央視曝光個(gè)人信息泄露網(wǎng)上販賣(mài)新聞

央視曝光了一則關(guān)于個(gè)人信息泄露網(wǎng)上販賣(mài)的新聞，掀起民眾對(duì)個(gè)人隱私被泄露的擔(dān)憂，感覺(jué)到危機(jī)重重。據(jù)央視記者發(fā)現(xiàn)販賣(mài)個(gè)人信息的黑市在網(wǎng)絡(luò)上十分活躍，一些信息販子甚至公然叫賣(mài)，只要提供一個(gè)人的手機(jī)號(hào)碼，就能查到他最為私密的個(gè)人信息，包括身份戶籍、婚姻關(guān)聯(lián)、名下資產(chǎn)、手機(jī)通話記錄等等，甚至信息販子聲稱(chēng)可以通過(guò)三網(wǎng)定位就是移動(dòng)、聯(lián)通和電信的手機(jī)定位，可以實(shí)時(shí)定位這些手機(jī)用戶的位置。

二

貝克漢姆身陷郵件門(mén)事件

一份關(guān)于足球名宿大衛(wèi).貝克漢姆的秘密文件被歐洲調(diào)查合作組獲取，隨著秘密被公諸于世，貝克漢姆的高大正面形象轟然倒塌。據(jù)國(guó)外媒體爆料稱(chēng)：歐洲新聞?wù){(diào)查協(xié)作組織截獲了貝克漢姆與其親信的諸多郵件。郵件中，貝克漢姆被曝光做慈善的主要目的是為了獲得爵士頭銜，他還在郵件中大爆粗口，這對(duì)小貝熱心公益的好名聲無(wú)疑是一次沉痛打擊。

三

58同城：招聘信息公開(kāi)售賣(mài)

58同城被爆700元即可采集全國(guó)簡(jiǎn)歷信息。眾網(wǎng)友表示近年被類(lèi)似信息泄露刷掉了多少安全感？由于全國(guó)58同城招聘網(wǎng)對(duì)求職者簡(jiǎn)歷毫無(wú)防護(hù)，平臺(tái)存在多個(gè)漏洞，黑客通過(guò)采集工具就能輕易獲取后臺(tái)數(shù)據(jù)，甚至有商家在網(wǎng)上出售700元一套的爬蟲(chóng)軟件，可采集全國(guó)430多個(gè)城市，以及464個(gè)職業(yè)的簡(jiǎn)歷數(shù)據(jù)。

四

云服務(wù)商Cloudflare的流量泄漏漏洞

今年初谷歌研究人員披露了云服務(wù)商Cloudflare的流量泄漏漏洞，全球有超過(guò)550萬(wàn)網(wǎng)站上億用戶受到影響。一些會(huì)話、密碼、私人消息、API密鑰和其他敏感數(shù)據(jù)被Cloudflare隨機(jī)泄露給了訪問(wèn)者，甚至被搜索引擎緩存或已被黑客收集。由于該漏洞與心臟出血(Heartbleed)的原理類(lèi)似，因此被稱(chēng)為”Cloudbleed(云出血)”，這成為歷史上最大的網(wǎng)絡(luò)安全事件之一。

五

上億優(yōu)酷信息數(shù)據(jù)在暗網(wǎng)售賣(mài)

外媒hackread爆料，一個(gè)名為CosmicDark的供應(yīng)商在暗網(wǎng)售賣(mài)優(yōu)酷的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)包括了100759591條優(yōu)酷用戶賬戶信息。

據(jù)hackread報(bào)道，該數(shù)據(jù)庫(kù)在2016年泄露，今年暴露在互聯(lián)網(wǎng)上，目前并不清楚這個(gè)數(shù)據(jù)庫(kù)是如何被盜走的，CosmicDark將該數(shù)據(jù)庫(kù)的售賣(mài)價(jià)格定為300美元，折合比特幣0.2559，人民幣2065.56元。

六

12306官方網(wǎng)站再現(xiàn)安全漏洞

有媒體發(fā)現(xiàn)在12306官方網(wǎng)站訂票時(shí)，當(dāng)退出個(gè)人賬號(hào)，網(wǎng)站頁(yè)面竟自動(dòng)轉(zhuǎn)登他人賬號(hào)，且與賬號(hào)相關(guān)聯(lián)的身份證號(hào)、聯(lián)系方式等個(gè)人信息均可見(jiàn)，隨后記者在該頁(yè)面點(diǎn)擊常用聯(lián)系人選項(xiàng)時(shí)頁(yè)面再次刷新并顯示他人賬號(hào)及賬號(hào)涵蓋的所有信息。而記者嘗試在網(wǎng)站賬戶頁(yè)面的個(gè)人信息欄等其他選項(xiàng)進(jìn)行操作，點(diǎn)擊進(jìn)入后均得到不同的個(gè)人身份信息。

七

法國(guó)總統(tǒng)大選，馬克龍?jiān)卩]件門(mén)中劣勢(shì)勝出

今年5月法國(guó)大選中，當(dāng)時(shí)為總統(tǒng)候選人的馬克龍競(jìng)選團(tuán)隊(duì)表示，他們?cè)獾搅舜笠?guī)模電腦黑客襲擊，競(jìng)選郵件被黑客盜竊并上傳到網(wǎng)上。其實(shí)這些文件只體現(xiàn)了總統(tǒng)競(jìng)選活動(dòng)的正常運(yùn)作，但社交媒體上披露的真實(shí)文件當(dāng)中摻雜了假文件，目的是散布“懷疑情緒和不實(shí)消息”。但是馬克龍并未因此受影響，最終仍擊敗對(duì)手成為法國(guó)新一任總統(tǒng)。

八

國(guó)字號(hào)某App的H5遭遇流量劫持

某國(guó)字號(hào)的App遭遇流量劫持的傳聞在業(yè)界流傳。有消息稱(chēng)，該App某H5頁(yè)面被植入色情內(nèi)容廣告，經(jīng)排查“基本確定為用戶當(dāng)?shù)剡\(yùn)營(yíng)商http劫持導(dǎo)致H5頁(yè)面被插入廣告……”

九

我國(guó)首部網(wǎng)絡(luò)安全法正式實(shí)施《網(wǎng)絡(luò)安全法》

今年6月《網(wǎng)絡(luò)安全法》正式實(shí)施，成為我國(guó)第一部規(guī)范網(wǎng)絡(luò)空間秩序的基礎(chǔ)性法律?！毒W(wǎng)絡(luò)安全法》明確了對(duì)個(gè)人信息收集和保護(hù)的要求，提出了個(gè)人信息保護(hù)的基本原則和要求，并對(duì)加強(qiáng)個(gè)人信息保護(hù)和懲治非法買(mǎi)賣(mài)個(gè)人信息等做出了明確規(guī)定。

十

央視調(diào)查發(fā)現(xiàn)大量家庭攝像頭被入侵

央視《每周質(zhì)量報(bào)告》調(diào)查發(fā)現(xiàn)網(wǎng)上有眾多家庭攝像隱私在售，黑客利用弱口令密碼大范圍掃描家用攝像頭進(jìn)行破解，可獲得IP地址和登錄密碼，遠(yuǎn)程操作別人家的攝像頭。隨后在質(zhì)檢總局的抽檢中，采樣品牌涵蓋市場(chǎng)關(guān)注度前5位產(chǎn)品的情況下，40批次產(chǎn)品中有32批次存在安全漏洞，占比高達(dá)80%。

十一

五角大樓AWSS3配置錯(cuò)誤致18億用戶信息泄露

美國(guó)五角大樓托管的 3 臺(tái)亞馬遜 AWS S3 服務(wù)器 “centcom-backup”、“centcom-archive”與“pacom-archive” 因配置錯(cuò)誤，導(dǎo)致任何未經(jīng)授權(quán)的用戶均可公開(kāi)訪問(wèn)。此舉嚴(yán)重影響了公民隱私與自由問(wèn)題。此外，研究人員也不清楚在線暴露的數(shù)據(jù)是否已被黑客訪問(wèn)，但他們極其擔(dān)心黑客會(huì)在訪問(wèn)后對(duì)境外網(wǎng)民進(jìn)行暴力攻擊。這已經(jīng)不是亞馬遜 AWS S3 因配置錯(cuò)誤引發(fā)的第一起數(shù)據(jù)泄露事件了。

十二

美國(guó)陸軍及NSA情報(bào)平臺(tái)約100G文件暴露在 AWS S3 存儲(chǔ)服務(wù)器上

事件中維克利發(fā)現(xiàn)的這個(gè)錯(cuò)誤配置的S3存儲(chǔ)桶，只要輸入正確的URL，任何人都能看到AWS子域名“inscom”上存儲(chǔ)的內(nèi)容。包含有47個(gè)文件和目錄，其中3個(gè)甚至任由下載。存儲(chǔ)桶中的3個(gè)可下載文件，證實(shí)了這些內(nèi)容的高度敏感性，暴露了國(guó)家安全數(shù)據(jù)，其中一些明顯是機(jī)密的。”

百度安全回顧2017 網(wǎng)絡(luò)安全對(duì)于個(gè)人、企業(yè)、國(guó)家都有著深遠(yuǎn)影響。在互聯(lián)網(wǎng)時(shí)代高速發(fā)展的今天，我們可以充分享受互聯(lián)網(wǎng)帶所來(lái)的便利——它使我們的生活更加豐富、便捷，工作效率更高、更好。但是，互聯(lián)網(wǎng)并不是一片凈土，在我們享受互聯(lián)網(wǎng)所帶來(lái)的樂(lè)趣與便利，同時(shí)也受到日益嚴(yán)重的網(wǎng)絡(luò)安全威脅，如黑客入侵、病毒干擾等，由此而引發(fā)的骨牌效應(yīng)將嚴(yán)重阻礙互聯(lián)網(wǎng)發(fā)展，我們必須認(rèn)真對(duì)待和妥善解決網(wǎng)絡(luò)安全問(wèn)題。