据i黑马了解的信息,一场“泄密风暴”悄然而至,正像飓风一样席卷整个互联网圈。
据i黑马了解的信息,一场“泄密风暴”悄然而至,正像飓风一样席卷整个互联网圈。
22日,乌云漏洞平台发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露。据乌云平台称,携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。乌云方面的报告称,漏洞泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字),上述信息有可能被黑客所读取。
随后i黑马观察到微博上多个知名人士陆续开始爆料,一场安全的飓风袭来,但是携程这个事件并不是第一次了,此前中国互联网圈已经爆发了多次安全泄密事件,下面i黑马就来为大家盘点一下:
密码外泄门
2011年12月,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。随后,CSDN"密码外泄门"持续发酵,天涯、世纪佳缘等网站相继被曝用户数据遭泄密。天涯网于12月25日发布致歉信,称天涯4000万用户隐私遭到黑客泄露。此次失窃的只是密码集,用户只要及时修改密码即可避免隐私失窃,因此不用恐慌。但用户修改密码只是“治标”,网站改变数据存放策略才是“治本”。
2011年12月,CSDN、多玩、世纪佳缘、走秀等多家网站的用户数据库被曝光在
网络上,由于部分密码以明文方式显示,导致大量网民受到隐私泄露的威胁。最早牵涉这一事件的CSDN已经报案,但围绕“谁是窃取曝光这些数据库”这一问题,网络上有诸多传言。
网友曝出CSDN的用户数据库被黑,600余万用户资料被泄露,CSDN官方随后证实了此事,称此数据库系2009年CSDN作为备份所用,目前尚未查明泄露原因。CSDN随后向用户发表了公开道歉信,并称已向公安机关报案,现有的2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。
目前可查的关于这一事件的最早披露者是来自于乌云安全问题反馈平台,12月29日下午消息,继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息,漏洞报告平台乌云昨日发布漏洞报告称,支付宝用户大量泄露,被用于网络营销,泄露总量达1500万~2500万之多,泄露时间不明,里面只有支付用户的账号,没有密码。已经被卷入的企业有京东(微博)商城、支付宝(微博)和当当(微博)网,其中京东及支付宝否认信息泄露,而当当则表示已经向当地公安报案。
如家、七天开房信息泄密
2013年10月,如家、七天等连锁酒店被网曝有多达2000万条客户开房信息遭泄露
。据《新京报》2013年10月20日报道,10月18日,实名认证的新浪微博账户@股社区发布了一个名为“查开房”的网址。只需输入姓名或身份证号,即可查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等真实信息。
事发一周前,国内安全漏洞监测平台乌云(WooYun.org)发布报告,称多家酒店开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司存储,并因系统有漏洞而存在泄露隐患。慧达驿站公司确认曾存在漏洞并已修复,并称未造成开房记录等住客个人信息泄露。
棱镜门事件:美国政府窥探着全世界的一切
据美国中情局前职员爱德华·斯诺登爆料:“棱镜”窃听计划开始于2007年的小布什时期,美国情报机构一直在九家美国互联网公司中进行数据挖掘工作,从音视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类:信息电邮,即时消息,视频,照片,存储数据,语音聊天,文件传输,视频会议,登录时间,社交网络资料的细节,其中包括两个秘密监视项目:一、监视、监听民众电话的通话记录;二、监视民众的网络活动。在斯诺登的爆料里,谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司遭到参与间谍行为的指控,这些公司涉嫌向美国国家安全局开放其服务器,使政府能轻而易举地监控全球上百万网民的邮件、即时通话及存取的数据。 随后,这些企业极力否认这一罪名。但到了6月14日,Facebook、微软两公司首次承认,美国政府确曾向它们索要用户数据,并公布了部分资料数据内容,以期尽早摆脱“棱镜门”泥淖。
“棱镜泄密门事件”这个关乎所有网名隐私的事件,一时在世界范围内“炸开”,引起了世界范围的广泛关注。作为“影片”的主角,美国中央情报局前雇员爱德华?斯诺登不但让美国政府坐立不安,他所透露出的很多信息同样让我国网络信息产业担忧!——据斯诺登称,借助棱镜项目,美国国家安全局一直通过路由器等设备监控中国网络和电脑,而其背后,正是借助通信设备控制了互联网八成流量的思科公司。
I黑马认为,上面到的泄密事件只是冰山一件,下面的将会更加触目惊心以下据大洋网-广州日报:
网站公然叫卖用户账号密码 500元买百万条密码
神秘的“社工库”网站:个人账号密码可随时查询买卖用户账号和密码,一直以来都在地下秘密流通,不过,社工库网站却公开在互联网上做起了生意。为证明自己是国内掌握用户账号密码最多最全的网站,招揽生意,这个网站专门提供一种测试自己的账号和密码是否被盗的服务。
在网站的查询栏里输入自己的邮箱地址,然后按“查询”,就可以测试密码是否被盗。本报记者也使用了的邮箱账号进行查询,赫然发现不仅自己的邮箱密码被盗,连很久之前使用过的论坛账号也未能幸免。
有网友表示,自己在输入“126”邮箱账号进行查询之后,然后用网站反馈的检索码进行检索,发现邮箱账号已经在页面上显现出来——说明已经被盗了!通过多次测试,证明了这家网站的广告所言非虚。
有网络安全工作人员担心,因为这个网站是开放的,谁都可以进行查询,所以个人信息,很容易通过这个网站泄露。
社工库网站的主要业务,就是销售自己掌握的他人的账号和密码信息,而且公开兜售,只要给钱就卖。记者通过QQ与社工库的负责人取得了联系,对方开价500元就可以买到100万条密码,包月是100元,包年则是1000元,包月和包年都能享受的服务是单次查询账号和密码。当记者对账号和密码的真实性提出质疑时,对方却回答,爱信不信,很多人都在买。
有网络界人士称,以往这种交易都是隐蔽进行,直接公开叫卖的这还是第一起。
那些人盗取他人账号和密码,究竟意欲何为?有业内人士分析,他们盗取他人微博账号后发言,一是可以逃避自己发表非法言论的法律责任,二是利用微博名人的影响力,发放广告谋利。
记者从网络安全公司了解到,目前所有的微博账号都是用邮箱注册,而且绝大多数网民为了记忆方便,不论是在邮箱、微博、论坛还是其他一些账号中,都习惯性地使用了相同的密码,网络安全工程师表示,微博账号被他人窃取,并非都是黑客直接去破解微博账号,而是通过第三方途径获得的。
网络工程师万仁国告诉记者,有很多包括一些论坛在内的网站,用户们基本上都会习惯性地用一个账号和密码去注册所有的网站,但是这些论坛和网站的安全性不一样,有些小网站和小论坛的安全性得不到保障,黑客很容易通过各种漏洞进而获取这个网站的权限,再将用户名和密码偷回来,偷回来之后,他就可以尝试用这个账号和密码去登录一些比较重要的账号,比如像微博、支付宝和淘宝之类的,然后再从事一些违法犯罪的事情。
除此之外类似于基本的社交工具QQ密码被盗也是导致安全的重大隐患来源,黑马哥打开百度搜索,QQ密码被盗导致的被骗事件层出不穷,少则被盗后被骗数千元,多则有数万之多,为此腾讯创始人马化腾马化腾深圳提议案呼吁立法监管网络信息安全:马化腾此次在议案中也拟订了一份《网络信息安全保护条例(草案)》,对此前所列举的各种违法犯罪行为均一一对应了需要承担的法律责任。如实施非法破坏他人网络、非法侵入他人网络行为的,他提出,应由有关行政管理部门在各自的职权范围内处十万元以上,五十万元以下罚款。造成严重后果,构成犯罪的,有国家司法机关依照刑法有有关规定追究刑事责任;尚不构成犯罪,违反社会治安管理,由公安机关依照治安管理处罚法予以处罚。
对利用网络扰乱社会经济秩序、或通过网络利用交易中的优势,实施不正当竞争行为的,其在草案中提出,市场监督管理部门应当责令其停止违法行为,没收违法所得,并可以根据情节处以十万元以上五十万元以下的罚款。
所以,当如此多的事件不断暴露之后,i黑马不由得担忧,在互联网之下,用户几无隐私可言,可以预见的是,未来互联网安全将会上升到一个前所未有的高度,平静之下,暗流涌动。
(以上内容由i黑马王静静根据公开资料整理)
匿名用户
