盘点:2014年国内信息安全大事件
1月:
支付宝泄密事件
1月26日,央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝访问权限,从而将支付宝的钱款转走。
3月:
携程网用户信息泄露
3月22日,乌云漏洞平台发布消息称,携程网用户支付信息出现漏洞,漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)等。
4月:
微软停止XP支持,现OpenSSL心脏出血漏洞
4月8日,微软公司在向2亿多用户发布通牒100天后,停止了对Windows XP系统提供技术支持。微软表示,Windows XP的运行环境存在很大的漏洞,微软发布的补丁不能有效抑制病毒的攻击,因此不断在其官网上告知用户可能承受一些风险。
2亿多Windows XP用户在失去了保护伞后,陷入“裸奔”状态,电脑安全隐患增加。工业和信息化部总工程师张峰表示,Windows XP停止服务直接关系到广大用户的信息安全和利益,XP用户将面临安全威胁。中国工程院院士倪光南也表示,Windows XP停止服务是一个“重大的信息安全事件”。
就在Windows XP系统停止服务的当天,全球互联网通行的安全协议OpenSSL曝出本年度最严重的漏洞。据悉,利用该漏洞黑客坐在自家的电脑前,就可以实时获取到很多https开头网址的用户登录账号密码。
5月:
UC浏览器存漏洞,泄露用户敏感信息
5月11日,乌云漏洞平台率先披露了UC浏览器存在可能导致用户敏感数据泄漏的漏洞。漏洞提交者称,通过该漏洞,只要用户通过UC浏览器搜索并登录人人、新浪微博等网站,其提交的用户信息和密码都有可能被黑客截取。
山寨网银及山寨微信大量窃取网银信息
5月12日,山寨网银和山寨微信客户端,伪装成正常网银客户端的图标、界面,在手机软件中内嵌钓鱼网站,欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息。同时,部分手机病毒可拦截用户短信,中毒用户将面临网银资金被盗的风险。
小米800万用户资料泄露
5月14日,网络安全平台乌云网,爆出小米论坛存在用户资料泄露,泄露涉及800万小米论坛注册用户,并建议用户修改密码。随后,小米公司相关负责人确认,数据泄露事件确有发生。
6月:
免费Wifi存陷阱,窃取用户手机中的敏感信息
6月,央视《每周质量报告》,曝光了黑客通过公共场所免费WIFI诱导用户链接而获取手机支付宝等账户信息从而盗取资金的消息,引发了网民对于免费WIFI安全性的担忧。
8月:
1400万快递数据遭贩卖
8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息,而拿到这些数据仅用了20秒的时间。
12月:
智联招聘86万条简历数据泄露
2014年12月3日,86万条求职者简历数据泄露。乌云漏洞平台2日晚间公开了一个关于导致智联招聘86万用户简历信息泄露的漏洞。该漏洞于12月2日提交,据称可获取包含用户姓名,地址,身份证,户口等各种信息。
130万考研用户信息被泄露
考生在中国高等教育学生网报名考研结束后不久,网络上就公然出售考生信息。发布者称:“打包出售全部名单(包括手机号码、毕业学校等)只要15000元,保真,物美价廉。”不少考生在报考后就收到了某自教育机构的短信,自称有答案,担保通过,对考研的学生带来了非常大的困扰。
酷派手机存后门,威胁1000万用户信息安全
安全研究公司PaloAlto Networks发现,国内手机厂商酷派在Android手机内安装了一个名为“CoolReaper”的后门程序,可能会涉及24款酷派手机,威胁超过1000万用户的信息安全。
据悉,“CoolReaper”可以在用户未允许的情况下安装应用、清除信息或是通过伪装OTA软件升级安装程序,同时上传设备的相关信息到酷派远端服务器。具体来说包括以下威胁:1.未收到提示时进行下载、安装、启用Android程序;2.清除设备数据,卸载应用,禁用系统服务;3.在无需升级的设备上伪装OTA升级程序或安装应用;4.发信息到其他设备上;5.拨打任意电话;6.上传设备信息到酷派服务器。
12306被曝光用户资料大量泄漏
12月25日中午午,漏洞报告平台乌云网发布了一则关于12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”,所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息都有可能被泄露。目前该漏洞已经提交给了国家互联网应急中心进行处理,泄露途径尚不清楚。当日,中国铁路客户服务中心通过12306官方网站发布公告表示,网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。
