克日,有关于京东内部员工走漏50亿条用户信息的变乱被曝光,据先容,该按键已经被公安部破获,而怀疑犯被传是京东网络安全部员工,与黑客长期相互勾结。中国互联网协会《中国网民权益掩护观察陈诉2016》表现,中国76%的网民收到过诈骗信息,54%的网民以为个人信息泄漏严峻,37%的网民因收到各类诈骗信息而遭受财产丧失。近一年的时间,中国6.88亿网民因垃圾短信、诈骗信息、个人信息泄漏等造成的经济丧失估算达915亿元。
下面我们就来盘货一下近几年发生的互联网泄密变乱,引以为戒。
富士康泄密变乱
2010年,富士康公司内部传出研发部一名负责人林某将iPad2后壳数据泄密。报道称,该研发部的负责人用2万元的代价将数据卖了出去,购买人利用这些数据,提前制作出iPad2的掩护套到网上叫卖。深圳市宝安区法院以为,林某违背与公司的保密协议及公司的保密规定,将其把握的贸易机密提供给他人利用,被告人肖某、侯某采取利诱的不合法本领获取他人的贸易机密,给富士康造成庞大丧失,三人均构成陵犯贸易机密罪。宝安区法院对被告人肖承松、林克诚、侯鹏娜陵犯富士康团体贸易机密案一审公开宣判,并依法作出相应讯断。
暗码外泄门
2011年12月,CSDN的安全体系遭到黑客攻击,600万用户的登录名、暗码及邮箱遭到走漏。随后,CSDN"暗码外泄门"连续发酵,天际、世纪佳缘等网站相继被曝用户数据遭泄密。天际网于12月25日发布致歉信,称天际4000万用户隐私遭到黑客泄漏。此次失贼的只是暗码集,用户只要及时修改暗码即可克制隐私失贼,因此不消恐慌。但用户修改暗码只是“治标”,网站改变数据存放战略才是“治本”。
2011年12月,CSDN、多玩、世纪佳缘、走秀等多家网站的用户数据库被曝光在网络上,由于部分暗码以明文方式表现,导致大量网民受到隐私泄漏的威胁。最早扳连这一变乱的CSDN已经报案,但围绕“谁是盗取曝光这些数据库”这一题目,网络上有诸多传言。
网友曝出CSDN的用户数据库被黑,600余万用户资料被泄漏,CSDN官方随后证明了此事,称此数据库系2009年CSDN作为备份所用,如今尚未查明泄漏缘故起因。CSDN随后向用户发表了公开致歉信,并称已向公安构造报案,现有的2000万注册用户的账号暗码数据库已经全部采取了密文掩护和备份。
如家、七天开房信息泄密
2013年10月,如家、七天等连锁旅店被网曝有多达2000万条客户开房信息遭泄漏。
2013年10月18日,实名认证的新浪微博账户@股社区发布了一个名为“查开房”的网址。只需输入姓名或身份证号,即可查询到包罗身份证号、生日、地点、手机号、邮箱、公司、登记日期等真实信息。
事发一周前,国内安全弊端监测平台乌云发布陈诉,称多家旅店开房记录被无线上网认证管理体系供应商——浙江慧达驿站网络有限公司存储,并因体系有弊端而存在泄漏隐患。慧达驿站公司确认曾存在弊端并已修复,并称未造成开房记录等住客个人信息泄漏。
棱镜门变乱:美国当局窥伺着全天下的统统
据美国中情局前职员爱德华·斯诺登爆料:“棱镜”窃听筹划开始于2007年的小布什时期,美国谍报机构不停在九家美国互联网公司中举行数据发掘工作,从音视频、图片、邮件、文档以及毗连信息中分析个人的接洽方式与举措。监控的范例有10类:信息电邮,即时消息,视频,照片,存储数据,语音谈天,文件传输,视频集会会议,登录时间,交际网络资料的细节。
此中包罗两个机密监督项目:一、监督、监听大众电话的通话记录;二、监督大众的网络活动。在斯诺登的爆料里,谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司遭到参加特工举动的控告,这些公司涉嫌向美国国家安全局开放其服务器,使当局能安若泰山地监控环球上百万网民的邮件、即时通话及存取的数据。
随后,这些企业积极否认这一罪名。但到了6月14日,Facebook、微软两公司初次承认,美国当局确曾向它们索要用户数据,并公布了部分资料数据内容,以期尽早摆脱“棱镜门”泥淖。
网站公然叫卖用户账号暗码
秘密的“社工库”网站:个人账号暗码可随时查询交易用户账号和暗码,不停以来都在地下机密流畅,不外,社工库网站却公开在互联网上做起了买卖。为证明本身是国内把握用户账号暗码最多最全的网站,招揽买卖,这个网站专门提供一种测试本身的账号和暗码是否被盗的服务。在网站的查询栏里输入本身的邮箱地点,然后按“查询”,就可以测试暗码是否被盗。社工库网站的重要业务,就是贩卖本身把握的他人的账号和暗码信息,而且公开兜售,只要给钱就卖。
网易邮箱数据疑似泄漏
同样遭弊端爆料的尚有网易邮箱。乌云爆料称:网易的用户数据库疑似泄漏,影响数据统共数亿条,泄漏信息包罗用户名、MD5暗码、暗码提示题目/答案(hash)、注册IP、生日等。网易邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。而对于数据泄漏变乱,网易邮箱团队却一口否定;并通过微博发布官方声明,称邮箱被暴力破解“属于网络谣传”。孰真孰假,愈显空中楼阁。
中国人寿80万份不测险保单信息遭泄漏
2013年2月26日,一位网友在网络社区发帖称,在中国人寿注册汽车救济卡时,发现中国人寿的相助网站“众宜风险管理”搜刮信息栏中可以随意查找出全部投保人的信息,包罗险种、手机号、身份证号、暗码等。随后有热心网友根据帖子中提供的网址查询,发现统共有792270条投保人信息。
据称,出现信息泄漏题目系由相助公司网站升级操纵失误所致。变乱发生后,固然中国人寿和成都众宜康健科技有限公司均向公众致歉,但由于售卖个人信息的灰色市场的存在,诸多投保人仍对个人信息安全有所担心。
在业内看来,固然如今个人信息泄漏变乱家常便饭,但该变乱也给保险行业敲响信息安全的警钟。
快递信息泄漏圆通百万客户信息网上售卖
2013年10月22日圆通速递被曝其近百万条快递单个人信息不但可在网络上购买到,单号数据信息还能24小时革新。
有媒体报道称,在淘宝搜刮栏输入“单号”一词,2900多件宝贝就会跳出。这些店肆大多冠以“物流服务”、“物流单号查询”、“天下可双向查询服务”等名称。点击多家店肆的具体商品先容发现,根本都只出售“圆通快递数据”。快递单信息一样平常1元/条,量大的话0.8元/条,需求量极大0.3元/条。
近两年,快递单上的个人信息泄漏变乱反复发生,涉及的快递公司包罗申通、圆通、中通、韵达等多家公司。网民们的网络举动险些处在“裸奔”的状态,怎样让人们的网络信息受到掩护已经成了互联网安全最紧张的题目。
搜狗手机输入法泄漏用户隐私
2013年6月5日,据互联网弊端陈诉平台乌云发布的弊端陈诉中披露,搜狗输入法如今出现弊端导致大量用户敏感信息泄漏。陈诉中称,搜狗输入法信息发送过程存储了相对应的信息在云端,但由于相应设置及其他缘故起因造成会话信息图片、视频、音频泄漏。此中很多身份证、裸照、尚有检举信。
依据搜狗输入法方面的先容,网友在互联网上贴出包罗语音、照片、证件信息在内的大量被曝光的隐私内容,均泉源于手机“搜狗输入法”的“超等短信”功能。其具体泄漏方式是:网民在客户端安装搜狗输入法“超等短信”功能,然后发送音频、照片。用户发送的这些音频、照片、文档等多媒体信息内容会被放在“云端”。假如吸取方没有安装该产物,会收到一个链接,点击后就可打开信息内容。末了这些用户信息被微软旗下的搜刮引擎“必应”抓取,从而被曝光到网上。
京东揪出盗卖个人信息内鬼涉及50亿条信息泄漏
此前,京东和腾讯在连合打击信息安全地下玄色财产链的一样平常举措中,发现2016年6月尾入职京东、尚处于试用期的网络工程师郑某鹏系玄色财产链团伙的紧张成员,就立即向公安构造提供了相干线索。
据查,这位郑某鹏在参加京东之前,曾在国内多家着名互联网公司工作,其长期与盗卖个人信息的犯罪团队相助,将其从所供职公司偷取的个人信息数据提供给犯罪团伙,而且通过各种方式在互联网上贩卖。因此,此次涉及的50亿条个人信息不但只是来自京东一家,也包罗多家国内着名互联网公司的内部存储信息。
据警方深入观察后发现,这个玄色财产链的重要成员之一是韩某亮,他找到翁某,并把他聘为“技能顾问”,从事偷取贩卖个人信息的非法活动。
公安部在把握大量证据的底子上同一摆设,安徽、北京、辽宁、河南等14个省、直辖市公安构造同步开展会合收网举措,韩某亮,翁某,郑某鹏等重要犯罪怀疑人悉数就逮。如今,该案正在进一步审理中。
文中罗列的泄密变乱只能算作冰山一角。网络信息安满是互联网高速发展带来极大便利性的同时,伴生的一个让全社会都头痛的题目。个人信息安全掩护,除了日益强大的互联网地下玄色财产链正,更可骇的是监守自盗的内鬼!盼望公安部举行有力的打击,可以或许对从事玄色财产链的非法分子给予充足的震慑。更盼望各大互联网公司引以为戒,可以或许加强内部对信息安全的羁系和掩护。
董毅智状师
中国电子商务研究中心特约研究员、精英状师团队首席状师、法律自媒体人、专业互联网状师(EC/TMT)、投资金融状师(PE/VC),风险控制专家。致力于为企业提供精准及时的一流法律服务、多维的法律分析、权势巨子的法律办理方案。淡泊明志,持恒致远,团队相助,客户至上,公司决定智囊,企业发展搭档!
腾讯、新浪、搜狐、网易、凤凰、和讯、英国《金融时报》、《环球时报》、《创业家》、《法人》、品途网、虎嗅网、艾瑞网、雷锋网、I黑马、极客网、TechWeb、钛媒体、天下网商、百度百家等多家机构特约撰稿人、创业导师,有上百篇文章在相干媒体登载。
著作有《互联网+财产风口》、《Uber开启“共享经济”期间》。
CopyrightYourWebSite.SomeRightsReserved.
京ICP备2023016396号PoweredByESCLINK.
我要评论