数据泄露后果有多严重？盘点国内外互联网十大安全事件

本篇文章8754字，读完约22分钟

当你使用一个新网站或者在你的手机上下载一个新应用，或者甚至买一部新手机或者一台新电脑，你应该做的第一件事是什么？注册或登录。如今，随着实名制的不断发展，人们已经习惯于在注册账户的过程中填写个人身份信息。然而，一旦这些信息被泄露，会发生什么？2018年，facebook的信息披露门再次敲响了警钟！接下来，让我们来看看国内外的网络安全事件！

头号facebook数据泄露，5000万用户数据被滥用

首先，事件的开始和结束

3月中旬，《纽约时报》和其他媒体披露，为特朗普竞选团队服务的数据分析公司剑桥分析公司(cambridge analytica)获得了数千万facebook用户的数据，并非法滥用这些数据。

3月19日，据报道，facebook已经聘请外部公司调查相关数据公司。

3月22日凌晨，facebook创始人马克扎克伯格发表声明，承认该平台犯下的错误，随后相关国家和机构开始调查。

4月5日，facebook首席技术官的博文称，facebook上大约有8700万用户受到影响，剑桥分析公司反驳说，受影响的用户数量不超过3000万。

4月6日，欧盟声称facebook证实了270万欧洲人的数据被不当分享。

根据告密者克里斯托弗·威利(Christopher Willy)的指控，《剑桥分析》在2016年美国总统大选前获得了5000万facebook用户的数据。这些数据最初是由Alexander Cogan通过一个名为“这是你的数字生活”的心理测试应用程序收集的。通过这一应用程序，cambridge analytica不仅从接受过Cogan人格测试的用户那里收集信息，还能获得他们朋友的信息，涉及数千万用户的数据。能够参与Cogan研究的facebook用户必须有大约185个朋友，因此Facebook覆盖的用户总数达到了5000万。

二、事件结果及评价

事件发生后，facebook宣布已经聘请了一家外部专业公司调查数据泄露事件，并禁止剑桥分析公司及其母公司使用任何facebook数据。

facebook还宣布，早在2015年就已要求剑桥分析公司删除上述数据，但该公司对Facebook隐瞒了真相。facebook收到的其他报告显示，这些被滥用的用户数据并没有被销毁。

facebook聘请的外部专业公司在一份声明中表示:“如果这些数据仍然存在，就构成了对facebook政策的严重违反，也违反了这些机构过去的承诺。”

扎克伯格表示，数据泄露仍在调查中，facebook已采取行动禁止Cogan进入facebook平台。与此同时，扎克伯格还表示，他将调查科根向多少其他公司出售数据。扎克伯格说他已经掌握了一些公司。

关于此事，马云说:“我不评论facebook事件，但我想说的是，15年前，facebook从没想过今天会发生这种事。”

后来，他说，“我认为这个问题会得到解决，我们不应该因为这些问题而杀死这家公司。”最重要的解决方案是:尊重数据、尊重安全、尊重隐私...我敦促扎克伯格认真对待facebook，但他不应该因为facebook的问题而被抹杀。”

世界上爆发了第二号万年病毒，10多万个机构和组织被抓获

首先，事件的开始和结束

万纳克特勒索蠕虫是一种从2017年5月12日起突然在世界各地爆发的勒索蠕虫攻击，包括英国医疗系统、联邦快递、俄罗斯内政部、megafon、俄罗斯电信公司和Telefonica。万拿克星讹诈蠕虫在泄露的国家安全局网络武器库中使用了永恒蓝色攻击程序，这是世界上第一个国家安全局网络武器被用于民用的案例。

传播有多广？这可以从媒体对此事的报道中看出。

根据中国工业和信息化部国家互联网应急中心发布的数据，在5月13日9:30至5月14日10:30的监测期间，发现全球约有242.3万个ip地址受到利用中小企业漏洞的网络蠕虫攻击，发起攻击的ip地址数量接近3.5万个，主要分布在中国、俄罗斯和阿联酋。此外，还发现5471 ip与内置域名和万网虫(可能感染了万网虫)的ip相连，该ip主要分布在中国广东、浙江、北京和上海。

回到爆发的根源，它与先前泄漏的windows系统漏洞有关。2017年4月，一个名为shadowbrokers的黑客组织从美国国家安全局(nsa)挖出了一个针对windows系统的攻击工具“永恒蓝”。从入侵方式和软件特征来看，这种万能型病毒很可能在永恒蓝的基础上增加了自我复制功能和比特币勒索功能。

二、事件结果及评价

早在2017年3月，微软就针对网络端口135、137、138、139和445的安全漏洞发布了安全更新。升级补丁包括windowsvista、windowsserver 2008、windows 7、windows 8.1、windows 10和其他版本。如果用户设置了自动系统更新，他们可以在三月份收到ms17-010安全更新后自动升级。

可以说，微软对windows系统的源代码进行了及时的更新和修复。

但是为什么仍然有大量的用户被招募？

就已知的想感染病毒的主机而言，相当多的主机仍在使用windowsxp和windows8等超龄服务系统。许多用户不理解软件系统有生命周期，认为只要系统不崩溃，它们就可以一直使用。这一次，医疗保健、银行和学校成为了“万人计划”传播的重灾区，这与他们的日常应用习惯和安全意识密切相关。

在许多情况下，安全和方便是一对相伴的矛盾。如今，很多用户为了共享局域网中的文件或打印机，已经打开了网络端口的大门很长一段时间，或者使用破解软件来破解其他用户的wifi，这也为一些不法之徒和黑客提供了方便之门。每个用户都有必要提高网络安全意识。

3号印度麦当劳220瓦用户收据被泄露，因为api没有受到保护

首先，事件的开始和结束

麦当劳推出的一个订购应用程序。麦当劳在印度的应用程序泄露了超过220万麦当劳用户的个人数据。安全公司fallible的研究人员表示，泄露的用户数据包括:姓名、电子邮件地址、电话号码、家庭地址、家庭坐标和社交个人数据链接。这种用户数据泄露的根源是mcdelivery公开访问的api端点(用于获取用户详细信息)不受保护。

攻击者可以利用这个问题来枚举应用程序的所有用户并访问相关数据。

mcdelivery应用程序不会检查通过api请求的用户id是否与登录用户相同。用户id由从1开始的纯数字组成，因此攻击者可以枚举和检索用户的数据。

易错公司于2017年2月7日向麦当劳报告了这个问题。

2017年2月13日，麦当劳的一名高级it经理确认了该漏洞并予以修复。

然而，易错公司的专家指出，修复是不完整的，端点仍然在泄露数据。

补丁发布后，麦当劳在facebook页面上发布声明，宣布推出升级版，并提示用户升级应用程序。

二、事件结果及评价

这一事件尚未造成严重后果，但可以想象，一旦用户的姓名、电子邮件地址、电话号码、家庭地址、家庭坐标和社交个人数据链接被一个专门的人合并和使用，就有可能破解其他用户的账户，如金融账户，或导致用户的安全受到威胁。我们应该注意对用户信息的过度访问以及应用和网站的不必要授权。

第四名加拿大贝尔被黑客勒索，用户数据被泄露

首先，事件的开始和结束

2017年5月，加拿大贝尔公司声称一名匿名黑客获得了一些用户的姓名、电话号码和电子邮件地址。据这家电信巨头称，非法获取的信息包括大约190万个正在使用的电子邮件地址，以及大约1700个正在使用的客户姓名和电话号码。

加拿大贝尔公司总部位于蒙特利尔，是一家电信和媒体公司，也是加拿大马尼托巴省的主要电话运营商。它的子公司贝尔移动是加拿大三大供应商之一(另外两家供应商是telus和rogers)。加拿大贝尔公司成立于1880年。这家公司的名字是为了纪念电话的发明者亚历山大·格雷厄姆·贝尔。

二、事件结果及评价

事件发生后，贝尔说，没有迹象表明任何金融，密码或其他敏感的个人信息被盗。贝尔表示，公司立即采取措施保护受影响的系统，并一直在与皇家骑警网络犯罪部门密切合作进行调查。

信息泄露事件发生后，贝尔公司表示已经开始逐步联系受影响的用户。他们已经开始与政府和司法部门合作，调查信息泄露的原因。在贝尔发给客户的电子邮件中，他们提到“数据泄露的风险非常小。”为了避免可疑的电子邮件和通信，贝尔鼓励用户经常更改密码和安全问题。

这一事件提醒我们，作为用户，我们不应该过分依赖数据公司对我们个人隐私的保护。提高我们的防范意识，定期更换密码，对保护我们的个人隐私具有重要意义！

排名第五的“打击国家黑客”黑客攻击了60多所大学和政府机构

首先，事件的开始和结束

根据威胁情报公司记录的未来，俄罗斯黑帽黑客拉斯普京黑了60多所大学和美国政府机构的系统。

2016年12月，录音未来公司的员工第一次见到拉斯普京，当时他正在出售美国政府机构的登录凭证(美国选举系统的登录凭证)。Rasputin利用sql注入漏洞来访问系统，并从系统中窃取大量敏感信息。

记录未来在2015年注意到拉斯普京，并默默地跟进。此前，中东政府机构因sql注入漏洞而遭到黑客攻击，该漏洞也与拉斯普京有关。

拉斯普京入侵的受害者包括:10所英国大学、20多所美国大学和大量美国政府机构(包括邮政管理局、联邦医疗资源和服务管理局、美国住房和城市发展部以及美国国家海洋和大气管理局)。

被黑客入侵的英国大学有:

被黑客入侵的美国大学有:

第二，事件结果

“拉斯普京”利用sql注入漏洞进入系统，黑进了60多所大学和美国政府机构的系统，并从他们那里窃取了大量敏感信息。拉斯普京袭击的受害者包括10所英国大学、20多所美国大学和大量美国政府机构，如邮政管理局、联邦医疗资源和服务管理局、美国住房和城市发展部以及美国国家海洋和大气管理局。

此事件的处理结果未披露。

第六起“棱镜门”事件:美国政府窥探全球

首先，事件的开始和结束

2013年6月，前中情局雇员爱德华·斯诺登爆料了“美国棱镜窃听计划”。“棱镜”项目始于2007年的布什政府。美国情报机构一直在9家美国互联网公司进行数据挖掘，从音频和视频、图片、电子邮件、文档和连接信息中分析个人联系信息和行为。监控有10种类型:信息邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络细节数据，包括两个秘密监控项目:1。监控和监测人们电话的通话记录；第二，监控人们的网络活动。

在斯诺登的爆料中，包括谷歌、雅虎、微软、苹果、facebook、美国在线、paltalk、skype和youtube在内的九大公司被指控参与间谍活动。这些公司被怀疑向国家安全局开放其服务器，使政府能够轻松监控全球数百万网民访问的电子邮件、即时电话和数据。尽管这些企业强烈否认这一罪行。然而，6月14日，facebook和微软首次承认美国政府曾要求他们提供用户数据，并公布了一些数据内容，以尽快摆脱“棱镜门”的困境。

“棱镜漏门事件”在全球爆发了一段时间，引起了全世界的广泛关注。作为事件的主角，美国中央情报局前雇员爱德华·斯诺登不仅惹恼了美国政府，也让中国网络信息产业忧心忡忡。斯诺登称，通过棱镜项目，国家安全局一直在通过路由器和其他设备监控中国的网络和电脑，因此中国人在互联网上的隐私，包括我国政府和高级官员的隐私，都在互联网上暴露出来...

第二，事件结果

这一事件引起了全球的强烈抗议。

德国绿党成员菲利普·阿尔布雷特(Philip albrecht)主持了一个旨在全面修订欧盟数据保护法的小组委员会，他对记者表示:“我们需要后退一步，明确表示:我们不想进行大规模监控。”

欧盟委员会负责司法的副主席维维安·雷丁(viviane reding)11日表示，在14日举行的欧美部长级会谈上，她将向美国司法部长埃里克·霍尔德(eric holder)提及此事，并要求美国承诺尊重欧盟成员国公民的基本权利，保护他们的个人信息。

德国内政部长汉斯-彼得·弗里德里希当天表示，德国将要求美国政府澄清一系列问题，包括监视活动的范围和动机，然后“可能”将其公之于众。弗里德里希表示，美国此前曾向德国提供“非常好和可靠的情报”，帮助德国防止恐怖袭击，但他不知道情报中是否包含通过“棱镜”截获的信息。

国外网络安全事件频繁发生，国内网络安全也岌岌可危。让我们来看看国内的互联网事件。

央视七套曝光个人信息泄露在线销售新闻

首先，事件的开始和结束

今年2月中旬，中央电视台曝光了一则个人信息在网上泄露和出售的新闻，引起了公众对个人隐私泄露的关注，并感到危机重重。据央视记者介绍，互联网上出售个人信息的黑市非常活跃，一些信息贩子甚至公开兜售个人信息。通过提供一个人的手机号码，他们可以找到他最私密的个人信息，包括他的身份、户籍、婚姻关系、名下资产、手机通话记录等。甚至信息贩子也声称他们可以通过这三个网络实时定位这些手机用户。

一个网名为“舒针刀”的人声称能够找到身份、户籍、婚姻关系、名下资产、手机通话记录等。一个叫8569966的qq人留言，只要他提供对方的手机号码，他就可以找到手机通讯录、滴滴打车记录、他名下的支付宝账号、全国开户行记录、淘宝和SF送货地址等信息。个人信息在这里被称为数据或跟踪。

很快，记者被许多信息经销商主动加为好友，然后被拖进10多个出售个人信息的qq群。

一个网名为“水中之火”的人向记者发送了一份可以交易的信息清单。图表中列出了28种个人信息，几乎包含了一个人的所有个人信息，表明价格优惠，甚至可以在检查后付款。

二、事件结果及评价

事件被中央电视台曝光后，引起了警方的关注，许多犯罪嫌疑人被逮捕。尽管如此，我们仍然可以找到在线购买个人信息的渠道。个人隐私的泄露比我们想象的要严重得多。

从记者的暗访中，我们知道罪犯的信息来源不仅有民航、饥饿、酒店等非政府组织，还有一些信息可能来自银行、基层警察和公安检查人员。在这个时代，我们可能真的没有隐私，没有隐私，除非有人想查看你的详细信息！

第八名58同一个城市的国家简历被泄露，淘宝只卖了3根头发

首先，事件的开始和结束

2017年3月，一些媒体报道称，58名城市用户的简历被泄露。只要打开淘宝网，搜索“58城市简历数据”。一位淘宝店主说，“一次买2万多份，3根头发；超过10万元，每个20美分。需要多少，国家同步实时更新。”而其他店主说，如果他们花700元买一套软件，他们可以自己收集58个城市的数据，有效期长达一个月。该爬虫软件能够在使用卖家提供的账户登录后持续收集申请人的相关信息，并按照“姓名、手机号码、求职方向、年龄、期望月薪、工作经历、居住地、教育背景、用户id、简历更新时间”的格式自动将收集到的信息输入excel表格。该软件每小时可以收集成千上万的用户数据。

二、事件结果及评价

随后，58城ceo姚劲波在博鳌论坛上回应了“简历数据泄漏门”。“这次，你在58号登记了一份简历。这份简历是保密的，但你也在58岁时发布了一套。房子，这个号码很清楚，黑客会把这两者联系起来，因为在我们网站上注册的简历可以被企业公开看到，但是求职者的联系方式却无法看到，而是通过列表信息、

此前，58桐城回应称，其信息安全部门迅速根据报告内容进行了追踪，同时采取措施加强信息安全系统，升级防爬技术手段，严格分离个人信息的实物归档，并向警方报案。

目前，招聘行业普遍存在信息泄露的风险。一位曾在智联工作的人透露:“内部信息保护不严格。新实习生也可以向主管申请一个账户，登录数据库，将求职者的简历下载到个人电脑上。没有限制。”企业在保护用户数据方面似乎还存在很多问题。我们呼吁相关部门完善相关法律法规，强烈要求企业保护用户隐私和安全。

第九大黑色生产团伙长期以来一直出售公民信息，并泄露了50亿份数据

首先，事件的开始和结束

2017年2月9日晚，绍兴市公安局岳城分局城南派出所接到市民俞玉华的举报，称俞玉华当晚收到朋友的短信，说买了一件价值1922元的商品，由于手机付款不成功，他请俞玉华帮他付款。余玉华通过手机为朋友付款后，对方再次要求付款。她怀疑自己被骗了，于是报案。原来，王天的账户被偷了，有人冒充王天去骗他的朋友。

在接到余玉华的报警后，岳城警方在哈尔滨逮捕了这个利用社交软件冒充朋友进行支付欺诈的犯罪团伙。有十多个帮派成员，他们都是同学。

他们在哈尔滨的一个住宅区租了一套两居室。客厅变成了工作室，八台电脑被打包成犯罪工具。食物、住所和欺诈都是在租来的房子里进行的。这伙人分工明确。领导人郑虔负责招募人员、培训和购买犯罪工具，而其他成员则登录不同类型的社交软件实施欺诈。

在这伙人的电脑里，绍兴警方发现了大量市民的个人信息。“拥有最多信息的计算机拥有超过300 gb的个人信息，包括多个邮箱、社交软件帐户和密码，而且这些信息都是准确的。”岳城区公安局网络警察大队队长钱说。

郑虔说，他从吴杰等人那里以大约40万元的价格买到了这条信息。吴杰手中的信息来自一个黑客犯罪团伙，该团伙利用超级sql注入工具和网站漏洞扫描软件批量扫描网站程序漏洞，非法获取网站后台用户注册数据，称为“去数据库”。

这些数据大多是电子邮件账户和密码。在获得网站的背景数据后，黑客组织将包含不同类别的各种邮箱和密码的数据出售给吴杰等人，每10万条数据的价格从50元到100元不等。

二、事件结果及评价

在大量的个人信息被查获后，岳城警方意识到这一系列案件中的“编码”不是通过人工识别完成的。后来，警方调查发现，在这种情况下，获得原始数据的数据提供者通过一个名为“快啊”的编码平台对其进行进一步处理。

据工商信息显示，“快啊”平台是沈阳那信科技有限公司的产品，警方在调查中发现，该平台旨在为破解字符型验证码以识别互联网上的黑色和灰色产品提供技术支持。

通过对快啊平台的数据分析，岳城警方了解到，有100多个“数据库碰撞”软件接入该平台，提供验证码识别服务，有11000多个用户接入该平台。从2016年6月至2017年3月，该平台累计资金达1650万元，成为中国最大的“编码”平台。

中央网络办公室网络安全协调局负责人表示，正在制定《网络安全法》的配套法律法规，包括关键信息基础设施的保护措施、个人信息和重要数据的出口安全评估措施、关键网络设备、网络安全专用产品目录和个人信息安全规范。

行业共识、后续立法和执法将决定数据地下行业的发展趋势。一家大型互联网公司的法人表示，目前的立法方向既考虑了技术和商业创新，也考虑了用户的利益，但缺点是“不够详细”。一位仍在灰色地带徘徊的人士表示:“我们都在等待新法律出台后的第一个大案，看看如何判决。”

10号中国互联网域名灾难

首先，事件的开始和结束

2015年1月21日下午3点10分左右，国内通用顶级域名的根服务器突然出现异常，导致很多知名网站dns解析失败，用户无法正常访问。虽然国内对根服务器的访问恢复很快，但由于dns缓存的问题，一些地区的用户仍会断开几个小时的连接，至少三分之二的国内网站会受到影响。根据微博调查，“1.21国家域名灾难”之前影响了空。事故中，超过85%的用户遭遇了dns故障，导致网络速度变慢，网站无法打开。

第二，事件结果

据事故调查，在此期间，网民的域名访问请求被转移到65.49.2.178的ip地址，该地址位于美国北卡罗来纳州卡里镇的dynamicinternettechnology Company。

一些网络安全专家表示，从目前的调查结果来看，事故很可能是黑客攻击，但仍不知道幕后是谁。尽管这个ip地址指向一家美国公司，但不能排除真正的黑客利用这个ip地址作为发起攻击的跳板。

"这次域名污染事件的影响和范围之广，在中国尚属首次."金山安全指出，该ip地址已被用于传播垃圾邮件和其他具有政治目的的黑客活动，因此攻击并不排除个别黑客操作的可能性。

在这方面，空国家创新与发展战略研究协会网络战略研究中心主任秦安认为，这一事件是个人黑客还是组织行为并不重要。重要的是，人们赖以生存的网络安全随时都有被攻击的危险，这一事件可以看作是网络战争的预警。

结论

根据中国互联网协会发布的《2016年中国网民权益保护调查报告》，54%的网民认为个人信息泄露严重，21%的网民认为非常严重。84%的网民亲身感受到了个人信息泄露带来的负面影响。据统计，2015年下半年至2016年上半年，个人信息披露造成的经济损失总额达915亿元。

在巨额亏损的背后是一条深刻但巨大的黑色产业链:数据黑色生产。

虽然数据黑产业隐藏得很深，但它的发展历史是永恒的，地下产业链也是成熟的。在如何将数据转化为货币方面，已经有了一个非常完整的分工和合作渠道。

整个产业链模式相对简单:包括窃取数据、清理数据并出售，或者将这些数据信息用于个人用途(建立一个黑色数据库、登录网站直接窃取财产、开发下游等)。)；行业术语:脱销、清洗和碰撞。简而言之，数据的黑制作意味着黑客入侵数据库，然后出售它，它偶然变暗，从单枪匹马发展到有组织有预谋的行动。

据中国知名信息安全团队“雨袭集团”发布的报告显示，在一年半的时间里，高达8.6亿条个人信息数据以明码标价出售，个人数据基本上出现裸奔。

个人信息安全难以保证，围绕个人信息数据形成的黑色产业链悄然运作。从被垃圾邮件轰炸到影响国内政治，比如希拉里的邮箱和朴槿惠的邮箱，信息安全已经成为我们不能忽视的问题。在此，我们呼吁有关部门尽快完善相关法律法规，为公众提供一个安全的信息环境。

来源：千龙新闻网