精品国产成a人在线观看,在线观看欧美三级,日本xxxx色视频在线观看

公司新聞

當(dāng)前位置：首頁(yè) > 新聞中心 > 公司新聞 > 2021年國(guó)內(nèi)十大信息泄漏事件返回》

2021年國(guó)內(nèi)十大信息泄漏事件

發(fā)布時(shí)間：2022-01-12 打印字號(hào)：大中小

隨著互聯(lián)網(wǎng)的飛速發(fā)展和各項(xiàng)新技術(shù)的普及應(yīng)用，數(shù)據(jù)呈爆發(fā)式增長(zhǎng)，其價(jià)值與日俱增，倍受各界關(guān)注。數(shù)據(jù)已上升至國(guó)家戰(zhàn)略層面，與此同時(shí)相關(guān)數(shù)據(jù)泄漏事件頻發(fā)，在此，小編就為大家盤點(diǎn)2021年國(guó)內(nèi)具有代表性的十大信息泄漏事件。

疑似超2億國(guó)內(nèi)個(gè)人信息在國(guó)外暗網(wǎng)論壇兜售

1月，國(guó)外安全研究團(tuán)隊(duì)Cyble在一次日常安全監(jiān)控中發(fā)現(xiàn)了多個(gè)帖子正在出售與中國(guó)公民有關(guān)的個(gè)人數(shù)據(jù)。經(jīng)分析，這些數(shù)據(jù)很可能來(lái)自微博、QQ等多個(gè)社交媒體，其中還發(fā)現(xiàn)了大量湖北省“公安縣”的公民數(shù)據(jù)。其中一個(gè)帖子，威脅者公布了公安縣999名中國(guó)公民的戶口登記樣本數(shù)據(jù)，以作為黑客攻擊的證據(jù)。并表示共有730萬(wàn)中國(guó)公民的數(shù)據(jù)可供出售，包括證件號(hào)，性別，姓名，出生日期，手機(jī)號(hào)，地址和郵編等記錄。

國(guó)內(nèi)某銀行疑似發(fā)生數(shù)據(jù)泄露高達(dá)1679萬(wàn)條

據(jù)媒體報(bào)道，2021年1月8日23時(shí)55分，有人在某國(guó)外論壇中發(fā)帖售賣某銀行1679萬(wàn)筆數(shù)據(jù)，并放出部分?jǐn)?shù)據(jù)樣本，數(shù)據(jù)包括名字、性別、卡號(hào)、證件號(hào)、手機(jī)號(hào)碼、所在城市、聯(lián)系地址、工作單位、郵編、工作電話、住宅電話、卡種、發(fā)卡行等等

鎮(zhèn)江丹陽(yáng)30人販賣6億條個(gè)人信息獲利800余萬(wàn)

據(jù)央視新聞客戶端1月消息，江蘇丹陽(yáng)警方成功偵破一起公安部督辦的侵犯公民個(gè)人信息案，涉及10多個(gè)省市，抓獲犯罪嫌疑人30名。該團(tuán)伙販賣公民信息數(shù)量巨大，且販賣信息中包含數(shù)據(jù)種類繁多，涉及姓名、身份證號(hào)、聯(lián)系方式、家庭住址、銀行流水等眾多信息。經(jīng)查，涉嫌侵犯公民個(gè)人信息罪的30名犯罪嫌疑人共販賣公民個(gè)人信息6億余條，違法所得800余萬(wàn)元。

全國(guó)首例利用微信清粉軟件獲取個(gè)人信息案宣判

3月3日，全國(guó)首例利用微信“清粉”軟件非法獲取微信用戶信息的案件進(jìn)行了集中宣判，張某等八名被告人以刷閱讀量、售賣微信群聊二維碼等方式非法獲利200多萬(wàn)元，犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪而獲刑。據(jù)了解，在2020年6月，南通市公安局網(wǎng)安支隊(duì)民警在工作中發(fā)現(xiàn)，部分微信朋友圈和群聊中散播的“清粉”軟件存在很大安全隱患。民警介紹，“清粉”軟件的原理，就是通過(guò)應(yīng)用集群控制軟件控制微信賬號(hào)，自動(dòng)向所有好友群發(fā)消息，再由軟件自動(dòng)識(shí)別哪些是“僵尸粉”并予以刪除。但犯罪嫌疑人在取得微信賬號(hào)的控制權(quán)限后，卻借機(jī)非法獲取用戶微信群聊二維碼信息，并將這些群聊二維碼以圖片形式保存在服務(wù)器上，再倒賣給下游的詐騙、賭博等犯罪團(tuán)伙獲利。

315曝光人臉信息濫用、簡(jiǎn)歷泄露等亂象

3月15日，央視315曝光三個(gè)涉及個(gè)人信息安全案例：商家安裝攝像頭捕捉記錄顧客人臉信息，多門店共享并進(jìn)行綜合報(bào)價(jià)；智聯(lián)招聘、獵聘等平臺(tái)簡(jiǎn)歷給錢就可隨意下載，大量簡(jiǎn)歷流入黑市；許多針對(duì)老年人開(kāi)發(fā)的手機(jī)清理App背地里不斷獲取手機(jī)信息，并推送帶有欺騙套路的內(nèi)容。

中信銀行因泄露客戶信息被罰450萬(wàn)元

3月19日，銀保監(jiān)會(huì)消保局公布的罰單顯示中信銀行被處以450萬(wàn)元罰款。有消息稱，該罰單疑似為2020年5月，脫口秀藝人池子舉報(bào)中信銀行違規(guī)私自對(duì)外提供其銀行流水信息事件的處罰結(jié)果。

淘寶近12億條用戶數(shù)據(jù)泄露

6月3日，商丘市睢陽(yáng)區(qū)人民法院公開(kāi)一份刑事判決書(shū)，被告人逯某通過(guò)其開(kāi)發(fā)的軟件爬取淘寶客戶的數(shù)字ID、淘寶昵稱、手機(jī)號(hào)碼等淘寶客戶信息共計(jì)11.81億條，將其中的淘寶客戶手機(jī)號(hào)碼通過(guò)微信文件的形式發(fā)送給被告人黎某用于商業(yè)營(yíng)銷，共獲利34萬(wàn)元。

全國(guó)首例手機(jī)APP非法超限采集個(gè)人信息案宣判

9月16日，全國(guó)首例利用手機(jī)APP軟件非法超限采集公民個(gè)人信息案在天津宣判。某網(wǎng)絡(luò)公司利用貸款類手機(jī)APP軟件非法超限采集通訊錄、通話記錄、短信等公民個(gè)人信息246萬(wàn)余條，被告人葛某、朱某因侵犯公民個(gè)人信息罪分別被天津市河?xùn)|區(qū)人民法院判處有期徒刑三年并處罰金10萬(wàn)元。

超2億條個(gè)人信息被賣 13人被抓

10月，江蘇泰州公安姜堰分局網(wǎng)安大隊(duì)搗毀了一個(gè)涉嫌侵犯公民個(gè)人信息的犯罪團(tuán)伙,共抓獲13人，其非法售賣的公民個(gè)人信息竟然超過(guò)2億條。該團(tuán)伙通過(guò)不法手段竊取個(gè)人信息后，按1GB數(shù)據(jù)4000元或者100萬(wàn)條數(shù)據(jù)200元兩種價(jià)格售賣，平均下來(lái)，每50條賬號(hào)、密碼信息才1分錢。

境外機(jī)構(gòu)竊取我國(guó)敏感數(shù)據(jù)

11月，國(guó)家安全機(jī)關(guān)公布了一起非傳統(tǒng)安全案件。2020年以來(lái)，國(guó)家安全機(jī)關(guān)接連發(fā)現(xiàn)，多個(gè)境外機(jī)構(gòu)在我國(guó)境內(nèi)開(kāi)設(shè)網(wǎng)站，并在微博、貼吧、論壇、QQ群、視頻網(wǎng)站等多個(gè)平臺(tái)推送廣告，利用我國(guó)國(guó)內(nèi)航空和無(wú)線電愛(ài)好者群體，以免費(fèi)提供設(shè)備、共享航空信息數(shù)據(jù)等為誘餌，廣泛招募志愿者，協(xié)助其搜集我國(guó)各類飛行器航空數(shù)據(jù)等信息，并非法向境外傳輸。

通過(guò)對(duì)2021年信息泄漏事件的整理和挖掘分析，數(shù)據(jù)泄漏發(fā)生的原因主要是不法分子通過(guò)植入惡意代碼、撞庫(kù)攻擊等手段的外部攻擊風(fēng)險(xiǎn)以及內(nèi)部員工有意、無(wú)意的主動(dòng)泄露風(fēng)險(xiǎn)。

明朝萬(wàn)達(dá)數(shù)據(jù)安全專家將數(shù)據(jù)泄漏成因歸納為：黑客、網(wǎng)站漏洞、數(shù)據(jù)庫(kù)漏洞、公開(kāi)數(shù)據(jù)庫(kù)、非授權(quán)訪問(wèn)和“內(nèi)鬼”六大部分。

明朝萬(wàn)達(dá)數(shù)據(jù)安全專家建議

建立并完善對(duì)敏感數(shù)據(jù)的全方位治理和安全管理手段

通過(guò)智能化、動(dòng)態(tài)化的技術(shù)手段，對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，識(shí)別敏感數(shù)據(jù)、定位敏感數(shù)據(jù)的分布和流轉(zhuǎn)，分析過(guò)程中的風(fēng)險(xiǎn)，明確數(shù)據(jù)泄漏后如何溯源追責(zé)，采取加密、脫敏等相應(yīng)的數(shù)據(jù)安全產(chǎn)品和技術(shù)手段來(lái)解決這些問(wèn)題。

健全落地性強(qiáng)的安全管理制度和規(guī)范

近幾年，隨著《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求2.0》、《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等相繼出臺(tái)，數(shù)據(jù)安全已經(jīng)被逐步納入國(guó)家法規(guī)和行業(yè)規(guī)范中。數(shù)據(jù)安全已經(jīng)成為新一代信息安全標(biāo)準(zhǔn)的基本內(nèi)容，圍繞頒布的法律法規(guī)，完善和健全各行業(yè)可落地的數(shù)據(jù)安全管理制度和規(guī)范，對(duì)各類組織承擔(dān)的數(shù)據(jù)安全保障義務(wù)與責(zé)任進(jìn)行明確要求。

提高數(shù)據(jù)泄漏風(fēng)險(xiǎn)防范安全意識(shí)

調(diào)查結(jié)果表明，絕大部分的泄漏風(fēng)險(xiǎn)來(lái)自企業(yè)內(nèi)部，郵件外發(fā)、社交網(wǎng)絡(luò)、文件拷貝等有意無(wú)意的拷貝、外發(fā)和上傳操作等是內(nèi)部泄漏的主要途徑，企業(yè)應(yīng)加強(qiáng)對(duì)內(nèi)部員工及運(yùn)維人員的安全意識(shí)培訓(xùn)及風(fēng)險(xiǎn)管理。

上一篇 2021年全球十大信息泄漏事件

下一篇明朝萬(wàn)達(dá) 2021年網(wǎng)絡(luò)安全月報(bào)（12月）

分享到：