2010年,令人想不到的是被数据泄密的企业、政府机构实力非常强。回顾2010年,黑客盗取数据造成的企业泄密威胁,已超过了传统病毒造成的威胁。以下为2010年度十大数据安全事件:
事件十:麦当劳客户数据遭黑客窃取
数据泄密后果严重指数:7
全球著名快餐业巨头麦当劳的网络数据库遭到了黑客窃取,事发后麦当劳公司积极配合执法部门以图挽回损失。麦当劳新闻发言人称:黑客窃取了客户年龄、联系方式及个人爱好,可能会给用户的日常生活带来麻烦,提醒用户警惕陌生麦当劳的促销电话。
事件九:新西兰银行遭受钓鱼攻击
数据泄密后果严重指数:8
有黑客通过技术攻破了瑞士法兰西银行网站的后台,最终以银行的名义邀请用户登入特定的钓鱼网站,诱骗用户填入帐号与密码后,成功实施钓鱼诈骗。法兰西银行2005、2008年分别遭到过两次钓鱼入侵。多次被入侵只能证明银行缺乏一套有效的数据安全防御软件。
事件八:2010年国内大量政府网站遭黑客入侵
数据泄密后果严重指数:8.5
2010年根据国内安全软件厂商公布的统计报告显示,合肥、蚌埠、徐州等各地GOV域名政府网站;上海、南京、天津著名高校均遭遇了黑客入侵。
黑客入侵政府网站,有的抱有娱乐心态大肆修改页面内容,有的发泄对国家不满情绪,写上不入流的话语。入侵高校学府的黑客,通常都抱有技术炫耀的心理,警方推测学生作案的可能性最大。
事件七:谷歌“爬虫”非法收录未加密的用户数据
数据泄密后果严重指数:9
谷歌搜索引擎风靡全球,最重要的原因是谷歌始终能够保持精准高效的搜索结果,这还要得益于谷歌拥有了快如闪电的“爬虫”,这只“闪电虫”非法嗅探和收集未加密Wi-Fi网络中的个人数据,导致了欧洲与美国的监管机构愤怒,用户的数据安全遭遇前所未有的威胁。
事件六:Stuxnet蠕虫病毒攻击伊朗核目标
数据泄密后果严重指数:9
Stuxnet蠕虫悄无声息的出现在了伊朗造核事件上,给伊朗制造核弹的计划制造麻烦,同时成为新时代的技术较量战斗。伊朗总统内贾德在新闻发布会上表示,伊朗的敌人利用电子部件中的软件对伊朗一部分浓缩铀离心机制造出了“有限的”麻烦。
事件五:欧盟27成员国反黑客网络攻击首演
数据泄密后果严重指数:9
鉴于Stuxnet蠕虫针对伊朗核研究计划进行了有效的阻扰,为了加强自身的安全防御意识,欧盟27成员国共同进行了一次反黑客模拟进攻的战斗。模拟演习进行时不会对欧洲的网络造成影响,并且演习的重点是有效的防范黑客通过各种方法,使得成员国的网络服务器瘫痪。
事件四:安全软件成内鬼?谷歌露天机360泄密事件
数据泄密后果严重指数:9.5
2010年末金山网络公布,国内著名的安全厂商曝光360公司服务器upload.360safe.com泄露了用户的隐私,通过谷歌搜索引擎,可以轻松搜到用户的用户名与密码、机器码。作为全中国份额过亿级的安全产品,若有闪失大量用户数据安全将受严重威胁。
事件三:信还是不信?著名杀毒软件误杀操作系统
数据泄密后果严重指数:9.5
迈克菲杀毒软件四月份更新之后,由于内部的疏忽将,未进行严格测试的病毒库放出供用户更新,导致全球部分用户的WindowsXP系统文件遭遇迈克菲攻击最终导致蓝屏,给用户造成了极大的不便。
蓝屏能修复,可用户心中带来的恐慌效果无法弥补,今后杀毒软件是坚信继续使用?还是不用?用户的数据安全遭遇了信不信的“选择题”威胁。
事件二:微软承认WORD办公软件存漏洞 或引数据泄密
数据泄密后果严重指数:10