央視曝光個人信息泄露網上販賣新聞

央視曝光了一則關于個人信息泄露網上販賣的新聞，掀起民眾對個人隱私被泄露的擔憂，感覺到危機重重。據(jù)央視記者發(fā)現(xiàn)販賣個人信息的黑市在網絡上十分活躍，一些信息販子甚至公然叫賣，只要提供一個人的手機號碼，就能查到他最為私密的個人信息，包括身份戶籍、婚姻關聯(lián)、名下資產、手機通話記錄等等，甚至信息販子聲稱可以通過三網定位就是移動、聯(lián)通和電信的手機定位，可以實時定位這些手機用戶的位置。

二

貝克漢姆身陷郵件門事件

一份關于足球名宿大衛(wèi).貝克漢姆的秘密文件被歐洲調查合作組獲取，隨著秘密被公諸于世，貝克漢姆的高大正面形象轟然倒塌。據(jù)國外媒體爆料稱：歐洲新聞調查協(xié)作組織截獲了貝克漢姆與其親信的諸多郵件。郵件中，貝克漢姆被曝光做慈善的主要目的是為了獲得爵士頭銜，他還在郵件中大爆粗口，這對小貝熱心公益的好名聲無疑是一次沉痛打擊。

三

58同城：招聘信息公開售賣

58同城被爆700元即可采集全國簡歷信息。眾網友表示近年被類似信息泄露刷掉了多少安全感？由于全國58同城招聘網對求職者簡歷毫無防護，平臺存在多個漏洞，黑客通過采集工具就能輕易獲取后臺數(shù)據(jù)，甚至有商家在網上出售700元一套的爬蟲軟件，可采集全國430多個城市，以及464個職業(yè)的簡歷數(shù)據(jù)。

四

云服務商Cloudflare的流量泄漏漏洞

今年初谷歌研究人員披露了云服務商Cloudflare的流量泄漏漏洞，全球有超過550萬網站上億用戶受到影響。一些會話、密碼、私人消息、API密鑰和其他敏感數(shù)據(jù)被Cloudflare隨機泄露給了訪問者，甚至被搜索引擎緩存或已被黑客收集。由于該漏洞與心臟出血(Heartbleed)的原理類似，因此被稱為”Cloudbleed(云出血)”，這成為歷史上最大的網絡安全事件之一。

五

上億優(yōu)酷信息數(shù)據(jù)在暗網售賣

外媒hackread爆料，一個名為CosmicDark的供應商在暗網售賣優(yōu)酷的數(shù)據(jù)庫，該數(shù)據(jù)庫包括了100759591條優(yōu)酷用戶賬戶信息。

據(jù)hackread報道，該數(shù)據(jù)庫在2016年泄露，今年暴露在互聯(lián)網上，目前并不清楚這個數(shù)據(jù)庫是如何被盜走的，CosmicDark將該數(shù)據(jù)庫的售賣價格定為300美元，折合比特幣0.2559，人民幣2065.56元。

六

12306官方網站再現(xiàn)安全漏洞

有媒體發(fā)現(xiàn)在12306官方網站訂票時，當退出個人賬號，網站頁面竟自動轉登他人賬號，且與賬號相關聯(lián)的身份證號、聯(lián)系方式等個人信息均可見，隨后記者在該頁面點擊常用聯(lián)系人選項時頁面再次刷新并顯示他人賬號及賬號涵蓋的所有信息。而記者嘗試在網站賬戶頁面的個人信息欄等其他選項進行操作，點擊進入后均得到不同的個人身份信息。

七

法國總統(tǒng)大選，馬克龍在郵件門中劣勢勝出

今年5月法國大選中，當時為總統(tǒng)候選人的馬克龍競選團隊表示，他們遭到了大規(guī)模電腦黑客襲擊，競選郵件被黑客盜竊并上傳到網上。其實這些文件只體現(xiàn)了總統(tǒng)競選活動的正常運作，但社交媒體上披露的真實文件當中摻雜了假文件，目的是散布“懷疑情緒和不實消息”。但是馬克龍并未因此受影響，最終仍擊敗對手成為法國新一任總統(tǒng)。

八

國字號某App的H5遭遇流量劫持

某國字號的App遭遇流量劫持的傳聞在業(yè)界流傳。有消息稱，該App某H5頁面被植入色情內容廣告，經排查“基本確定為用戶當?shù)剡\營商http劫持導致H5頁面被插入廣告……”

九

我國首部網絡安全法正式實施《網絡安全法》

今年6月《網絡安全法》正式實施，成為我國第一部規(guī)范網絡空間秩序的基礎性法律?！毒W絡安全法》明確了對個人信息收集和保護的要求，提出了個人信息保護的基本原則和要求，并對加強個人信息保護和懲治非法買賣個人信息等做出了明確規(guī)定。

十

央視調查發(fā)現(xiàn)大量家庭攝像頭被入侵

央視《每周質量報告》調查發(fā)現(xiàn)網上有眾多家庭攝像隱私在售，黑客利用弱口令密碼大范圍掃描家用攝像頭進行破解，可獲得IP地址和登錄密碼，遠程操作別人家的攝像頭。隨后在質檢總局的抽檢中，采樣品牌涵蓋市場關注度前5位產品的情況下，40批次產品中有32批次存在安全漏洞，占比高達80%。

十一

五角大樓AWSS3配置錯誤致18億用戶信息泄露

美國五角大樓托管的 3 臺亞馬遜 AWS S3 服務器 “centcom-backup”、“centcom-archive”與“pacom-archive” 因配置錯誤，導致任何未經授權的用戶均可公開訪問。此舉嚴重影響了公民隱私與自由問題。此外，研究人員也不清楚在線暴露的數(shù)據(jù)是否已被黑客訪問，但他們極其擔心黑客會在訪問后對境外網民進行暴力攻擊。這已經不是亞馬遜 AWS S3 因配置錯誤引發(fā)的第一起數(shù)據(jù)泄露事件了。

十二

美國陸軍及NSA情報平臺約100G文件暴露在 AWS S3 存儲服務器上

事件中維克利發(fā)現(xiàn)的這個錯誤配置的S3存儲桶，只要輸入正確的URL，任何人都能看到AWS子域名“inscom”上存儲的內容。包含有47個文件和目錄，其中3個甚至任由下載。存儲桶中的3個可下載文件，證實了這些內容的高度敏感性，暴露了國家安全數(shù)據(jù)，其中一些明顯是機密的。”

百度安全回顧2017 網絡安全對于個人、企業(yè)、國家都有著深遠影響。在互聯(lián)網時代高速發(fā)展的今天，我們可以充分享受互聯(lián)網帶所來的便利——它使我們的生活更加豐富、便捷，工作效率更高、更好。但是，互聯(lián)網并不是一片凈土，在我們享受互聯(lián)網所帶來的樂趣與便利，同時也受到日益嚴重的網絡安全威脅，如黑客入侵、病毒干擾等，由此而引發(fā)的骨牌效應將嚴重阻礙互聯(lián)網發(fā)展，我們必須認真對待和妥善解決網絡安全問題。