0、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)
2015年3月份,攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。
1、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)
2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.2.178)。根据网络上资料显示,该IP地址属于美国Sophidea公司所有,而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。
2、Lizard Squad劫持联想域名,并泄露部分公司邮件
2014年2月25日,联想域名遭劫持,业内人士预测可能与联想近期收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的压力下,联想最终决定删除软件,向受影响的用户道歉。
3、携程信息“安全门”事件敲响网络消费安全警钟
2014年3月22日,携程网被指出安全支付日志存在漏洞,导致大量用户yhk信息泄露,电商如何对用户信息进行保护引发人们思考。
携程安全支付日志可遍历下载 导致大量用户yhk信息泄露(包含持卡人姓名身份z、yhk号、卡CVV码、6位卡Bin)
4、温州地区有线电视大面积被黑,播放敏感反动内容
2014年8月1日,浙江省公安厅官方微博通报,温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。
5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
2015年2月28日,江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》
6、Apache Struts2连续爆多个高危漏洞,影响国内数百万信息系统安全
2013 年 7 月的 Struts2 漏洞实际带来多大影响? - Java
7、[心脏流血]OpenSSL “Heartbleed”漏洞
OpenSSL 的 Heartbleed 漏洞的影响到底有多大? - 信息安全
8、[破壳]Shellshock漏洞
Shellshock的破坏性有多大?有哪些潜在的攻击方式? - 互联网
9、[贵宾犬]Google发现SSL 3.0漏洞,让黑客有可乘之机
2014年10月17日,一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”(降级传统加密填充提示),通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。
10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击
阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的? - 网络安全
11、网易全线线上服务遭受大规模DDOS攻击
2015 年 5 月 11 日,网易骨干网宕机是怎么回事? - 计算机
13、chinanews被黑涂改首页
怎么看中新网网页被黑一事? - 新闻
你不太清楚的用户数据泄露事件
仅公安部一年查获被盗取各类公民个人信息就有近50亿条,而这可能只是泄露信息一小部分,2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万,QQ数据库:大于6亿,福布斯:100万,索尼:1.016亿,机锋网:2000多万,接近10亿多条。
1、快递公司官网遭入侵 泄露1400万用户快递数据
2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。
2、机锋网2700万用户数据泄露
2015年1月5日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。
3、小米800万用户数据泄露
小米论坛被脱裤(数据与官方符合)可能影响小米移动云等敏感信息
4、130万考研用户信息被泄露
国内考研疑似130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用)
5、智联招聘86万条求职简历数据遭泄露
看我如何拿下智联招聘八十六万用户简历(包含姓名,地址,身份z,户口等等各种信息)
6、12306网站超13万用户数据遭泄露
大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份z邮箱等(泄漏途径目前未知)
7、汉庭2000万开房记录遭泄露
由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。
不仅是上面显示的姓名、手机号、地址,如果溯及微信、支付宝等账号,更能了解其兴趣爱好、家庭成员等信息。换言之,一张快递单就可以让你处于信息“裸奔”状态。3月底,新疆、青海、甘肃、陕西、宁夏等地的快递用户陆续收到贴有“隐私面单”的快递包裹。国内多个电商平台、快递公司都在探索推广类似举措,引发社会关注。
烦恼:快递单显示关键信息,统一销毁数量巨大
快递面单又称快递详情单,一般至少包含寄件人和收件人的姓名、地址、电话号码,以及寄递物品明细等信息。面单一式四份,发件人、收件人各一份,当地快递营业点一份,快递员一份。一些日益注重隐私的消费者,对消除快递面单信息都有一套办法,比如用剪刀裁剪、修正液覆盖、花露水稀释等。而由快递企业、营业点等保存的过期面单,一般都是企业自行处理,有的被烧掉,有的被当废纸卖掉。
为保护收件人信息,很多地区邮政管理部门会定期召集企业集中销毁快递面单。在江苏苏州,这项举措已推广到所有的快递公司。苏州市邮政管理局局长马文欣介绍,快递详情单的实物保存,在满足快递服务标准规定的档案保管期限后,统一交由苏州市保密局销毁,并将送销记录报送苏州邮政管理局备案。这些快递单粉碎成纸屑后,会进行打包处理,保密局全程摄像,刻录光盘后存档。另外还会制作专用的保密帆布袋,确保在半年的暂存期内信息不被泄露。
据介绍,随着快递量的增大,仅在苏州,2013年销毁的快递面单有74.948吨,2016年达到148.17吨,2017年前两个月就达到18.8吨,近年来总计销毁面单约504.161吨,面单4.58亿份。“随着销毁量的增大,销毁成本也越来越高。”马文欣说。这些事后措施仍然很难真正杜绝面单信息泄露:快递运输的流程较长,贴有消费者信息的包裹层层经手,发货、中转、入库、送货,每个环节都存在信息泄露的风险。
探索:联系收件人,快递员不用调取号码
菜鸟网络安全部高级专家周磊介绍,消费者的信息通过技术处理,不显示在快递面单上,同时在后台也进行了加密处理,快递员只能通过APP联系收件人,无需人工识别手机号码。“我们暂时保留了一些地址信息,主要用于帮助快递员核对包裹。”周磊表示,“以后包裹上的消费者相关信息会越来越少。”
京东采用了“微笑面单”的形式,即从包裹生成时就部分隐藏用户的姓名和手机号信息,以笑脸符号(^_^)代替。近期,该服务在全国范围内推广,超过90%的自营配送订单已实现面单“微笑化”。据估算,2017年京东将产生至少10亿张“微笑面单”。
据京东配送部终端服务负责人介绍,该公司研发了专门服务于配送员的APP,配送员在站点收货时,扫描包裹上的条形码,用户信息便被录入系统,配送员送货时,根据订单号找到用户包裹,点击“拨打电话”与用户取得联系。“通过应用端发起请求、服务端回呼的方式完成通信,所有的通话都会经过京东的通信平台进行监管,并对停机、关机、空号、未接等呼叫结果进行记录,进一步管控和规范配送员的配送服务,确保用户体验。”该负责人说。“‘隐私面单’应成为行业标准。”天猫MOMO潮流女装仓储经理许先生说,尤其销售、购买隐私商品的商家和消费者,对这类面单的需求会更大。马文欣表示,“‘隐私面单’的尝试不仅能提高行业的安全系数,减少消费者的顾虑,也可进一步推动快递实名制的落实。”
合力:设从业“黑名单”,线上线下共同堵漏
“隐私面单”只能保障部分环节。“信息泄露不仅仅在快递运输过程中,因此建立一个全流程的面单信息管理机制十分重要。”马文欣认为,“这个机制应该包括面单信息的管理、内部信息化的监管,以及追责机制。”
目前,涉及快递物流的信息泄露主要有面单拍照、系统软件漏洞以及外挂等。值得注意的是,还有不少都源于员工监守自盗。比如,有的快递公司职员在公司电脑上下载客户信息进行贩卖;企业关键岗位员工将账号及密码卖给犯罪团伙等等。
3月31日,第二届物流快递行业信息安全大会在上海青浦召开,大会呼吁互联网企业加强内部管理,堵住盗卖贩卖的漏洞。青浦区内驻有大中型快递、物流企业约15家。上海市公安局青浦分局网安支队支队长徐辉东介绍,从2015年底开始,青浦警方和菜鸟网络合作,尝试通过技术拦截和网络监控,建立快递、物流企业信息安全网络,2016年该辖区内信息泄露案件报案数比上一年下降了60%。
2016年11月,青浦警方破获一起案件,某犯罪团伙盗取了40G的数据。“这些数据大多是2013年以前的,通过督促快递、物流企业加强内部管理,这两年的数据不那么容易被盗取了。”徐辉东说。
据菜鸟网络资深安全专家王乐介绍,有些够不上立案标准的信息泄露人员被快递企业辞退后,换个公司还能继续干。对此,上海市公安局网安部门联手菜鸟网络,推动建立了物流快递行业从业人员信息共享平台,EMS、圆通、中通、申通、德邦、韵达、宅急送等多家企业加入,贩卖客户信息的人员列入从业“黑名单”,永不录用。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)