盘点2017全球信息安全重大事件

盘点2017全球信息安全重大事件

2017年是数据泄漏事件的高发期，也是我国第一部网络安全法正式颁布实行的元年。通过盘点2017年全球范围内所发生的信息泄漏安全事件，我们选出了以下案例，望广大企业用户引以为戒。

1、2月中旬，央视曝光个人信息泄露网上贩卖新闻。据央视记者发现贩卖个人信息的黑市在网络上十分活跃，一些信息贩子甚至公然叫卖，只需提供个人的手机号码，就能查到他最为私密的个人信息，包括身份户籍、婚姻关联、名下资产、手机通话记录等等，甚至信息贩子声称可以通过三网定位就是移动、联通和电信的手机定位，可以实时定位这些手机用户的位置。

2、3月底，58同城招聘信息公开售卖。由于全国58同城招聘网对求职者简历毫无防护，平台存在多个漏洞，黑客通过采集工具就能轻易获取后台数据，甚至有商家在网上出售700元一套的爬虫软件，可采集全国430多个城市，以及464个职业的简历数据。

3、4月中旬，优酷信息上亿条重要数据在暗网公开售卖。外国媒体hackread报道，100759591 条优酷账户信息数据库在暗网售卖，该数据库售卖价格定为比特币 0.2559，人民币约 2065.56 元。

4、4月底，12306官方网站再现安全漏洞。有媒体记者发现在12306官方网站订票时发现，当退出个人账号，网站页面竟自动转登他人账号，且与账号相关联的身份证号、联系方式等个人信息均可见，随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站账户页面的个人信息栏等其他选项进行操作，点击进入后均得到不同的个人身份信息。

5、5月29日，史上最强网络安全大战，勒索病毒WannaCry席卷全球。目前已经有美、英中、俄、西、意等过百个国家和地区遭遇其攻击。两天时间，约2242.3万个IP地址遭受“永恒之蓝”漏洞攻击。据了解，被这种勒索软件感染后，文件会被加密锁住。只有向黑客支付他们所要求的赎金后才能解密恢复，否则只能舍弃电脑中的文件。

6、6月1日我国首部《网络安全法》正式发布实行。《网络安全法》成为我国第一部规范网络空间秩序的基础性法律，明确了对个人信息收集和保护的要求，提出了个人信息保护的基本原则和要求，并对加强个人信息保护和惩治非法买卖个人信息等做出了明确规定。针对于企业信息安全建设不全面导致信息泄漏，大范围影响将会判处不同处罚。

7、全球11个国家的41家凯悦酒店支付系统被黑客入侵。这是自2016年后，凯悦酒店发生的第二次严重数据泄露事件。和中国人有关的是，这次受影响最大的凯悦酒店数量位于中国，共有18家，泄露的信息包括持卡人姓名，卡号，到期日期和内部验证码。

8、7月中旬韩国最大的加密货币交易所 Bithumb 遭到黑客入侵袭击。有 3 万左右的个人用户数据被窃取泄露。信息泄漏后，黑客使用个人用户数据盗窃账号里的金钱，并电话伪装交易所人员进行电话诈骗。据悉，本次泄露发生于 2 月份，原因是一名员工的家用 PC 涉入其中（而不是公司总部的计算机服务器出现了问题）。

9、9月据 CNET 报道，美国知名信用机构 Equifax 从 5 月中旬到 7 月份之间曾遭到黑客袭击。大约 1.43 亿名用户数据泄露，黑客窃取的信息包括社保号码、生日、地址、信用卡信息等。

10、11月发生的该事件为南非史上规模最大的数据泄露事件。共有 3160 万份用户的个人资料被公之于众，连总统祖马和多位部长都未能幸免。此次被黑客公布的数据来源于 Dracore Data Sciences 企业的 GoVault 平台，事件发生后，安全研究人员立即进行搜索调查，发现 GoVault 平台将用户数据发布到了一台完全未经保护的 Web 服务器上，允许任意用户进行访问。