回顾2017年全球网络安全大事件

央视曝光个人信息泄露网上贩卖新闻

回顾2017年全球网络安全大事件插图

央视曝光了一则关于个人信息泄露网上贩卖的新闻，掀起民众对个人隐私被泄露的担忧，感觉到危机重重。据央视记者发现贩卖个人信息的黑市在网络上十分活跃，一些信息贩子甚至公然叫卖，只要提供一个人的手机号码，就能查到他最为私密的个人信息，包括身份户籍、婚姻关联、名下资产、手机通话记录等等，甚至信息贩子声称可以通过三网定位就是移动、联通和电信的手机定位，可以实时定位这些手机用户的位置。

二

贝克汉姆身陷邮件门事件

回顾2017年全球网络安全大事件插图1

一份关于足球名宿大卫.贝克汉姆的秘密文件被欧洲调查合作组获取，随着秘密被公诸于世，贝克汉姆的高大正面形象轰然倒塌。据国外媒体爆料称：欧洲新闻调查协作组织截获了贝克汉姆与其亲信的诸多邮件。邮件中，贝克汉姆被曝光做慈善的主要目的是为了获得爵士头衔，他还在邮件中大爆粗口，这对小贝热心公益的好名声无疑是一次沉痛打击。

三

58同城：招聘信息公开售卖

回顾2017年全球网络安全大事件插图2

58同城被爆700元即可采集全国简历信息。众网友表示近年被类似信息泄露刷掉了多少安全感？由于全国58同城招聘网对求职者简历毫无防护，平台存在多个漏洞，黑客通过采集工具就能轻易获取后台数据，甚至有商家在网上出售700元一套的爬虫软件，可采集全国430多个城市，以及464个职业的简历数据。

四

云服务商Cloudflare的流量泄漏漏洞

回顾2017年全球网络安全大事件插图3

今年初谷歌研究人员披露了云服务商Cloudflare的流量泄漏漏洞，全球有超过550万网站上亿用户受到影响。一些会话、密码、私人消息、API密钥和其他敏感数据被Cloudflare随机泄露给了访问者，甚至被搜索引擎缓存或已被黑客收集。由于该漏洞与心脏出血(Heartbleed)的原理类似，因此被称为”Cloudbleed(云出血)”，这成为历史上最大的网络安全事件之一。

五

上亿优酷信息数据在暗网售卖

回顾2017年全球网络安全大事件插图4

外媒hackread爆料，一个名为CosmicDark的供应商在暗网售卖优酷的数据库，该数据库包括了100759591条优酷用户账户信息。

据hackread报道，该数据库在2016年泄露，今年暴露在互联网上，目前并不清楚这个数据库是如何被盗走的，CosmicDark将该数据库的售卖价格定为300美元，折合比特币0.2559，人民币2065.56元。

六

12306官方网站再现安全漏洞

回顾2017年全球网络安全大事件插图5

有媒体发现在12306官方网站订票时，当退出个人账号，网站页面竟自动转登他人账号，且与账号相关联的身份证号、联系方式等个人信息均可见，随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站账户页面的个人信息栏等其他选项进行操作，点击进入后均得到不同的个人身份信息。

七

法国总统大选，马克龙在邮件门中劣势胜出

回顾2017年全球网络安全大事件插图6

今年5月法国大选中，当时为总统候选人的马克龙竞选团队表示，他们遭到了大规模电脑黑客袭击，竞选邮件被黑客盗窃并上传到网上。其实这些文件只体现了总统竞选活动的正常运作，但社交媒体上披露的真实文件当中掺杂了假文件，目的是散布“怀疑情绪和不实消息”。但是马克龙并未因此受影响，最终仍击败对手成为法国新一任总统。

八

国字号某App的H5遭遇流量劫持

回顾2017年全球网络安全大事件插图7

某国字号的App遭遇流量劫持的传闻在业界流传。有消息称，该App某H5页面被植入色情内容广告，经排查“基本确定为用户当地运营商http劫持导致H5页面被插入广告……”

九

我国首部网络安全法正式实施《网络安全法》

回顾2017年全球网络安全大事件插图8

今年6月《网络安全法》正式实施，成为我国第一部规范网络空间秩序的基础性法律。《网络安全法》明确了对个人信息收集和保护的要求，提出了个人信息保护的基本原则和要求，并对加强个人信息保护和惩治非法买卖个人信息等做出了明确规定。

十

央视调查发现大量家庭摄像头被入侵

回顾2017年全球网络安全大事件插图9

央视《每周质量报告》调查发现网上有众多家庭摄像隐私在售，黑客利用弱口令密码大范围扫描家用摄像头进行破解，可获得IP地址和登录密码，远程操作别人家的摄像头。随后在质检总局的抽检中，采样品牌涵盖市场关注度前5位产品的情况下，40批次产品中有32批次存在安全漏洞，占比高达80%。

十一

五角大楼AWSS3配置错误致18亿用户信息泄露

回顾2017年全球网络安全大事件插图10

美国五角大楼托管的 3 台亚马逊 AWS S3 服务器 “centcom-backup”、“centcom-archive”与“pacom-archive” 因配置错误，导致任何未经授权的用户均可公开访问。此举严重影响了公民隐私与自由问题。此外，研究人员也不清楚在线暴露的数据是否已被黑客访问，但他们极其担心黑客会在访问后对境外网民进行暴力攻击。这已经不是亚马逊 AWS S3 因配置错误引发的第一起数据泄露事件了。

十二

美国陆军及NSA情报平台约100G文件暴露在 AWS S3 存储服务器上

回顾2017年全球网络安全大事件插图11

事件中维克利发现的这个错误配置的S3存储桶，只要输入正确的URL，任何人都能看到AWS子域名“inscom”上存储的内容。包含有47个文件和目录，其中3个甚至任由下载。存储桶中的3个可下载文件，证实了这些内容的高度敏感性，暴露了国家安全数据，其中一些明显是机密的。”

百度安全回顾2017 网络安全对于个人、企业、国家都有着深远影响。在互联网时代高速发展的今天，我们可以充分享受互联网带所来的便利——它使我们的生活更加丰富、便捷，工作效率更高、更好。但是，互联网并不是一片净土，在我们享受互联网所带来的乐趣与便利，同时也受到日益严重的网络安全威胁，如黑客入侵、病毒干扰等，由此而引发的骨牌效应将严重阻碍互联网发展，我们必须认真对待和妥善解决网络安全问题。