2015年上半年信息安全泄漏事件盘点
现今社会随着信息技术应用的日益广泛,它在给大家带来便利的同时不可避免的也带来了安全上的隐患。比如运营商、电商、保险公司、银行、高科技企业、酒店、车企等存储了大量公民信息的单位一旦发生数据泄露,影响的范围就非常大。一位专家坦言,除了黑客攻击安全漏洞外,包括政府企业等掌握大量隐私信息、商业机密、财产安全等数据的部门,因为缺乏有效监管和问责机制,经济驱使的“内鬼”作案,管理松散的资料拷贝,也是造成信息泄露的重要原因。
从2014年到2015年,我们看到了国家对于信息安全的重视和行动,这对于提升国家整体和个体的信息安全观念,促进企事业单位加强IT安全建设,起到了重大作用。然而,数据安全风险仍然不容忽视,下面让我们来看看2015年国内外发生的信息安全泄露事件。
● 机锋被曝泄露2300万用户信息,用户信息安全遭威胁
1月5日,就在机锋科技二度易主仅半月后,机锋科技旗下机锋论坛被曝出存在高危漏洞,多达2300万用户的信息遭遇安全威胁。这也成为2015年国内第一起网络信息泄露事件。据知情人士称,机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息,由于机构数据库对用户密码仅使用了简单的MD5(计算机安全领域广泛使用的一种散列函数)加密,黑客能够快速破解出绝大部分明文密码。对此,机锋方面通过微博回应称,技术部门已展开深入调查,“目前初步判断是2013年泄露的老数据”,并强调,“机锋所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息并不能破解密码并盗取用户账号”。
● 日语翻译窃走技术图纸后开公司获利千万
据悉,南京三超金刚石工具有限公司前员工段某,在当日语翻译期间,擅自将公司的设备技术图纸、配方、设备提供商等资料复制走,然后以技术入股的形式,和别人成立公司,获取违法利润1092万余元。
● 海尔前高管跳槽窃取商业秘密,获刑三年
2015年1月,针对四名海尔前员工的商业窃密案,青岛法院进行了一案二审公开宣判。2010年5月间,海尔前职工齐某某违反与公司的保密协议,通过邮件形式,向同行业某公司非法透露海尔洗衣机重要生产数据,并在当年7月辞去海尔职务到该公司就职。而后通过邮件,又从张某某、王某、张某三人获取海尔洗衣机生产和采购环节重要商业数据。经评估,齐某某、张某某给海尔集团分别造成直接经济损失372 .44万元和2579 .81万元。
● 离职员工靠机密图纸组建同类企业牟利300万元
2015年4月消息,南京某知名品牌压缩机生产公司发生机密图纸窃密事件。因觊觎单位巨大的市场利润,原公司销售职员陈某辞职后擅自组建同类企业,并伙同保管公司机密图纸的同事李某窃取公司机密图纸。趁公司进行2005版、2011版CAXA图纸加密系统更换交替之际,李某将所有型号压缩机的图纸拷贝至其私人电脑或将图纸打印出来,并通过QQ传输、U盘传递、临摹画图等方式,将公司的压缩机的全部图纸交给陈某。陈某通过生产与原公司同类型品牌的压缩机,非法牟利近300万元。
● 原中兴员工与合作方“私通” 盗取商业机密企业损失百万
2015年4月消息,秦某原系大型国企中兴公司的技术员工,负责主流产品IPTV游戏业务开发,跳槽后与企业合作方田某开设新企业。为加快自己公司IPTV游戏平台研发速度,秦某违反与中兴公司签订的保密协议,将中兴公司IPTV游戏平台相关保密文档和程序发送给田某,田某又转发给技术人员于某等人。而后三人公司的IPTV游戏平台上线,共造成中兴公司损失人民币161.6万元。
● 高薪利诱研究人员盗窃图
4月20日,辽宁省法院公布一起侵犯商业秘密犯罪案。龚某、李某某为了在短时间内研发出一种重型机械的图纸,以高薪利诱方式聘请某重型机械有限公司李某等技术研发人员到自己的公司工作。李某等采取盗窃方式获取产品生产图纸,后生产产品销售,造成受害方直接经济损失164万余元。
● 新三板公司遭泄密,离职副总被刑拘
2015年6月消息,即将在新三板上市的鑫聚公司主营扩散板研发与销售,被爆出公司副总赖某涉嫌泄露新产品的核心技术,造成损失或超千万。据悉,公司花了两年多时间投入2000多万元进行该新产品研发。因担心生产员工泄密,公司还特意对所有的原料采用符号代替,比例也都是由负责生产的老总和副老总调配。原以为做得天衣无缝的保密措施,却在不到一年时间,东莞一家名叫轩朗的公司生产出了一模一样的扩散板。经公安机关调查,在轩朗公司的手提电脑里搜查到了存有“鑫聚公司”字样的技术文件,是由副总赖某泄露给轩朗公司,并从中获利30万元。
● 七大酒店被曝泄露数千万条开房信息
2月15日漏洞盒子平台的安全报告指出,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团(万豪、丽思卡尔顿等)、喜达屋集团(喜来登、艾美、W酒店等)、洲际酒店集团(假日等)存在严重安全漏洞,房客的订单详情一览无余,包括住户的姓名、家庭地址、电话、邮箱乃至信用卡后四位等敏感信息,同时还可对酒店订单进行修改和取消。
● 摩根士丹利一员工涉嫌窃取35万客户信息
2015年1月18日,摩根士丹利,世界几大金融服务公司之一,35万多个客户的信息遭泄露。这次泄露事件并非黑客蓄意为之,也不是通过复杂的策略邮件攻击,而是一名该公司员工从35万多个客户账户中偷取数据的结果。2014年公司企业花在网络安全上的投入高达711亿美元,而此次事件对他们可谓当头一棒。专家警示:内部员工的威胁不亚于黑客,无论他们的行为是有意为之还是出于疏忽。
● Uber信息安全事故导致5万名司机信息泄露
2015年2月爆出,由于Uber的一处数据库出现数据泄露,约5万名司机的姓名和驾驶证号信息被泄露。Uber表示,该公司的网络中有着数十万名司机,而这一事故只对其中的很少一部分造成了影响。Uber将向受影响的司机免费提供为期一年的Experian身份保护会员服务。
……
正如没有知识产权保护就没有工业革命一样,没有信息主权的保护和信息安全,就不会有真正的信息时代的到来。随着大数据、云计算、移动互联技术应用的不断深入,信息安全环境将愈加复杂,对信息安全厂商来说,既是挑战,也是机遇。如今各巨头纷纷抢滩信息安全市场:谷歌自主研发安防产品,准备通过智能家居进军安防产业;阿里巴巴收购安全公司翰海源;百度收购安全宝补充自己的云防护体系;腾讯与启明星辰联手推出专门的企业安全产品……在信息安全潮流中,谁会是弄潮儿?作为信息安全厂商,真正守护每一份重要数据安全,提供真正贴合客户需求的数据防泄露解决方案,让客户满意、省心,才能真正赢得客户信赖。