據了解,一場“泄密風暴”悄然而至��,正像颶風一樣席卷整個互聯網圈。
22日,烏云漏洞平臺發布消息稱���,攜程系統存技術漏洞,可導致用戶個人信息、銀行卡信息等泄露��。據烏云平臺稱�,攜程將用于處理用戶支付的服務接口開啟了調試功能,使部分向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器��。
烏云方面的報告稱�,漏洞泄露的信息包括用戶的姓名、身份證號碼����、銀行卡類別�����、銀行卡卡號�����、銀行卡CVV碼(即卡號�����、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用于支付的6位數字)�,上述信息有可能被黑客所讀取�。
隨后我們觀察到微博上多個知名人士陸續開始爆料,一場安全的颶風襲來,但是攜程這個事件并不是第一次了,此前中國互聯網圈已經爆發了多次安全泄密事件,下面就來為大家盤點一下:
密碼外泄門
2011年12月,CSDN的安全系統遭到黑客攻擊�,600萬用戶的登錄名��、密碼及郵箱遭到泄漏。隨后,CSDN"密碼外泄門"持續發酵���,天涯、世紀佳緣等網站相繼被曝用戶數據遭泄密。天涯網于12月25日發布致歉信�,稱天涯4000萬用戶隱私遭到黑客泄露��。此次失竊的只是密碼集,用戶只要及時修改密碼即可避免隱私失竊,因此不用恐慌��。但用戶修改密碼只是“治標”����,網站改變數據存放策略才是“治本”。
2011年12月����,CSDN�、多玩���、世紀佳緣��、走秀等多家網站的用戶數據庫被曝光在
網絡上,由于部分密碼以明文方式顯示���,導致大量網民受到隱私泄露的威脅。最早牽涉這一事件的CSDN已經報案�����,但圍繞“誰是竊取曝光這些數據庫”這一問題��,網絡上有諸多傳言�����。
網友曝出CSDN的用戶數據庫被黑,600余萬用戶資料被泄露����,CSDN官方隨后證實了此事���,稱此數據庫系2009年CSDN作為備份所用���,目前尚未查明泄露原因��。CSDN隨后向用戶發表了公開道歉信,并稱已向公安機關報案�,現有的2000萬注冊用戶的賬號密碼數據庫已經全部采取了密文保護和備份����。
目前可查的關于這一事件的最早披露者是來自于烏云安全問題反饋平臺�,12月29日下午消息,繼CSDN��、天涯社區用戶數據泄露后����,互聯網行業一片人心惶惶���,而在用戶數據最為重要的電商領域�,也不斷傳出存在漏洞、用戶泄露的消息�����,漏洞報告平臺烏云昨日發布漏洞報告稱�,支付寶用戶大量泄露,被用于網絡營銷���,泄露總量達1500萬~2500萬之多,泄露時間不明����,里面只有支付用戶的賬號�����,沒有密碼�。已經被卷入的企業有京東(微博)商城�����、支付寶(微博)和當當(微博)網����,其中京東及支付寶否認信息泄露�����,而當當則表示已經向當地公安報案�。
如家��、七天開房信息泄密
2013年10月,如家����、七天等連鎖酒店被網曝有多達2000萬條客戶開房信息遭泄露
����。據《新京報》2013年10月20日報道����,10月18日,實名認證的新浪微博賬戶@股社區發布了一個名為“查開房”的網址。只需輸入姓名或身份證號��,即可查詢到包括身份證號����、生日、地址��、手機號��、郵箱�����、公司、登記日期等真實信息���。
事發一周前,國內安全漏洞監測平臺烏云(WooYun.org)發布報告�����,稱多家酒店開房記錄被無線上網認證管理系統供應商——浙江慧達驛站網絡有限公司存儲���,并因系統有漏洞而存在泄露隱患�����。慧達驛站公司確認曾存在漏洞并已修復��,并稱未造成開房記錄等住客個人信息泄露����。
棱鏡門事件:美國政府窺探著全世界的一切
據美國中情局前職員愛德華·斯諾登爆料:“棱鏡”竊聽計劃開始于2007年的小布什時期,美國情報機構一直在九家美國互聯網公司中進行數據挖掘工作,從音視頻、圖片�����、郵件��、文檔以及連接信息中分析個人的聯系方式與行動��。監控的類型有10類:信息電郵,即時消息,視頻��,照片�����,存儲數據��,語音聊天��,文件傳輸,視頻會議,登錄時間�,社交網絡資料的細節�,其中包括兩個秘密監視項目:一���、監視�����、監聽民眾電話的通話記錄;二、監視民眾的網絡活動���。
在斯諾登的爆料里,谷歌��、雅虎���、微軟�����、蘋果�����、Facebook、美國在線�����、PalTalk����、Skype、YouTube等九大公司遭到參與間諜行為的指控���,這些公司涉嫌向美國國家安全局開放其服務器,使政府能輕而易舉地監控全球上百萬網民的郵件����、即時通話及存取的數據���。 隨后,這些企業極力否認這一罪名。但到了6月14日����,Facebook�����、微軟兩公司首次承認,美國政府確曾向它們索要用戶數據����,并公布了部分資料數據內容����,以期盡早擺脫“棱鏡門”泥淖�。
“棱鏡泄密門事件”這個關乎所有網名隱私的事件,一時在世界范圍內“炸開”�,引起了世界范圍的廣泛關注����。作為“影片”的主角�,美國中央情報局前雇員愛德華?斯諾登不但讓美國政府坐立不安,他所透露出的很多信息同樣讓我國網絡信息產業擔憂!——據斯諾登稱��,借助棱鏡項目���,美國國家安全局一直通過路由器等設備監控中國網絡和電腦�����,而其背后����,正是借助通信設備控制了互聯網八成流量的思科公司。
想認識全國各地的創業者���、創業專家��,快來加入“中國創業圈”
|
