2017年网络安全行业大事记一、网络攻击事件1、数据信息泄露国际1月美国特种作战司令部11G明文员工数据被泄露2月黑客泄露美警方论坛71.5万账户,涉FBI、NSA等2月《巫师》老开发者论坛被黑:190万份凭证遭窃2月126个vBulletin论坛遭遇入侵,82万个账户被泄露2月纽约机场750GB数据遭泄露,含设备密码和社会安全号码3月维基解密五波泄露“Vault7”文件,CIA黑客工具被曝光3月13.7亿条被泄露的数据曝光,或涉及微信、苹果和facebook3月美国商业服务巨头Dun&Bradstreet52GB数据库泄露4月斯诺登曝猛料:日美秘密合作监控亚太各国60多年5月印度1.35亿公民身份信息和1亿条银行账户信息泄露5月维基解密披漏CIA间谍软件“雅典娜”、标记工具Scibbles5月黑客提前泄露新片《加勒比海盗5》和《女子监狱》内容6月立陶宛考纳斯整形诊所海量顾客个人信息被黑客公开6月美国防承包商博思艾伦泄露五角大楼相关敏感文件6月全球因Hadoop服务器配置不当导致的数据泄露或达5120TB6月Tata开发人员将银行代码泄漏至公共GitHub代码库6月1000万辆汽车VIN识别码数据被泄6月2亿美国选民的个人资料被共和党合作数据公司意外泄露6月微软官方确认部分Windows10源码被泄露,容量约1.2GB7月美国知名征信机构Equifax数据泄露,1.4亿美国人受影响9月全球会计事务所德勤遭攻击,超500万电邮疑被泄9月日本社交网站账号密码泄露,含1.5万个go.jp后缀政府电邮9月邮件门后续:特朗普女婿私人邮箱处理白宫事务被曝光9月54万SVR账户从公开可访问的亚马逊AWSS3中泄露9月维基解密曝光俄罗斯版棱镜计划,俄监控互联网及移动用户9月服务器配置错误致9400份美军方和情报人员信息泄露9月黑客宣称掌握600多万Instagram账号信息9月垃圾邮件恶意程序“Onliner”瞄准7.11亿电子邮件账户10月美国知名化妆品公司Tarte无密码保护致200万用户信息泄露10月南非史上最大数据泄露,3000万公民信息暴露10月凯悦酒店被黑客攻击,中国18家住客信息10月黑客入侵卡布利洛学院服务器,4万学生个人信息泄露10月征信巨头Equifax遭入侵,约1100万美国车主信息遭泄露10月医疗卫生服务企业PHM47.5G信息泄露,15万患者病历曝光10月美国共和党电话拉票公司223GB数据泄露10月国外评论网站Disqus1750万用户资料泄露11月美国国防部100GB顶级机密于AWS上曝光11月澳洲社会服务部信用卡系统泄露8500名员工数据11月Aadhaar数据泄露,印度210个政府网站披漏公民个人信息11月《南德意志报》获得“天堂文件”含1340万条记录11月马来西亚通信与网络运营供应商超4600万用户敏感信息泄露12月美加州数据分析公司泄露1.23亿敏感数据12月日产汽车加拿大公司113万车主敏感信息泄露12月美网络情报技术公司4IQ泄露14亿登录凭证12月AI.type键盘应用泄露3100万用户个人数据12月美国DHS24.6万员工信息泄露国内1月康师傅饮料瓶盖编码泄露,10万会员流入黑市2月台湾外事部门遭黑客攻击,1.5万笔个人资料外泄4月优酷上亿条账户信息泄露,价值仅为300美元4月《人民的名义》版权泄露,8.8元可购买全集5月浙江温岭特大网络诈骗案告破,涉案金额达2.2亿元5月台湾1.7亿笔个人资料外泄,受害者或有蔡英文6月小红书用户信息大面积泄露,50人被骗近88万元6月质检总局:8成智能摄像头存隐患,监控视频被非法牟利6月快递员泄露客户信息,获取3.8万元被判刑11月重庆九龙城区教委官网泄露上千教师个人信息11月江苏、广西等多地高校国家奖学金名单公示泄露▲2017年全球信息泄露总体情况。据有关媒体统计,2017年上半年泄露或被盗的数据累积已达到惊人的19亿条。值得一提的是,这一数据已经是2016年被盗数据的总量,全年预计将超过50亿条,其中,仅雅虎一家就达到30亿条。并且,上半年全球发生918起网络安全入侵事件,国内用户每年至少信息被泄露5次。▲随着云计算、大数据以及物联网的普及,数据信息泄露事件高速增长且数据量庞大。信息泄露涉及行业广泛,但重点目标集中在政府机构、高校、金融行业、医疗行业等。云服务提供商AWS、CIA武器库被维基解密曝光等都是2017年热议的重要课题,且信息泄露数据量庞大,达到GB/TB级别/万条。▲全球各国都存在信息安全威胁,人民成为事件最大的牺牲者。随着互联网的普...
