2015年10大数据泄密事件

Ⅰ 那些陷入数据泄露门的公司，最后怎么样了

无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据比如PII个人身份信息。这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益并且可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件揭示了数据泄露的一些关键数字、损失程度和趋势。

有关数据泄露的关键数字

先来看一组醒目的数字

那些年我们追过的数据泄露门

万豪喜达屋数据泄露门

2018年11月30日万豪发现旗下喜达屋酒店的客房预订数据库被黑客入侵在2014年至2018年9月10日之间预定的顾客中大约3.87亿名客人的姓名、出生日期、性别、地址和护照号码等被泄露。万豪方面还补充可能泄露的还包括加密的信用卡信息且不能排除加密密匙同时被盗的可能性。万豪因数据违规被罚款9.12亿美元且面临多项法律诉讼赔偿额高达125亿美元。

Facebook遭黑客攻击

2018年9月28日Facebook发布消息称本周发现的黑客攻击显示攻击者利用代码漏洞盗取了用户账号密钥可能入侵和盗用5000万用户账户。黑客所利用的漏洞与「访客视图」功能相关。该功能的作用是让用户能够以其他用户的视角来查看自己的页面明确自己在设置了相关的隐私设置后他人能否看到。事件导致Facebook市值损失430亿美元将面临高达16亿美元的罚款。

在线教科书租赁公司Chegg信息泄露

2018年9月19日在线教科书租赁公司Chegg表示4月下旬未经授权的一方获得了访问托管用户数据的公司数据库的权限包括姓名电子邮件送货地址和密码包括EasyBib在内的品牌系列的用户数据也可能受到影响。Chegg股价在披露黑客行为后一天内暴跌12%。

大数据公司Exactis数据泄露

2018年6月大数据公司Exactis被发现其可公开访问的数据库暴露了3.4亿个商业和消费者账户几乎包含每个美国公民的信息包括家庭地址、电子邮箱、年龄、儿童数量、宗教关系甚至家庭宠物等。Exactis此次的信息泄露并不是由黑客撞库或者其它恶意攻击引起而是由于服务器没有防火墙阻隔直接暴露在公共的数据库查找范围内。

信用评估巨头Equifax数据泄露

2017年9月Equifax发现5月至7月期间遭到黑客攻击导致1.43亿用户的个人信息遭到泄露将近一半美国人的隐私信息暴露在风险中包括姓名、社安号美国身份证号、地址、驾照号、社保账号等还包括20.9万人的信用卡号码18.2万人的个人税收信用文件是当时有史以来规模最大、破坏性最强的数据泄露事件之一。Equifax股价在事件公布一天内暴跌近14%两周内下跌了31%且面临4.39亿美元的法律、补救、保险和调查成本。Equifax的CEO、CSO首席安全官、CIO 首席信息官在事发后立即宣布退休。

连锁餐厅Sonic Drive-In被攻击

2017年9月Sonic Drive-In发现其信用卡处理器发生异常活动很可能是安装在一个或多个销售终端上的恶意软件造成的攻击目标都是客户的信用卡信息。在美国3600个连锁分店中325个分店受到持续6个月的恶意软件攻击500万张信用卡流入市场出售。Sonic Drive-In因此支付了430万美元的法律赔偿金。

Uber被黑客盗取用户信息

2016年底黑客通过窃取Uber公司的AWS实例凭证获得了数千万Uber用行渗户和司机的个人数据。5700万人的个人身份信息被窃取包括电话号码电子邮箱、姓名等此外60.7万名司机的驾照号被盗。最终Uber支付了1.48亿美元的法律诉讼和解费。

Yahoo!两起数据泄露事件

2016年Yahoo! 公布了2起数据泄露事件——一起是在9月这一事件危害5亿以上的账户持有人另一起是在12月这一事件影响了超过槐带雹10亿的账户持有人。泄露的信息于2014年至2016年12月期间收集黑客窃取的信息包括用户名、电子邮箱、电话、生日、密码以及安全问答等。Yahoo! 在事后补救和法律费用上花费超过铅帆9500万美元因未及时向投资者披露黑客行为被额外罚款3500万美元。由于违规行为Verizon收购Yahoo!比原报价少了3.5亿美元。

职场社交软件LinkedIn被黑

2016年一名俄罗斯黑客Peace在暗网出售LinkedIn的用户资料总资料多达1.67亿笔当中达1.17亿笔包含了账号密码售价为5个比特币当时约合2200美元。黑客Peace表示这些资料源自2012年的一次攻击当时Peace就黑掉了LinkedIn并曾在网上出售LinkedIn超过600万条的账户信息。

陷入数据泄露门的公司哪家最惨

数据泄露门的启示

安数网络从上面的数据发现了一些特征

*本文作者：安数君，转载自FreeBuf.COM

Ⅱ 近 3 年来，国内都有哪些比较严重的黑客入侵事件

0、github 遭受来自我国加农大炮发出的DDOS攻击（网络担当了本次黑锅侠）
2015年3月份，攻击者劫持网络广告联盟的JS脚本并将其替换成恶意代码，最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。

1、大陆境内所有通用顶级域遭DNS劫枝辩持（被Big Brother恶意Hack）
2014年1月21日，大陆境内所有通用顶级域（.com/.net/.org等）遭DNS劫持，所有域名均被指向一个位于美国的IP地址（65.49.2.178）。根据网络上资料显示，该IP地址属于美国Sophidea公司所有，而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。

2、Lizard Squad劫持联想域名，并泄露部分公司邮件
2014年2月25日，联想域名遭劫持，业内人士预测可能与联想近期收到的大量公开指责有关，该公司的电脑被捆绑了称为快鱼（Superfish）的加密广告程序，引起大量用户不满。在公猛型缺众的压力下，联想最终决定删除软件，向受影响的用户道歉。

3、租圆携程信息“安全门”事件敲响网络消费安全警钟
2014年3月22日，携程网被指出安全支付日志存在漏洞，导致大量用户银行卡信息泄露，电商如何对用户信息进行保护引发人们思考。
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)

4、温州地区有线电视大面积被黑，播放敏感反动内容
2014年8月1日，浙江省公安厅官方微博通报，温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击，出现一些反动宣传内容，影响了群众正常收看电视，造成了不良影响。

5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
2015年2月28日，江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》

6、Apache Struts2连续爆多个高危漏洞，影响国内数百万信息系统安全
2013 年 7 月的 Struts2 漏洞实际带来多大影响？ - Java

7、[心脏流血]OpenSSL “Heartbleed”漏洞
OpenSSL 的 Heartbleed 漏洞的影响到底有多大？ - 信息安全

8、[破壳]Shellshock漏洞
Shellshock的破坏性有多大？有哪些潜在的攻击方式？ - 互联网

9、[贵宾犬]Google发现SSL 3.0漏洞，让黑客有可乘之机
2014年10月17日，一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”（降级传统加密填充提示），通过此漏洞，第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。

10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击
阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的？ - 网络安全

11、网易全线线上服务遭受大规模DDOS攻击
2015 年 5 月 11 日，网易骨干网宕机是怎么回事？ - 计算机

13、chinanews被黑涂改首页
怎么看中新网网页被黑一事？ - 新闻

你不太清楚的用户数据泄露事件
仅公安部一年查获被盗取各类公民个人信息就有近50亿条，而这可能只是泄露信息一小部分，2011年，互联网泄密事件引爆了整个信息安全界，导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括：天涯：31,758,468条，CSDN：6,428,559条，微博：4,442,915条，人人网：4,445,047条，猫扑：2,644,726条，178：9,072,819条，嘟嘟牛：13,891,418条，7K7K：18,282,404条，小米828万，Adobe：1.5亿，Cupid Media：4200万，QQ数据库：大于6亿，福布斯：100万，索尼：1.016亿，机锋网：2000多万，接近10亿多条。

1、快递公司官网遭入侵 泄露1400万用户快递数据
2014年8月12日，警方破获了一起信息泄露案件，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传(后门)工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

2、机锋网2700万用户数据泄露
2015年1月5日上午，知名微博账号“互联网的那点事”发布消息称，机锋论坛2300万用户数据泄露，包含用户名、邮箱、加密密码在内的用户信息在网上疯传，提醒用户抓紧修改密码。

3、小米800万用户数据泄露
小米论坛被脱裤（数据与官方符合）可能影响小米移动云等敏感信息

4、130万考研用户信息被泄露
国内考研疑似130W报名信息泄漏事件（疑似泄漏到今年11月份，正在被黑产利用）

5、智联招聘86万条求职简历数据遭泄露
看我如何拿下智联招聘八十六万用户简历（包含姓名，地址，身份证，户口等等各种信息）

6、12306网站超13万用户数据遭泄露
大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等（泄漏途径目前未知）

7、汉庭2000万开房记录遭泄露
由于安全漏洞问题，导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。

Ⅲ 大数据时代，你的个人数据被泄露了吗

个人信息主要包括以下类别：

1. 基本信息。为了完成大部分网络行为，消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息，有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。

2. 设备信息。主要是指消费者所使用的各种计算机终端设备（包括移动和固定终端）的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。

3. 账户信息。主要包括网银帐号、第三方支付帐号，社交帐号和重要邮箱帐号等。

4. 隐私信息。主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。

5. 社会关系信息。这主要包括好友关系、家庭成员信息、工作单位信息等。

6. 网络行为信息。主要是指上网行为记录，消费者在网络上的各种活动行为，如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。

安全现状

编辑

随着互联网应用的普及和人们对互联网的依赖，互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发，与各种网络攻击大幅增长相伴的，是大量网民个人信息的泄露与财产损失的不断增加。

《经济参考报》记者日前采访获悉，目前信息安全“黑洞门"已经到触目惊心的地步，网站攻击与漏洞利用正在向批量化、规模化方向发展，用户隐私和权益遭到侵害，特别是一些重要数据甚至流向他国，不仅是个人和企业，信息安全威胁已经上升至国家安全层面。[1]

从某漏洞响应平台上收录的数据显示，目前该平台已知漏洞就可导致23.6亿条隐私信息泄露，包括个人隐私信息、账号密码、银行卡信息、商业机密信息等。导致大量数据泄露的最主要来源是：互联网网站、游戏以及录入了大量身份信息的政府系统。根据公开信息，2011年至今，已有11.27亿用户隐私信息被泄露。

“这个数据意味着，我们几乎每一个上网的人，自己的信息都可能已经在不知不觉中被窃取甚至利用。”

泄露途径

编辑

研究发现，人为倒卖信息、PC电脑感染、网站漏洞、手机漏洞是目前个人信息泄露的四大途径。

一是人为因素，即掌握了信息的公司、机构员工主动倒卖信息。

据《北京晚报》报道，2015年3月份，6名在京的教育培训机构员工因非法买卖大量学生及家长个人信息，总计多达200余万条，涉嫌非法获取公民个人信息罪，当庭受审并认罪。

被告人之一杨某高中文化，今年25岁，从内蒙古鄂伦春来京打工。据他称，2011年他到一家教育培训机构上班，发现公司掌握大量家长信息，就偷偷拷贝了一些准备出售。杨某先后在至少3家此类机构干过，获取学生及家长个人信息总计200多万条。杨某在网上分批出售信息，共获利1万余元，平均每条信息5厘钱。

另一名被告徐某，今年37岁，硕士文化，因2011年创业开公司需招收学员，正好收到一条称有学生家长数据的短信，经联系后，便花了2000元从杨某手中获取了理工大附属小学等海淀7所小学学生家长的信息。之后他找短信代发公司，以每条5分钱大批量群发垃圾短信，每年能增加25%的招生量。同时，他加价到2万元的价格将部分信息卖给同行。

二是电脑感染了病毒木马等恶意软件，造成个人信息泄露。

网民在享受互联网来的便利、快捷功能的同时，不经意间感染了病毒木马等恶意软件，造成个人隐私、重要信息泄露。如轻信假网站被骗。

三是通过手机泄漏的信息。主要有以下几条途径：

• 手机中了木马；

• 使用了黑客的钓鱼WiFi，或者是自家WiFi被蹭网；

• 手机云服务账号被盗（弱密码或撞库或服务商漏洞等各种方式）；

• 拥有隐私权限的APP厂商服务器被黑客拖库；

• 通过伪基站短信等途径访问了钓鱼网站，导致重要的账号密码泄露；

• 使用了恶意充电宝等黑客攻击设备；

• GSM制式网络被黑客监听短信。

四是攻击者利用网站漏洞，入侵了保存信息的数据库。

从2014年网站安全的攻防实践来看，网站攻击与漏洞利用正在向批量化，规模化方向发展。网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。技术人员入侵网站后，一般会篡改网站内容，植入黑词黑链；二是植入后门程序，达到控制网站或网站服务器的目的；三是通过其他方式骗取管理员权限，进而控制网站或进行拖库。2011年至今，约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄露。

泄露案例

编辑

自2011年国内最大的IT技术社区CSDN曝出泄密事件以后，网站被拖库和撞库事件不断发生。2014年，撞库攻击达到前所未有的高峰期。2014年，包括无秘（原秘密）、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击，导致大量用户的个人信息泄露。[1]

从12306信息泄露、携程信息泄露，到近期江苏省公安厅曝出海康威视监控设备安全隐患事件……种种迹象表明，对于正在大力发展信息经济与互联网经济的中国，网络信息安全保护问题已经迫在眉睫。[1]

案例1:“琼女郎”俞小凡被骗800万元。俞小凡去年12月18日接到诈骗电话，对方自称是“上海公安”，指控俞小凡涉及诈欺案件，必须监管其账户存款，要她将存款转到指定账户，俞小凡立刻乖乖照做。透过网络转账总共汇款6次，金额高达800万元人民币。[2]

案例2：汤唯遭遇电信诈骗，被犯罪嫌疑人骗走人民币21万余元。汤唯事后已向松江警方报案，目前警方已介入调查。松江公安确实接到汤唯自称“被电信诈骗21万余元”的电话报案，并介入调查。[3]

防止泄露

编辑

• 公共场合WiFi不要随意链接，更不要使用这样的无线网进行网购等活动。如果确实有必要，最好使用自己手机的3G或者4G网络。[4]

• 手机、电脑等都需要安装安全软件，每天至少进行一次对木马程序的扫描，尤其在使用重要账号密码前。每周定期进行一次病毒查杀，并及时更新安全软件。

• 来路不明的软件不要随便安装，在使用智能手机时，不要修改手机中的系统文件，也不要随便参加注册信息获赠品的网络活动。

• 设置高保密强度密码，不同网站最好设置不同的密码。网银、网购的支付密码最好定期更换。

• 尽量不要使用“记住密码”模式，上网后注意个人使用记录。

• 到正规网站购物。查看消息或者浏览视频时，一定要去正规的网站，有时安装了杀毒软件，也不能保证电脑不会感染病毒。尤其是购物的时候，会涉及到网上支付，使用正规且有保障的网站，安全系数更高。

• 不随意打开陌生邮件。不随意接收或打开陌生邮件，打开邮箱，看到陌生人发来的邮件千万不能轻易打开，尤其是看到中奖或者是奖品认领等带有诱惑性信息的内容。[4]

• 在处理快递单、各种账单和交通票据时，最好先涂抹掉个人信息部分再丢弃，或者集中起来定时统一销毁。

• 在使用公共网络工具时，下线要先清理痕迹。如到复印店打印材料，打印完毕后要确保退出邮箱，有QQ号码的，退出时要更改登录区设置有“记住密码”的电脑设置。

• 在上网评论朋友微博、日志、图片时，不要随意留下朋友的个人信息，更不要故意公布他人的个人信息。

• 在网络上留电话号码，数字之间可以用“-”隔开，避免被搜索引擎搜到。

• 身份证、户口本等有个人信息的证件，一定要保存好。

• 微博具有手机签到功能，能显示机主所处位置，不少年轻人热衷于晒地点、晒自拍照，还有家长喜欢晒孩子照片等。这种手机签到可能被别有用心的人盯上。一方面暴露了个人隐私，比如姓名、工作单位、家庭住址等，另一方面可能招致犯罪，在网上使用手机签到时，需要谨慎。[5]

泄漏危害

编辑

一．垃圾短信源源不断：这已经是非常普遍的事，无怪乎央视连续两个在3.15晚会上将垃圾短信进行曝光。最新听说的是，利用小区短信，可以基站作为发送中心，向基站覆盖区域内的移动用户发送短信，这一发短信系统每十分钟可以发送1.5万条。[6]

二．骚扰电话接二连三：本来只有朋友、同学或亲戚知道的电话，会经常被陌生人打过来，有推销保险的，有推销装修的，有推销婴儿用品的。你不找他们，他们就自动找上门。你可能还在纳闷他们怎么知道你的电话之时，孰不知你的信息早被卖过多少回了。

三．垃圾邮件铺天盖地：个人信息被泄露后，你的电子邮箱可以每天都会收到十几封垃圾邮件，也是以推销为主，而且还是些乱七八糟且没有创意的广告。所以许多用户每天打开邮箱的第一件事就是删除垃圾邮件，多羡慕国外对垃圾邮件的重判，一封就罚一百多美元。

四．冒名办卡透支欠款：有人通过买来你的个人信息，办个你的身份证，在网上骗取银行的信用，从银行办理出各种各样的信用卡，恶意透支消费，然后银行可能直接将欠费的催款单寄给了身份证的主人，你说可恶不可恶，别人冒你的名花的钱，还要你来还上。

五．案件事故从天而降：不法分子可能利用你的个人信息办个什么身份，干些坏事，如果犯了什么案或发生什么事故，公安机关或交通管理部门可能会依据身份信息找到你的头上，你可能还觉得这是哪跟哪啊？可是，这些案件事故的烦心事就来了，就算查清楚也会把你搞得精疲力竭。

六．不法人员前来诈骗：最可恶的是不法人员到你的门头上来诈骗你。因为他们知道了你的个人信息，编出来些耸人听闻的消息，甚至对你的哪个朋友、同学或亲戚知根知底，还能报出姓名与单位，在你心神不宁之时，可以做出错误判断，在慌乱中上了骗子的当。

七．冒充公安要求转帐：这就是胆大妄为的不法分子，敢于冒充公安局的名义，报出你的个人信息，然后说最近经常发生诈骗案件，提醒你某个帐户不安全，要你转帐，还告诉你一个公安的咨询电话，你一打那个电话还会得到确认，然后你信以为真，转帐了。虽然上当人不多，但时有耳闻。

八．坑蒙拐骗乘虚而入：因为知道了你的个人信息，那些躲在暗处的人会费心心机地想法子坑你、蒙你、拐你、骗你。有道是“明枪易躲，暗箭难防”，稍不留神，可能就会落入坏人的圈套。因为，他们可能会冒充你的朋友、你的亲戚或你的同学，甚至以假乱真，有时的确得非常小心。

九．帐户钱款不翼而飞：有些人不敢在网上消费的最大障碍就是怕信息被泄露；还有些不法分子办一张的你的身份证，然后挂失你的银行帐户或信用卡帐户，然后重新补办你的卡，再设置个密码，如果你长时间不用卡，里面的钱款说不定已经不翼而飞了。

十．个人名誉无端受损：个人信息被泄露后，出的任何事都牵连上你了。本来就是“好事不出门，坏事传千里”，别人冒用你的名义所干的一切坏事都归到你的名下了，那怕最后费心周折得个清白，但再怎么说你的个人名誉还是受到了破坏，至少不会提高你的声誉。

个人信息遭泄露后危害非常大，以上所述并非危言耸听。网络公司、电信运营商、SP、房地产、物业管理公司、医疗机构等是最应该引起特别注意的单位。

对于泄露个人信息的行为应该人人喊打，发现一起严肃处理一起，可以由政府要求在这些单位中建立“一把手负责制”问责制度，当然主要要看公安等主管部门是否有作为了。

对于老百姓，看好自己的个人信息，不要随意告诉别人，随时小心是必要的。[6]

希望对你有帮助，祝你好运！

Ⅳ 14年全球有哪些网络被攻击的案例

事件一、1•21中国互联网DNS大劫难
2014年1月21日下午3点10分左右，国内通用顶级域的根服务器忽然出现异常，导致众多知名网站出现DNS解析故障，用户无法正常访问。虽然国内访问根服务器很快恢复，但由于DNS缓存问题，部分地区用户“断网”现象仍持续了数个小时，至少有2/3的国内网站受到影响。微博调查显示，“1•21全国DNS大劫难”影响空前。事故发生期间，超过85%的用户遭遇了DNS故障，引发网速变慢和打不开网站的情况。
事件二、比特币交易站受攻击破产
2014年2月，全球最大的比特币交易平台Mt.Gox由于交易系统出现漏洞，75万个比特币以及Mt.Gox自身账号中约10万个比特币被窃，损失估计达到4.67亿美元，被迫宣布破产。这一事件凸显了互联网金融在网络安全威胁面前的脆弱性。
事件三、携程漏洞事件
2014年3月22日，有安全研究人员在第三方漏洞收集平台上报了一个题目为“携程安全支付日志可遍历下载导致大量用户银行卡信息泄露（包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin）”的漏洞。上报材料指出携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露，并称已将细节通知厂商并且等待厂商处理中。一石激起千层浪，该漏洞立即引发了关于“电商网站存储用户信用卡等敏感信息，并存在泄漏风险”等问题的热议。
事件四、XP系统停止服务
微软公司在2014年4月8日后对XP系统停止更新维护的服务。但XP仍然是当今世界被广泛使用的操作系统之一。特别是在中国，仍有63.7%的用户，也就是大约3亿左右的用户还在使用XP系统。因此“后XP时代”的信息安全一直备受关注，但国内安全厂商推出的防护软件究竟效果如何，面对市场上如此多的安全防护软件，选哪个又是一个疑问，所以xp挑战赛应运而生。在2014年4月5日的XP挑战赛中，腾讯、金山落败360坚守成功。
事件五、OpenSSL心脏出血漏洞
2014年4月爆出了Heartbleed漏洞，该漏洞是近年来影响范围最广的高危漏洞，涉及各大网银、门户网站等。该漏洞可被用于窃取服务器敏感信息，实时抓取用户的账号密码。从该漏洞被公开到漏洞被修复的这段时间内，已经有黑客利用OpenSSL漏洞发动了大量攻击，有些网站用户信息或许已经被黑客非法获取。未来一段时间内，黑客可能会利用获取到的这些用户信息，在互联网上再次进行其他形式的恶意攻击，针对用户的“次生危害”（如网络诈骗等）会大量集中显现。即使是在今后十年中，预计仍会在成千上万台服务器上发现这一漏洞，甚至包括一些非常重要的服务器。
事件六、中国快递1400万信息泄露
2014年4月，国内某黑客对国内两个大型物流公司的内部系统发起网络攻击，非法获取快递用户个人信息1400多万条，并出售给不法分子。而有趣的是，该黑客贩卖这些信息仅获利1000元。根据媒体报道，该黑客仅是一名22岁的大学生，正在某大学计算机专业读大学二年级。
事件七、eBay数据的大泄漏
2014年5月22日，eBay要求近1.28亿活跃用户全部重新设置密码，此前这家零售网站透露黑客能从该网站获取密码、电话号码、地址及其他个人数据。该公司表示，黑客网络攻击得手的eBay数据库不包含客户任何财务信息——比如信用卡号码之类的信息。eBay表示该公司会就重设密码一事联系用户以解决这次危机。这次泄密事件发生在今年2月底和3月初，eBay是在5月初才发现这一泄密事件，并未说明有多少用户受到此次事件的影响。
事件八、BadUSB漏洞
2014年8月，在美国黑帽大会上，JakobLell和KarstenNohl公布了BadUSB漏洞。攻击者利用该漏洞将恶意代码存放在USB设备控制器的固件存储区，而不是存放在其它可以通过USB接口进行读取的存储区域。这样，杀毒软件或者普通的格式化操作是清除不掉该代码的，从而使USB设备在接入PC等设备时，可以欺骗PC的操作系统，从而达到某些目的。
事件九、Shellshock漏洞
2014年9月25日，US-CERT公布了一个严重的Bash安全漏洞(CVE-2014 -6271) 。由于Bash是Linux用户广泛使用的一款用于控制命令提示符工具，从而导致该漏洞影响范围甚广。安全专家表示，由于并非所有运行Bash的电脑都存在漏洞，所以受影响的系统数量或许不及“心脏流血”。不过，Shellshock本身的破坏力却更大，因为黑客可以借此完全控制被感染的机器，不仅能破坏数据，甚至会关闭网络，或对网站发起攻击。
事件十、500万谷歌账户信息被泄露
2014年9月，大约有500万谷歌的账户和密码的数据库被泄露给一家俄罗斯互联网网络安全论坛。这些用户大多使用了Gmail邮件服务和美国互联网巨头的其他产品。据俄罗斯一个受欢迎的IT新闻网站CNews报道，论坛用户tvskit声称60%的密码是有效的，一些用户也确认在数据库里发现他们的数据。
事件十一、飓风熊猫本地提权工具
2014年10月，CrowdStrike发现飓风熊猫这个本地提权工具，飓风熊猫是主要针对基础设施公司的先进攻击者。国外专业人士还表示，该攻击代码写的非常好，成功率为100％。我们知道飓风熊猫使用的是“ChinaChopper”Webshell，而一旦上传这一Webshell，操作者就可试图提升权限，然后通过各种密码破解工具获得目标访问的合法凭证。该本地提权工具影响了所有的Windows版本，包括Windows7和WindowsServer 2008 R2 及以下版本。
事件十二、赛门铁克揭秘间谍工具regin
2014年11月24日，赛门铁克发布的一份报告称，该公司发现了一款名为“regin”的先进隐形恶意软件。这是一款先进的间谍软件，被称为史上最为复杂的后门木马恶意软件。该软件被用于监视政府机关、基础设施运营商、企业、研究机构甚至针对个人的间谍活动中。
事件十三、索尼影业公司被黑客攻击
2014年12月，索尼影业公司被黑客攻击。黑客对索尼影业公司发动的这次攻击影响令人感到震惊：摄制计划、明星隐私、未发表的剧本等敏感数据都被黑客窃取，并逐步公布在网络上，甚至包括到索尼影业员工的个人信息。预计索尼影业损失高达1亿美元，仅次于2011年被黑客攻击的损失。
事件十四、12306用户数据泄露含身份证及密码信息
2014年12月25日，乌云漏洞报告平台报告称，大量12306用户数据在互联网疯传，内容包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等。这次事件是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息，然后通过撞库的方式利用12306的安全机制的缺欠来获取了这13万多条用户数据。同时360互联网安全中心就此呼吁，12306用户尽快修改密码，避免已经订到的火车票被恶意退票。另外如果有其他重要帐号使用了和12306相同的注册邮箱和密码，也应尽快修改密码，以免遭遇盗号风险。

Ⅳ 军事泄密事件的举例

宴会泄密
第一次世界大战期间，一位美国商人途经华沙时应邀赴宴，同桌有一位德国高级参谋傲慢地说，美国支持英国和法国也挽救不了他们失败的命运，我们将在凡尔登发动一次决定性的进攻。美国商人迅速将此信息报告了美驻英大使馆，美又向法通报，从而使德军在凡尔登战役中遭到惨败。
报纸泄密
二战期间，一个叫雅各布的英国人编写了一本小册子，详尽地公布了德军的编制结构、160多名部队指挥官的简历，甚至对德军新成立的装甲师的步兵小分队也作了介绍。希特勒为此勃然大怒，下令追查。原来，雅各布是个有心人，长期搜集德国报纸上发表的涉及军事情况的报道，积累了大量资料和卡片，经过综合研究，整理出了大量的军事秘密。
照片泄密
二战前，美国《纽约时报》在柏林设立了世界新闻图片机构。葛兹先生数年来每天都光临选购，此人系德国情报机关少校。他从一张新照片上认出了上面的军舰是英国皇家海军的“林法”号，他仔细研究其炮径、炮塔、舰形，并将所获情况报告给上级，德国军方因此获得了相当重要的军事情报。
公开出售的“玩具泄密”
20世纪50年代后期，美国秘密研制了“北极星”弹道导弹核潜艇。这种武器可隐蔽在大洋深处向敌方战略目标发射导弹。美军方对其严格保密，但一位玩具制造商却将这种武器曝了光。
1960年4月，曾领导研制世界第一艘核动力潜艇、被誉为“核潜艇之父”的美海军中将海曼·里科弗对国会原子能两院联合委员会说，一位玩具制造商生产了一种“北极星”式核潜艇的模型。这个模型极其精确，以致“一位高明的舰艇设计师只要在那个模型上花一小时工夫，就可以对人说他毫不费力地就取得了价值千百万美元的情报”。贴在那个价值2．98美元的玩具上的说明这样写道：“弹道导弹核潜艇是另一组严格按照美海军正式蓝图的规格制造出来的模型。通用动力公司电船部慷慨地向我们提供了整套的精确资料，谨借此机会向该部致以衷心谢意。没有该部的合作，制造绝对精确的模型是不可能的。”这具模型具备这类潜艇的全部内部设备，包括核反应堆、控制室、水手间以及两枚北极星式导弹。这具模型在每一点都与实物无异，比例尺是1∶300。
里科弗说，他对这种模型居然会拿到市场上来出售感到“惊讶不已”，因为“如果我是俄国人，我会非常感激美国这种慷慨的做法”，以2．98美元的代价就取得了这种情报。他认为，这具模型在装备反应堆的舱面大小方面以及在操纵这类潜艇的水手人数方面，都提供了准确的数据。
无独有偶。1986年美国又发生一起玩具泄密事件。在芝加哥举办的一次玩具博览会上，一家著名的飞机和舰船塑料模型制造商坦斯托斯公司，推出了一种比例为1∶48的隐形战斗机玩具模型，并声称模型与实物相似程度不低于80%。这种模型刚一问世，就引起苏联等国的兴趣。他们的驻美人员争相购买。
此事很快引起美国情报机构的关注。该玩具模型与一直保密的F—117A隐形战斗机有不少相似之处。美国军方没料到小小的玩具会泄露天机，震怒之余，以保密工作不善为由，对F—117A的研制主承包商——洛克希德公司进行了追究和惩罚。
同名同姓的“姓名泄密”
在英国的核建设事业中，曾经发生了一起重大泄密事件。当时苏联克格勃控制的人员中，有一位叫迈克·史密斯的共产党员。他同一位替英国电器与乐器工业公司和英国通用电器公司工作的人同名同姓。史密斯到一家军工公司工作前夕，英国军情5处在对他进行接触高度机密材料所需要的安全审查时，误把他当作后者，使这位共产党员通过了接触核机密的安全审查。由于英国情报机构没有及时搞清两位同名同姓的人的身份，使得史密斯把有关生产用于英国皇家空军WE177核弹上的XN—715引信的机密材料交给了苏联克格勃的人员。这是一种有关英国自由坠落核弹上使用雷达引信的绝密材料。由于英国人的疏忽，使苏联人得到了一个意外的收获，英国人却留下了一个沉痛的教训。
胜过百名间谍的“日记泄密”
从1942年8月开始，美国海军和日本海军在太平洋的瓜达卡尔岛、兹拉格岛和吉尔伯特群岛3个岛屿及其周围的海域展开了多次交战。日本海军虽然实力相对较强一些，占有一些优势，但在双方的数次交战中却几乎是连战皆败，最终一败涂地。这其中除了指挥方面的失误原因之外，其中最重要的原因之一便是日本海军所写的日记暴露了他们的行动企图，而美国海军正是通过窃取日本的日记随时掌握了日军将要进行的作战行动。在第二次世界大战后发表的美军关于太平洋地区作战的《与密林与恶疫的决斗》一书中曾这样写道：“日本人凡事都要准确无误地记入日记中，不仅记入迄今的行动，也把听到的、可能出现的以及今后预定的行动都写上。我们的工作就是大量搜集他们的日记，把日记上的事集中起来加以分析，这对我军的作用实质上胜过了在敌人中打入100名间谍。”
功亏一篑的“搬家泄密”
1934年11月，住在日本北海道农业大学附近的英国领事馆正忙着搬家，在二楼领事房间帮助整理文件的打字员、日本间谍初子正在把从领事馆保险柜里拿出来的密码本装到木箱里。楼下窗子外面有个搬运夫在寒风里搬运行李。初子敏捷地走到窗前乘领事不注意把一本很厚的密码本抛到窗外。在下面戴着防寒头巾的搬运夫拾起轻轻落在雪堆的密码本，用破布包起来后不知去向地走开了。一个钟头以后那个搬运夫又回到窗下继续搬运东西。经常留神外边，忙忙碌碌工作的初子装着去厕所而走开了。不一会儿，初子抱着一包报纸回到领事馆房间，那本密码又回到了原来的箱子里。就这样，日本盗取了英国的各部队联络密码，从而掌握了英国的大量秘密。
酒后失言的“宴会泄密”
第一次世界大战期间，一位美国商人在途经德国首都柏林时，应一位商界朋友之邀出席一大型宴会，宴会上经朋友介绍后，认识了同桌的一位德国军界的高级参谋。就在宴席酒会即将结束时，眼看着这位德国军界的高级参谋酒已喝得差不多了，美国的这名商人又一次同他碰了一杯。一句不经意的什么言语却使这位高参的雅兴顿起。他傲慢地对美国商人说：“美国支持英国和法国也挽救不了他们失败的命运。我们将在凡尔登发动一次决定性进攻。”会后，这名美国商人急速地赶到伦敦，立即将此信息报告了美国驻英国大使馆，美又向法国进行通报，从而使得德军在随后的凡尔登战役中遭到了惨败。
轻而易举的“报纸泄密”
第二次世界大战期间，一个英国人叫雅各布。他对德军的军事秘密了如指掌。当时他编写了一本小册子，详尽地公开德军的编制结构、160多名部队指挥官的姓名简历，甚至对德军新成立的装甲师的步兵小分队也做了介绍。希特勒为军事泄密勃然大怒，下令追查。原来，雅各布是个有心人，长期搜集、剪贴、摘抄德国报纸上发表的涉及军事情况的报道，积累了大量资料和卡片，经过综合研究，整理出了大量的军事秘密。
同样事情在世界闻名的珍珠港事件前也发生过。据说1941年日本为了确保袭击珍珠港的成功，派吉川猛夫潜伏珍珠港搜集情报。一天，他从一家报纸中发现了一条有趣的消息：×××小姐将于×月×日与战列舰“西弗吉尼亚”号上的一位军官在×地举行婚礼。吉川猛夫根据这一消息，当即跑到珍珠港观察，果然有一艘军舰停泊在那里。他断定那就是“西弗吉尼亚”号战列舰。通过这一线索，吉川猛夫很快就摸清了停泊在珍珠港的所有美国舰艇及其活动规律，为日本偷袭珍珠港提供了准确情报。
影子炮弹的“邮票泄密”
第二次世界大战期间，法国的一名炮兵排长名叫腓力。他每天都给自己远在国内的妻子去一封信，信中还曾叮嘱过妻子不可将他的驻地告诉任何人。恰恰再巧不过的是，他的妻子的女友是一名德国间谍。这位德国间谍以爱好集邮为名，每次都亲自去揭腓力从法国寄来信件上的邮票。这件事一直没有被发现。后来，腓力在来信中这样写道：“半个月中，我们部队先后更换了5次炮阵地，而敌人的大炮总跟踪射击，这使我们的部队遭受了很大伤亡，我也身负重伤……”很明显，这位德国女间谍是从腓力排长来信的邮票上所盖的邮戳及时地得知了法军炮兵阵地的所在地，从而使得德军可以准确地对它进行跟踪射击。
釜底抽薪的“网络泄密”
1994年11月英国破获了一起重大计算机泄密事件。英国电信公司一位短期合同计算机操作人员借助于公司职员提供的计算机密码“闯入”公司内部数据库，获得英国防务机构和反间谍机构的电话号码与地址，并将这些机密通过因特网传给苏格兰的一位新闻记者。而当时因特网的大约2500万个用户只需花费打一次电话的费用就可以从网络里获得这些机密。被窃机密包括英国情报机构、政府的核地下掩体、军事指挥部以及控制中心的电话号码，同时泄密的还包括英国情报机关军情5处和军情6处的电话号码、英国导弹基地和军事指挥中心以及一些高级指挥官的家庭地址和电话号码，甚至还有首相梅杰的住地和白金汉宫的私人电话号码，英国政府在发生核战争时设在某部的核地下掩体也在此次暴露之列。
风景照片藏玄机
1942年初秋，美日双方一场激战在太平洋所罗门群岛中的瓜达尔卡纳尔岛上蓄势待发。让美军愁眉不展的是，眼看战斗就要打响，可他们对瓜达尔卡纳尔岛的地形地貌却几乎一无所知。这时，美情报局偶然从一旅行者手里得到了7张记录着该岛地形特征的风景照片，这无疑给美军雪中送炭。他们再结合间谍所收集到的 其它情报，终于弄清了该岛的地形和岛上日军兵力部署情况，最终使美第一陆战师顺利登上该岛，力克敌军。
方寸之间现行踪
第二次世界大战期间，法军某炮兵部队遭到德国炮兵的猛烈攻击。尽管他们多次转移阵地，但德国军队就好像长了千里眼、顺风耳，一路跟踪追击，致使法军伤亡惨重。经查，问题出在法军一位炮兵排长每天从前线发给妻子的信上。他的妻子有位喜欢“集邮”的女友，每次丈夫来信后，邮票都会被爱好“集邮”的女友要走。军事机密的泄露就在方寸之间。原来，这位女友竟是个德国间谍，她通过分析邮票上邮戳所显示的时间和地址，完全掌握了法军的行踪。
旅游图中觅敌情
1983年10月，位于加勒比海的格林纳达发生政变，亲西方的毕晓普政府被推翻。美国政府决定武装干涉，但负责此次任务的美军某特混舰队面对仅有的一张已无作战利用价值的该岛国的旧地图一筹莫展。这时，几张该国的旅游图被放到了美军指挥官的桌上。指挥官看后，立即喜上眉梢。原来，旅游业较发达的格林纳达印有大量绘制精细的旅游图，各种地形、设施、海滩及水深情况都介绍得一清二楚。于是，美军据此制定了周密的作战计划，一举攻占了格林纳达。
签字留念泄军情
芦沟桥事变后，要想探取保密措施一向严格的日军情报更是难上加难。为此，奉命调查侵华日军编制和番号的美驻华武官处的泰勒上尉十分苦恼。泰勒上尉早年在日本留过学，发现日本人大都喜欢旅游，且爱在名胜古迹上详细注明身世等情况，以示“到此一游”。于是，他心生一计：若是去一些旅游景点搜集线索，想必有所收获。事实果然不出所料。在颐和园内，他发现了几个日本兵的签字及其所属的部队情况。通过对搜集到的情报分析整理，泰勒终于弄清了侵华日军有关编制的军事秘密。
一封电报露天机
涉密电报必须经过加密处理后才能传送。然而，在第一次世界大战期间的一个深夜，驻守在马林堡地区的德军无线电侦察员却截获了一份有关俄军沙门索罗夫集团军行动计划和战役企图的明码电报。德国统帅兴登堡为这个天上掉下的“馅饼”欣喜若狂。经过进一步侦察证实后，德军集中16万兵力，大举逼进波兰，将沙门索罗夫集团军重重包围。经过4天激战，10万俄军全军覆没。
灾难缘起一只猫
猫与军事本来风马牛不相及，但在第一次世界大战时，一只金丝猫却成了泄露军机的“元凶”。一名德军军官连续数天利用望远镜观察到，在法军阵地后方的一个坟地上，有—只名贵的金丝猫每天出来晒太阳。这一情况引起了德军的注意，进而推断出这个前不着村、后不挨店的地方可能是对方的军事隐蔽地。他们还根据猫的“身份”，断定该处可能是一个高级指挥所。于是令炮兵对此地进行猛烈轰击，结果摧毁了法军一个旅的指挥所。

Ⅵ 数据安全的哪些案例，可以看

大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节，包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称，大数据安全事件风险成因复杂交织，既有外部攻击，也有内部泄密，既有技术漏洞，也有管理缺陷，既有新技术新模式触发的新风险，也有传统安全问题的持续触发。

5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础，网络数据安全意识、能力和保护手段正面临新挑战。

今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。

石现升介绍，实际早在2015年国务院就发布过《促进大数据发展行动纲要》，就明确要“健全大数据安全保障体系”、“强化安全支撑，提升基础设施关键设备安全可靠水平”。

“目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。”一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。

“大数据安全能力成熟度模型”已提国标申请

数博会期间，记者从“大数据安全产业实践高峰论坛”上了解到，为解决此问题，全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同，着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》，该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, DSMM)进行制订。

图说：阿里巴巴集团安全部总监郑斌介绍DSMM。

作为此标准项目的牵头起草方，阿里巴巴集团安全部总监郑斌介绍说，该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿，旨在与同行业分享阿里经验，提升行业整体安全能力。

“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称，《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。

一位数据安全研究人员分析，企业要提升数据安全管理能力，首先就得认清自身数据保护能力水平，再对症下药弥补缺失和短板，而该标准正是针对大多数企业普遍存在的，不了解或不清楚自身数据安全管理能力的问题。

从标准架构来看，会从组织机构数据采集、存储、传输、处理、交换和销毁六个数据生命周期，就企业组织建设、制度流程、技术工具和人员能力四个关键能力维度，至少30多个安全域进行全方位考核评估，最终将组织机构的数据安全能力划分非正式执行、计划跟踪、充分定义、量化控制和持续优化，1级至5级的能力成熟等级，等级越高意味数据安全能力越强。

Ⅶ 苹果泄密事件究竟是怎么回事

很多苹果用户都在使用iCloud,但却在同步数据后忘记及时注销其在iCloud的登录信息，这就导致其实际默认仍处于可自动同步的状态中，一旦手机丢失，黑客只需重新同步，便能将数据读出。

Ⅷ 大数据时代个人信息更易被泄露

大数据时代个人信息更易被泄露

近日,一则关于网易邮箱用户数据库疑似遭泄露的消息在网上引起波澜,涉及数据达数亿条。虽然目前数据泄露事件结果尚不明朗,但已引发不少用户对个人隐私安全的担忧。

作为中国最大的第三方支付机构,支付宝近期被曝存在实名认证漏洞。与此同时,还有一些第三方支付曝出泄露客户信息、账户被盗刷等问题。

10月22日下午,公安部网站发布中央综治办、公安部、工信部、国土资源部等15部门决定,从10月22日起到2016年3月底,要求“落实寄递物流活动实名登记制度”。许多市民在认同快递实名制的同时,也表达了对个人信息被泄露的担忧。

今天,以“30年我与中国消费者权益保护事业共成长”为主题的纪念《中国消费者报》创刊30周年暨“互联网+”时代的中国消费者权益保护运动展望活动在北京举行。会上发布了消费者个人信息保护状况调查报告。调查结果显示,76%的被调查者认为个人信息在大数据时代更容易被泄露。在过去一年中,超过一半的受访者认为自己的个人信息被泄露过。

个人通讯类信息被泄露最多

此次调查,是《中国消费者报》与29个省、市消协组织在中国消费网以及安全联盟支持下,于9月24日至10月10日展开的网络调查。

调查显示:消费者认为个人财务信息最重要,被泄露最多的是个人通讯类信息。

在6大类个人信息中,26%的消费者认为,个人财务信息最重要;其次是个人身份信息,占23%;第三是个人通讯信息,为18%;第四是个人消费信息,为15%;第五是个人社会关系信息,为11%;最后是个人背景信息,约7%。

统计显示,泄露最多的是个人通讯信息,达到33%;其次是个人身份信息,为28%;第三是个人消费信息,为20%。

消费者认为最容易泄露个人信息的是网站,包括电商平台、搜索引擎、门户网站等,占14%;其次是手机、PAD、智能手表、运动手环等个人信息终端,占13%;第三是汽车行业4S店和电信服务商,都达到12%。

调查结果与今年上半年中国消费者协会发布的《2014年度消费者个人信息网络安全报告》相印证。

2014年度报告披露,消费者对于互联网个人信息保护现状表示非常不满意和不满意的占比多达56.58%。而且,在现实生活中,个人信息遭受泄露的现象极为普遍,约三分之二受访者在过去一年内个人信息曾被泄露或窃取。

而被泄露或窃取最多的个人信息是“个人基本信息”,达到72.12%;其余依次是个人网络行为信息、个人设备信息、个人隐私信息和个人账户信息、个人社会关系信息。

当个人信息被泄露或窃取后,8成受访者受到电话、短信、邮件等形式骚扰,浪费时间和精力、学习或工作受到影响的占比分别为49.37%、34.94%;还有33.14%的受访者遭受过经济损失和人身伤害。

值得一提的是,消费者了解信息保护有关法律的现状并不理想,其中对相关法律了解较少和不知道的受访者占比分别为51.36%和14.52%。当受访者个人信息被侵害后,选择“习以为常,不会采取措施,保持沉默”占比达38.06%;选择“向人民法院提起诉讼,诉诸法律”的受访者占比最少,为16.03%。

盗取个人信息多为商业利益

对于个人信息为何频频被盗的原因,2014年度报告显示,选择“不法分子利益驱动,盗取或者售卖个人信息”的受访者占比最多,为73.25%;其余依次是“相关立法不完善,惩罚力度没有威慑力”,62.09%;“经营者为减少运营成本或者个人信息管理存在漏洞,未能有效保障个人信息”,61.94%。

报告还显示,维权难的最主要原因是:“调查取证难”,占76.51%;“赔偿数额、惩罚力度不足,即使维权成功,也不能遏制个人信息侵权行为”,占66.23%;“难以确定侵权人”,占61.35%。

报告表明,不法分子商业利益驱动是目前侵害个人信息行为泛滥的主要因素。此外,我国未有统一、有效的法律制度作为保障也是不可忽视的因素,有必要尽快推动个人信息保护立法。

中国互联网协会发布的《中国网民权益保护调查报告(2015)》也证实了这一点。报告显示,近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元,人均124元。其中,78.2%的网民个人身份信息被泄露过;63.4%的网民个人网上活动信息被泄露过。

受访者呼吁引入惩罚性赔偿

在此次调查中,对大数据使用以及个人信息保护立法,有20%的受访者认为要“加大惩罚力度,引入惩罚性赔偿制度”;19%的受访者建议“要规定对个人信息来源的合法性进行审查”,有17%的受访者认为“建立个人信息规范、合理使用的制度,如要求数据采集、利用必须得到当事人授权等”。

在此次“互联网+”时代的中国消费者权益保护运动展望活动上,根据网上调查的结果,主办方就加强消费者个人信息保护提出倡议:

进一步细化个人信息保护的相关法律规定,建立规范合理的个人信息采集使用制度,尽快出台个人信息保护的专门法律保护消费者个人信息安全。

进一步打击侵犯消费者个人信息安全的不法行为,引入惩罚性赔偿制度,加大非法采集使用消费者个人信息的违法成本。

进一步简化司法程序,在有关个人信息保护的民事诉讼中引入举证责任倒置制度。在司法保护实践中,给个人信息权被侵害的消费者提供最大的便利。

进一步强化企业自律和消费者自觉。经营者面对个人信息数据可能带来的利益诱惑,要对得起良心,守得住底线。消费者要增强自我保护意识,一旦发现个人信息被泄露或者被非法使用,要及时主动维权,确保个人信息安全。

一个可喜的消息是,由国家工商总局制订的《侵害消费者权益行为处罚办法》近日正式实施,其中规定,经营者泄露、出售或者非法向他人提供消费者个人信息的,将受到处罚。

处罚办法指出,经营者未经消费者同意收集、使用消费者个人信息的;泄露、出售或者非法向他人提供所收集的消费者个人信息的;未经消费者同意或请求,或在消费者明确表示拒绝,仍向其发送商业性信息的,都将受到处罚。

来自中消协的呼吁是,要解决消费者个人信息泄露和滥用的“顽疾”,最终还应回归法治轨道,建立相应的个人信息保护法规,实现对个人隐私权的全面保护。同时,在全国范围内设立专门的个人信息保护行政机构,明确具有主导地位的政府部门,对电信行业、互联网企业、个人信息使用集中的行业进行重点监管。

以上是小编为大家分享的关于大数据时代个人信息更易被泄露的相关内容，更多信息可以关注环球青藤分享更多干货

Ⅸ 数据安全有哪些案例

“大数据时代，在充分挖掘和发挥大数据价值同时，解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。

员工监守自盗数亿条用户信息

今年初，公安部破获了一起特大窃取贩卖公民个人信息案。

被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条，随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现，幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。

业内数据安全专家评价称，这起案件泄露数亿条公民个人信息，其中主要问题，就在于内部数据安全管理缺陷。

国外情况也不容乐观。2016年9月22日，全球互联网巨头雅虎证实，在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。

企业数据信息泄露后，很容易被不法分子用于网络黑灰产运作牟利，内中危害轻则窃财重则取命，去年8月，山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件，就可见一斑。
去年7月，微软Window10也因未遵守欧盟“安全港”法规，过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。

上海社会科学院互联网研究中心发布的《报告》指出，随着数据资源商业价值凸显，针对数据的攻击、窃取、滥用和劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家和数据生态治理水平，以及组织的数据安全能力都提出了全新挑战。

当前，重要商业网站海量用户数据是企业核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理更是面临严峻压力。

企业、组织机构等如何提升自身数据安全能力？

企业机构亟待提升数据安全管理能力

“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节，包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称，大数据安全事件风险成因复杂交织，既有外部攻击，也有内部泄密，既有技术漏洞，也有管理缺陷，既有新技术新模式触发的新风险，也有传统安全问题的持续触发。

5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础，网络数据安全意识、能力和保护手段正面临新挑战。

今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。

石现升介绍，实际早在2015年国务院就发布过《促进大数据发展行动纲要》，就明确要“健全大数据安全保障体系”、“强化安全支撑，提升基础设施关键设备安全可靠水平”。

“目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。”一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。

“大数据安全能力成熟度模型”已提国标申请

数博会期间，记者从“大数据安全产业实践高峰论坛”上了解到，为解决此问题，全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同，着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》，该标准是基于阿里巴巴提出的数据安全成熟度模型（Data Security Maturity Model, DSMM）进行制订。

阿里巴巴集团安全部总监郑斌介绍DSMM。

作为此标准项目的牵头起草方，阿里巴巴集团安全部总监郑斌介绍说，该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿，旨在与同行业分享阿里经验，提升行业整体安全能力。

“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称，《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。