轉(zhuǎn)瞬之間，我們迎來了新的一年2019。但2018年的互聯(lián)網(wǎng)安全圈還是和往年一樣并不安生，各種互聯(lián)網(wǎng)安全事件時(shí)有發(fā)生。

而2018年最為頻繁的安全事件莫過于數(shù)據(jù)泄露，雖然互聯(lián)網(wǎng)的整體安全性都在提升，但依然出現(xiàn)了幾波影響力頗大的用戶信息被黑客盜走泄密的事件，動(dòng)輒幾億用戶數(shù)據(jù)遭到外泄，給企業(yè)和用戶帶來了不可估量的嚴(yán)重后果。?

2018國(guó)內(nèi)重要泄漏事件

1

北京瑞智華勝公司

泄漏數(shù)據(jù)量：30億

紹興市警方破獲了一起特大流量劫持案。犯罪團(tuán)伙涉嫌非法竊取用戶個(gè)人信息30億條，非法牟利超千萬元，涉及百度、騰訊、阿里、京東等全國(guó)96家互聯(lián)網(wǎng)公司產(chǎn)品。在涉案的三家企業(yè)中，北京瑞智華勝公司為新三板上市企業(yè)。

2

圓通速遞

泄漏數(shù)據(jù)量：約10億

2018年6月19日，一位ID為“f666666”的用戶公然在暗網(wǎng)上兜售圓通10億條快遞數(shù)據(jù)，這引發(fā)了外界的廣泛關(guān)注，據(jù)稱，這些外泄的數(shù)據(jù)是2014年下旬的數(shù)據(jù)，其中包括有寄(收)件人姓名，電話，地址等信息。

當(dāng)時(shí)暗網(wǎng)對(duì)外泄數(shù)據(jù)進(jìn)行了明碼標(biāo)價(jià)，用戶只需花費(fèi)430元人民幣即可購(gòu)買到100萬條圓通快遞的個(gè)人用戶信息，而10億條數(shù)據(jù)則需要約43000元人民幣(約當(dāng)時(shí)1比特幣)。

3

華住酒店集團(tuán)

泄漏數(shù)據(jù)量：約5億

2018年8月，根據(jù)暗網(wǎng)中文網(wǎng)帖子顯示，華住旗下所有酒店的數(shù)據(jù)被公開售賣，其中包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家華住旗下酒店均在其列！

而所泄露數(shù)據(jù)竟達(dá)5億條之巨——包括華住官網(wǎng)的注冊(cè)資料(姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼等信息)，共53G，大約1.23億條記錄；此外還包括有住戶在酒店入住時(shí)的登記身份信息(包括姓名、身份證號(hào)、家庭住址、生日、內(nèi)部ID號(hào)等信息)，共計(jì)22.3G，大約1.3億人身份證信息；最后還包含有酒店的開房記錄(包括內(nèi)部id 號(hào)，同房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、離開時(shí)間、酒店id號(hào)、房間號(hào)、消費(fèi)金額等信息)，共66.2G，大約2.4億條記錄。

4

萬豪酒店集團(tuán)

泄漏數(shù)據(jù)量：約5億

華住酒店的數(shù)據(jù)泄露事件剛剛告一段落，11月底，萬豪集團(tuán)旗下酒店步華住集團(tuán)后塵，其住客數(shù)據(jù)也慘遭泄露。據(jù)官方消息顯示，萬豪集團(tuán)旗下喜達(dá)屋酒店的一個(gè)客房預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵，在2018年9月10日或之前曾在該酒店預(yù)定的最多約5億名客人的信息或被泄露。

5

順豐速運(yùn)

泄漏數(shù)據(jù)量：約3億

快遞行業(yè)的數(shù)據(jù)泄露事件不僅圓通一家中槍，2018年7月，有3億用戶數(shù)據(jù)在暗網(wǎng)售賣，而被兜售的數(shù)據(jù)為順豐的快遞信息，其中包含寄收件人姓名、地址、電話等信息。

作為快遞行業(yè)口碑最好的快遞公司，此次用戶信息外泄事件對(duì)順豐來講無疑是一記耳光。據(jù)稱，3億條用戶信息的打包價(jià)為2個(gè)比特幣，當(dāng)時(shí)市值約10萬人民幣。

6

陌陌

泄漏數(shù)據(jù)量：3000萬

12月3日有消息稱，陌陌3000萬數(shù)據(jù)在暗網(wǎng)上以50美元的低價(jià)出售。根據(jù)網(wǎng)上流傳的截圖，賣家以“陌陌3000萬數(shù)據(jù)庫(kù)”為名稱，包含手機(jī)號(hào)、密碼等字段，數(shù)據(jù)寫入時(shí)間是2015年7月17日，賣家稱數(shù)據(jù)通過撞庫(kù)得來。

7

AcFun彈幕視頻網(wǎng)

泄漏數(shù)據(jù)量：近千萬

2018年6月13日凌晨，AcFun(A站)發(fā)布公告稱，A站受到黑客攻擊，近千萬條用戶數(shù)據(jù)外泄，A站在公告中強(qiáng)調(diào)，2017年7月7日之后從未登陸過的用戶以及密碼強(qiáng)度低的用戶需要立刻更改密碼，而跟A站用戶信息中密碼保持一致的，也要一并更改。

而在黑客成功攻擊A站并竊取用戶信息后，很快在暗網(wǎng)上發(fā)布售賣信息，900萬條用戶數(shù)據(jù)售價(jià)為40萬人民幣。

8

國(guó)泰航空

泄漏數(shù)據(jù)量：940萬

10月24日，國(guó)泰航空宣布，國(guó)泰航空及子公司港龍航空有限公司約940萬乘客資料泄露。

被泄露資料包括: 乘客姓名、國(guó)籍、出生日期、電話號(hào)碼、電子郵件地址、地址、護(hù)照號(hào)碼、身份證號(hào)碼、飛行?？陀?jì)劃的會(huì)員號(hào)碼、顧客服務(wù)備注及過往的飛行記錄資料。此外，有403張已逾期的信用卡號(hào)碼曾被不當(dāng)取覽。另有27張無安全碼的信用卡號(hào)碼曾被不當(dāng)取覽。大約86萬個(gè)護(hù)照號(hào)碼及24.5萬個(gè)香港身份證號(hào)碼曾被不當(dāng)取覽。但國(guó)泰航空表示，目前并沒有證據(jù)證明這些信息被不當(dāng)利用。

9

前程無憂

泄漏數(shù)據(jù)量：195萬

2018年6月16日，有人在暗網(wǎng)開始叫賣招聘網(wǎng)站前程無憂(51job.com)用戶信息，其中涉及195萬用戶求職簡(jiǎn)歷，隨后前程無憂方面確認(rèn)部分用戶賬戶密碼被撞庫(kù)。

為了證實(shí)泄露數(shù)據(jù)的真實(shí)性，前程無憂方面還進(jìn)行了一定的測(cè)試，結(jié)果發(fā)現(xiàn)信息是真實(shí)可靠的，不過官方強(qiáng)調(diào)，數(shù)據(jù)中絕大部分來自于一些郵箱泄露的賬戶密碼，且都是在2013年之前注冊(cè)。對(duì)此前程無憂強(qiáng)調(diào)，出現(xiàn)這樣的情況并非拖庫(kù)，而是惡意用戶通過這些已泄露的郵箱賬戶及密碼，對(duì)相應(yīng)的站點(diǎn)進(jìn)行登錄匹配，然后蓄意倒賣。

10

多個(gè)外賣平臺(tái)被曝泄漏用戶信息

4月23日，新京報(bào)曝光了美團(tuán)、餓了么等外賣平臺(tái)用戶信息被泄露，賣家、網(wǎng)絡(luò)運(yùn)營(yíng)公司以及外賣騎手參與其中，每條信息最低不到一毛錢，卻精確到你吃的什么、在哪兒吃的等私密信息。

消息曝出后，美團(tuán)回應(yīng)稱已啟動(dòng)了相關(guān)信息的核實(shí)排查，同時(shí)已向警方報(bào)案。但由于公司業(yè)務(wù)復(fù)雜，犯罪團(tuán)伙難免獲得這些數(shù)據(jù)。另一家外賣平臺(tái)餓了么則表示，平臺(tái)也是受害者，看到相關(guān)報(bào)道后，已開始全力排查。

2018國(guó)外重要泄漏事件?

1

Aadhaar

泄漏數(shù)據(jù)量：11億

今年1月份，論壇報(bào)業(yè)集團(tuán)（Tribune News Service）的記者為WhatsApp上匿名賣家提供的一項(xiàng)出售登錄憑證的服務(wù)支付了500盧比。通過這項(xiàng)服務(wù)，記者可以輸入任何一個(gè)Aadhaar號(hào)碼（一個(gè)12位的唯一標(biāo)識(shí)符，每個(gè)印度公民會(huì)使用到它）檢索印度唯一身份識(shí)別管理局（UIDAI）存儲(chǔ)的關(guān)于被查詢公民的諸多類型的信息。這些數(shù)據(jù)包括姓名、住址、照片、電話號(hào)碼和電子郵箱地址。在向賣家額外支付300盧比的費(fèi)用后，任何人都可以通過該軟件打印某個(gè)Aadhaar號(hào)碼歸屬者的身份證。

據(jù)信，這起數(shù)據(jù)泄露事件已經(jīng)損害了在印度注冊(cè)的11億公民的個(gè)人信息。

2

Under Armour

泄漏數(shù)據(jù)量：5億

3月25日，Under Armour獲悉有人未經(jīng)授權(quán)訪問了MyFitnessPal平臺(tái)，這是一個(gè)用于跟蹤用戶飲食和鍛煉情況的平臺(tái)。美國(guó)全國(guó)廣播公司財(cái)經(jīng)頻道（CNBC）在當(dāng)時(shí)報(bào)道說，負(fù)責(zé)此次黑客入侵的犯罪分子訪問了用戶的用戶名、電子郵件地址和哈希密碼。但沒有暴露用戶的付款信息，因?yàn)閁nder Armour對(duì)這些數(shù)據(jù)進(jìn)行了分別處理。同時(shí)，它也沒有損害社會(huì)安全號(hào)碼或駕駛執(zhí)照號(hào)碼，因?yàn)榉b制造商表示它并不會(huì)收集此類數(shù)據(jù)。

據(jù)信，超過1.5億MyFitnessPal用戶的信息在數(shù)據(jù)泄露中受到了損害。

3

Exactis

泄漏數(shù)據(jù)量：4億

安全研究員Vinny Troia在2018年6月發(fā)現(xiàn)，總部位于佛羅里達(dá)州的市場(chǎng)營(yíng)銷和數(shù)據(jù)聚合公司Exactis已將一個(gè)數(shù)據(jù)庫(kù)暴露在可公開訪問的服務(wù)器上。該數(shù)據(jù)庫(kù)包含2TB的信息，其中包括數(shù)億美國(guó)人和企業(yè)的詳細(xì)信息。在撰寫本文時(shí)，Exactis尚未確認(rèn)受此事件影響的確切人數(shù)，但Troia表示他能夠找到近3.4億條個(gè)人記錄。他還向Wired證實(shí)，此事件暴露了消費(fèi)者的電子郵箱地址、實(shí)際地址、電話號(hào)碼以及一系列的其他個(gè)人信息，在某些情況下包括極其敏感的細(xì)節(jié)，如孩子的姓名和性別。

4

MyHeritage

泄漏數(shù)據(jù)量：9200萬

一名安全研究員于6月4日聯(lián)系了在線家譜平臺(tái)MyHeritage的首席信息安全官，并透露他們?cè)谒饺朔?wù)器上找到了一個(gè)標(biāo)有“myheritage”的文件。在檢查文件后，MyHeritage的官員確認(rèn)該資產(chǎn)包含了在2017年10月26日之前已注冊(cè)MyHeritage的所有用戶的電子郵箱地址。該公司發(fā)布的一份聲明稱，由于MyHeritage依賴第三方服務(wù)提供商來處理會(huì)員的付款，因此它也包含了他們的哈希密碼，但不包含支付信息。由于該服務(wù)將家譜和DNA數(shù)據(jù)存儲(chǔ)在與存儲(chǔ)電子郵箱地址的服務(wù)器不同的服務(wù)器上，MyHeritage表示沒有理由相信這些信息已經(jīng)被暴露或受到損壞。

5

Facebook

泄漏數(shù)據(jù)量：8700萬

誰能忘記2018年3月令人震撼的Facebook數(shù)據(jù)泄露丑聞？當(dāng)時(shí)，有報(bào)道稱，一家名為Cambridge Analytica的數(shù)據(jù)分析公司通過一個(gè)應(yīng)用程序收集了5000萬Facebook用戶的個(gè)人信息，該應(yīng)用程序詳細(xì)描述了用戶的個(gè)性、社交網(wǎng)絡(luò)以及在平臺(tái)上的參與度。盡管Cambridge Analytica公司聲稱它只擁有3000萬用戶的信息，但經(jīng)過Facebook的確認(rèn)，最初的估計(jì)實(shí)際上很低。今年 4月，該公司通知了在其平臺(tái)上的8700萬名用戶，他們的數(shù)據(jù)已經(jīng)遭到泄露。

6月27日，安全研究員Inti De Ceukelaire透露另一個(gè)名為Nametests.com應(yīng)用程序，它已經(jīng)暴露了超過1.2億用戶的信息。

6

Panera

泄漏數(shù)據(jù)量：3200萬

4月2日，安全研究員Dylan Houlihan聯(lián)系了調(diào)查信息安全記者Brian Krebs，向他講述了他在2017年8月向Panera Bread報(bào)告的一個(gè)漏洞。該漏洞導(dǎo)致Panerabread.com以明文泄露客戶記錄，這些數(shù)據(jù)可以通過自動(dòng)化工具進(jìn)行抓取和索引。Houlihan試圖向Panera Bread報(bào)告這個(gè)漏洞，但他告訴Krebs，他的報(bào)告被駁回了。在此后的八個(gè)月里，Houlihan每個(gè)月都會(huì)檢查一次這個(gè)漏洞，直到最終向Krebs披露。隨后，Krebs在他的博客上公布這些細(xì)節(jié)。Krebs 報(bào)告發(fā)布后，Panera Bread暫時(shí)關(guān)閉了起網(wǎng)站。

盡管該公司最初試圖淡化此次數(shù)據(jù)泄露事件的嚴(yán)重程度，并表示受到影響的客戶不到1萬人，但據(jù)信真實(shí)數(shù)字高達(dá)3700萬。

7

Ticketfly

泄漏數(shù)據(jù)量：2700萬

5月31日，Ticketfly遭遇了一次攻擊，導(dǎo)致音樂會(huì)和體育賽事票務(wù)網(wǎng)站遭到破壞，并離線和中斷一周。據(jù)報(bào)道，此次攻擊事件背后的黑客先是警告Ticketfly存在一個(gè)漏洞，并要求其支付贖金。當(dāng)遭到該公司的拒絕后，劫持Ticketfly網(wǎng)站，替換了它的主頁(yè)，用一個(gè)包含2700萬個(gè)Ticketfly賬戶相關(guān)信息（如姓名、家庭住址、電子郵箱地址和電話號(hào)碼等，涉及員工和用戶）的頁(yè)面。

8

Sacramento Bee

泄漏數(shù)據(jù)量：1950萬

今年2月，一名匿名攻擊者截獲了Sacramento Bee擁有并運(yùn)營(yíng)的兩個(gè)數(shù)據(jù)庫(kù)。其中一個(gè)IT資產(chǎn)包含加利福尼亞州州務(wù)卿提供的加州選民登記數(shù)據(jù)，而另一個(gè)則存儲(chǔ)了用戶為訂閱該報(bào)刊而提供的聯(lián)系信息。在截獲了這些資源之后，攻擊者要求支付贖金以換取重新獲得對(duì)數(shù)據(jù)的訪問權(quán)限。Sacramento Bee最終拒絕了這一要求，并刪除了數(shù)據(jù)庫(kù)，以防止在將來這些數(shù)據(jù)庫(kù)在被利用來進(jìn)行其他更多的攻擊。

根據(jù)Sacramento Bee的說法，這起黑客攻擊事件共暴露了5.3萬名訂閱者的聯(lián)系信息以及1940萬加州選民的個(gè)人數(shù)據(jù)。

9

PumpUp

泄漏數(shù)據(jù)量：600萬

5月31日，ZDNet報(bào)道稱，安全研究員Oliver Hough聯(lián)系他們說發(fā)現(xiàn)了一臺(tái)暴露在互聯(lián)網(wǎng)上的后端服務(wù)器，并且沒有得到密碼。該服務(wù)器屬于健身應(yīng)用程序PumpUp，它使得任何能夠找到它的人都能訪問大量的敏感用戶數(shù)據(jù)，包括用戶輸入的健康信息、照片以及用戶之間發(fā)送的私人消息。暴露的數(shù)據(jù)還包含F(xiàn)acebook訪問令牌，在某些情況下還包含未加密的信用卡數(shù)據(jù)，如卡號(hào)、到期日期和信用卡驗(yàn)證值。

當(dāng)ZDNet與PumpUp取得聯(lián)系時(shí)，該公司并沒有做出回應(yīng)，但它確實(shí)悄悄地對(duì)服務(wù)器實(shí)施了保護(hù)措施。目前尚不清楚該資產(chǎn)在受到保護(hù)之前，已經(jīng)暴露了多長(zhǎng)的時(shí)間。

10

Saks和 Lord & Taylor

泄漏數(shù)據(jù)量：500萬

3月底，安全公司Gemini Advisory偶然發(fā)現(xiàn)了一個(gè)來自JokerStash黑客集團(tuán)發(fā)布的公告，宣稱已出售有關(guān)500萬張被盜信用卡和借記卡的數(shù)據(jù)。在各種金融機(jī)構(gòu)的協(xié)助下，Gemini Advisory公司對(duì)這些交易進(jìn)行了追蹤，并最終將這些交易歸因于Saks Fifth Avenue和Lord＆Taylor的系統(tǒng)入侵。兩家百貨公司的共同所有者Hudson Bay在了解到這一事件之后，采取了補(bǔ)救措施。

互聯(lián)網(wǎng)信息安全事件無小事，小到一個(gè)城市的醫(yī)保系統(tǒng)，大到全球化的上市企業(yè)，一旦發(fā)生問題，會(huì)面臨安全漏洞或攻擊、丟失或泄露內(nèi)部文件及客戶數(shù)據(jù)、使員工數(shù)據(jù)信息處于危險(xiǎn)境地、遭受DDos攻擊、損失大量財(cái)產(chǎn)、使知識(shí)產(chǎn)權(quán)或商業(yè)秘密處于危險(xiǎn)邊緣、感染病毒成為黑客攻擊目標(biāo)等等，這不僅嚴(yán)重影響企業(yè)業(yè)務(wù)的運(yùn)行，還會(huì)對(duì)企業(yè)的聲譽(yù)帶來重大的損失。

這二十起網(wǎng)絡(luò)安全事件對(duì)各行業(yè)都是很好的警醒，特別是在用戶隱私泄露、網(wǎng)絡(luò)中斷、系統(tǒng)故障等方面讓我們清醒地意識(shí)到，潛在的安全事件隨時(shí)都可能威脅企業(yè)的業(yè)務(wù)系統(tǒng)的安全。