AD
法制晚报讯 (记者 王伶玲) 如果要找出2014年互联网行业的关键词,“隐私安全”一定会被提及。年前的12306用户数据泄露事件还未平息,本周,被称为“中国第一安卓手机交流社区”的机锋论坛又被爆2300万用户数据遭泄露。
瑞星新发布的《瑞星2014年中国信息安全报告》显示,2014年瑞星共截获新增病毒样本5145万余个,同比增长55.44%。路由器安全、NFC支付安全、智能可穿戴设备、大数据、物联网、虚拟化及云计算成为了当前信息安全最为薄弱的环节。
业内人士认为,在互联网以及移动互联网飞速发展的背后,网络安全也在威胁着每一个互联网用户。专家预测,2015年,随着移动互联网、云和物联网的高度融合,泄密事件将呈高发势头。对此,明朝万达数据加密专家表示,泄密危机需要多方部门的团结协作,政府和企业要进一步规范信息安全管理措施。
·事件·
国内最大安卓论坛
2300万用户数据泄露
本周一,互联网安全漏洞平台漏洞盒子通过微博发布消息称,机锋论坛2300万用户数据在互联网疯传,包含用户名、密码、邮箱等。“之前泄露的12306用户数据只有13万多,此次机锋数据泄露预计高达2300万。”漏洞盒子称。
记者了解到,机锋论坛是国内最大的安卓论坛,拥有大量ROM、游戏、软件资源。对于用户数据泄露一事,机锋网于周一在公告中称,“正在积极进行调查,目前初步判断是2013年泄露的老数据。”
由于机锋数据库对用户密码仅使用了简单的MD5加密,黑客通过“彩虹表”碰撞能够快速破解出绝大部分明文密码,破解成功率一般可高达80%-90%。不过机锋网公告显示,机锋所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息并不能破解密码并盗取用户账号。此外,机锋建议用户将密码升级。
·追访·
主流网站集体中招 信息泄露事件多发
其实,本次机锋论坛的信息泄露事件并非偶然。回顾整个2014年,用户隐私信息泄露事件时有发生,包括支付宝、携程网、小米论坛、智联招聘等主流网站都曾出现过用户信息泄露的事件。
记者注意到,最近一次泄露事件发生在2014年12月25日圣诞节当天,一份包含13万12306网站用户的账号、明文密码、身份证、邮箱、手机号等敏感信息的文件,在网络上疯狂传播。虽然12306网站第一时间回应称,数据库中所有用户密码均为多次加密的非明文转换码,此次泄露的用户信息系经其他网站或渠道流出,但仍然造成了12306用户以及其他互联网用户的一阵恐慌。
一名互联网安全专业人士告诉记者,从2013年信息泄密事件的分析来看,信息泄密的途径主要集中在内部员工泄露、黑客攻击及安全系统疏于维护等方式。但进入2014年,黑客攻击、病毒等因素导致泄密事件在互联网领域极为猖獗,用户个人隐私数据正在遭受前所未有的曝光。
·数据·
移动互联网发展 致用户“无隐私”
究竟2014年的互联网安全存在多高危险?本周三瑞星公司发布的《瑞星2014年中国信息安全报告》显示,2014年瑞星共截获新增病毒样本5145万余个,病毒总体数量比2013年同期增长55.44%,新增手机病毒上涨高达128.75%。
数据显示,2014年瑞星“云安全”拦截到的手机病毒数量,较2013年上涨了128.75%。其中路由器安全、NFC支付安全、智能可穿戴设备、大数据、物联网、虚拟化及云计算成为当前信息安全最为薄弱的环节。此外,国内知名路由器厂商TP-Link、腾达、中兴也先后曝出重大产品漏洞。
瑞星安全专家指出,随着移动互联网的快速野蛮发展、手机病毒技术的进化等,类似12306用户数据泄露等安全事件不断上演,目前国内互联网几乎处于无隐私状态。
2014十大
用户信息泄露事件
1支付宝
问题:找回密码功能存漏洞,用户钱款丢失
1月26日,央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄露,不法分子以此寻找受害人信息,通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走。
2携程网
问题:安全支付不安全,大量信用卡信息泄露
3月26日,乌云漏洞平台指出携程网安全支付日志存在漏洞,导致大量用户银行卡信息泄露,泄露信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)等。
3 微软
问题:停止XP技术支持,用户不再受保护
4月8日,微软公司在向2亿多用户发布通牒100天后,停止了对Windows XP系统提供技术支持。
微软表示,Windows XP的运行环境存在很大的漏洞,微软发布的补丁不能有效抑制病毒的攻击,因此不断在其官网上告知用户可能承受一些风险。
4 OpenSSL
问题:“心脏出血”漏洞,密码“分分钟”泄露
4月8日,全球互联网通行的安全协议OpenSSL曝出本年度最严重的漏洞,利用该漏洞黑客坐在自家的电脑前,就可以实时获取到很多https开头网址的用户登录账号密码。
5 小米论坛
问题:系统漏洞,导致800万用户信息泄露
5月14日,网络安全平台乌云网曝出小米论坛存在用户资料泄露,泄露涉及800万小米论坛注册用户,并建议用户修改密码。随后,小米公司相关负责人确认,数据泄露事件确有发生。
6 苹果
问题:iPhone存在“安全漏洞”,明星私照曝光
7月28日,苹果公司首次承认了iPhone确实存在“安全漏洞”,苹果员工可以利用此前未公开的技术提取用户个人深层数据,包括短信信息、联系人列表以及照片等。
7 摩根大通银行
问题:数据泄露,影响1/4美国人
10月2日 ,摩根大通银行承认7600万家庭和700万小企业的相关信息被泄露。身在南欧的黑客取得摩根大通数十个服务器的登入权限,偷走银行客户的姓名、住址、电话号码和电邮地址等个人信息,与这些用户相关的内部银行信息也遭到泄露。受影响者人数占美国人口的四分之一。
8 智联招聘
问题:系统漏洞,86万条简历数据泄露
12月2日晚间,乌云漏洞平台公开了一个关于导致智联招聘86万用户简历信息泄露的漏洞。该漏洞于12月2日提交,据称可获取包含用户姓名、地址、身份证、户口等各种信息。
9 索尼影业
问题:遭黑客攻击 内部信息泄露
索尼影业自11月24日被黑客入侵以来,蒙受了巨大的损失,内部的财务文档、员工信息,甚至未上映的影片和内部往来邮件均被曝光。黑客盗走了100TB的数据,并且把数据发布到了网上。
10 12306
问题:再曝漏洞,用户密码、身份证等敏感数据泄露
11月25日,乌云网发布漏洞报告称,一份包含13万12306网站用户的账号、明文密码、身份证、邮箱、手机号等敏感信息的文件在网络上疯狂传播。
2014年中国信息安全报告
新增手机病毒样本183万个
1300万台路由器遭遇DNS篡改
2510万台路由器
未修改过出厂设置
1700万台路由器
管理账号存在弱密码问题
WiFi账号存在弱密码问题
·业内·
泄密事件仍将高发
管理措施有待规范
360补天漏洞平台发现,手机APP登录接口被黑客恶意利用,是类似12306信息泄露事件发生的主要原因。瑞星安全专家则预测,伴随着国产Linux系统即将普及,随之而来的Linux病毒极有可能大规模爆发。
此外,由于Windows系统漏洞的大幅下降,黑客将演变为“团体作战”模式,并将关注焦点从个人转向企业及政府。受此影响,未来带有经济或政治目的的大型网络攻击事件将有可能成倍增加。业内人士分析认为,在大数据互联网时代,数据安全已成为首要问题。
明朝万达数据加密专家表示:“泄密危机需要多方部门的团结协作,政府和企业要进一步规范信息安全管理措施,配合信息安全服务企业的技术手段为数据资产建立安全屏障。”记者注意到,针对移动端安全隐患问题,石盾科技已于近期发布了全新的二维令身份认证技术,以取代传统的密码认证。
据石盾科技相关负责人介绍,通过二维令,今后用户无需再输入用户名和密码,用手机轻松扫描二维码,便可快速完成登录,且无需担心安全性;对企业用户来说,新方案可有效降低安全运营成本,确保信息系统入口安全;从产业角度而言,二维令出现或将成为密码终结者,开启互联网入口的无密码时代。
·提醒·
设置高强度密码 定期进行修改
为避免12306类似事件的再次发生,360安全专家安扬提醒用户,常用邮箱、网上支付等重要账号一定要单独设置高强度密码,并定期对密码进行修改。
猎豹安全专家也支招,近期应特别小心可疑诈骗短信及诈骗电话,与网银转账汇款有关的业务建议反复确认信息的可靠性。同时专家建议用户正确使用密码,重要服务密码不宜重复。凡网站提供两步验证(用户名密码与手机验证码)的,建议尽快开通。
文/记者 王伶玲 制图/周建文
