運(yùn)營商、電商、保險(xiǎn)公司、銀行、教育考試機(jī)構(gòu)、酒店、車企等等類似存儲了大量公民信息的單位一旦發(fā)生數(shù)據(jù)泄露，影響的范圍非常大。從2014年到2015年，我們看到了國家對于信息安全的重視和行動，這對于提升國家整體和個(gè)體的信息安全觀念，促進(jìn)企事業(yè)單位加強(qiáng)IT安全建設(shè)，起到了重大作用。對于重要數(shù)據(jù)的防泄露，我們建議以入網(wǎng)控制、終端安全管理、核心業(yè)務(wù)數(shù)據(jù)防泄漏三者結(jié)合去打造防護(hù)體系。

下面整理了2015年國內(nèi)外發(fā)生了網(wǎng)絡(luò)信息安全泄露事件。事件來源于網(wǎng)絡(luò)，經(jīng)整理而成。事件只限于已經(jīng)造成影響的企業(yè)。存在漏洞但是未造成影響的，未計(jì)入其內(nèi)；國外的泄露事件，未計(jì)入其內(nèi)；小范圍數(shù)據(jù)泄漏事件，未計(jì)入其內(nèi)；個(gè)人泄密事件，未計(jì)入其內(nèi)。

重要的泄露事件，主要有：機(jī)鋒用戶數(shù)據(jù)泄露、酒店開房記錄泄露、海康威視監(jiān)控設(shè)備被境外控制、超30省過5000萬社保信息泄露、人壽10萬保單信息泄露、考生信息泄露、大麥網(wǎng)600萬用戶信息泄露、蘋果xcode開發(fā)工具大范圍感染APP應(yīng)用、網(wǎng)易郵箱過億用戶敏感遭泄露、偉易達(dá)集團(tuán)500萬個(gè)家長和超過20萬個(gè)小童的數(shù)據(jù)資料泄露、申通快遞13個(gè)信息漏洞，越3萬信息被竊取等等。

1月：機(jī)鋒被曝泄露2300萬用戶信息 用戶信息安全遭威脅

1月5日，就在機(jī)鋒科技二度易主僅半月后，機(jī)鋒科技旗下機(jī)鋒論壇被曝出存在高危漏洞，多達(dá)2300萬用戶的信息遭遇安全威脅。這也成為2015年國內(nèi)第一起網(wǎng)絡(luò)信息泄露事件。

據(jù)知情人士稱，機(jī)鋒論壇泄露的2300萬用戶數(shù)據(jù)包括用戶名、注冊郵箱、加密后的密碼等信息，由于機(jī)構(gòu)數(shù)據(jù)庫對用戶密碼僅使用了簡單的 MD5（計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)）加密，黑客能夠快速破解出絕大部分明文密碼。對此，機(jī)鋒方面通過微博回應(yīng)稱，技術(shù)部門已展開深入調(diào)查，“目前初步判斷是2013年泄露的老數(shù)據(jù)”，并強(qiáng)調(diào)，“機(jī)鋒所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息并不能破解密碼并盜取用戶賬號”。

2月：十大酒店泄露大量房客開房信息

2月11日，據(jù)漏洞盒子白帽子提交的報(bào)告顯示，知名連鎖酒店桔子、錦江之星、速八、布丁；高端酒店萬豪（麗思卡爾頓酒店 等）、喜達(dá)屋（喜來登、艾美酒店等）、洲際（假日酒店等）網(wǎng)站存在高危漏洞——房客開房信息大量泄露，一覽無余，黑客可輕松獲取到千萬級的酒店顧客的訂單信息，包括顧客姓名、身份證、手機(jī)號、房間號、房型、開房時(shí)間、退房時(shí)間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。

海康威視監(jiān)控設(shè)備存嚴(yán)重漏洞，部門設(shè)備被境外IP控制

2月27日，江蘇省公安廳發(fā)布《關(guān)于立即對全省海康威視監(jiān)控設(shè)備進(jìn)行全面清查和安全加固的通知》稱，主營安防產(chǎn)品的海康威視其生產(chǎn)的監(jiān)控設(shè)備被曝嚴(yán)重的安全隱患，部分設(shè)備已被境外IP地址控制，并要求各地立即進(jìn)行全面清查，開展安全加固，消除安全隱患。

而后，海康威視發(fā)表聲明稱，此事是因?yàn)椴糠衷诨ヂ?lián)網(wǎng)上的海康威視設(shè)備采用了弱口令（弱口令是指使用產(chǎn)品初始密碼或其他簡單密碼），并向用戶致歉。海康威視就此事召開投資者電話會議作出進(jìn)一步說明。海康威視表示，江蘇事件涉及的設(shè)備安全問題為弱口令漏洞，確實(shí)只需通過修改初始密碼或簡單密碼，或者升級設(shè)備固件即可解決，并不需要召回或更換設(shè)備。

4月：超30省市曝安全管理漏洞，數(shù)千萬社保用戶敏感信息或遭泄露

4月22日，據(jù)報(bào)道，目前重慶、上海、山西、沈陽、貴州、河南等超30個(gè)省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息可能因此被泄露。

從補(bǔ)天漏洞響應(yīng)平臺獲得的數(shù)據(jù)顯示，目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個(gè)，僅社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬條，涉及人員數(shù)量達(dá)數(shù)千萬，其中包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。

另據(jù)業(yè)內(nèi)人士透露，目前市面上隨處可售的個(gè)人信息，除了一部分是持有信息者主動售賣外，有接近3成的比例來自社保系統(tǒng)的漏洞被利用。

5月：中國人壽廣東10萬份保單或遭泄露

5月21日，在補(bǔ)天漏洞響應(yīng)平臺上觀察發(fā)現(xiàn)，有專業(yè)級別的網(wǎng)友披露 中國人壽廣東分公司系統(tǒng)存在高危漏洞，10萬客戶信息存在隨時(shí)大面積泄露的可能性。保單信息、微信支付信息、客戶姓名、電話、身份證、住址、收入多少、職業(yè)等敏感信息一覽無余。在發(fā)布漏洞信息五天之后，于5月26日下午3:37分，“廠商”中國人壽對漏洞信息進(jìn)行了確認(rèn)，并對發(fā)現(xiàn)漏洞的網(wǎng)友表示感謝：“已確認(rèn)漏洞，非常感謝!"但是，根據(jù)平臺處理過程顯示條的顯示，對于這一漏洞，長時(shí)間中國人壽尚未修復(fù)。

8月：約10萬條高考生信息泄露

8月初，武漢警方接到舉報(bào)，稱有人利用渠道不明的高考生信息進(jìn)行招生，并培訓(xùn)了一批大學(xué)生兼職充當(dāng)話務(wù)員與這些考生溝通。民警接報(bào)后在一民房內(nèi)清查出約5公斤重的紙質(zhì)高考生信息，包括考生姓名、高考考分、學(xué)校、詳細(xì)家庭地址和聯(lián)系電話等重要內(nèi)容。經(jīng)過清查，這些信息涉及10萬名考生，遍及四川、湖北、貴州、河南、重慶、甘肅、陜西等13個(gè)省區(qū)市。

據(jù)知情人士介紹，高考生信息在網(wǎng)上被肆意出售。10萬條信息標(biāo)價(jià)1萬元，平均每一條信息價(jià)格為0.1元。這些信息被一些不法分子購買后用來進(jìn)行招生詐騙，也就是常說的“低分高錄”。目前，武漢警方已將此案兩名主要嫌疑人控制。

華語類排名第一的票務(wù)網(wǎng)站--大麥網(wǎng)存安全漏洞，600余萬用戶信息遭泄漏、售賣

8月27日，烏云漏洞報(bào)告平臺發(fā)布報(bào)告顯示，線上票務(wù)營銷平臺大麥網(wǎng)再次被發(fā)現(xiàn)存在安全漏洞，600余萬用戶賬戶密碼遭到泄露。

白帽子黑客起初發(fā)現(xiàn)有大麥網(wǎng)用戶數(shù)據(jù)庫在黑產(chǎn)論壇被公開售賣，于是對泄露的用戶數(shù)據(jù)進(jìn)行驗(yàn)證，發(fā)現(xiàn)相鄰賬號的用戶ID也是連續(xù)的，并均可登錄。因此，叢技術(shù)的角度可以初步證明本次大麥網(wǎng)的數(shù)據(jù)泄露有很大拖庫嫌疑(網(wǎng)站用戶注冊信息數(shù)據(jù)庫被黑客竊取)。目前這一漏洞問題已經(jīng)得到大麥網(wǎng)方面的技術(shù)確認(rèn)，正在等待廠商處理中。

作為號稱“華語類排名第一的票務(wù)網(wǎng)站”，大麥網(wǎng)已經(jīng)不止一次發(fā)生過類似的安全問題。在過去一年多時(shí)間來，大麥網(wǎng)因?yàn)椤安煌瑖?yán)重程度”的漏洞問題已經(jīng)陸續(xù)被烏云平臺警告提醒了41次。

2014年3月，大麥網(wǎng)因?yàn)榕渲貌划?dāng)可導(dǎo)致全部用戶信息泄漏；

2014年6月，大麥網(wǎng)服務(wù)器漏洞未修補(bǔ)可能導(dǎo)致770W用戶數(shù)據(jù)泄露；

2014年8月27日，涉及600萬用戶數(shù)據(jù)信息的泄露。

9月：內(nèi)蒙古19萬高考考生信息遭遇泄露，敏感信息包括考生父母電話等

9月2日，有媒體稱內(nèi)蒙古自治區(qū)192211名高考考生信息遭到泄露。這些信息中包括考生的姓名、身份證號碼及其父母姓名、電話，名單覆蓋了內(nèi)蒙古自治區(qū)的12個(gè)盟市，數(shù)量最多的地方達(dá)4萬多條。

據(jù)內(nèi)蒙古自治區(qū)教育招生考試中心主任韓榮飛介紹，9月2日上午得知此事后，教育招生考試中心立即組織人員進(jìn)行研判，并確認(rèn)網(wǎng)傳信息基本屬實(shí)。隨后，該單位立即報(bào)警，希望警方進(jìn)行徹查。

微信等近350款蘋果APP現(xiàn)Xcode"惡意后門" 可致用戶私密信息泄露

9月14日，據(jù)國家級網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu)——國家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告顯示，“開發(fā)者使用非蘋果公司官方渠道的工具Xcode開發(fā)蘋果應(yīng)用程序（蘋果APP）時(shí)，會向正常的蘋果APP中植入惡意代碼。被植入惡意程序的蘋果APP可以在APPStore正常下載并安裝使用。該惡意代碼具有信息竊取行為，并具有進(jìn)行惡意遠(yuǎn)程控制的功能。”

蘋果系統(tǒng)程序編寫軟件Xcode曝出被黑客植入惡意代碼，已有微信、滴滴打車、高德地圖、網(wǎng)易云音樂等近350款A(yù)PP被感染，可致用戶私密信息泄露，騰訊發(fā)布報(bào)告稱受影響用戶可能超過1億。目前蘋果方面已經(jīng)將相關(guān)軟件下架。

10月：網(wǎng)易郵箱過億用戶敏感信息遭泄露

10月19日，烏云漏洞報(bào)告平臺接到一起驚人的數(shù)據(jù)泄密報(bào)告后發(fā)布新漏洞，漏洞顯示網(wǎng)易用戶數(shù)據(jù)庫疑似泄露，影響到網(wǎng)易163、126郵箱過億數(shù)據(jù)，泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。烏云方面指出，前不久，有網(wǎng)友抱怨稱自己的iCloud賬號被黑，綁定的iPhone手機(jī)被鎖敲詐等，其共同點(diǎn)是都采用了網(wǎng)易郵箱作為iCloud賬號。

對此網(wǎng)易郵箱方面在官方微博中表示否認(rèn)，認(rèn)為是用戶采用網(wǎng)易賬戶和密碼在其他平臺使用泄露導(dǎo)致的撞庫引起的，同時(shí)表示網(wǎng)易獲得目前國內(nèi)最高級別的郵件系統(tǒng)安全認(rèn)證了“EAL3+級信息安全等級認(rèn)證”，也是國內(nèi)唯一一個(gè)獲此認(rèn)證的郵件服務(wù)商。

11月：偉易達(dá)集團(tuán)500萬個(gè)家長和超過20萬個(gè)小童的數(shù)據(jù)資料泄露

世界最大的電子玩具生產(chǎn)商之一偉易達(dá)集團(tuán)（VTech）于11月27日指出，11 月 14 日黑客入侵了 Learning Lodge 的客戶資料庫，但在接受報(bào)章查詢時(shí)不肯透露實(shí)際人數(shù)，只表示有香港客戶受影響；然而國外媒體 Motherboard 表示，他收到黑客入侵 VTech 的客戶資料，當(dāng)中有大約500萬個(gè)家長和超過20萬個(gè)小童的資料，包括姓名、電郵地址、密碼和個(gè)人住址。

申通被曝13個(gè)信息安全漏洞 黑客借此竊取3萬多客戶信息

黑客利用申通快遞公司的管理系統(tǒng)漏洞，侵入該公司服務(wù)器，非法獲取了3萬余條個(gè)人信息，之后非法出售。在烏云網(wǎng)網(wǎng)站我們發(fā)現(xiàn)，2013年以來，該網(wǎng)站至少公布了申通公司與信息泄露隱患有關(guān)的漏洞報(bào)告13篇，涉及系統(tǒng)弱口令、服務(wù)器目錄、管理后臺、快遞短信等各個(gè)方面，其中9份報(bào)告被標(biāo)注的危害等級為“高”。