您所在的位置:网络安全 > 安全资讯 > 安全观察 > 年终盘点:2015年网络安全大事记(2)

年终盘点:2015年网络安全大事记(2)

2015-12-07 13:36 安全牛 王小瑞 字号:T | T
一键收藏,随时查看,分享好友!

又是一年即将过去,本文中笔者盘点了一年来安全行业发生的具有重要影响力的大事件,并对未来的趋势做出了简要判断。

AD:

三、漏洞影响转入地下

在去年底安全牛发布的另一篇文章《2015年网络安全七大趋势》中,对2015年的漏洞进行了预测:“那些建立在通信协议和传统操作系统之上的,成熟期较早并在目前得到广泛应用的软件和系统可能性较大,比如Java,安卓。至于智能家居或可穿戴设备,虽然生产商缺乏安全考虑,但由于未得到大规模应用,尽管可以预见很多漏洞的发现,但巨大影响力的漏洞无法形成。”

2015年网络安全大事记

现在我们来看看今年有哪些重大漏洞,这里的漏洞不包括尚未大范围曝光和尚未产生实际重大影响的漏洞。

Stagefright/java反序列化/Wormhole(虫洞)/Redis未授权访问/SS7/Ping Socket use-after-free/DexClassLoader(寄生兽)/VENOM/SMB重定向/FREAK(疯怪)/Ghost

在这一连串的漏洞中,有系统级的如Stagefright,也有协议级的,如FREAK和SS7。有应用性质的如Wormhole,还有“长老级”的漏洞,如SMB重定向。但无论哪种,均未造成如去年心脏出血漏洞那种级别的影响或损失。原因不外乎,整个业内在各个环节对安全工作的加强,以及应急能力的提升和漏洞提交机制的完善。但不可忽视的是,地下黑市对流行软件漏洞和零日漏洞的交易极大的危害着全球上网人的利益,甚至是国家和社会安全。

四、信息泄露汹涌依旧

2015年数量最大的四起信息泄露事件分别为,美国人事管理局(OPM)2700万政府雇员及申请人信息泄露;美国第二大医疗保险公司Anthem8000万客户及员工信息泄露;面向全球的婚外恋网站 Ashley Madison 3700万用户信息泄露;意大利间谍软件公司 Hacking Team 被黑,包含多个零日漏洞、入侵工具和大量工作邮件及客户名单的400G数据被传到网上任意下载。

2015年网络安全大事记

这四起信息泄露事件的影响面各有不同,OPM上升到国与国之间网络战争的政治影响,Anthem主要事关客户个人保险号和病历,Ashley Madison 则主要为隐私和道德问题,已有两人因此事而自杀。Hacking Team 的影响主要在于工程化的漏洞和后门代码公开,等于把网络武器交到不法人员的手中,轻易地提高了整个地下黑产的平均技术水平。

下面是2015年全球影响比较大的信息泄露事件,时间为事件披露的月份,非事件发生时间:

2014年年底,铁道部官方网站(12306.cn)13万用户信息泄露,包括身份证、登录口令等,据调查分析应是撞库所至;

2015年1月,俄罗斯约会网站Topface,2000万用户名和电子邮件地址被盗;

2月,优步(Uber)披露,5万名优步司机的个人信息被不知名的第三方人士获取,包括社保码、司机相片、车辆登记号等信息;

3月,医保提供商Premera蓝十字披露,1100万客户的医疗和财务数据泄露;

3月,牙齿医疗机构 Advantage Dental 约15万病人信息泄露,包括姓名、住址、出生日期、电话和社保码;

4月,360补天平台披露,遍布19个省份的社保系统相关信息泄露达5279.4万条,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息;

4月,美国Metropolitan State大学16万学生个人信息泄露,包括出生日期、家庭住址、电话、个人成绩;

5月,全球知名成人约会网站 Adult FriendFinder 390万用户信息泄露,包括电子邮件、IP、甚至是性偏好信息;

5月,手机监听软件制造商mSpy约40万用户信息泄露,包括电子邮件、短信、照片、付款记录和跟踪数据;

5月,美国国税局超过10万名纳税人的财务信息泄露;

7月,内衣制造商Hanesbrands客户订单数据库被黑,约90万网络和电话用户信息泄露,包括地址、电话和信用卡后四位数字;

7月,FireKeepers Casino 酒店披露8.5万信息卡和借记卡信息在2014年泄露,包括银行卡号、姓名、验证码和卡终止日期等信息。;

8月,在线票务销售平台大麦网600余万用户账户密码泄露并在黑产论坛公开售卖;

8月,英国电信运营商Carphone Warehouse约240万在线用户个人信息泄露,其中包括姓名、地址、出生日期和加密的信用卡数据;

10月,音乐众筹网站Patreon超过16GB的文档资料泄露,包括230万个用户的电子邮件地址;

10月,为美国移动电话服务公司T-Mobile提供数据服务的Experian遭到黑客入侵,导致T-Mobile的1500万用户个人信息泄露,包括用户姓名、出生日期、地址、社会安全号、ID号码等;

10月,美股券商Scottrade,460万客户的姓名及地址信息泄露;

10月,英国电信运营商Talktalk120万用户信息泄露,包括电子邮件、名字和电话号码,以及数万银行账户信息;

10月,美国网络券商史考特超过460万客户的联系人信息被攻击者获取,泄露的信息为客户姓名与地址;

10月,乌云平台曝光网易用户数据库“疑似泄露”,数量近5亿条。虽然至今没有证据证明这个数字,但许多普通网民纷纷表示自己的邮箱被登录篡改,甚至由于用网易邮箱注册苹果账户,而导致手机网络犯罪分子锁住,也是一个不争的事实;

11月,喜达屋集团旗下54家酒店发现窃取信用卡信息的恶意软件,包括客户名称、信用卡号码、信用卡安全码和到期日期等信息泄露,泄露数量尚未公布;

11月,香港早教电子设备公司伟易达(VTech)500万用户和600万儿童的个人信息泄露,包括登录密码、IP地址、照片、聊天记录姓名、性别等;

12月,英国快餐连锁店waterspoons 65万顾客信息泄露,包括姓名、出生日期、电子邮件和电话号码。

值得注意的是,与2014年相比,国内信息泄露事件的曝光度有上升的趋势。

内容导航



分享到:

  1. Chrome和Edge远程代码执行0Day漏洞曝光
  2. 中小企业如何预防网络黑客攻击,如何防范?

热点职位

更多>>

热点专题

更多>>

读书

WebWork in Action中文版
本书是一本从头至尾都使用现实世界例子讲述有关编写Web应用程序的书籍。WebWork所强调的内容是:利用框架实现你的项目,而不是被

最新热帖

更多>>

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院