售前咨询
技术支持
渠道合作

2016下半年网络安全事件盘点丨网络安全任重而道远

       年关将至,又到了小偷出没的高峰期。无论是在现实世界中的神偷手,还是在虚拟的网络空间黑客怪盗,都成为了人人“敬而远之”的神出鬼没人群。然而今年是网络安全事件多发之年,下面一起回顾近半年国内外引起轰动的各种网络安全事故。

国外重大安全事件

1、雅虎再曝信息失窃 涉及至少10亿用户

       12月14日,美国雅虎公司宣布,三年前曾出现过的系统漏洞,可能有10亿用户账号受到影响,其中包括用户的电话号码、出生日期和安全问题等。雅虎表示,该事件“可能”与今年9月公布的事件有所不同。今年9月雅虎也被黑客入侵,至少有5亿用户的信息被盗。据美国商业内幕网报道,2013年8月的黑客攻击可能是历史上最大规模的黑客攻击行动。

SSL服务器证书,HTTPS

2、俄罗斯央行遭黑客攻击 3100万美元不翼而飞

       12月,俄罗斯中央银行官员瑟乔夫证实,该行电脑系统遭到了黑客入侵,犯罪分子从银行的代理账户中窃走了20亿卢布(约合3100万美元)的资金。据透露,黑客是通过伪造一名用户的证书进入的这些账户。

SSL服务器证书,HTTPS

3、美国遭史上最大规模DDoS攻击、东海岸网站集体瘫痪

       10月,恶意软件Mirai控制的僵尸网络对美国域名服务器管理服务供应商Dyn发起DDoS攻击,从而导致许多网站在美国东海岸地区宕机,如GitHub、Twitter、PayPal等,用户无法通过域名访问这些站点。

SSL服务器证书,HTTPS

4、希拉里邮件门事件

       2016年夏季,美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵,近2万封邮件被维基解密披露。邮件显示,希拉里涉嫌抹黑竞争对手,以及可能涉嫌洗钱等财务问题。10月28日,希拉里删除的邮件被翻出,导致FBI重新开始调查希拉里邮件门事件,这对于大选前夕的希拉里来说,频发传出的负面消息导致曾人气领先的希拉里惜败。

SSL服务器证书,HTTPS

5、全球银行业使用的恐怖嫌疑人数据库被泄露

       6月,一个包含约220万条恐怖分子与“高风险个人及实体”记录的数据库被泄露在互联网上。研究人员 Chris Vickery称他成功获取到了一份2014版的 World-Check 的机密数据库,银行、政府及情报机构使用该数据库进行全球范围的风险扫描,数据库信息包括了恐怖分子嫌疑人。

 SSL服务器证书,HTTPS

国内安全事故:

1、700元买全套个人信息

       12月,据南都报道,在网上花了700元就查到了个人的隐私信息,包括开房记录、上网记录、常住人口信息等等,还有包括名下资产、乘坐航班甚至上网记录等等,都能查到。而且手机实时定位、四大银行存款记录、手机通话记录、开房记录、个人名下房车资产,持有的各类证件、证书复印件,甚至即时手机定位等等,都包含在700元套餐内。而且对方还表示7天×24小时不间断服务。该报道后实在让人不寒而栗。

SSL服务器证书,HTTPS

2、国家电网地方公司找淘宝店注册App 流出大量数据

       12月13日,国家电网面向4亿用户推出的掌上电力、电e宝App正出现数据泄露,涉及用户规模已经超过数千万,而且部分数据很可能已经流入‘黑产’,危害持续扩大。而导致信息泄露的来源竟然是淘宝商家,因为国家电网地方公司委托淘宝商户进行绑定服务,将大量的消费者资料提供给淘宝商户,从而导致淘宝商户挣钱的同时还拿到大量数据。

SSL服务器证书,HTTPS

3、京东数据疑似外泄:超过12个G,涉及数千万用户

       12月10日,电商巨头京东交易平台却被暴出一件大冷门事件——疑似京东12个G数据遭泄露并在黑市上流通,数据涉及用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度信息,达数千万条数据。

SSL服务器证书,HTTPS

4、徐玉玉案水落石出 网站安全漏洞值得警惕

       今年8月,徐玉玉遭受电信诈骗事件在国内掀起一片热议,9月9日,该案件正式告破。经调查,嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”,并植入木马病毒,盗取了包括徐玉玉在内的大量考生信息,并将信息以每条0.5元的价格卖给其他嫌疑人实施电话诈骗。

SSL服务器证书,HTTPS

       无论是国内还国外的各种网络安全事故,网络安全成为目前互联网严峻的问题。维护互联网安全不再是信息安全服务商或者企业的责任,市民也应该提升网络安全意思,学会识别钓鱼网站、保护个人隐私,防止个人信息泄露,时刻保持高度的警惕,避免陷入网络诈骗。互联网安全之路,各大信息安全服务商和企业任重道远。

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服