2015年网络安全威胁事件大盘点

标签:安全技术互联网金融网贷隐私

访客:28194  发表于:2015-12-21 15:21:08

近日,以“互联互通、共享共治——构建网络空间命运共同体”为主题的第二届世界互联网大会16日上午在浙江乌镇拉开序幕,习近平主席首次出席会议并发表讲话。在致辞中习主席提到一点:“‘保障网络安全,促进有序发展’,安全和发展是一体之两翼、驱动之双轮。安全是发展的保障,发展是安全的目的”,深得业内人士的赞许。

2015年网络安全威胁事件大盘点

如今,互联网的发展可以用日新月异来形容,正如习主席所说:“互联网给人们的生产生活带来巨大变化,对很多领域的创新发展起到很强带动作用”。但同时,因为网络具有开放性、隐蔽性、跨地域性等特性,存在很多安全问题亟待解决。2015年国际上就发生过很多网络安全事件,如美国人事管理局OPM数据泄露,规模达2570万,直接导致主管引咎辞职;英宽带运营商TalkTalk被反复攻击,400余万用户隐私数据终泄露;摩根士丹利35万客户信息涉嫌被员工盗取;日养老金系统遭网络攻击,上百万份个人信息泄露等。

但别以为网络安全问题离我们很遥远。中国有6.7亿网民、413万多家网站。现如今,互联网技术已经深度融入到我们生活的方方面面,衣食住行、支付、理财、通讯等全都与互联网离不开关系。而在我们的日常生活中,网络安全事件也时常发生。

一、移动支付安全堪忧

随着互联网的发展,支付方式也发生的天翻地覆的变化。出门只用带个手机,就可以解决所有的消费、交易和支付行为。2015年上半年,中国第三方移动支付市场规模达就已经达到40261.1亿元,环比增速24.8%。如此庞大的数据,可以彰显出该行业的蓬勃前景。但网络安全问题却一直是让移动支付巨头困扰的问题。

1、支付宝大面积瘫痪无法进行操作

2015年5月,拥有将近3亿活跃用户的支付宝出现了大面积瘫痪,全国多省市支付宝用户出现电脑端和移动端均无法进行转账付款、出现余额错误等问题。而今年十一长假之后,则有“资深”支付宝用户爆料称在登录支付宝官网后无意间发现,自己的实名认证信息下多出了5个未知账户,而这些账号都没有经过他本人的认证。

2、财付通用户账号遭冻结余额不翼而飞

2015年8月10日,腾讯一用户财付通账号无故被冻结,财付通客服解释为账户异常,但并未给出具体解释。从11日开始,该用户反复提交材料并与客服要求解冻未果。直至26日,账户终于解冻,但发现账户余额内2000余元不翼而飞。随后,该用户申请冻结账户,账户在27日下午被冻结后又在28日自动解冻。而客服解释是之前申请过冻结账户。“等于我丢了2000元,他们却不知道。”

3、翼支付频遭盗刷系统疑存隐患

从4月份起至今,翼支付绑定银行卡被盗刷事件就已经出现过7次,盗刷金额从几百到几万不定。多位银行卡被盗刷受害者表示,在持卡人不知情的情况下,银行卡中的资金通过翼支付被盗刷,且翼支付无法查询到被盗刷资金去向。没有开通翼支付的银行卡也被盗刷,并且被盗刷期间没有收到任何消费和支付的短信提醒,这让受害者百思不得其解。

二、理财平台频遭黑客攻击

近年来,随着人们的投资意识的增强和理财渠道的简便性,越来越多的人热衷于把自己的钱放在理财平台进行投资。理财平台的数量日益增长,但黑客攻击、黑客勒索等事件在互联网金融行业也频频发生。2014年春节前夕,人人贷、拍拍贷、好贷网等多家平台就受到了黑客恶意攻击,规模越大的平台遭受的攻击次数越多。

1、金海贷遭黑客攻击被索要700元

2014年8月9日,深圳P2P平台金海贷发布公告称,因为遭遇黑客攻击,网站不能正常运营。金海贷运营总监肖海涛表示,8月9日15点55分左右,金海贷客服收到来自“黑客”的消息,要求公司给400(元),否则将会“封闭网站”,并且提供了一个支付宝账号。此后,金海贷网站开始受到攻击而打不开。此后,又有人通过QQ两次联系金海贷客服,索要的金额从400涨到了600,再到700元。

2、多家P2P平台同时遭流量攻击 网站访问受影响

“2015年6月15日11时04分至16日9时,信融财富官网遭受到恶意流量攻击,造成网站无法访问的情况。”深圳P2P平台信融财富发布公告称,其官网遭到了黑客大规模DDOS恶意流量攻击,使平台网站访问受到影响,平台已于第一时间启动应急防御措施。几乎与此同时,另外两家平台宝点网和立业贷也均遭到了大规模黑客攻击。

根据乌云漏洞收集平台的数据显示,2014年以来,平台收到的有关P2P行业漏洞总数为402个,其中,高危漏洞占56.2%,中危漏洞占23.4%,低危漏洞占12.3%,8.1%被厂商忽略。自P2P平台频繁遭受黑客攻击后,网贷平台的技术性安全问题也越来越为投资人所关注。业内人士同时建议,风控对互联网金融企业的意义不言而喻,监管层在设定P2P平台门槛时应提出明确的技术标准,从而更好地规范网贷行业发展。另外,P2P监管细则有望在明年出台并落地,相信随着监管细则的出台,P2P平台的发展也会越来越规范,而风控也会有更高的标准。

三、信息漏洞时常发生

2015年以来,各种安全漏洞被曝光,这其中就包括酒店客户信息、政府相关敏感机构数据等,信息泄露无一幸免。

1、数千万社保用户信息泄露

2015年4月22日,从补天漏洞响应平台获得的数据显示,围绕社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市就已经超过30个,仅社保参保信息、财务、薪酬、房屋等敏感信息。这些信息一旦泄露,造成的危害不仅的个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗用信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。

2、7大酒店被曝泄露数千万条开房信息

2015年2月漏洞盒子平台的安全报告指出,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团、喜达屋集团、洲际酒店集团存在严重安全漏洞,房客的订单一览无余,包括住户的姓名、家庭地址、电话、邮箱乃至信用卡后四位等敏感信息,同时还可对酒店订单进行修改和取消。

3、国家旅游局漏洞致6套系统沦陷涉及全国6000万客户

该漏洞于国庆长假前夕被补天漏洞响应平台披露,涉及全国6000万客户、6W+旅行社账号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞,安全工作者获取了一则长长的名单,能够直接观看到每位用户的详细行程及个人信息。

2015年网络安全威胁事件大盘点

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");