文/本刊記者 chulong

2015年度中國網(wǎng)絡安全重大事故企業(yè)網(wǎng)絡安全意識薄弱 黑客乘虛而入

文/本刊記者 chulong

別以為網(wǎng)絡安全問題離我們很遙遠。中國有6.7億網(wǎng)民、413萬多家網(wǎng)站?，F(xiàn)如今，互聯(lián)網(wǎng)技術已經(jīng)深度融入到我們生活的方方面面，衣食住行、支付、理財、通訊等全都與互聯(lián)網(wǎng)離不開關系。而在我們的日常生活中，網(wǎng)絡安全事件也時常發(fā)生。

機鋒被曝泄露2300萬用戶信息

2015年1月5日，就在機鋒科技二度易主僅半月后，機鋒科技旗下機鋒論壇被曝出存在高危漏洞，多達2300萬用戶的信息遭遇安全威脅。這也成為2015年國內(nèi)第一起網(wǎng)絡信息泄露事件。

據(jù)知情人士稱，機鋒論壇泄露的2300萬用戶數(shù)據(jù)包括用戶名、注冊郵箱、加密后的密碼等信息，由于機構數(shù)據(jù)庫對用戶密碼僅使用了簡單的MD5加密，黑客能夠快速破解出絕大部分明文密碼。

十大酒店泄露大量房客開房信息

2015年2月11日，據(jù)漏洞盒子白帽子提交的報告顯示，知名連鎖酒店桔子、錦江之星、速八、布??；高端酒店萬豪（麗思卡爾頓酒店等）、喜達屋（喜來登、艾美酒店等）、洲際（假日酒店等）網(wǎng)站存在高危漏洞——房客開房信息大量泄露，一覽無余，黑客可輕松獲取到千萬級的酒店顧客的訂單信息，包括顧客姓名、身份證、手機號、房間號、房型、開房時間、退房時間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。

?？低暠缓诳椭踩氪a 導致被遠程監(jiān)控

2015年2月27日，江蘇省公安廳發(fā)文稱，該省公安系統(tǒng)所使用的?？低暠O(jiān)控設備，“存在嚴重安全隱患”，“部分設備已經(jīng)被境外IP地址控制”。隨即，2月27日夜間，海康威視發(fā)布了“針對設備安全的說明”。說明稱，江蘇省公安系統(tǒng)部分在互聯(lián)網(wǎng)上的?？低曉O備，因設備弱口令問題被黑客攻擊。同一天晚些時候，?？低曉诠倬W(wǎng)上再次發(fā)布《致用戶書》稱，公司已“第一時間與江蘇省公安廳溝通”，并且組織了技術團隊，幫助江蘇各地市進行口令修改等。

數(shù)千萬社保用戶信息泄露

2015年4月22日，從補天漏洞響應平臺獲得的數(shù)據(jù)顯示，圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量爆出高危漏洞的省市就已經(jīng)超過30個，包括社保參保信息、財務、薪酬、房屋等敏感信息。這些信息一旦泄露，造成的危害不僅個人隱私全無，還會被犯罪分子利用，例如復制身份證、盜用信用卡、盜刷信用卡等一系列刑事犯罪和經(jīng)濟犯罪。

人社部對此回應：“從目前監(jiān)控的情況看，尚未發(fā)現(xiàn)公民個人信息泄漏事件?！?/p>

網(wǎng)易骨干網(wǎng)遭攻擊百萬用戶無法打游戲

2015年5月11日晚上21點左右，網(wǎng)易旗下網(wǎng)易云音樂、易信、有道云筆記等在內(nèi)的數(shù)款產(chǎn)品以及全線游戲出現(xiàn)了無法連接服務器的情況。影響著近億用戶，其中包含400萬游戲用戶。

網(wǎng)易官方發(fā)布公告稱，“因骨干網(wǎng)絡出現(xiàn)異常，導致網(wǎng)易旗下部分游戲及網(wǎng)站論壇暫時無法登陸，技術人員已經(jīng)在搶修中?！敝钡?月12日早上6點多，大部分產(chǎn)品在才恢復正常。

支付寶大面積癱瘓無法進行操作

2015年5月27日，支付寶的系統(tǒng)在下午5點左右出現(xiàn)了故障，這導致全國部分用戶支付寶錢包的功能無法使用，出現(xiàn)了“網(wǎng)絡繁忙、請稍后再試”的提示語。

從下午5時許到晚間7時左右，系統(tǒng)的故障在持續(xù)了兩個小時左右后被排除。由于支付寶的在金融領域的系統(tǒng)重要性程度，以及其獨特的基于云計算的IT技術架構，此次故障受到各方關注。

攜程網(wǎng)內(nèi)部員工失誤網(wǎng)站整體宕機12小時

2015年5月28日上午11：09，攜程官網(wǎng)和App客戶端大面積癱瘓，多項功能無法使用，直至晚上22時45分，攜程官方才確認除個別業(yè)務外，攜程網(wǎng)站及APP恢復正常，數(shù)據(jù)沒有丟失。而造成事故原因“內(nèi)部人員錯誤操作導致”。業(yè)內(nèi)分析，若按攜程一季度營收3.37億美元估算，“宕機”一小時的平均損失為106.48萬美元，攜程“宕機”近12小時，算下來總損失超過1200萬美元。

多家P2P平臺同時遭黑客攻擊

2015年6月，信融財富、寶點網(wǎng)和立業(yè)貸等多家P2P平臺同時遭受黑客流量攻擊，造成網(wǎng)站無法打開或訪問速度緩慢。業(yè)內(nèi)人士表示，不少平臺IT系統(tǒng)簡單、漏洞多，是被黑客攻擊的主要原因。

上述三家平臺遭到的均為流量攻擊，簡單來說就是通過外部流量，把服務器拖垮，致使打不開網(wǎng)站，或者打開網(wǎng)站很慢。不過，因為外部流量對于后臺用戶信息是沒有接觸的，也就是通常流量攻擊時，用戶信息安全并不受影響。

約10萬條高考生信息泄露

2015年8月初，武漢警方接到舉報，稱有人利用渠道不明的高考生信息進行招生，并培訓了一批大學生兼職充當話務員與這些考生溝通。民警接報后在一民房內(nèi)清查出約5公斤重的紙質(zhì)高考生信息，包括考生姓名、高考考分、學校、詳細家庭地址和聯(lián)系電話等重要內(nèi)容。經(jīng)過清查，這些信息涉及10萬名考生，遍及四川、湖北、貴州、河南、重慶、甘肅、陜西等13個省區(qū)市。

財付通用戶賬號遭凍結余額不翼而飛

2015年8月10日，騰訊一用戶財付通賬號無故被凍結，財付通客服解釋為賬戶異常，但并未給出具體解釋。從11日開始，該用戶反復提交材料并與客服要求解凍未果。直至26日，賬戶終于解凍，但發(fā)現(xiàn)賬戶余額內(nèi)2000余元不翼而飛。隨后，該用戶申請凍結賬戶，賬戶在27日下午被凍結后又在28日自動解凍。而客服解釋是之前申請過凍結賬戶。

2015年國內(nèi)網(wǎng)絡安全大會