原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。
12月,以“互联互通、共享共治——构建网络空间命运共同体”为主题的第二届世界互联网在浙江乌镇又一次震撼世界。
作为新兴的网络大国,中国对互联网治理有着深入的思考和踏实的行动。这是一种必然,毕竟我们已拥有6.7亿网民、413万多家网站,以及超过3.95万亿人民币的互联网上市企业市值。***主席在大会致辞中提到一点:“‘保障网络安全,促进有序发展’,安全和发展是一体之两翼、驱动之双轮。安全是发展的保障,发展是安全的目的”,深得业内人士的赞许。
随着互联网裂变式的发展,各种各样的应用被迁移到互联网使用。然而,互联网也很脆弱,缺乏相应的防护措施,尤其在数据库安全方面,数据安全已经成为每个国家、每个企业必须要重视的问题。
2015年已经进入尾声,对于安全界而言,又是不平静的一年,安华金和立足国内,回顾国内全年发生的数据泄密相关的十二起安全事件,同时针对事件本身,安华金和的安全专家进行技术原因分析点评。
事件一 新年首起网络泄密:机锋论坛2300万用户信息泄露(2015.1)
来源:南方网
1月5日,就在机锋科技二度易主仅半月后,机锋科技旗下机锋论坛被曝出存在高危漏洞,多达2300万用户的信息遭遇安全威胁。这也成为2015年国内第一起网络信息泄露事件。
机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息,由于机锋论坛数据库对用户密码仅使用了简单的MD5(计算机安全领域广泛使用的一种散列函数)加密,黑客能够快速破解出绝大部分密码。
技术原因: 机锋论坛回应称这次泄漏的是2013年泄露的老数据”,并强调,“机锋所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息并不能破解密码并盗取用户账号”。
事件二 多家知名连锁酒店、高端品牌酒店存在严重安全漏洞,海量开房信息存泄露风险(2015.2)
来源:FreeBuf
2月11日,根据漏洞盒子平台安全报告,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团(万豪、丽思卡尔顿等)、喜达屋集团(喜来登、艾美、W酒店等)、洲际酒店集团(假日等)存在严重安全漏洞,房客开房信息一览无余,甚至可对酒店订单进行修改和取消。
黑客可轻松获取到千万级的酒店顾客的订单信息;包括顾客姓名、***、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。
技术原因:大量房客的个人隐私信息存在数据库中,黑客主要是通过前台应用程序的漏洞,攻入数据库服务器,获取大量个人隐私信息和酒店顾客的订单信息,同时也由于某些订单程序漏洞,导致网上就可以修改订单的敏感信息。
事件三 康威视部分设备被***IP控制 存严重安全隐患(2015.2)
来源:人民网
2月27日,江苏省***厅发布《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》称,主营安防产品的海康威视其生产的监控设备被曝出严重安全隐患,部分设备已被***IP地址控制,并要求各地立即进行全面清查,开展安全加固,消除安全隐患。
技术原因:采用了弱口令(弱口令是指使用产品初始密码或其他简单密码)。江苏事件为弱口令漏洞,只需通过修改初始密码或简单密码或者升级设备固件即可解决,不需要召回或更换设备。
事件四 数千万***信息或遭泄露 超30省市曝管理漏洞(2015.4)
来源:人民网
4月22日, 重庆、上海、山西、沈阳、贵州、河南等超30个省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。
从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等曝出高危漏洞的省市已经超过30个。据统计,仅社保类安全漏洞所导致的信息泄漏就超过5279.4条 涉及人员数量达数千万,其中包括个人***、社保参保信息、财务、薪酬、房屋等敏感信息。
技术原因:一是利用互联网应用系统漏洞,通过sql注入,完成对社保人员信息的批量下载。80%安全事件发生的原因来自于SQL注入。(刷库)二是外部黑客利用数据库漏洞,如系统注入漏洞、缓冲区溢出漏洞和TNS漏洞,进行数据库的恶意操作。(拖库)三是开发人员和运维人员被利用,由于对系统熟悉度高,通过程序中的后门程序或直接访问数据库获得数据。
事件五 中国人寿系统漏洞屡遭曝光 客户信息安全难保障(2015.5)
来源:广东消费网