篇一：《2015上半年数据安全事件大盘点》

2015上半年数据安全事件大盘点

2015年以来，一个突岀的特点是，各种安全漏洞被曝光，从酒店客户信息、金融服务机 构客户信息到政府相关敏感机构数据，信息泄露无一幸免。一位专家坦言，除了黑客攻击安 全漏洞外，包括政府企业等掌握大量隐私信息、商业机密、财产安全等数据的部门，因为缺 乏有效监管和问责机制，经济驱使的“内鬼”作案，管理松散的资料拷贝，也是造成信息泄 密的重要原因。

摩根士丹利一员工涉嫌窃取35万客户信息遭开除

2015年1月18日，摩根士丹利，世界几大金融服务公司之一，35万多个客户的信息遭 泄露。这次泄露事件并非黑客蓄意为之，也不是通过复杂的策略邮件攻击，而是一轻该公司 员工从35万多个客户账户中偷取数据的结果。2014年公司企业花在网络安全上的投入髙达 711亿美元，而此次事件对他们可谓当头一棒。专家警示内部员工的威胁不亚于黑客，无论 他们的行为是有意为之还是岀于疏忽。

Anthem八千万个人信息被窃或成美国最大医疗相关机构泄露事件

2月6日，美国第二大健康保险公司Anthem在其官网发表公开声明，称遭到了极其复杂 的网络攻击，攻击者未经授权访问了英IT系统，获得了 8000多万前客户和现客户的私人信 息，包括斜字、出生日期，医疗ID/社保号码，住址、电子邮件和雇佣信息，但不包括信用 卡号码和医疗信息。前年的塔吉特丢失了 4000万信用卡和7000万客户信息，去年的家得宝 5600万信用卡数据被黑客访问，这次Anthem则是8000万，此次称得上是近年来一系列最大 的信息泄露事件之一。

七大洒店被曝泄露数千万条开房信息

2月15日漏洞盒子平台的安全报告指岀，知爼连锁酒店桔子、锦江之星、速八、布丁； 髙端洒店万豪洒店集团（万豪、丽思卡尔顿等）、喜达屋集团（喜来登、艾美、W洒店等）、洲 际酒店集团（假日等）存在严重安全漏洞，房客的订单详情一览无余，包括住户的姓名、家庭 地址、电话、邮箱乃至信用卡后四位等敏感信息，同时还可对洒店订单进行修改和取消。

海康威视安全事件监控设备漏洞或引发敏感信息泄需

2月27日江苏省公安厅发布的特急通知称，主营安防产品的海康威视英生产的监控设备 被曝严重的安全隐患，部分设备已被境外IP地址控制，要求各地立即进行全而淸查，开展安 全加固。随后调查显示，事件出于弱口令漏洞，只需通过修改初始密码或简单密码，或者升 级设备固件即可解决。作为国内最大的监控设备生产商海康威视，虽然致力于设备功能的完 善，但忽略了最基本的信息安全问题，可谓“千里之堤，毁于蚁穴”。

超30省市曝管理漏洞数千万社保用户信息或泄需

4月22日从补天漏洞响应平台获得的数据显示，用绕社保系统、户籍査询系统、疾控中 心、医院等大量曝岀高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5274 万条，涉及人员数量达数千万，苴中包括个人身份证、社保参保信息、财务、嶄酬、房屋等 敏感信息。这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用，例 如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。

优购网交易信息疑泄露超百人被骗上百万

5月18日有客户反馈，在购物网站优购时尚商城购物后，个人信息被泄壺，银行钱款被 盗，受骗网友建立的QQ群中，已有160多个群友，被骗金额总计上百万元。优购网官方回应 称，信息泄霜是黑客“撞库”所致，已向公安机关报案。

美国税局遭网络攻击泄壺10万人信息损失5000万美元

据5月26日报道，美国税局（IRS）遭到网络攻击，造成10.4万统纳税人的敏感税收信息 遭到泄露。另外，这些犯罪分子利用这些获取的信息提供了虚假纳税申报单，并有近5万个 虚假申报单在这个税收季经过了处理，这些导致美国国家税务总局损失了大约5000万美元。

互联网迎“黑色5月”携程网遭攻击瘫痪支付宝故障无法登陆

携程网因“员工错误操作导致”，致使携程官方网站和APP瘫痪近12小时，而就在此前 一天，支付宝因光纤被挖导致瘫痪。而在5月11 B,网易因遭受攻击，部分业务无法使用。 遭遇一连串的事故，有人把这个五月戏称为互联网的“黑色5月”，有网友表示担心个人信息 泄露。

日养老金系统遭网络攻击上百万份个人信息泄露

6月1日消息，日本养老金管理机构证实，因员工操作不当，日本养老金系统遭网络攻 击，上百万份个人信息遭泄露。据悉，该机构一需员工在工作中不慎点开一封外来电子邮件 中的带病毒附件，致使大约125万份个人信息被泄露。

10.亿元巨额存款被卷走，高息诱惑+内鬼操作银行监管存漏洞

上半年银行存款“被盗”案频发，1月洒鬼酒、泸州老窖数亿元银行存款“失踪”余波 未平，1月底杭州联合银行42爼储户又被盗9500余万元，而4月14日武汉银行系统连续7 年、近5亿存款丢失案开庭审理。综观银行系列存款“失踪”案，有一个共同特点，就是存 款被盗案背后，都闪现着银行“内鬼”身影，他们与犯罪分子里应外合，通过伪造金融票证、 私刻存款单位银行预留印鉴、假扮银行工作人员等非法手段轻松盗走存款。

正如没有知识产权保护就没有工业革命一样，没有信息主权的保护和信息安全，就不会 有真正的信息时代的到来。随着大数据、云计算、移动互联技术应用的不断深入，信息安全 环境将愈加复杂，对信息安全厂商来说，既是挑战，也是机遇。如今各巨头纷纷抢滩信息

安全帀场谷歌自主研发安防产品，准备通过智能家居进军安防产业：阿里巴巴收购安全 公司；百度收购安全宝补充自己的云防护体系……在信息安全潮流中，谁会是弄潮儿？亿赛 通作为信息安全厂商，真正守护每一份重要数据安全，提供真正贴合客户需求的数据防泄露 解决方案，让客户满意、省心，才能真正赢得客户信赖。

篇二：《2015十大数据泄密事件报告》

触目惊心2015十大数据泄密事件报告

2015年，是数据安全事故频发年，也是数据安全防护技术髙速发展的一年。回顾整个 2015,产业信息化、数字化、网络化进程加速，互联网+已然成为一种不可逆的趋势，互联网、 云计算、大数据带来更新式革命，然而新趋势下的数据安全状况变得越发严峻。Verizon最 新发布的《2015数据泄露调査报告》显示，500强企业中超半数曾遭受过黑客攻击，来自中 国的数据安全问题更加触目惊心，福布斯上榜的中国企业中，大多数企业都曾经不同程度遭 受过攻击或出现数据泄露，特别是一些掌握大量民众个人信息的通信运营商及金融领域。明 朝万达梳理了 2015十大最具影响力的数据泄密事件，以此警示各企事业单位关注数据安全防 护，保护其系统免受或降低泄密风险。

十大酒店泄露大量房客开房信息

2月11 B,据漏洞盒子白帽子提交的报告显示，知名连锁洒店桔子、锦江之星、速八、 布丁;高端洒店万豪（丽思卡尔顿洒店等）、喜达屋（喜来登、艾美洒店等）、洲际（假日酒店等） 网站存在髙危漏洞一一房客开房信息大量泄露，一览无余，黑客可轻松获取到千万级的酒店 顾客的订单信息，包括顾客姓划、身份证、手机号、房间号、房型、开房时间、退房时间、 家處住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。

汇丰发生史上最大规模银行泄密

2月12日，汇丰银行大量秘密银行账户文件被曝光，显示其瑞士分支帮助富有客户逃税, 隐瞒数百万美元资产，提取难以追踪的现金，并向客户提供如何在本国避税的建议等。这些 文件覆盖的时间为2005年至2007年，涉及约3万个账户，这些账户总汁持有约1200亿美元 资产，堪称史上最大规模银行泄密。多省社保信息遭泄壺数千万个人隐私泄密

4月22日消息，近日大量社保系统相关漏洞出现在补天漏洞响应平台，网站信息显示深 圳、上海、河北、河南、山西、安徽等省市卫生和社保系统出现大量高危漏洞。数据显示， 围绕社保、公务员等信息系统的漏洞超过30个，涉及人员数量达数千万，英中包括个人身份 证、社保参保信息、财务、薪酬、房屋等敏感信息。

工行快捷支付存漏洞，用户存款消失

6月，工行快捷支付被爆曝存在严重漏洞，多位北京地区的工行储户遭遇了存款被盗事 件。犯罪分子借助非法途径截获短信验证码，轻而易举地盗窃存款。

HackingTeam被黑，“互联网军火”泄露

7月初，有“互联网军火库”之称的意大利监控软件厂商Hacking Team被黑客攻击，400GB 内部数据泄谿。据了解，Hacking Team掌握的大量漏洞和攻击工具也尿露在这400GB数据中。 更可怕的是，泄露的数据可以在互联网上公开下载和传播°

婚外情网站Ashley Madison遭攻击3700万冬用户资料泄漏

8月，美国婚外情网站"阿什莉・麦迪逊”(Ashley Madison)在全世界拥有3700万名注 册会员，被称为''婚外情界的谷歌”。不明身份的黑客18日在网络上公布了这些会员的详细资 料，称此举是为逼停网站。黑客公布的资料显示，会员中包括英国公务员、美国银行家和军人 以及联合国维和人员等。

英国240万网络用户遭黑客侵袭加密信用卡数据外泄

8月9日，英国电信运营商Carphone Warehouse在黑客入侵事件中，包含加密信用卡数 据的约240万在线用户的个人信息遭到黑客入侵。这240万用户的个人数据包括姓紅、地址、 出生日期和银行卡细肖都有可能遭到黑客访问，英中多达9万名客户的加密信用卡数据可能 也遭到黑客入侵。

大麦网600多万用户账号密码泄露数据已被售卖

8月27日消息，乌云漏洞报告平台发布报告显示，线上票务营销平台大麦网被发现存在 安全漏洞，600余万用户账户密码遭到泄露。这些隐私数据甚至已被黑产行业进行售卖与传 播。

国家旅游局漏洞致6套系统沦陷，涉及全国6000万客户

该漏洞于国庆长假前夕被补天漏洞响应平台披露，涉及全国6000万客户、6W+旅行社账 号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞，安全 工作者获取了一则长长的名单，能够直接观看到每位用户的详细行程及个人信息。

10.支付宝实需认证漏洞

10月，支付宝实需认证存在漏洞。登录支付宝后无意间打开支付宝实名认证页面，用户 的实统认证信息下多岀了5个未知账户，而且用户没收到任何形式的确认或是告知信息，不 论是短信、邮件、或者是登陆后的站内信息都没有。 从上述总结的政企数据泄密事件来看, 主要的泄密风险除了黑客攻击、木马病毒、钓鱼网站等外部因素，缺乏整套行之有效的安全 管理系统、内部员工泄密以及内部管理等内部因素成为引发的数据泄密事件的主要诱因。泄 密领域也进一步扩大，掌握大量民众个人信息的金融行业依旧是数据泄露的“重灾区”。在“互 联网+”时代，企业而临的安全挑战会越来越严峻。随着大数据、云计算以及移动互联网的髙 度融合，对数拯安全技术提出了更高的要求，泄密事件将呈髙发势头。

信息数据的爆炸式增长，推动信息化逐步进入数据技术(DT)时代，数据成为驱动业务发 展的核心动力，基于数据驱动为核心重构信息系统已经逐步成为共识。明朝万达安全专家表 示“DT时代，数据资产已然成为政企的生命线，而敏感｛2015年泄密事件｝.

数据在不同使用环节的应用过程中，数据的产生、存储、应用、交换等环右中均存在被 泄密的风险。因此数据风险的评估、系统整合、体系的建立与合理的使用都将是考虑因素。 明朝万达自主研发的Chinasec（安元）数据安全系列产品，国绕数据全生命周期安全防护，覆 盖数据产生、存储、交换、使用等重要环节，及时有效发现针对数据的攻击和威胁，从而确 保用户数据安全可控。新形势下，明朝万达也将继续为实现政企级数据安全管理继续前行。”

篇三：《2014年数据泄密事件大盘点》

2014年数据泄密事件大盘点

Verizon发布了《2014年度数据泄露调査报告》，报告中回顾了 63737起赛博安全事件和 1367起已经确认的数据泄漏事件。报告数据显示由于数据库原因产生的信息漁漏髙达25%。 盘点2014年发生在国内外的数据泄密事件，探寻其背后的深层技术原因。实际上还有许多泄 密事件，或正在调查，或无从确认，或无法公开。可以预见，2015年可能岀现更为严重的泄 館事件。

科普什么是赛博

赛博一词源于希腊语，意指在掌控或管治方而是很有技能的人、动物和任何东西。美国 东西方研究所与莫斯科国立大学情报安全学院成立的联合工作小组在一份报告中指出，赛博 是“信息”超集的一个子集，人们可以从这一"信息子集”中获得“利益”和“好处”。

2014信息泄露事件盘点

2014年国内外都发生了哪些信息泄漏事件?这些事件的背后的深层技术原因是什么？且 听且分析

春运第一天12306爆用户信息泄露漏洞

2014年铁路春运售票第一天，在经历了早上宕机1小时之后，12306铁路客户服务中心 网站再次爆发用户账号串号的问题，大量用户身份证等信息遭泄露。下午15时左右，开始有 网友在微博上反映，登陆自己帐号后可以看到他人的姓名、身份证号码、手机号码等信息。

下午17时34分，新版12306网站出现用户资料大量泄露的漏洞，并表明危害等级为高。

支付宝前员工贩卖20G用户资料一条可卖数十元

此则消息引发了用户对于信息安全问题的关注，也令网络信息贩卖产业链浮现。一条价 值较高的用户信息甚至可以被卖至数十元。此次支付宝信息泄露中，超过20G的海量用户信 息，被支付宝员工在后台下载并有偿岀售给电商公司、数据公司。

一二线电商企业本身有完善的用户数拯库，需要进行严格的数据监控，防I匕数据泄露至 黑色交易链。此类信息贩卖产业，有的甚至采取公司的运作方式，从互联网上购买个人或单 位信息，转卖他人获利;通过网上购买公民户籍、住房、车辆等个人信息为他人提供婚恋、追 债、手机左位等服务项目从中获利;通过网上购买信息推销产品;利用自身特殊身份盗窃、骗 取公民、企业信息转卖获利。

2000万开房信息泄露案开庭

该案件在上海浦东法院第一次开庭审理。原告王金龙起诉汉庭星空（上海）酒店管理有限 公司和浙江慧达驿站网络有限公司，并要求赔偿20万元。“开房数据泄露”事件爆发后，隐 私权受到严重侵害，还饱受推销广告、短信的驿扰。实需认证的新浪微博账户@股社区发布 了一个名为“查开房”的网址。只需输入姓名或身份证号，即可查询到包括身份证号、生日、 地址、手机号、邮箱、公司、登记日期等真实信息。｛2015年泄密事件｝.

小米陷“泄密”门业内称违法成本低是根源

小米论坛“被脱裤”，可能影响小米移动云等敏感信息，或导致用户资料大虽泄漏。随后, 乌云平台再度曝出小米的另一漏洞，称“小米科技某安全漏洞影响88W+360W数据”，漏洞或 导致用户资料大量泄漏。随后，小米公司官方回应确认，有部分2012年8月前注册的论坛账 号信息被非法获取。

棱镜门事件再发酵

由人民出版社出版的《美国是如何监视中国的-美国全球监听行动纪录》中披館，中国国 内网络安全权威技术部门检测发现，美国思科公司的路由器存在严重的预置式'‘后门”。受到 美国国安局信息监视项目-"棱镜"监控的主要有10类信息电邮、即时消息、视频、照片、存 储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细巧都被政府监控。 通过棱镜项目，国安局甚至可以实时监控一个人正在进行的网络搜索内容。

软件商“侵”车管所系统“删违”万余条

今年，一位多地公安车管系统软件供应商竞变身“黑客”，勾结“黄牛”，在车管所软件 系统植入程序，专门代人删除交通违章记录达4万余条。截I匕到案发，公安机关査明李某共 计非法删除14000余条交通违章记录，涉案金额1800余万元。作案者利用为车管所软件系统 提供运维技术支持的便利条件，躲避现场监管，将事先编好的删除程序输入，通过修改公安 内网服务器的网络配置，避开公安内网报警体系，从互联网远程侵入公安网络系统，非

法删除车辆违章记录上万条获利。

国内130万考研用户信息遭泄漏正被黑产利用

某漏洞平台报道《国内考研130W报名信息泄漏事件》的漏洞，并表示该漏洞导致泄露的 信息正在被黑产利用。出售的用户信息截止到2014年11月份的130W•考研用户，而且数据已 经被多次专卖，经过与卖家了解，数据泄漏了考研用户的姓爼、手机、座机、身份证、住址、 邮编、学校、专业等敏感数据，并且表明已经不是第一手数据了。

韩2000万信用卡信息泄壺引发''销户潮”

韩国发生史上最大规模的信用卡个人信息泄露事件，KB国民卡、乐天卡及NH农协卡公 司的一亿多条用户个人信息被泄露，三家公司社长全部引咎辞职。信用评级公司职员朴某等 在受信用卡公司委托开发电脑程序的过程中，非法收集和泄露上述信用卡公司的04亿条用户 个人信息，除了姓名、电话号码、住所、公司劣等，还包含身份证号码、贷款交易内容、信 用卡认可免税书等5391件敏感的信用信息，占全部泄露信息的一半以上。信用信息作为可以 了解顾客的消费模式及习惯的信息，很容易被金融欺诈电话或强制贷款所利用。

上耳其黑客入侵本国电力系统，怒删贫困地区巨额债务账单

上耳英黑客组织RedHack宣布他们入侵了电力管理系统，撤销了 Soma地区需要付给电力 公司的150万上耳英币的账单（约合65万美元）。除了抹去了巨额的债务记录，RedHack小组 似乎意犹未尽，还放出了该电力管理系统数据库的用户名和密码，RedHack也上传了一个关 于此次事件的记录视频，即漫游电力管理系统网站及删除债务数据的细节。

数据泄密分析

通过2014年Verizon数据泄漏调查报告和全年的数据安全事件，可以发现以下几种数据 泄漏原因

以上事件，不难发现，大多数企业的安全管理和防护都无法跟上网络犯罪的脚步，入侵 只需要数分钟或数小时，而企业发现和识别攻击则需要数周甚至数月。

使用失窃账户密码依然是非法获取信息的最主要途径，三分之二的数据泄谿都与漏洞或 失窃密码有关，这进一步凸显了两步认证的必要性。

虽然外部攻击远超过内部攻击，但是内部攻击有抬头趋势，尤英是与知识产权有关的内 部攻击。

总体来讲‘Version报告发现病毒是第二重要的赛博安全事件，占20%,紧随其后的是内 部人员权限滥用（占18%）和物理盗窃/损失（占14%）,在数据泄需中，对网页应用程序的攻击 导致了 35%的数据泄壺。

内部人员的滥用数据库存储的有价值信息导致数摒资产丢失。

在这里多备份建议从以下几点措施来实现数据的安全防护

最新2019年泄密事件