十大信息泄露

篇一:《盘点2013年十大信息泄密事件》

明朝万达：盘点2013年十大信息泄密事件

时间：2014-01-03 发布人： 浏览次数：504

弹指一挥间，2013年已经接近尾声， 在这一年间，延续2012的态势，信息泄密事件频发不止，最引人注目当属斯诺登引爆的“棱镜门”，国内外其他系列泄密事件也屡屡给人们敲响数据安全的警 钟。据有关数据得到的确切统计2012年记录泄露数量约为278万条，漏洞报告则为637份；而在今年，目前为止记录在案的泄露事故约为107万条，漏洞 报告则为483份。数据虽然表明数据泄密事件相对减少，但是从2013年的数据泄密事件来看，数据泄密的方式和影响范围却不断升级，特别在互联网和金融领 域敏感数据并没有使用加密等技术措施进行保护。在数据安全这条路上，我们还有很长的路需要走。

明朝万达（Wondersoft）作为专注于数据安全领域的厂商，总结了2013年十大影响范围广泛的信息泄密事件，希望政府及企业通过这些事件吸取教训，从而做好信息安全保护工作。

2月，中国人寿80万份保单信息可上网任意查询，包括险种、手机号、身份证号和密码一应俱全。

3月，支付宝转账信息被谷歌抓取，直接搜索“site:shenghuo.alipay.com”就能搜到转账信息，数量超过2000条。

4月，英国离岸金融业200多万份邮件等文件泄密，全球数千名匿名财富持有者的身份首次遭曝光。这些材料涉及170个国家的13万人,信息量多达260G,其中也包含来自中国的富人。

5月，雅虎日本疑再遭入侵 2200万用户信息或被窃取。

6月，爱德华·斯诺顿将美国国家安全局关于PRISM监听项目的秘密文档披露给了《卫报》和《华盛顿邮报》，随即遭美国政府通缉，事发时人在香港，随后飞往俄罗斯。

6月，搜狗手机输入法漏洞导致大量用户敏感信息泄露。

8月，如家等快捷酒店开房记录被泄露，包括客户名（两个人的话都会显示）、身份证号、开房日期和房间号等。

篇二:《盘点2013年十大信息泄密事件》

2月，中国人寿80万份保单信息可上网任意查询，包括险种、手机号、身份证号和密码一应俱全。

3月，支付宝转账信息被谷歌抓取，直接搜索

“site:shenghuo.alipay.com”就能搜到转账信息，数量超过2000条。

4月，英国离岸金融业200多万份邮件等文件泄密，全球数千名匿名财富持有者的身份首次遭曝光。这些材料涉及170个国家的13万人,信息量多达260G,其中也包含来自中国的富人。

5月，雅虎日本疑再遭入侵 2200万用户信息或被窃取。

6月，爱德华·斯诺顿将美国国家安全局关于PRISM监听项目的秘密文档披露给了《卫报》和《华盛顿邮报》，随即遭美国政府通缉，事发时人在香港，随后飞往俄罗斯。

6月，搜狗手机输入法漏洞导致大量用户敏感信息泄露。

8月，如家等快捷酒店开房记录被泄露，包括客户名(两个人的话都会显示)、身份证号、开房日期和房间号等。

篇三:《十大泄露事件揭秘 信息安全问题》

十大泄露事件揭秘 信息安全问题“恒久远”

“钻石恒久远，一颗永流传”想必是很多人脑中印象深刻的广告语之一。除了贴合产品的描述，朗朗上口的特质也是这个广告语广为流传的重要元素之一。姑且先不论广告是否设计的成功，就这句话本源的涵义也让人浮想联翩。

“世界真的有恒久远的东西吗？”答案当然是肯定的，而且恒久远的东西好的坏的都有。而在坏的方面，最近最惹人厌烦的“信息泄露事件”其实就是一个“恒久远”——自古就有的东西。而在信息时代，信息泄露的问题与它的安全防护又被赋予了新的定义，下面就随着信息安全领域的专家山丽网安去一同了解一下当代十大信息泄漏事件，并尝试寻找适合的防护之法吧。

1. 阿富汗战争记录

7月25日，互联网监督组织维基泄密(WikiLeaks)发布了90,000多条有关阿富汗战争的分类军事记录。网站发起人Julian Assange在发布这些记录前数周就已与几家报纸共享了这些资料，条件是他们不得在维基泄密发布这些记录之前抢先发表。这些文件主要包括来自作战部队的几份涉及当地情报和详细描述冲突的秘密报告--包括出自联军之手的若干份详细说明平民伤亡情况的公函。最令人关注的是，这些文件上标注的一些数字与军方在近十年之久的阿富汗冲突期间报告的数字不相符。另一项重要(但总的说来并不令人意外)的发现是，美国军方人员有以下怀疑(这也是许多人曾说过的)：巴基斯担军方情报机构秘密帮助阿富汗塔利班叛乱。

阿富汗总统Hamid Karzai最近因未能有力打击该国的恐怖主义活动而受到抨击。他对此次爆料事件发表如下声明：“最近泄露给媒体的文件显然证实了阿富汗一贯的立场：战胜恐怖主义的途径不是在阿富汗的村庄中战斗，而应把目标转向恐怖主义在境外的庇护所以及{十大信息泄露}.

来自境外的资金和意识形态支持。只要这些庇护所和支持存在，我们打击恐怖主义的努力就会付之东流。”

2. 水门的深喉

1972年6月，五个人潜入民主党全国委员会办公室并试图在办公室安装窃听器，他们因此而被捕。华盛顿邮报记者鲍勃 伍德沃德(Bob Woodward)和卡尔 伯恩斯顿(Carl Bernstein)对后来成为该国最大政治丑闻的事件开始了调查。不久后，水门所代表的涵义就远远超出被人潜入的那栋大楼，并导致理查 尼克松总统于1974年辞职。当伍德沃德和伯恩斯顿试图理清此次潜入事件和白宫之间的联系时，一位身份保密足足达33年之久的知情人对他们提供了协助。2005年，在这两位记者荣获普利策奖以及电影《惊天大阴谋》(All the President's Men )赢得奥斯卡奖之后的数十年，联邦调查局前副局长Mark Felt爆料称他就是那位神秘的“深喉”。

3. 瓜达卢佩-伊达尔戈条约丑闻

1848年，纽约先驱论坛报记者约翰·纽金特（John Nugent）获知瓜达卢佩－伊达尔戈条约（结束长达两年的墨美战争的文件）的消息。在消息公布后，一位愤怒的参议员把纽金特叫来质问；这位出生于爱尔兰的记者拒绝披露他的消息来源，只说该爆料人并非参议员。这个回答并没有让调查纽金的人满意，据证实，他被软禁在国会山大厦达一个月之久。

但纽金特并没有屈服，根据参议院内部官方历史记录，恼火的参议院“为保全面子以保护其健康为理由”释放了他。他不久后去西部创业，成为旧金山先驱论坛报的编辑。1858年，当时的美国总统詹姆斯·布坎南（James Buchanan）高调地委派纽金特调查新喀里多尼亚（现英属哥伦比亚）的开发情况。这是一项适当的奖赏－－有证据表明正是布坎南在担任国务卿期间向纽金特泄露了条约的条款。

4. 阿帕奇直升机射击事件

维基泄密过去一年成果丰硕，4月爆出拍摄于2007年7月的一段影片，影片显示一架美国阿帕奇直升机在巴格达射杀路透社摄影师Namir Noor-Eldeen。Noor-Eldeen的司机和另外10个人也被杀，惨剧发生在士兵将摄影机错认为武器并将这些人错认为叛乱分子之后。伊拉克记者联盟及总部位于纽约市的保护记者委员会要求对直升机上军事人员的行动展开调查。尽管早期调查并未发现任何错误行动，美国军方律师还是宣布他们会再次检查录像，但至今尚未发布任何正式报告。对维基泄密提供这段机密录像负责的军方爆料者－－22岁的美国陆军情报分析员布拉德利·曼宁（Bradley Manning）－－于五月被捕，后来因转移机密数据到其个人电脑上然后向未经授权方提供而被受到12项指控。维基泄密已聘请律师为曼宁辩护，同时声称他们未获准与他见面。

5. 麦克里斯托尔的战争计划

奥巴马总统在就职八个月后命令驻阿富汗新任司令官史丹利 麦克里斯托尔(Stanley McChrystal)将军对整场战争进行审查。奥巴马从麦克里斯托尔的报告中得知，如果不派遣更多的部队并对战略进行大刀阔斧的调整，这场战争必败无疑。我们也从报告中得知，唯一

的问题是，水门事件传奇人物鲍勃 伍德沃德证明他神勇不减当年，通过对另一届政府的深入调查，他获得了66页报告，并将这些内容张贴到华盛顿邮报的网站。在进退两难的处境中，总统几乎批准了麦克里斯托尔的所有请求，这件事表明，你可以带来希望和变革，但想要隐瞒所有的事情则是另一种挑战。

6.暮光之城泄密作者 NATE RAWLINGS

2005年，新出道作家斯蒂芬尼 梅耶(Stephenie Meyer)在仅仅几个月的时间里写了一本有关吸血鬼的书。《暮光之城》一书大卖的时间比她写作的时间还要短，从此人们认识了Bella、Edward及其他Cullen族的人。《暮光之城》以Bella的视角讲述了一个故事：一对时运不济的夫妇无法有情人终成眷属，因为Bella的爱人Edward是个吸血鬼。梅耶一举成名后再接再厉，在接下来的三年里写了三篇续集，均成为畅销书。

2008年，她作了一些(有点)不同的尝试，重新讲述第一批书中的故事，不过这次换成了Edward的视角。在你能够说出“闪光的吸血鬼”之前，新书稿《午夜阳光》中12个未完成的章节出现在互联网上。“我认为大家务必要知道，所发生的事情是对我作为作者的权利的巨大侵犯，”梅耶在一条发给粉丝的消息中说。梅耶没有惩罚她的忠实追随者，而选择将整部未完成的《午夜阳光》书稿贴到她的个人网站上。唯一的蹊跷是文章无法打印--所以最好还是用电子阅读器来吧。{十大信息泄露}.

7. 小韦恩的

大多数音乐人在他们的专辑泄露到互联网上时会感到沮丧，但小韦恩并非如此。2007年，在他当时即将发售的专辑卡特先生第三章(Tha Carter III)出现在互联网上时，这位饶舌歌手以推迟Carter的发售日期作为回应，并将泄露的曲目作为单独的专辑发行，专辑名称就叫“流出版”。专辑封面设计中甚至还包含了“小韦恩许可”的字样。至少，在音乐行业有的人还是有幽默感的。

8. 五角大楼文件

1971年6月13日，纽约时报刊登了一份由国防部编写的、有关美国对越南军事干预的秘密研究报告的第一部分，该报告分九期连载。这些文件由军事分析师丹尼尔 埃尔斯博格(Daniel Ellsberg)转交纽约时报，他早在1969年就偷偷影印了这些文件。美国民主党参议员麦克 格拉弗尔(Mike Gravel)也向参议院档案中输入了报告中的4,100页(这些报告后来称为“五角大楼文件”)，因此，后来这些报告成书时符合宪法规定。

那么五角大楼文件中有什么内容呢？呵，你知道，这些文件只是证明，美国秘密轰炸了柬埔寨，并对北越发动了一些海岸袭击，另外，四届政府(从杜鲁门到约翰逊)故意对公众撒了谎。根据1917年反间谍法，埃尔斯博格因盗窃和阴谋而受到审判，但由于一系列的法律漏洞和可疑的证据收集手段，法官最终撤销了所有控罪。

9. 莎拉 佩林的电邮

我们都喜欢假设我们的电邮是私密的，但莎拉 佩林(Sarah Palin)通过挫折认识到情况

并不总是这样。2008年9月，有人侵入当时副总统竞选人的个人雅虎邮箱账号gov.palin@yahoo.com，然后向维基泄密张贴了她的一些消息、她的密码以及联系人名单。虽然这些消息迅速地传遍互联网，但电邮不过是些可笑的家庭照片和发给一些政治同事的少许信件。

后来发现黑客名叫大卫 科勒尔(David Kernell)，22岁，是田纳西州一位民主党立法议员的儿子。2010年4月30日，科勒尔被判妨碍司法公正和未经授权使用电脑罪名成立，但更严重的一项指控--电子欺诈--罪名不成立。他将等待9月24日的宣判，可能面临21个月的监禁。

10.被曝光的特工

在游说2003年入侵伊拉克时，乔治 W 布什政府发布了许多声明--联合国的检查没有起到作用，基地组织与伊拉克有联系，萨达姆 侯赛因有大规模杀伤武器等。这些声明中的大多数后来证明是不真实的。其中一个由布什总统发出的较为可疑的指称是，伊拉克从一个非洲国家(据了解是尼日尔西非共和国)采购铀。当年夏天，在大批美国部队进入巴格达后，早前被派遣到尼日尔调查传闻的“黄饼”(一种铀粉末)销售事件的一位职业外交官约瑟夫 威尔逊(Joseph Wilson)大使驳斥了这一指称。之后不久，右翼评论员罗伯特 诺瓦克(Robert Novak)发表一篇专栏文章爆料说威尔逊的妻子瓦莱丽 普莱姆(Valerie Plame)是中情局特工。

向媒体公布她的身份可不是小动作--此事使她失去在中情局的工作，并且被认为是对威尔逊说了不该说的话的一个温和的警告。此事也令许多观察家相信，白宫仅利用政治上最有利的情报片断仓促发动战争。有关此次泄密的调查一直牵连到布什的高层智囊团--最后，卡尔 洛夫(Karl Rove)的助理刘易斯 斯库特 利比(Lewis "Scooter" Libby)在2007年被判犯有妨碍司法公正和虚假陈述罪。布什总统对利比的30个月刑期进行了减刑。

恒久对恒久 加密技术是保护信息安全的最好手段

从以上十大泄密时间我们不难看出，只要信息有价值，且有办法主导时局，必然会有很多人会想尽办法去“泄露”那些数据。而在信息时代，由于信息技术和互联网的发展，这些问题将变得更加棘手。而要面对不断进化的信息安全问题，利用同样自古就有的加密技术进行防护则是最好的选择，而在问题不断多样的今天，采用国际先进的多模加密技术又无疑是众多选择中最好的一个。{十大信息泄露}.

多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性正是能让用户自主地选择加密模式从而能更灵活的应对各种防护需求。同时作为这种技术使用的典型代表，山丽防水墙多模加密模块采用的基于系统内核的透明加密又保证了加密的便利性和完整性（加密与格式无关）。

诚然，现代的泄露时间按由于信息技术和互联网的发展变得越发棘手，但是便对这种“恒久的问题”也有“恒久”的应对之法，而在现代，采用灵活且本源的加密软件进行防护就是这种最好的方法！

篇四:《2015十大数据泄密事件报告》

触目惊心：2015十大数据泄密事件报告

2015年,是数据安全事故频发年，也是数据安全防护技术高速发展的一年。回顾整个2015，产业信息化、数字化、网络化进程加速，互联网+已然成为一种不可逆的趋势，互联网、云计算、大数据带来更新式革命，然而新趋势下的数据安全状况变得越发严峻。Verizon最新发布的《2015数据泄露调查报告》显示，500强企业中超半数曾遭受过黑客攻击，来自中国的数据安全问题更加触目惊心，福布斯上榜的中国企业中，大多数企业都曾经不同程度遭受过攻击或出现数据泄露，特别是一些掌握大量民众个人信息的通信运营商及金融领域。明朝万达梳理了2015十大最具影响力的数据泄密事件，以此警示各企事业单位关注数据安全防护，保护其系统免受或降低泄密风险。

1. 十大酒店泄露大量房客开房信息

2月11日，据漏洞盒子白帽子提交的报告显示，知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店 等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)网站存在高危漏洞——房客开房信息大量泄露，一览无余，黑客可轻松获取到千万级的酒店顾客的订单信息，包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。

2. 汇丰发生史上最大规模银行泄密

2月12日，汇丰银行大量秘密银行账户文件被曝光，显示其瑞士分支帮助富有客户逃税，隐瞒数百万美元资产，提取难以追踪的现金，并向客户提供如何在本国避税的建议等。这些文件覆盖的时间为2005年至2007年，涉及约3万个账户，这些账户总计持有约1200亿美元资产，堪称史上最大规模银行泄密。 3.多省社保信息遭泄露数千万个人隐私泄密{十大信息泄露}.

4月22日消息，近日大量社保系统相关漏洞出现在补天漏洞响应平台，网站信息显示深圳、上海、河北、河南、山西、安徽等省市卫生和社保系统出现大量高危漏洞。数据显示，围绕社保、公务员等信息系统的漏洞超过30个，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

4.工行快捷支付存漏洞，用户存款消失

6月，工行快捷支付被爆曝存在严重漏洞，多位北京地区的工行储户遭遇了存款被盗事件。犯罪分子借助非法途径截获短信验证码，轻而易举地盗窃存款。

5. HackingTeam被黑，“互联网军火”泄露

7月初，有“互联网军火库”之称的意大利监控软件厂商Hacking Team被黑客攻击，400GB内部数据泄露。据了解，Hacking Team掌握的大量漏洞和攻击工具也暴露在这400GB数据中。更可怕的是，泄露的数据可以在互联网上公开下载和传播。