本文主要從網(wǎng)絡(luò)上整理了一些信息安全泄露事件，對比舊文，本次更新沒有對事件做嚴格的限制和囊括。

舊文閱讀：2015年國內(nèi)網(wǎng)絡(luò)信息安全泄露事件盤點（全）

主要的事件有：時代華納30W客戶數(shù)據(jù)泄露、凱悅連鎖酒店318家酒店客戶信息被竊取、蘋果App Store逾千應(yīng)用存漏洞、信誠人壽信息安全曝漏洞、淘寶網(wǎng)2000多萬數(shù)據(jù)遭泄露、水牢漏洞威脅我國十余萬家網(wǎng)站、土耳其現(xiàn)5000w公民信息泄露事件、Verizon 150萬客戶記錄遭泄露、學(xué)信網(wǎng)數(shù)據(jù)泄露、20萬兒童信息被打包出售、網(wǎng)曝Jeep上1.5萬車主信息遭泄露 、俄國黑客盜取2.73億郵箱信息、MySpace 4.27 億數(shù)據(jù)泄漏、班納健康中心370萬患者信息遭泄露、六千嬰兒視頻泄露、 MongoDB再出安全事故 5800萬商業(yè)用戶信息泄露、 257萬條公民銀行個人信息被泄露 銀行行長賣賬號、 美國最大成人交友網(wǎng)站4.12億帳號信息泄露、京東12G數(shù)據(jù)包在黑市反復(fù)售賣等。

從內(nèi)容上看，2016年國內(nèi)的安全事件比2015年的泄露事件要少很多，主要原因是因為從國家、到企業(yè)、再到個人，信息安全重視程度有了很大的提高，國內(nèi)的信息安全建設(shè)有一個高速的發(fā)展。當(dāng)然，聯(lián)軟作為信息安全代表廠商之一，在過去一年幫助了非常多的客戶建立或加強了其信息安全體系，貢獻了自己的一份力。

1月：

時代華納疑似被黑 30多萬客戶數(shù)據(jù)泄漏

1月8日，據(jù)國外媒體報道，美國最大的有線電視公司時代華納，近日表示旗下約有32萬用戶的郵件和密碼信息已被黑客竊取。據(jù)悉，這些郵件和密碼信息很有可能是通過網(wǎng)絡(luò)釣魚的方式獲得，同時也可能是保存了時代華納用戶數(shù)據(jù)的第三方合作商信息泄露所致。FBI已經(jīng)介入調(diào)查，盡管沒有確定信息泄露的最終原因，但時代華納并不認為有跡象顯示其內(nèi)部系統(tǒng)出現(xiàn)了漏洞。

凱悅連鎖酒店超過50% 遭安全入侵

1月18日，凱悅酒店集團對外稱，從2015年8月13日到12月8日，凱悅集團旗下的627家連鎖酒店中有318家酒店遭到惡意軟件入侵。這些惡意軟件的攻擊目的就是為了竊取信息。

凱悅集團公布了其旗下分布于世界各地的遭到惡意軟件入侵的酒店名冊。根據(jù)這份名冊，全球有54個國家的凱悅酒店遭到安全入侵。這些國家包括美國、英國、中國、德國、日本、意大利、法國、俄羅斯和加拿大等。其中中國有22家受害。凱悅目前正在通過郵局郵寄或電子郵件逐一通知客戶，并已向當(dāng)?shù)叵嚓P(guān)管理部門報案。

曝蘋果App Store逾千應(yīng)用存漏洞,或泄露用戶隱私

據(jù)國外網(wǎng)站Ibtimes報道，知名網(wǎng)絡(luò)安全公司FireEye日前警告稱，由于一款名為“JSPatch”、可幫助開發(fā)者修改應(yīng)用程序的軟件上存在安全漏洞，導(dǎo)致蘋果應(yīng)用商店內(nèi)1000多款使用了該框架的iOS應(yīng)用處于黑客攻擊危險之中。

信誠人壽內(nèi)控、信息安全均曝漏洞

1月29日，保監(jiān)會發(fā)函通報信誠人壽存在內(nèi)控缺陷，要求進行整改。保監(jiān)會指出，信誠人壽在客戶信息真實性管理、銀郵渠道業(yè)務(wù)管理、團險業(yè)務(wù)管理、公司治理、財務(wù)基礎(chǔ)管理等方面存在問題及內(nèi)控缺陷。除了公司內(nèi)控問題外，信誠人壽此前還被曝出存在嚴重信息安全漏洞。據(jù)《經(jīng)濟參考報》報道，有相關(guān)信息安全平臺提交了信誠人壽保險漏洞信息，按照監(jiān)測報告顯示，信誠人壽保險公司面臨泄漏數(shù)以萬計的客戶銀行卡號、密碼、開戶行地址、身份證等敏感信息的風(fēng)險。

2月：

2月份，路透社報道稱淘寶遭遇黑客攻擊——黑客企圖訪問淘寶2000萬活躍賬戶。彭博社報道阿里巴巴的股票應(yīng)聲下跌3.7%。阿里巴巴發(fā)言人表示，公司已經(jīng)檢測到了“首例”攻擊，并提醒用戶修改密碼，而且正在配合警方調(diào)查。當(dāng)時公安部一家網(wǎng)站報道，有黑客獲取了多家網(wǎng)站9900萬用戶名和密碼。

隨后這些黑客利用阿里巴巴的云計算平臺，發(fā)現(xiàn)在這9900萬用戶名中，約2059萬也是淘寶賬戶。攻擊者在前年10月中旬將這些信息投入到淘寶中去，11月份被發(fā)現(xiàn)——阿里巴巴隨后很快上報給了警方，黑客被抓獲。阿里巴巴隨即封鎖了大批量的登錄請求。這些黑客利用獲取到的賬戶在淘寶上下單，專門用來提升淘寶賣家的信用。此外還通過出售這些賬戶，作欺詐之用。當(dāng)時阿里巴巴方面沒有就黑客如何利用云計算服務(wù)發(fā)起攻擊做出任何評論，只是表示阿里巴巴系統(tǒng)從未被攻破。

3月：

新型安全漏洞水牢漏洞威脅我國十余萬家網(wǎng)站

近期，開源的加密工具OpenSSL繼“心臟出血”漏洞事件后，又被爆出新的安全漏洞“水牢漏洞”，這一漏洞允許“黑客”攻擊網(wǎng)站，并讀取密碼、信用卡賬號、商業(yè)機密和金融數(shù)據(jù)等加密信息。全球有三分之二的網(wǎng)站服務(wù)器都是用OpenSSL的軟件加密，因此，安全漏洞也易對全球網(wǎng)站產(chǎn)生巨大的安全考驗。

據(jù)悉，這次安全漏洞涉及了全球400萬家網(wǎng)站和服務(wù)器，其中，我國有十萬余家網(wǎng)站受到影響。幸運的是，“水牢漏洞”利用難度大，攻擊成本高，因此不會發(fā)生嚴重的信息泄露事件，再加上OpenSSL及時發(fā)布了官方補丁，網(wǎng)站及時更新就能封住這一漏洞。

4月：

土耳其重大數(shù)據(jù)泄露事件，5000w公民信息被泄露

4月3日，土耳其爆發(fā)重大數(shù)據(jù)泄露事件，近5000W土耳其公民個人信息牽涉其中，包括姓名、身份證號、父母名字、住址等等一連串敏感信息被黑客打包放在芬蘭某IP地址下，人們可通過P2P任意下載他們感興趣的數(shù)據(jù)。同時為了證明這些被盜取數(shù)據(jù)的真實性，黑客特地公布了土耳其現(xiàn)任總統(tǒng)埃爾多安的個人信息以作示范，并且對該泄密數(shù)據(jù)庫的編程水平大肆嘲諷。

Verizon 150萬客戶記錄遭泄露

本報訊獨立安全研究員布萊恩·克雷布斯日前在暗網(wǎng)論壇上偶然看到了美國最大的電信運營商Verizon公司遭受黑客盜竊的150萬客戶聯(lián)系細節(jié)，其中包括一些財富500強企業(yè)。他表示，賣方既可以整包出售，也愿意以每10萬條記錄1萬美元的價格成交。同時，Verizon網(wǎng)站的信息安全漏洞也出現(xiàn)在售賣清單上。

網(wǎng)曝學(xué)信網(wǎng)數(shù)據(jù)泄露

網(wǎng)上曝出學(xué)信網(wǎng)(中國高等教育學(xué)生信息網(wǎng))遭到黑客攻擊，大量數(shù)據(jù)被泄露”的消息，引發(fā)眾多網(wǎng)友關(guān)注。今天下午，法晚記者向教育部發(fā)言人續(xù)梅求證，續(xù)梅就此回應(yīng)稱：學(xué)信網(wǎng)已經(jīng)注意到相關(guān)信息，并且進行了認真排查，目前沒有發(fā)現(xiàn)數(shù)據(jù)泄露問題。

20 萬兒童信息被打包出售，信息精確到家庭門牌號

近日，記者在網(wǎng)上檢索發(fā)現(xiàn)，有人在網(wǎng)上公開表示自己手頭有濟南嬰幼兒的信息，還在網(wǎng)上留了自己的QQ號。記者以要開游泳館想要購買嬰幼兒信息為由，加了賣家的QQ。

當(dāng)記者表示想要購買濟南市槐蔭區(qū)和市中區(qū)1-5歲的嬰幼兒信息時，對方表示濟南市全市的1-5歲的嬰幼兒信息手頭上有20多萬條，打包價32000元。如果只要這兩個區(qū)的，總數(shù)大約有80000條，最低價21000元。除了姓名和聯(lián)系方式，這些信息甚至能精確到門牌號，平均每條信息幾毛錢，被打包販賣。

5月10日，“濟南20萬名孩童信息被打包出售”的消息有了最新進展。濟南市有關(guān)部門近日通報，犯罪嫌疑人通過非法入侵免疫規(guī)劃系統(tǒng)網(wǎng)絡(luò)獲取信息并公開售賣，制造了這起兒童信息泄露案。據(jù)犯罪嫌疑人的交代，他們僅僅通過在網(wǎng)上購買的所謂“第三只眼企業(yè)計算機管理系統(tǒng)”軟件，就輕易進入了免疫規(guī)劃系統(tǒng)網(wǎng)絡(luò)，繼而竊取了計算機硬盤存儲的大量個人信息。如此低劣的作案手法和技術(shù)水平都能得逞，再一次為公共信息安全敲響了警鐘。

小米MIUI合作版 ROM存篡權(quán)漏洞，可任意獲取重要數(shù)據(jù)

小米官網(wǎng)所有MIUI合作版ROM均存在系統(tǒng)權(quán)限漏洞，任意APK都可利用此漏洞篡奪與ROM廠商相同的權(quán)限和數(shù)據(jù)，從而竊取系統(tǒng)應(yīng)用數(shù)據(jù)(如短信、通訊錄、照片等)、竊取小米賬號密碼(危及小米錢包和云端備份的資料)、執(zhí)行靜默安裝，甚至OTA升級系統(tǒng)，為所欲為。

5月：

網(wǎng)曝Jeep上1.5 萬車主信息遭泄露

記者接到一網(wǎng)絡(luò)威脅情報監(jiān)測平臺報料，稱他們監(jiān)控發(fā)現(xiàn)有1.5萬名jeep車主信息遭到泄露，資料包括買家姓名，住址，聯(lián)系電話，購買車型等信息。隨后，記者通過網(wǎng)上泄漏的資料與部分jeep車主進行了聯(lián)系，發(fā)現(xiàn)信息屬實。對于自己的信息遭泄漏，多位車主表示很無奈。“想避免都避免不了。我之前在買車和買車險的時候填過資料，后面就時不時接到各種保險推銷的騷擾。”

俄國黑客盜取2.73億郵箱信息以1美元價錢販賣

根據(jù) The Guardian 的消息，一名俄國黑客盜取了2.723 億郵箱信息，其中包括 4000 萬個雅虎郵箱、3300 萬微軟郵箱以及 2400 萬個谷歌郵箱。這名黑客其后將如此大批量的郵箱信息隨意地以 1 美元的低廉價格放在俄國黑市上售賣。盡管目前沒有跡象表明這些主流國際郵箱因為自身漏洞被攻破，但這些郵箱用戶在各個地方遺留下的賬戶信息最終依然難逃被黑客竊取的命運。

6月：

MySpace 4.27 億數(shù)據(jù)泄漏，或成互聯(lián)網(wǎng)史上最大規(guī)模的密碼泄露事件

6月初，代號為「Peace」的同一名黑客已經(jīng)拿到了全球第二大的社交網(wǎng)站 MySpace  3.6 億的用戶賬號以及4.27 億的密碼，并且在暗網(wǎng)上以 6 個比特幣（相當(dāng)于2800美元）的價格銷售這批數(shù)據(jù)。這一次泄露的數(shù)據(jù)可比 LinkedIn 還要多得多。直至目前 MySpace 官方并未表態(tài)。如若泄漏事件屬實，這會是——互聯(lián)網(wǎng)史上最大規(guī)模的密碼泄露事件。

7月：

美國班納健康中心370萬患者信息遭泄露

7月7日，位于美國菲尼克斯市（Phoenix）的班納健康中心官員發(fā)現(xiàn)其食品銷售網(wǎng)點的支付卡信息處理系統(tǒng)被非法入侵。據(jù)悉黑客由班納健康中心食品與飲料銷售點的銷售端系統(tǒng)（POS Systems）入侵，然后進入其他系統(tǒng)，從而接觸到住院患者的隱私及其他員工和供貨商的敏感信息，此次事件已經(jīng)波及370萬人。

六千嬰兒視頻泄露 新生兒信息安全成隱患

某婦幼保健院的六千嬰兒視頻泄露事件曝光后，網(wǎng)友直呼：簡直太可怕了，該流傳視頻不涉及患兒家長的家庭住址、手機、家庭電話等個人信息；經(jīng)初步了解，因視頻保密數(shù)據(jù)被“黑客”修改，才造成一些視頻被傳播。

10月：

MongoDB再出安全事故 5800萬商業(yè)用戶信息泄露

知名數(shù)據(jù)庫及數(shù)據(jù)存儲服務(wù)提供商MBS，近日遭到黑客攻擊。其MongoDB數(shù)據(jù)庫由于缺乏有效的安全保護措施，5800萬商業(yè)用戶的重要信息泄露，包括名稱、IP地址、郵件賬號、職業(yè)、車輛數(shù)據(jù)、出生日期等信息。

257萬條公民銀行個人信息被泄露 銀行行長賣賬號

10月14日，成都商報記者從綿陽市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊獲悉，綿陽警方最近破獲公安部掛牌督辦的“5·26侵犯公民個人信息案”，抓獲包括銀行管理層在內(nèi)的犯罪團伙骨干分子15人、查獲公民銀行個人信息257萬條、涉案資金230萬元，成功打掉了侵犯公民個人隱私的這一黑色產(chǎn)業(yè)鏈。

湖南一銀行支行行長出售自己的查詢賬號給中間商，再由中間商將賬號賣給有銀行關(guān)系的“出單渠道”團伙，再由另外一家銀行的員工進入內(nèi)網(wǎng)系統(tǒng)，大肆竊取個人信息販賣獲利。

11月：

美國最大成人交友網(wǎng)站4.12億帳號信息泄露

據(jù)外媒報道，美國成人交友網(wǎng)站Friend Finder Network近期發(fā)生了大規(guī)模的數(shù)據(jù)泄露事故，導(dǎo)致超過4.12億帳號的信息泄露。此次事件影響了 AdultFriendFinder.com 的3.39億個帳號。該公司表示，這是“全球最大的約炮社區(qū)”。此外，這其中還涉及超過1500萬個“已刪除”的帳號。這些帳號信息沒有從數(shù)據(jù)庫中清除。在此基礎(chǔ)上，還有6200萬個來自Cams.com的帳號、700萬個來自Penthouse.com，以及該公司旗下其他小網(wǎng)站的帳號被盜。
根據(jù) LeakedSource 的報告，此次事件覆蓋了該公司規(guī)模最大網(wǎng)站長達20年的數(shù)據(jù)。LeakedSource 已獲得了這些數(shù)據(jù)，并表示可以破解出數(shù)據(jù)庫中的99%密碼。這一數(shù)據(jù)庫中還包括網(wǎng)站用戶數(shù)據(jù)，例如用戶是否是該網(wǎng)站的VIP會員、瀏覽歷史信息、最后登錄的IP地址，以及用戶是否曾付費。

12月：

京東12G數(shù)據(jù)包在黑市反復(fù)售賣

12月10日，有媒體報道稱一個京東12G的數(shù)據(jù)包在黑市上開始流通，其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個項目，數(shù)據(jù)多達數(shù)千萬條。據(jù)了解，這12G數(shù)據(jù)包被明碼標價交易，價格從“10萬到70萬”不等。在此之前，這一數(shù)據(jù)包內(nèi)的相關(guān)信息已被銷售多次，至少有超過百個黑產(chǎn)者手里掌握著相同數(shù)據(jù)。

盡管，數(shù)據(jù)庫中的部分用戶密碼都進行過MD5加密（需要專業(yè)破解軟件，才能得到原密碼，用時較長），但已經(jīng)拿到數(shù)據(jù)庫的媒體，根據(jù)部分用戶名和破解的密碼嘗試登錄，發(fā)現(xiàn) 其中大部分依然可順利登錄京東賬戶。登錄后，用戶在京東上的訂單、地址、交易信息都一覽無遺。
11日凌晨，京東方面針對外泄傳聞緊急發(fā)布聲明，聲明中沒有否認該數(shù)據(jù)泄露傳聞不實，表示是2013年的漏洞導(dǎo)致的，早已經(jīng)修復(fù)，只有部分用戶受到了影響。