據(jù)了解,一場“泄密風暴”悄然而至,正像颶風一樣席卷整個互聯(lián)網(wǎng)圈。
22日,烏云漏洞平臺發(fā)布消息稱,攜程系統(tǒng)存技術(shù)漏洞,可導致用戶個人信息、銀行卡信息等泄露。據(jù)烏云平臺稱,攜程將用于處理用戶支付的服務接口開啟了調(diào)試功能,使部分向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務器。
烏云方面的報告稱,漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡類別、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用于支付的6位數(shù)字),上述信息有可能被黑客所讀取。
隨后我們觀察到微博上多個知名人士陸續(xù)開始爆料,一場安全的颶風襲來,但是攜程這個事件并不是第一次了,此前中國互聯(lián)網(wǎng)圈已經(jīng)爆發(fā)了多次安全泄密事件,下面就來為大家盤點一下:
密碼外泄門
2011年12月,CSDN的安全系統(tǒng)遭到黑客攻擊,600萬用戶的登錄名、密碼及郵箱遭到泄漏。隨后,CSDN"密碼外泄門"持續(xù)發(fā)酵,天涯、世紀佳緣等網(wǎng)站相繼被曝用戶數(shù)據(jù)遭泄密。天涯網(wǎng)于12月25日發(fā)布致歉信,稱天涯4000萬用戶隱私遭到黑客泄露。此次失竊的只是密碼集,用戶只要及時修改密碼即可避免隱私失竊,因此不用恐慌。但用戶修改密碼只是“治標”,網(wǎng)站改變數(shù)據(jù)存放策略才是“治本”。
2011年12月,CSDN、多玩、世紀佳緣、走秀等多家網(wǎng)站的用戶數(shù)據(jù)庫被曝光在
網(wǎng)絡(luò)上,由于部分密碼以明文方式顯示,導致大量網(wǎng)民受到隱私泄露的威脅。最早牽涉這一事件的CSDN已經(jīng)報案,但圍繞“誰是竊取曝光這些數(shù)據(jù)庫”這一問題,網(wǎng)絡(luò)上有諸多傳言。
網(wǎng)友曝出CSDN的用戶數(shù)據(jù)庫被黑,600余萬用戶資料被泄露,CSDN官方隨后證實了此事,稱此數(shù)據(jù)庫系2009年CSDN作為備份所用,目前尚未查明泄露原因。CSDN隨后向用戶發(fā)表了公開道歉信,并稱已向公安機關(guān)報案,現(xiàn)有的2000萬注冊用戶的賬號密碼數(shù)據(jù)庫已經(jīng)全部采取了密文保護和備份。
目前可查的關(guān)于這一事件的最早披露者是來自于烏云安全問題反饋平臺,12月29日下午消息,繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后,互聯(lián)網(wǎng)行業(yè)一片人心惶惶,而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域,也不斷傳出存在漏洞、用戶泄露的消息,漏洞報告平臺烏云昨日發(fā)布漏洞報告稱,支付寶用戶大量泄露,被用于網(wǎng)絡(luò)營銷,泄露總量達1500萬~2500萬之多,泄露時間不明,里面只有支付用戶的賬號,沒有密碼。已經(jīng)被卷入的企業(yè)有京東(微博)商城、支付寶(微博)和當當(微博)網(wǎng),其中京東及支付寶否認信息泄露,而當當則表示已經(jīng)向當?shù)毓矆蟀浮?/P>
如家、七天開房信息泄密
2013年10月,如家、七天等連鎖酒店被網(wǎng)曝有多達2000萬條客戶開房信息遭泄露
。據(jù)《新京報》2013年10月20日報道,10月18日,實名認證的新浪微博賬戶@股社區(qū)發(fā)布了一個名為“查開房”的網(wǎng)址。只需輸入姓名或身份證號,即可查詢到包括身份證號、生日、地址、手機號、郵箱、公司、登記日期等真實信息。
事發(fā)一周前,國內(nèi)安全漏洞監(jiān)測平臺烏云(WooYun.org)發(fā)布報告,稱多家酒店開房記錄被無線上網(wǎng)認證管理系統(tǒng)供應商——浙江慧達驛站網(wǎng)絡(luò)有限公司存儲,并因系統(tǒng)有漏洞而存在泄露隱患。慧達驛站公司確認曾存在漏洞并已修復,并稱未造成開房記錄等住客個人信息泄露。
棱鏡門事件:美國政府窺探著全世界的一切
據(jù)美國中情局前職員愛德華·斯諾登爆料:“棱鏡”竊聽計劃開始于2007年的小布什時期,美國情報機構(gòu)一直在九家美國互聯(lián)網(wǎng)公司中進行數(shù)據(jù)挖掘工作,從音視頻、圖片、郵件、文檔以及連接信息中分析個人的聯(lián)系方式與行動。監(jiān)控的類型有10類:信息電郵,即時消息,視頻,照片,存儲數(shù)據(jù),語音聊天,文件傳輸,視頻會議,登錄時間,社交網(wǎng)絡(luò)資料的細節(jié),其中包括兩個秘密監(jiān)視項目:一、監(jiān)視、監(jiān)聽民眾電話的通話記錄;二、監(jiān)視民眾的網(wǎng)絡(luò)活動。
在斯諾登的爆料里,谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司遭到參與間諜行為的指控,這些公司涉嫌向美國國家安全局開放其服務器,使政府能輕而易舉地監(jiān)控全球上百萬網(wǎng)民的郵件、即時通話及存取的數(shù)據(jù)。 隨后,這些企業(yè)極力否認這一罪名。但到了6月14日,F(xiàn)acebook、微軟兩公司首次承認,美國政府確曾向它們索要用戶數(shù)據(jù),并公布了部分資料數(shù)據(jù)內(nèi)容,以期盡早擺脫“棱鏡門”泥淖。
“棱鏡泄密門事件”這個關(guān)乎所有網(wǎng)名隱私的事件,一時在世界范圍內(nèi)“炸開”,引起了世界范圍的廣泛關(guān)注。作為“影片”的主角,美國中央情報局前雇員愛德華?斯諾登不但讓美國政府坐立不安,他所透露出的很多信息同樣讓我國網(wǎng)絡(luò)信息產(chǎn)業(yè)擔憂!——據(jù)斯諾登稱,借助棱鏡項目,美國國家安全局一直通過路由器等設(shè)備監(jiān)控中國網(wǎng)絡(luò)和電腦,而其背后,正是借助通信設(shè)備控制了互聯(lián)網(wǎng)八成流量的思科公司。
想認識全國各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國創(chuàng)業(yè)圈”
|
