2015網路攻擊案例

⑴ 網路安全威脅有什麼後果

網路安全所面臨的威脅可以來自很多方面，並且隨著時間的的變化而變化。網路安全威脅的類型有如下幾類。
(1)竊聽。
在廣播式網路系統中，每個節點都可以讀取網上傳播的數據，如搭線竊聽，安裝通信監視器和讀取網上的信息等。網路體系結構允許監視器接受網上傳輸的所有數據幀而不考慮幀的傳輸目標地址，這種特性使得偷聽網上的數據或非授權的訪問很容易而且不易發現。
(2)假冒。 當一個實體假扮成另一個實體進行網路活動時就發生假冒。
(3)重放。重復一份報文或報文的一部分，以便產生一個授權的效果。
(4)流量分析。通過對網上的信息流的觀察和分析推斷出網上傳輸的有用信息，例如有無傳輸、傳輸的數量、方向和頻率等。由於報文信息不能加密，所以即使數據進行了加密處理，也可以進行有效的流量分析。
(5)數據完整性破壞。有意或無意地修改或破壞信息系統，或者在非授權和不能監視的方式下對數據進行修改。
(6)拒絕服務。當一個授權的實體不能獲得應有的對網路資源的訪問或緊急操作被延遲是，就發生了拒絕服務。
(7)資源的非授權使用。 及與所定義的安全策略不一致的使用。
(8)陷阱和特洛伊木馬。通過替換系統的合法程序，或者在合法程序里插入惡意的代碼，以實現非授權進程，從而達到某種特定的目的。
(9)病毒。隨著人們對計算機系統和網路依賴程度的增加，計算機病毒已經構成對計算機系統和網路的嚴重威脅。
(10)誹謗。利用計算機信息系統的廣泛互連性和匿名性，散步錯誤的消息以達到詆毀某個對象的形象和知名度的目的。

⑵ 網路謠言的典型案例

微信上的一些自媒體，已成為謠言和不實信息的「放大器」。這些謠言對實際生活和社會產生的危害遠遠超過所謂風險對人們健康的損害。
——中國工程院院士、國家食品安全風險評估中心總顧問陳君石
六翅肯德基怪雞、康師傅地溝油、娃哈哈肉毒桿菌……近期，這些食品謠言源源不斷地成為近百家微信公眾號熱門推送內容，並在朋友圈中刷屏。
「僅2015年第一季度，部分產品就遭受20億元損失。」娃哈哈公開表示，微信等網路平台上滋生的謠言，不僅給品牌造成了巨大傷害，市場銷量也出現了嚴重下滑。
面對流言的屢次侵襲，4月起，娃哈哈、康師傅、肯德基等巨頭，紛紛將涉嫌傳謠微信號背後的運營公司告上法庭，要求賠償經濟損失。
此次各大食品企業共起訴超過十家微信公眾號運營公司，總體索賠金額超過6100萬元，這也是近年來網路食品謠言索賠第一案。
進一步調查發現，利用微信公眾號傳謠已呈現公司化運作趨勢，背後則清晰呈現出一條各家微信運營公司借謠生利的商業模式，其中也不乏一些大型食品企業炮製謠言惡意競爭。 2014年10月，微信公號「蜜琪兒」發布了《農夫山泉停產，這水我再也不敢喝了！我要買水機！》的文章，圖文並茂地宣稱農夫山泉天然飲用水污染嚴重，已停產。一經推出，短時間內就得到十餘萬的轉發量。
新京報記者查閱「蜜琪兒」過往的微信內容發現，與農夫山泉這篇文章相比，其普通微信內容的轉發量通常在數千次左右，十餘萬的轉發量使蜜琪兒公號獲得了前所未有的關注。
農夫山泉按捺不住了，將「蜜琪兒」背後的無錫伊泰蓮娜商貿有限公司告上法庭。江蘇無錫市工商信息顯示，這家無錫伊泰蓮娜商貿有限公司注冊於2006年，企業法人張霞，注冊資本3萬元，經營項目包括首飾、工藝品、日用品、化妝品、經濟貿易咨詢等。
據伊泰蓮娜在中國製造交易網注冊的信息，這家公司早期經營女性飾品，並在淘寶商城擁有一家皇冠級信譽商鋪。
「蜜琪兒」最近一次官方認證日期顯示為2015年3月24日，從推送的微信內容來看，伊泰蓮娜的業務已整體轉向直銷品牌「無限極」的運作。由於旗下擁有化妝品、保健品、凈水器等產品，美容養生類內容成了「蜜琪兒」的推送重點。
《母乳毒死寶寶，無知害死人》、《癌症8個早期危險信號》《遠離奶茶，真愛生命！以後別喝了》，從這些微信標題和內容看，「蜜琪兒」的推送手法主要依靠健康警示、提醒等吸引讀者閱讀並轉發。
新京報記者以公關公司身份聯繫上無錫伊泰蓮娜商貿有限公司，其公眾號負責人林某告訴記者，開設「蜜琪兒」公號主要是宣傳「無限極」產品。
當詢問是否可花錢推送特定內容時，他提供了每條每次800元的價位，如製作成頭條的話價格會更高，但不保證閱讀數量和轉發數量。 梳理涉嫌傳謠的多家微信號，新京報記者發現，微信推廣已呈公司化、鏈條化趨勢。許多微信公號已成其背後公司的主要業務，絕大多數涉事公號背後均有母公司的身影，且同一家公司旗下擁有幾十甚至上百個公眾號來推動謠言傳播。
肯德基起訴的10家微信公眾號，分屬3家公司，為深圳市贏陳安之成功文化傳播有限公司、太原零點科技有限公司和山西微路況科技有限公司。新京報記者注意到，僅深圳「贏陳安之成功」旗下就有6個公眾號轉載了肯德基怪雞謠言。
山西微路況科技有限公司旗下也有近10個公眾號，諸如「微路況」、「冷幽默笑話」、「微路況交通眼」、「人生感悟勵志語錄」等。新京報記者嘗試撥打該公司公開的手機，就連手機號碼的提示信息也是「太原最大的微營銷聯盟」。
隨著眾多微信公號被密集起訴，更多微信聯盟、微信營銷圈浮出水面。一位不願具名的廣東營銷公司負責人說，與當初微博上的「福建幫」一樣，目前此類微信運營公司集中在廣東、福建等華南地區，並將觸角延伸到全國范圍，初具規模。
「經營模式就是傳幫帶，當一家營銷公司在省內發展出近十個有影響力的微信公眾號後，還會發展近十個公眾號定位全國其他城市，在當地發展代理商、運營商加盟。」該人士說。
娃哈哈遇到的「爽歪歪、AD鈣奶含肉毒桿菌」謠言攻擊中，正是微信營銷公司層層推手的加工誕生。
杭州法院公開庭審資料顯示，這條謠言的始作俑者為吉林女子於秋紅，今年1月在騰訊微博發布了「娃哈哈AD鈣奶、爽歪歪都含有肉毒桿菌」的文章。4月10日，武漢鑫眾昌商貿有限公司通過「嘟嘟童年」公號發布《幼兒園老師剛發的啊！做媽媽的都轉過去，看好自己的寶寶》，稱娃哈哈「含有肉毒桿菌」。同天，廣州魔斯網路科技有限公司通過「微獅嶺」公眾號發布《獅嶺得白血病的小孩越來越多，原因竟如此驚人》一文，聲稱「喝娃哈哈飲料會導致白血病。」
新京報記者注意到，廣州魔斯網路科技有限公司旗下擁有微獅嶺、花都抵野等微信公眾號，粉絲數超10萬。負責人林某聲稱，其是華南最大微信營銷聯盟WeMedia廣東分公司，該聯盟下面擁有近500家微信公眾號，覆蓋面達5000萬粉絲。 6月3日，新京報記者聯系被起訴的營口飛翼網路科技有限公司、無錫無極道健康咨詢有限公司、廣州魔斯網路科技有限公司，對方給出一致的答復：微信刊出的涉謠文章皆是隨手轉發的網路新聞。
「那條康師傅使用地溝油的新聞，只是從網站轉載過來的，並不是付費廣告。發出後就被投訴，我們已刪掉了相關鏈接。」最早於4月27日刊發康師傅地溝油文章的「熱門搜索」一位負責人對新京報記者如是說。
另一家傳播「肯德基雞翅中有活蛆」而被起訴的太原零點科技公司，也稱自己是無意轉發。一位梁姓負責人說，微信公眾號刊出的文章是轉載廣東一家電視台播出的內容，「我們也是剛從網上看到被肯德基起訴的消息，只能應訴了。」
事實上，涉事公眾號堅稱的「隨手轉發」，已成為業內慣用的牟利手段。藉助誇張的標題和內容獲取大量粉絲、傳播量後，通過企業投放廣告費生財，是微信營銷的標准做法。
一位負責深圳多個微信號運營推手告訴新京報記者，改編拼湊網上內容，是慣用的營銷手法。「標題內容越聳人聽聞越好，模糊掉事發地，或直接改成當地。或是拿其他微信推手製造的話題，移花接木後二次傳播，這種區域化的帖子閱讀量非常高。」
煞費苦心的炮製謠言，最終目的仍是攢粉後攫取廣告費。微信營銷圈內，公眾號一般獲得幾萬以上的粉絲，就具有一定廣告價值，企業主也自然找上門來。
因涉嫌傳播康師傅謠言被起訴的「營口自媒體」負責人董某向新京報記者透露，藉助企業投放廣告仍是主要盈利模式，並已有手錶、面膜等企業主動找上門，廣告投放價格一般是150～300元/1萬粉絲左右。「營口自媒體」粉絲數達到8萬多，其公眾號頭條植入廣告報價是2000左右，「部分達到10萬粉絲的公眾號，廣告價格是3000元左右/條。」 新京報記者采訪中，對於一些集中爆發的網路謠言，多家食品企業首先都將懷疑的矛頭指向了競爭對手。但這些需要警方的進一步調查。
「地溝油謠言去年就出現在網路上，但今年五一節假日期間卻再次集中爆發。」康師傅控股有限公司新聞發言人李宜霖告訴記者，短短幾天時間，轉載量超過600餘次，閱讀量逾百萬，爆發的時間節點和動機都值得懷疑，「這樣有組織、短時間內爆發的數量巨大的謠言攻擊，應有幕後黑手推動。」
娃哈哈則稱，近期攻擊飲料企業產品的謠言，「是別有用心的不法分子散布，目前已整理搜集出了部分網路水軍的資料，作為進一步維權的證據使用。」
康師傅還在聲明中指出，目前食品行業中的市場競爭已刺刀見紅，導致某種程度上催生了利用網路謠言攻擊對手的惡性競爭局面。
這種做法並非沒有先例。去年，康師傅就因謠言攻擊，和競爭對手統一集團鬧上了法庭。
根據2014年康師傅起訴統一的立案文書，去年8月，湖北孝感統一企業食品有限公司員工周某在天涯論壇、槐蔭論壇連續發布《日資產品不可信，逆天的康師傅》、《康師傅你讓小夥伴們都驚呆了》的帖子，聲稱康師傅提前標注方便麵生產日期，呼籲抵制日貨康師傅。
在康師傅向法庭提交的材料中，周維尼因捏造事實散布謠言，被公安機關進行了警告處罰。同時，康師傅還起訴統一集團和周維尼，稱其指示員工在網上散布詆毀康師傅的謠言，導致康師傅當季銷量受嚴重影響，要求賠償相應經濟損失。
而新京報記者在當事雙方提交給法院的舉證資料中看到，周某稱利用微信朋友圈轉帖是公司安排。統一公司在孝感地區有110多名員工，規定業務員要通過微信溝通，成立了專門的微信群下達工作指令。關於康師傅的帖子，統一公司員工在群里交流了半天時間後，上至主任下至經理都紛紛轉發到了自己的朋友圈。
今年5月26日，孝感市南區法院判決，統一公司員工周某向康師傅公開賠禮道歉連續30天，並賠償康師傅1.3萬元。
而對於散播康師傅謠言的動機，統一公司員工在應訴時辯稱是出於市場競爭目的，「我們是賣統一方便麵的，看見康師傅方便麵的負面信息就很關注，畢竟是競爭對手，康師傅的生意差了，我生意就會好點兒。反正只要是有損康師傅的事件，對我們經營統一方便麵就有好處。」
8日，統一集團大陸新聞發言人楊壽正回復新京報記者稱，對這件事「不知道」。
超6100萬元索賠能否止住謠言？
從郵件、論壇、微博，再到微信，肯德基「6個翅8條腿」、康師傅「越南地溝油」、娃哈哈「肉毒桿菌」其實流傳已久，近期卻被微信公號通過加工製作再次快速傳播。
肯德基官方提供給新京報記者的數據顯示，截至4月底，肯德基共發現微信公眾號有4000多條內容，其中超過130個賬號的帖子閱讀數超過10萬。按此數量計算，這則肯德基「負面信息」被至少轉發了1300萬次。
今年五一期間出現的康師傅地溝油謠言，截至5月6日，這則信息在微信號刊出699次，閱讀量累計達152萬次，而閱讀量超過5000條以上的達到70餘條。
被反復炮製的還有「娃哈哈肉毒桿菌」。4月12日，杭州娃哈哈集團聲明稱這些謠言使娃哈哈部分產品今年第一季度損失高達20億元。
面對傳播迅猛的謠言，各大食品企業紛紛選擇起訴，提出了巨額索賠。根據新京報記者獲得的法院立案文書，目前康師傅已起訴了營口飛翼網路有限公司、無錫無極道健康咨詢有限公司、德惠市雅諾網路科技有限公司，並獲得正式立案。同時，還向上海公安提交了17家公眾賬號傳謠證據，並在黑龍江、遼寧、江蘇等地連環起訴3家傳謠的微信公眾號，賠償超5000萬元。
「共統計出800餘家涉嫌傳謠的微信公眾賬號，重點選擇數十家逐一起訴，每家索賠金額達到150萬」，康師傅法務部人士告訴新京報記者，已在東北、華南等地區發起連環訴訟，通過刑事、民事起訴了近40餘家傳謠微信號公司。
肯德基也於近日對涉嫌傳播謠言的10個公眾號提起訴訟，向每個被告提起最高達150萬元的賠償。 新京報記者初步統計，目前農夫山泉、娃哈哈、康師傅均向微信公眾號背後的運營公司提出索賠，其中康師傅索賠金額為5000萬元，娃哈哈索賠金額100萬元、肯德基索賠金額450萬元、農夫山泉索賠金額20萬元、王老吉索賠600萬元，整體金額超過6100萬元，這或將成為網路謠言索賠第一案。
大多數食品企業稱這並不足以彌補損失。肯德基總裁屈翠容認為，「索賠金額遠遠不能彌補由此遭受的損失。但做錯事就必須付出代價。」康師傅也表示，謠言嚴重損害了康師傅的商業信譽、品牌聲譽，「造成的傷害是無法估算的」。

⑶ 2015 年有哪些重大的網路安全事件

國外：
事件一：【時間：.1】 俄羅斯約會網站泄露2000萬用戶數據
事件二：【時間：2015.2】 5萬名優步司機信息遭泄露 Uber公司最大數據事故
事件三：【時間：2015.2】Anthem八千萬個人信息被竊 或成美國最大醫療相關機構泄露事件
事件四：【時間：2015.3】美醫療保險公司CareFirst被黑，110萬用戶信息泄露
事件五：【時間：2015.4】美國Metropolitan State大學16萬學生信息泄漏
事件六：【時間：2015.5】美國國稅局超過10萬名納稅人的財務信息泄露
事件七：【時間：2015.8】英國240萬網路用戶遭黑客侵襲：加密信用卡數據外泄
事件八：【時間：2015.9】英國史上最慘數據泄露：400萬人信息泄漏
事件九：【時間：2015.10】音樂眾籌網站Patreon被黑，超過16GB資料流落網路
事件十：【時間：2015.10】美股券商Scottrade數據泄露 或影響460萬用戶
事件十一：【時間：2015.11】喜達屋54家酒店遭POS惡意軟體植入 房客銀行數據泄露
國內：
2015年以來，各種安全漏洞被曝光，這其中就包括酒店客戶信息、政府相關敏感機構數據等，信息泄露無一倖免。
1、數千萬社保用戶信息泄露
2015年4月22日，從補天漏洞響應平台獲得的數據顯示，圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量爆出高危漏洞的省市就已經超過
30個，僅社保參保信息、財務、薪酬、房屋等敏感信息。這些信息一旦泄露，造成的危害不僅的個人隱私全無，還會被犯罪分子利用，例如復制身份證、盜用信用
卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。
2、7大酒店被曝泄露數千萬條開房信息
2015年2月漏洞盒子平台的安全報告指出，知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪酒店集團、喜達屋集團、洲際酒店集團存在嚴
重安全漏洞，房客的訂單一覽無余，包括住戶的姓名、家庭地址、電話、郵箱乃至信用卡後四位等敏感信息，同時還可對酒店訂單進行修改和取消。
3、國家旅遊局漏洞致6套系統淪陷涉及全國6000萬客戶
該漏洞於國慶長假前夕被補天漏洞響應平台披露，涉及全國6000萬客戶、6W+旅行社賬號密碼、百萬導游信息;並且攻擊者可利用該漏洞進行審核、拒簽等操作。通過該漏洞，安全工作者獲取了一則長長的名單，能夠直接觀看到每位用戶的詳細行程及個人信息。

⑷ 2015目前網路信息安全的現狀3000字

21世紀已經進入信息化時代，隨著信息技術的快速發展和廣泛應用，計算機網路在帶來信息資源共享等極大便利，同時也出現了許多網路安全問題，並成為信息安全的重要研究內容和社會需求最大的研究方向，不僅關繫到企事業機構的信息化建設與發展、對網路系統的正常使用、以及用戶資產和信息資源的風險，也關繫到國家安全和社會穩定，不僅成為各國關注的焦點，也成為熱門研究和人才需求的新領域。
國內外網路信息安全的現狀
【案例1】我國網路遭受攻擊近況。據國家互聯網應急中心CNCERT監測和國家信息安全漏洞共享平台CNVD發布的數據，2014年2月10日至16日一周境內被篡改網站數量為8965個，比上周增長79.7%；境內被植入後門的網站數量為1168個；針對境內網站的仿冒頁面數量為181個。其中，政府網站被篡改418個、植入後門的35個。感染網路病毒的主機數量約為69萬個，新增信息安全漏洞280個。
另據國家互聯網應急中心(CNCERT)的數據顯示，中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現，2013年1月1日至2月28日，境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機；其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機，無論是按照控制伺服器數量還是按照控制中國主機數量排名，美國都名列第一。
國內外網路安全威脅的現狀及主要因由，主要涉及以下5個方面：
（1）法律法規和管理不完善
隨著信息技術快速發展和廣泛應用，國內外的法律法規和管理政策等在解決信息資源保密性、完整性、可用性、可控性、可審查性等方面應用中出現的一些問題，顯得相對滯後且不夠健全與完善。出現了一些企事業機構或個人用戶法制觀念淡薄，對網路風險和隱患不甚了解，網路安全意識不強、自身管理措施和方法不完善等問題，甚至出現內部監守自盜案件。重技術、輕管理和網路安全知識不夠普及成為一個重要問題。
（2）企業和政府的側重點不一致
政府注重信息及網路安全的可管性和可控性，企業則注重其可用性、效益和可靠性。由國際標准化組織ISO制定的OSI協議及美國政府組織的KRS系統等，由於不受企業歡迎而難以實施和推廣。在一些欠發達國家或地區，對網路安全技術重視不夠，經費投入無法滿足實際需要，或時常被擠占或挪用。
（3）網路安全規范和標准不統一
網路安全是一個系統工程，只有統一技術的規范標准，才能更好地進行實施。西方發達國家計算機網路技術最先進且對網路安全很重視，也同樣存在網路安全規范和標准等問題。西歐國家則實行另一套信息安全標准，在原理和結構上與美國也有異同。
（4）網路安全技術和手段滯後
計算機網路技術不斷快速發展，伴隨的各種網路安全問題層出不窮，網路攻擊及計算機病毒變化多端。相應的網路安全技術和手段相對滯後，更新不及時、不完善。
（5）網路安全風險和隱患增強
在現代信息化社會，電子商務、網路銀行、電子政務、辦公自動化和其他各種業務的應用對計算機網路的依賴程度越來越高，計算機網路的開放性、共享性、交互性和分散性等特點，以及網路系統及協議等從設計到實現自身存在的安全漏洞、缺陷和隱患，致使網路存在著巨大的風險和威脅，詳見1.2.3介紹。各種惡意攻擊、計算機病毒、垃圾郵件和廣告等也嚴重影響了網路的正常應用。全球平均不足15秒就發生一次黑客入侵事件，全世界每年因網路安全問題造成的經濟損失達幾千億美元。
注意：計算機病毒防範技術、網路防火牆技術和入侵檢測技術，常被稱為網路安全技術的三大主流。這些傳統的安全「老三樣」為網路安全建設起到了重要作用，卻具有一定局限性，也存在許多新的問題：計算機病毒防範技術滯後於實際的發生各種新病毒及繁衍變異。用戶在系統中安裝了防火牆後，卻難以避免垃圾郵件、病毒傳播和拒絕服務的侵擾。入侵檢測技術在提前預警、精確定位、實時交互、整體性、漏報誤報率和全局管理等方面存在著先天不足。另外，內網的安全還包含安全策略的執行、外來非法侵入、補丁更新及合規管理等問題。
摘自：網路安全技術與實踐，賈鐵軍主編，高等教育出版社2014.8

⑸ 最近幾年影響較大的網路安全事件是什麼

我就說幾個最近兩年，我比較了解的吧.
2014年4月 OpenSSL 的 「心臟出血」漏洞, 實時獲取賬號密碼...
2014年12月 12306 官網受撞庫攻擊, 10多萬用戶數據遭泄露...
2015年7月 義大利專業黑客公司 HackingTeam 被黑, 400G內部資料以及攻擊工具泄露,其中包括了比較出名的 Flash 的0day...
2015年7月 全球最大婚外情交友網站遭到Hacker攻擊, 大量用戶數據被泄露(注冊信息,聊天記錄等等), 數據網上可以下載...
如果有興趣想知道更多, 請在互聯網上搜索相關資料即可

⑹ 2015 ddos有哪些重大的攻擊事件

重大事件這塊，網路上公布數據並不多，公布的就是BBC，和阿里多一些

⑺ 大數據時代，你的個人數據被泄露了嗎

個人信息主要包括以下類別：

1. 基本信息。為了完成大部分網路行為，消費者會根據服務商要求提交包括姓名、性別、年齡、身份證號碼、電話號碼、Email地址及家庭住址等在內的個人基本信息，有時甚至會包括婚姻、信仰、職業、工作單位、收入、病歷、生育等相對隱私的個人基本信息。

2. 設備信息。主要是指消費者所使用的各種計算機終端設備（包括移動和固定終端）的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、內存信息、SD卡信息、操作系統版本等。

3. 賬戶信息。主要包括網銀帳號、第三方支付帳號，社交帳號和重要郵箱帳號等。

4. 隱私信息。主要包括通訊錄信息、通話記錄、簡訊記錄、IM應用軟體聊天記錄、個人視頻、照片等。

5. 社會關系信息。這主要包括好友關系、家庭成員信息、工作單位信息等。

6. 網路行為信息。主要是指上網行為記錄，消費者在網路上的各種活動行為，如上網時間、上網地點、輸入記錄、聊天交友、網站訪問行為、網路游戲行為等個人信息。

安全現狀

編輯

隨著互聯網應用的普及和人們對互聯網的依賴，互聯網的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼續保持高速增長，同時黑客攻擊和大規模的個人信息泄露事件頻發，與各種網路攻擊大幅增長相伴的，是大量網民個人信息的泄露與財產損失的不斷增加。

《經濟參考報》記者日前采訪獲悉，目前信息安全「黑洞門"已經到觸目驚心的地步，網站攻擊與漏洞利用正在向批量化、規模化方向發展，用戶隱私和權益遭到侵害，特別是一些重要數據甚至流向他國，不僅是個人和企業，信息安全威脅已經上升至國家安全層面。[1]

從某漏洞響應平台上收錄的數據顯示，目前該平台已知漏洞就可導致23.6億條隱私信息泄露，包括個人隱私信息、賬號密碼、銀行卡信息、商業機密信息等。導致大量數據泄露的最主要來源是：互聯網網站、游戲以及錄入了大量身份信息的政府系統。根據公開信息，2011年至今，已有11.27億用戶隱私信息被泄露。

「這個數據意味著，我們幾乎每一個上網的人，自己的信息都可能已經在不知不覺中被竊取甚至利用。」

泄露途徑

編輯

研究發現，人為倒賣信息、PC電腦感染、網站漏洞、手機漏洞是目前個人信息泄露的四大途徑。

一是人為因素，即掌握了信息的公司、機構員工主動倒賣信息。

據《北京晚報》報道，2015年3月份，6名在京的教育培訓機構員工因非法買賣大量學生及家長個人信息，總計多達200餘萬條，涉嫌非法獲取公民個人信息罪，當庭受審並認罪。

被告人之一楊某高中文化，今年25歲，從內蒙古鄂倫春來京打工。據他稱，2011年他到一家教育培訓機構上班，發現公司掌握大量家長信息，就偷偷拷貝了一些准備出售。楊某先後在至少3家此類機構干過，獲取學生及家長個人信息總計200多萬條。楊某在網上分批出售信息，共獲利1萬余元，平均每條信息5厘錢。

另一名被告徐某，今年37歲，碩士文化，因2011年創業開公司需招收學員，正好收到一條稱有學生家長數據的簡訊，經聯系後，便花了2000元從楊某手中獲取了理工大附屬小學等海淀7所小學學生家長的信息。之後他找簡訊代發公司，以每條5分錢大批量群發垃圾簡訊，每年能增加25%的招生量。同時，他加價到2萬元的價格將部分信息賣給同行。

二是電腦感染了病毒木馬等惡意軟體，造成個人信息泄露。

網民在享受互聯網來的便利、快捷功能的同時，不經意間感染了病毒木馬等惡意軟體，造成個人隱私、重要信息泄露。如輕信假網站被騙。

三是通過手機泄漏的信息。主要有以下幾條途徑：

• 手機中了木馬；

• 使用了黑客的釣魚WiFi，或者是自家WiFi被蹭網；

• 手機雲服務賬號被盜（弱密碼或撞庫或服務商漏洞等各種方式）；

• 擁有隱私許可權的APP廠商伺服器被黑客拖庫；

• 通過偽基站簡訊等途徑訪問了釣魚網站，導致重要的賬號密碼泄露；

• 使用了惡意充電寶等黑客攻擊設備；

• GSM制式網路被黑客監聽簡訊。

四是攻擊者利用網站漏洞，入侵了保存信息的資料庫。

從2014年網站安全的攻防實踐來看，網站攻擊與漏洞利用正在向批量化，規模化方向發展。網站安全直接關繫到大量的個人信息數據、商業機密、財產安全等數據。技術人員入侵網站後，一般會篡改網站內容，植入黑詞黑鏈；二是植入後門程序，達到控制網站或網站伺服器的目的；三是通過其他方式騙取管理員許可權，進而控制網站或進行拖庫。2011年至今，約有總計11.2167億用戶信息數據因網站遭遇拖庫和撞庫等原因被泄露。

泄露案例

編輯

自2011年國內最大的IT技術社區CSDN曝出泄密事件以後，網站被拖庫和撞庫事件不斷發生。2014年，撞庫攻擊達到前所未有的高峰期。2014年，包括無秘（原秘密）、大眾點評網、搜狐、安智網、汽車之家、搜狗、印象筆記等多家國內知名網站都遭到了撞庫攻擊，導致大量用戶的個人信息泄露。[1]

從12306信息泄露、攜程信息泄露，到近期江蘇省公安廳曝出海康威視監控設備安全隱患事件……種種跡象表明，對於正在大力發展信息經濟與互聯網經濟的中國，網路信息安全保護問題已經迫在眉睫。[1]

案例1:「瓊女郎」俞小凡被騙800萬元。俞小凡去年12月18日接到詐騙電話，對方自稱是「上海公安」，指控俞小凡涉及詐欺案件，必須監管其賬戶存款，要她將存款轉到指定賬戶，俞小凡立刻乖乖照做。透過網路轉賬總共匯款6次，金額高達800萬元人民幣。[2]

案例2：湯唯遭遇電信詐騙，被犯罪嫌疑人騙走人民幣21萬余元。湯唯事後已向松江警方報案，目前警方已介入調查。松江公安確實接到湯唯自稱「被電信詐騙21萬余元」的電話報案，並介入調查。[3]

防止泄露

編輯

• 公共場合WiFi不要隨意鏈接，更不要使用這樣的無線網進行網購等活動。如果確實有必要，最好使用自己手機的3G或者4G網路。[4]

• 手機、電腦等都需要安裝安全軟體，每天至少進行一次對木馬程序的掃描，尤其在使用重要賬號密碼前。每周定期進行一次病毒查殺，並及時更新安全軟體。

• 來路不明的軟體不要隨便安裝，在使用智能手機時，不要修改手機中的系統文件，也不要隨便參加註冊信息獲贈品的網路活動。

• 設置高保密強度密碼，不同網站最好設置不同的密碼。網銀、網購的支付密碼最好定期更換。

• 盡量不要使用「記住密碼」模式，上網後注意個人使用記錄。

• 到正規網站購物。查看消息或者瀏覽視頻時，一定要去正規的網站，有時安裝了殺毒軟體，也不能保證電腦不會感染病毒。尤其是購物的時候，會涉及到網上支付，使用正規且有保障的網站，安全系數更高。

• 不隨意打開陌生郵件。不隨意接收或打開陌生郵件，打開郵箱，看到陌生人發來的郵件千萬不能輕易打開，尤其是看到中獎或者是獎品認領等帶有誘惑性信息的內容。[4]

• 在處理快遞單、各種賬單和交通票據時，最好先塗抹掉個人信息部分再丟棄，或者集中起來定時統一銷毀。

• 在使用公共網路工具時，下線要先清理痕跡。如到復印店列印材料，列印完畢後要確保退出郵箱，有QQ號碼的，退出時要更改登錄區設置有「記住密碼」的電腦設置。

• 在上網評論朋友微博、日誌、圖片時，不要隨意留下朋友的個人信息，更不要故意公布他人的個人信息。

• 在網路上留電話號碼，數字之間可以用「-」隔開，避免被搜索引擎搜到。

• 身份證、戶口本等有個人信息的證件，一定要保存好。

• 微博具有手機簽到功能，能顯示機主所處位置，不少年輕人熱衷於曬地點、曬自拍照，還有家長喜歡曬孩子照片等。這種手機簽到可能被別有用心的人盯上。一方面暴露了個人隱私，比如姓名、工作單位、家庭住址等，另一方面可能招致犯罪，在網上使用手機簽到時，需要謹慎。[5]

泄漏危害

編輯

一．垃圾簡訊源源不斷：這已經是非常普遍的事，無怪乎央視連續兩個在3.15晚會上將垃圾簡訊進行曝光。最新聽說的是，利用小區簡訊，可以基站作為發送中心，向基站覆蓋區域內的移動用戶發送簡訊，這一發簡訊系統每十分鍾可以發送1.5萬條。[6]

二．騷擾電話接二連三：本來只有朋友、同學或親戚知道的電話，會經常被陌生人打過來，有推銷保險的，有推銷裝修的，有推銷嬰兒用品的。你不找他們，他們就自動找上門。你可能還在納悶他們怎麼知道你的電話之時，孰不知你的信息早被賣過多少回了。

三．垃圾郵件鋪天蓋地：個人信息被泄露後，你的電子郵箱可以每天都會收到十幾封垃圾郵件，也是以推銷為主，而且還是些亂七八糟且沒有創意的廣告。所以許多用戶每天打開郵箱的第一件事就是刪除垃圾郵件，多羨慕國外對垃圾郵件的重判，一封就罰一百多美元。

四．冒名辦卡透支欠款：有人通過買來你的個人信息，辦個你的身份證，在網上騙取銀行的信用，從銀行辦理出各種各樣的信用卡，惡意透支消費，然後銀行可能直接將欠費的催款單寄給了身份證的主人，你說可惡不可惡，別人冒你的名花的錢，還要你來還上。

五．案件事故從天而降：不法分子可能利用你的個人信息辦個什麼身份，幹些壞事，如果犯了什麼案或發生什麼事故，公安機關或交通管理部門可能會依據身份信息找到你的頭上，你可能還覺得這是哪跟哪啊？可是，這些案件事故的煩心事就來了，就算查清楚也會把你搞得精疲力竭。

六．不法人員前來詐騙：最可惡的是不法人員到你的門頭上來詐騙你。因為他們知道了你的個人信息，編出來些聳人聽聞的消息，甚至對你的哪個朋友、同學或親戚知根知底，還能報出姓名與單位，在你心神不寧之時，可以做出錯誤判斷，在慌亂中上了騙子的當。

七．冒充公安要求轉帳：這就是膽大妄為的不法分子，敢於冒充公安局的名義，報出你的個人信息，然後說最近經常發生詐騙案件，提醒你某個帳戶不安全，要你轉帳，還告訴你一個公安的咨詢電話，你一打那個電話還會得到確認，然後你信以為真，轉帳了。雖然上當人不多，但時有耳聞。

八．坑蒙拐騙乘虛而入：因為知道了你的個人信息，那些躲在暗處的人會費心心機地想法子坑你、蒙你、拐你、騙你。有道是「明槍易躲，暗箭難防」，稍不留神，可能就會落入壞人的圈套。因為，他們可能會冒充你的朋友、你的親戚或你的同學，甚至以假亂真，有時的確得非常小心。

九．帳戶錢款不翼而飛：有些人不敢在網上消費的最大障礙就是怕信息被泄露；還有些不法分子辦一張的你的身份證，然後掛失你的銀行帳戶或信用卡帳戶，然後重新補辦你的卡，再設置個密碼，如果你長時間不用卡，裡面的錢款說不定已經不翼而飛了。

十．個人名譽無端受損：個人信息被泄露後，出的任何事都牽連上你了。本來就是「好事不出門，壞事傳千里」，別人冒用你的名義所乾的一切壞事都歸到你的名下了，那怕最後費心周折得個清白，但再怎麼說你的個人名譽還是受到了破壞，至少不會提高你的聲譽。

個人信息遭泄露後危害非常大，以上所述並非危言聳聽。網路公司、電信運營商、SP、房地產、物業管理公司、醫療機構等是最應該引起特別注意的單位。

對於泄露個人信息的行為應該人人喊打，發現一起嚴肅處理一起，可以由政府要求在這些單位中建立「一把手負責制」問責制度，當然主要要看公安等主管部門是否有作為了。

對於老百姓，看好自己的個人信息，不要隨意告訴別人，隨時小心是必要的。[6]

希望對你有幫助，祝你好運！