首页 >> >> 滚动 >> 正文
盘点2013年十大信息泄密 数据安全保护与管理需加强
通信世界网 http://www.cww.net.cn 2014年1月9日 09:33
标签:信息泄密
 

通信世界网讯(CWW) 弹指一挥间,2013年已经接近尾声,在这一年间,延续2012的态势,信息泄密事件频发不止,最引人注目当属斯诺登引爆的“棱镜门”,国内外其他系列泄密事件也屡屡给人们敲响数据安全的警钟。据有关数据得到的确切统计2012年记录泄露数量约为278万条,漏洞报告则为637份;而在今年,目前为止记录在案的泄露事故约为107万条,漏洞报告则为483份。数据虽然表明数据泄密事件相对减少,但是从2013年的数据泄密事件来看,数据泄密的方式和影响范围却不断升级,特别在互联网和金融领域敏感数据并没有使用加密等技术措施进行保护。在数据安全这条路上,我们还有很长的路需要走。

明朝万达(Wondersoft)总结了2013年十大影响范围广泛的信息泄密事件,希望政府及企业通过这些事件吸取教训,从而做好信息安全保护工作。

排名泄密事件点评 1 “棱镜门”事件斯诺登充分暴露NSA的信息窃密手段,对世界信息安全及信息化格局产生深远影响。

2 英国离岸金融业200多万份邮件等文件泄密范围涉及170个国家13万富豪,是具有重大影响的金融安全事件。

3 支付宝转账信息被谷歌抓取作为国内使用最广泛的支付平台,影响面大,是互联网金融安全的典型案例。

4 如家等快捷酒店开房记录泄露涉及个人深度隐私,影响部分人家庭团结和社会稳定。

5 中国人寿80万份保单信息泄密保单信息包含详尽的个人隐私信息,对个人声誉及生活影响大。

6 搜狗手机输入法漏洞导致大量用户信息泄露移动应用漏洞利用导致泄密情况值得警惕,微信漏洞泄密个人关系图谱也证明该问题。

7 Adobe 300万账户隐私信息泄露云计算方式会将软件单个漏洞影响扩大化。

8 雅虎日本再遭入侵 2200万用户信息被窃取二次泄密,国际巨头对用户隐私也持漠视态度。

9 圆通百万客户信息遭泄露快递行业信息泄密愈演愈烈。

10 东航等航空公司疑泄露乘客信息泄露用户行程,不少用户反映受诈骗和影响行程安排,影响出行安全。

2月,中国人寿80万份保单信息可上网任意查询,包括险种、手机号、身份证号和密码一应俱全。

3月,支付宝转账信息被谷歌抓取,直接搜索“site:shenghuo.alipay.com”就能搜到转账信息,数量超过2000条。

4月,英国离岸金融业200多万份邮件等文件泄密,全球数千名匿名财富持有者的身份首次遭曝光。这些材料涉及170个国家的13万人,信息量多达260G,其中也包含来自中国的富人。

5月,雅虎日本疑再遭入侵 2200万用户信息或被窃取。

6月,爱德华·斯诺顿将美国国家安全局关于PRISM监听项目的秘密文档披露给了《卫报》和《华盛顿邮报》,随即遭美国政府通缉,事发时人在香港,随后飞往俄罗斯。

6月,搜狗手机输入法漏洞导致大量用户敏感信息泄露。

8月,如家等快捷酒店开房记录被泄露,包括客户名(两个人的话都会显示)、身份证号、开房日期和房间号等。

10月 ,Adobe安全漏洞被黑客利用,近300万账户隐私信息泄露。

10月,圆通百万客户信息遭泄露,客户的地址、姓名、手机号码等信息一览无余,其近百万条信息,购买者可随意挑选。技术专家证实,能随时看到全国所有客户的实时信息,除了圆通内鬼,即便黑客也很难做到。

10月,东航等多家航空公司疑泄露乘客信息。

分析2013年的信息泄密事件,明朝万达注意到:一方面信息泄密的途径和方式进一步复杂化及多样化,既有利用系统及应用漏洞攻击的方式,也有基于商业软件植入后面的方式,甚至社工手段也在普及;另一方面,信息泄密的领域进一步扩大,既涵盖了衣食住行等个人隐私泄密,也包括了金融安全、商业秘密及国家秘密等领域。明朝万达同时观测到,移动互联网及云计算的普及,大大提升了信息泄密的风险,由于这些创新信息化模式导致的信息泄密事件呈现快速增多的态势。

此外,诸如圆通快递泄密和雅虎信息泄密事件屡次发生的事件表明,部分收集和使用个人信息的企事业单位对于保护用户个人信息依然持漠视态度,这也是信息泄密事件屡发不止的原因。

基于2013年信息泄密事件的分析,结合多年服务于政府及企事业单位数据安全的经验,明朝万达认为,要降低信息泄密事件,根源在于政府及企事业单位等要负起保护个人隐私和单位敏感数据的责任,通过管理措施和成熟的数据安全技术手段强化单位信息安全防护水平,尽快建立数据安全管理及防护体系。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
田溯宁:云计算驱动..
云时代的来临就是信息时代的工业革命,社会的生产对象不再是以物质为主,而..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
全球五个城市大数据创新应..
全球很多城市将市政大数据向公众开放,并设立项目鼓励大数据应用创新,基于..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网