盤點:2014年國內信息安全大事件
1月:
支付寶泄密事件
1月26日,央視曝光了支付寶找回密碼功能存在系統漏洞。由于此前支付寶訪問權限,從而將支付寶的錢款轉走。
3月:
攜程網用戶信息泄露
3月22日,烏云漏洞平臺發布消息稱,攜程網用戶支付信息出現漏洞,漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用于支付的6位數字)等。
4月:
微軟停止XP支持,現OpenSSL心臟出血漏洞
4月8日,微軟公司在向2億多用戶發布通牒100天后,停止了對Windows XP系統提供技術支持。微軟表示,Windows XP的運行環境存在很大的漏洞,微軟發布的補丁不能有效抑制病毒的攻擊,因此不斷在其官網上告知用戶可能承受一些風險。
2億多Windows XP用戶在失去了保護傘后,陷入“裸奔”狀態,電腦安全隱患增加。工業和信息化部總工程師張峰表示,Windows XP停止服務直接關系到廣大用戶的信息安全和利益,XP用戶將面臨安全威脅。中國工程院院士倪光南也表示,Windows XP停止服務是一個“重大的信息安全事件”。
就在Windows XP系統停止服務的當天,全球互聯網通行的安全協議OpenSSL曝出本年度最嚴重的漏洞。據悉,利用該漏洞黑客坐在自家的電腦前,就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼。
5月:
UC瀏覽器存漏洞,泄露用戶敏感信息
5月11日,烏云漏洞平臺率先披露了UC瀏覽器存在可能導致用戶敏感數據泄漏的漏洞。漏洞提交者稱,通過該漏洞,只要用戶通過UC瀏覽器搜索并登錄人人、新浪微博等網站,其提交的用戶信息和密碼都有可能被黑客截取。
山寨網銀及山寨微信大量竊取網銀信息
5月12日,山寨網銀和山寨微信客戶端,偽裝成正常網銀客戶端的圖標、界面,在手機軟件中內嵌釣魚網站,欺騙網民提交銀行卡號、身份證號、銀行卡有效期等關鍵信息。同時,部分手機病毒可攔截用戶短信,中毒用戶將面臨網銀資金被盜的風險。
小米800萬用戶資料泄露
5月14日,網絡安全平臺烏云網,爆出小米論壇存在用戶資料泄露,泄露涉及800萬小米論壇注冊用戶,并建議用戶修改密碼。隨后,小米公司相關負責人確認,數據泄露事件確有發生。
6月:
免費Wifi存陷阱,竊取用戶手機中的敏感信息
6月,央視《每周質量報告》,曝光了黑客通過公共場所免費WIFI誘導用戶鏈接而獲取手機支付寶等賬戶信息從而盜取資金的消息,引發了網民對于免費WIFI安全性的擔憂。
8月:
1400萬快遞數據遭販賣
8月12日,警方破獲了一起信息泄露案件,犯罪嫌疑人通過快遞公司官網漏洞,登錄網站后臺,然后再通過上傳(后門)工具就能獲取該網站數據庫的訪問權限,獲取了1400萬條用戶信息,除了有快遞編碼外,還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息,而拿到這些數據僅用了20秒的時間。
12月:
智聯招聘86萬條簡歷數據泄露
2014年12月3日,86萬條求職者簡歷數據泄露。烏云漏洞平臺2日晚間公開了一個關于導致智聯招聘86萬用戶簡歷信息泄露的漏洞。該漏洞于12月2日提交,據稱可獲取包含用戶姓名,地址,身份證,戶口等各種信息。
130萬考研用戶信息被泄露
考生在中國高等教育學生網報名考研結束后不久,網絡上就公然出售考生信息。發布者稱:“打包出售全部名單(包括手機號碼、畢業學校等)只要15000元,保真,物美價廉。”不少考生在報考后就收到了某自教育機構的短信,自稱有答案,擔保通過,對考研的學生帶來了非常大的困擾。
酷派手機存后門,威脅1000萬用戶信息安全
安全研究公司PaloAlto Networks發現,國內手機廠商酷派在Android手機內安裝了一個名為“CoolReaper”的后門程序,可能會涉及24款酷派手機,威脅超過1000萬用戶的信息安全。
據悉,“CoolReaper”可以在用戶未允許的情況下安裝應用、清除信息或是通過偽裝OTA軟件升級安裝程序,同時上傳設備的相關信息到酷派遠端服務器。具體來說包括以下威脅:1.未收到提示時進行下載、安裝、啟用Android程序;2.清除設備數據,卸載應用,禁用系統服務;3.在無需升級的設備上偽裝OTA升級程序或安裝應用;4.發信息到其他設備上;5.撥打任意電話;6.上傳設備信息到酷派服務器。
12306被曝光用戶資料大量泄漏
12月25日中午午,漏洞報告平臺烏云網發布了一則關于12306的漏洞報告,危害等級顯示為“高”,漏洞類型則是“用戶資料大量泄漏”,所有注冊了12306用戶的賬號、明文密碼、身份證、郵箱等敏感信息都有可能被泄露。目前該漏洞已經提交給了國家互聯網應急中心進行處理,泄露途徑尚不清楚。當日,中國鐵路客戶服務中心通過12306官方網站發布公告表示,網站數據庫所有用戶密碼均為多次加密的非明文轉換碼,網上泄露的用戶信息系經其他網站或渠道流出。
