盤點2010全球年度十大泄密事件

盤點2010全球年度十大泄密事件

大事件一：阿桑奇和維基解密在2010年，阿桑奇和維基解密幾乎成為全球最家喻戶曉的熱門詞匯。作為一家專門“爆料”政府秘密和敏感文件的網(wǎng)站，“維基解密”在本年度先后將美軍在伊拉克、阿富汗戰(zhàn)爭中保存的逾47.7萬份秘密文件公之于眾，猶如丟下兩顆重磅炸彈，在國際社會引起軒然大波。今年11月，“維基解密”又將超過20萬份美國外交加密文件對外公布，更是激起多國“9·11”式的外交風暴。而“維基解密”網(wǎng)站的創(chuàng)始人朱利安·阿桑奇，也從一個“無名小生”成為全世界關注的數(shù)據(jù)安全焦點?！拌F卷”點評：阿桑奇在用行動說：“給我一臺電腦，我就能晃動世界”，從國家安全層面上說，美國五角大樓的安全防范級別幾乎是全球技術密集程度最高的，有許多領域更是“全球標準”，但是阿桑奇卻用行動在說“不過如此”！看來對于數(shù)據(jù)安全、文檔安全的防泄密領域，應該是沒有真空的。大事件二：極光漏洞讓谷歌成為泄密受害者2010年1月12日，Google在其官方blog上發(fā)表文章，稱Google和至少20家其他公司遭到了源自中國的攻擊，攻擊造成部分Google知識產權和許多重要知識財產被盜。通過技術分析，這些攻擊帶有明顯的針對性。而在此事件中，攻擊Google所利用的正是“Aurora”(極光)漏洞。大事件三：11萬iPad用戶信息泄露2010年6月上旬，由于AT&T網(wǎng)站出現(xiàn)了安全漏洞，大約11.4萬名iPad用戶的注冊信息被泄漏到了互聯(lián)網(wǎng)上，這些信息主要是用戶的電子郵件地址，涉及到的人員包括許多公司的CEO、政府官員及知名政治家。例如，紐約時報CEO詹妮特·羅賓遜(JanetRobinson)，時代集團CEO安·摩爾(AnnMoore)，以及白宮辦公廳主任拉姆·伊曼紐爾(RahmEmanuel)等。據(jù)了解這些電子郵件帳戶主要用來激活iPad，既然需要用戶提供這些信息，AT&T網(wǎng)站和蘋果公司就都有責任保護用戶的隱私安全。大事件四：思科2010年會參會者名單被黑這是一起令全球數(shù)據(jù)安全領域震驚的“小事件”，之所以會令全球震驚，是因為此次泄密事件發(fā)生在被全球認為是安全領域領軍企業(yè)的思科公司身上，而之所以稱之為小事件，則是因為泄密的是一次年會會議的與會者名單及其通訊信息。據(jù)了解2010年7月，有人通過攻擊獲得了思科CiscoLive2010年會會議的參加者名單，據(jù)思科CiscoLive會議團隊在電子郵件中警告稱，這些被攻破的信息包括CiscoLive會議的標識卡號碼、姓名、職務、公司地址和電子郵件地址。這個事件導致思科向會議參加者和其他已經收到邀請但是沒有參加會議的人員發(fā)出了電子郵件進行道歉。這個泄密事件還真是應了中國的那句老話，老虎也有打盹的時候！據(jù)稱此次思科CiscoLive遭泄密的途徑是通過會議的網(wǎng)站訪問會議參加者信息的。大事件五：全球最大BT網(wǎng)站400萬用戶信息泄露2010年七月初，全球最大BT網(wǎng)站海盜灣(PirateBay)服務器存在安全漏洞，導致400多萬用戶的個人信息被泄露。阿根廷黑客查·盧索(ChRusso)稱，他和另外兩名同事發(fā)現(xiàn)了多個SQL注入漏洞，允許黑客訪問海盜灣的用戶數(shù)據(jù)庫并且黑客可以創(chuàng)建、刪除、修改或查看所有用戶的信息，包括用戶名、電子郵件、用戶上傳的種子，以及正在下載的用戶數(shù)量和名稱等。據(jù)稱盧索和他的同事并未刪除或修改數(shù)據(jù)庫中的數(shù)據(jù)，但承認曾短暫想過是否將這些數(shù)據(jù)出售給美國唱片協(xié)會或美國電影協(xié)議會等部門。大事件六：本田美國官網(wǎng)490萬客戶信息外泄2010年年末，本田美國官網(wǎng)遭到黑客攻擊，導致大約490萬名該網(wǎng)站的用戶信息外泄，據(jù)日本共同社報道，這490萬用戶的信息是在本田以及旗下豪華品牌謳歌的美國官方網(wǎng)站上泄露的，其中220萬名注冊用戶的姓名、電子郵件地址、車牌號遭到外泄，但他們的密碼沒有被盜取。而剩余的270萬份是有些顧客為接收謳歌的相關資料而填寫的郵件地址。據(jù)說外泄的資料當中并沒有顧客的銀行賬號，隨后本田美國公司已通過電子郵件聯(lián)系所有客戶，建議他們更改密碼?！拌F卷”點評：以上五大年度泄密事件都是由于網(wǎng)站服務器存在各種重大安全漏洞和黑客主動攻擊而引發(fā)，像Google、AT&T網(wǎng)、思科及海盜灣等都是全球性的大網(wǎng)站，但是也無法避開互聯(lián)網(wǎng)安全漏洞的“魔咒”。這些年度泄密事件雖然大都是用戶的個人重要隱私信息泄密，傷害的是用戶，但毀壞的卻是大公司的聲譽。由上述事件看，網(wǎng)站服務器的不安全性應該將再次引起我們有足夠重視。事實上，在前不久由深圳大成天下最新發(fā)布的新版“鐵卷電子文檔安全系統(tǒng)”中，率先在整個行業(yè)領域集成了國際上最先進的64位操作系統(tǒng)文檔透明加密技術，針對目前全球日益流行的綜合性能更強的64位網(wǎng)站服務器，“鐵卷”可以提供多達數(shù)十項綜合手段的電子文檔保護安全解決方案，甚至能夠讓所有脫離網(wǎng)站服務器的電子文檔完全“消失”。新版“鐵卷”并不是依托容易被廣泛破解的密碼來加密和保護電子文檔，而是依托特定的環(huán)境(如網(wǎng)站服務器)來對機密電子文檔進行無形加密和保護，從而可以使所有機密電子文檔在脫離特定環(huán)境下瞬間變成一堆毫無用處的亂碼，可以試想無論是AT&T網(wǎng)站的11.4萬名iPad用戶注冊信息還是思科CiscoLive2010年會會議的參加者名單，無論是Google的知識產權資料還是海盜灣(PirateBay)、本田的百萬份客戶信息，脫離了網(wǎng)站服務器，可能也就沒什么意義了。這中間可能還是一個安全意識的問題！大事件七：谷歌“街景”丑聞2010年5月，Google“街景”服務首次被發(fā)現(xiàn)通過不安全的Wi-Fi連接收集客戶數(shù)據(jù)，隨后谷歌作出表態(tài)，稱自2007年以來，其街景收集車輛在拍攝圖片過程中無意間獲得了全球30多個國家使用Wi-Fi網(wǎng)絡的用戶信息，這些信息數(shù)量多達6000億字節(jié)。谷歌解釋，這些丑事主要由該公司一位工程師自行編寫程序而引發(fā)了錯誤地收集了用戶私人信息。大事件八：Facebook用戶帳戶泄漏2010年10月，知名社交網(wǎng)站Facebook再次惹出麻煩，由于Facebook的某些應用將用戶帳戶不恰當?shù)嘏c廣告主和互聯(lián)網(wǎng)數(shù)據(jù)分析公司進行共享，并向其提供用戶姓名，甚至是用戶好友姓名。Facebook收集了大量用戶信息，知道用戶喜歡什么，在哪里工作，訪問過哪些網(wǎng)站，這些信息對營銷商而言是非常有價值的信息。據(jù)說事后Facebook對相關開發(fā)人員給予6個月不得登陸Facebook網(wǎng)站的懲罰。“鐵卷”點評：用戶敏感信息的泄密事件一般可以分兩類，即出于某些經濟和商業(yè)利益的主動泄密，也有因為操作不當或數(shù)據(jù)安全、文檔安全防范措施不到位造成的泄密，顯然谷歌“街景”和Facebook都屬于后者。從技術上說，上面提到的電子文檔透明加密技術也同樣適用于這種情況，這也是從根本上防范人為誤操作因素造成泄密事件的根本途徑。大事件九：香港“八達通”泄密事件2010年7月，香港八達通公司承認，曾將200多萬客戶資料轉售給其它公司，非法獲利4400萬港元。消息一經傳出，社會一片嘩然。其實對于700多萬香港人來說，八達通卡實在是再熟悉不過了，作為一種非接觸式的智能卡，市面流通的2000多萬張八達通卡被廣泛用于公共交通和商業(yè)支付中。此次香港“八達通”客戶資料泄密被指用作保險行業(yè)等的電話推銷。大事件十：暴雪中國“泄密門”事件2010年11月末，一系列關于暴雪中國和全球的產品計劃推進文件在網(wǎng)絡上傳播。其中一份文件披露了暴雪未來四年的產品計劃表示，其中，《魔獸世界》第四部資