的1-5岁的婴幼儿信息手头上有20多万条,打包价32000元。如果只要这两个区的,总数大约有80000条,最低价21000元。除了姓名和联系方式,这些信息甚至能精确到门牌号,平均每条信息几毛钱,被打包贩卖。

随着相关法律法规的逐步完善,再发生这样的事件,事主企业和相关负责人必然要被追究法律责任,所以企业需要加强信息安全建设。

4、257万条公民银行个人信息被泄露 银行行长卖账号

10月14日,湖南一银行支行行长出售自己的查询账号给中间商,再由中间商将账号卖给有银行关系的“出单渠道”团伙,再由另外一家银行的员工进入内网系统,大肆窃取个人信息贩卖获利。最后绵阳市公安局网络安全保卫支队破获此案,抓获了包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元,成功打掉了侵犯公民个人隐私的这一黑色产业链。

强大的防御往往是从内部被攻陷,内鬼是信息安全中较为难以防范的环节,利欲熏心的内鬼总能利用职权的便利,让传统的杀毒软件、防火墙,甚至内部权限等形同虚设,95013安全号一类能防内鬼的新型信息安全技术,是企业解决这一痛点的上佳选择。

5、某知名电商12G的数据包在网络上流传

2016年12月11日晚间,有媒体报道称一个12G的数据包在黑市上开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自国内某知名电商。该电商发表声明称:这些数据初步判断源于2013年Struts 2的安全漏洞问题。

此次泄露事件幸好是源于两年前,虽未引起用户的恐慌,但也给用户埋下了不信任的的危机。可以遇见,在竞争白热化的电商行业中,这一事件将会时常被对手用于炒作和攻击,想要消除影响,要做的事情还很多,付出的代价,必然也很大。

信息安全不止关乎信息安全官个人岗位职责、关乎企业核心商业机密、关乎用户的去留,更关乎你我个人隐私、财产安全。如何预防个人信息泄露呢?小编为你支招:

1.选择可靠的平台

随着电商时代的降临,营销与用户这两个词也越来越受到了重视,竞争也是越来越激烈,新的平台也在不断诞生,相信大家肯定遇到过新的平台搞优惠吸引用户的活动,很常见的营销手段,我们在选择的时候最好能先了解一番,哪怕只是在网上检索一下该平台的资质~

2.定期修改密码

这个如何理解呢,泄露的信息好比在水库里抽水,是一次交换,我们通过及时的修改自己的密码,可有效防止个人信息的进一步泄露,虽然不一定是万能的,但是却是十分有效的,毕竟你的信息不可能一直被曝光状态,如果存在这样的事情,这样的平台或机构想来也难以生存。最好的情况就是使定期修改密码成为习惯~

3.不轻信外来信息,不主动透露个人信息

最近经常看到一些特殊的诈骗形式,对方已经掌握了你一定的信息量,用来套取你更多的信息量,比如陌生来电、要验证码等,或者就是通过一些网络即时聊天工具,通过一些手段,甚至是恐吓的方式,直接或间接的获取你的个人信息。

4.使用安全软件

安全软件的使用也是十分必要的,就算是按照网友们调侃的大流氓治小流氓那般,但也至少帮助用户规避了很多常规的信息泄露,整体来说是利大于弊的~

5.约束自己的好奇心

很多时候,手机收到信息或网络聊天工具发的一些地址或者链接的时候,如果不确定来源或者怀疑其安全性的时候,请不要打开,以防其入侵个人电脑或盗取你输入的个人信息内容~

6.注意小细节

这个就源于很多生活中的小习惯了,比如,在玩转微信和支付宝等手机软件的时候,记得退出登录,在与陌生人沟通时尽量拒绝透露个人信息的有关项,拒绝手机中众多的获取你地理位置的软件请求等等,在细节中规避个人信息的泄露。

( 责任编辑: 胡玲玲 )

展开剩余全文
发表我的评论
提交评论

相关推荐

2016年我国信息泄露大事件盘点

2016年我国信息泄露大事件盘点

2017.01.01 2806
“700元买到同事行踪” 涉案3人已被抓

“700元买到同事行踪” 涉案3人已被抓

2016.12.18 1736
2015考研在即 1.3万考生隐私信息被泄露

2015考研在即 1.3万考生隐私信息被泄露

2014.12.08 1133
“700元买同事行踪” 个人信息“裸奔”到何时?

“700元买同事行踪” 个人信息“裸奔”到何时?

2016.12.13 2120
2016年12月份信息安全事件盘点

2016年12月份信息安全事件盘点

2017.01.23 0
加载更多

最新资讯

网络水军一人控制600台手机不停转评赞:转评赞只需几元钱

网络水军一人控制600台手机不停转评赞:转评赞只需几元钱

2024.11.21 714
一男子频繁家暴妻子致其脾脏破裂死亡,辩称尼龙绳抽打死不了人 事发山东

一男子频繁家暴妻子致其脾脏破裂死亡,辩称尼龙绳抽打死不了人 事发山东

2024.11.20 848
太原一17岁男孩被持钉棍围殴,身上被扎成窟窿眼?太原警方通报

太原一17岁男孩被持钉棍围殴,身上被扎成窟窿眼?太原警方通报

2024.11.20 538
永安市一打假博主称团队在展销会遭商户围殴,当地市监局介入,警方:已立案调查

永安市一打假博主称团队在展销会遭商户围殴,当地市监局介入,警方:已立案调查

2024.11.20 862
德阳一中学生晨跑倒地后脑死亡,家属:校医没做任何抢救

德阳一中学生晨跑倒地后脑死亡,家属:校医没做任何抢救

2024.11.19 827

热门排行

不得随意禁止外地群众返乡过年!

不得随意禁止外地群众返乡过年!

2022.01.29 8745
美国解除中国学生赴美限制 家长们喜忧参半 敢不敢放儿去?

美国解除中国学生赴美限制 家长们喜忧参半 敢不敢放儿去?

2021.04.30 31412
女子举报公务员丈夫出轨公款消费 纪委避而不谈

女子举报公务员丈夫出轨公款消费 纪委避而不谈

2021.12.30 15805
重磅!三孩政策来了!网友“炸锅”!敢不敢生?

重磅!三孩政策来了!网友“炸锅”!敢不敢生?

2021.05.31 29474
浙江男子卖掉亲生儿子后带现妻游山玩水?你怎么看?

浙江男子卖掉亲生儿子后带现妻游山玩水?你怎么看?

2021.04.30 28376
加载更多
返回顶部
返回首页