Verizon發(fā)布了《2015年度數(shù)據(jù)泄露調(diào)查報(bào)告》報(bào)告稱：2015年，全球61個(gè)國家出現(xiàn)79790起數(shù)據(jù)泄露事件，其中2122起已經(jīng)得到確認(rèn)。信息安全事件被定義為：任何對(duì)信息資產(chǎn)的機(jī)密性、完整性、可用性造成破壞的事件。數(shù)據(jù)泄漏則被定義為：數(shù)據(jù)被泄漏到任何非授權(quán)方的事故。

今年的數(shù)據(jù)泄漏調(diào)查報(bào)告考查了191項(xiàng)與支付卡、個(gè)人信息、病歷相關(guān)的保險(xiǎn)理賠個(gè)案。據(jù)統(tǒng)計(jì)，信息安全造成的損失取決于信息泄漏的數(shù)目，與公司大小無關(guān)。報(bào)告稱一些大公司只是在數(shù)據(jù)泄漏事件中損失的信息條數(shù)比較多，因此信息泄漏的造成的損失相對(duì)較高。降低數(shù)據(jù)泄露成本應(yīng)在技術(shù)上著眼于防止泄漏記錄或盡量減少泄漏記錄的條數(shù)。

下面我們一塊來看下，2015年全球都發(fā)生了哪些信息泄漏事件?又是如何發(fā)生的?

事件一：【時(shí)間：2015.1】俄羅斯約會(huì)網(wǎng)站泄露2000萬用戶數(shù)據(jù)

俄羅斯約會(huì)網(wǎng)站Topface2000萬訪客的用戶名和電子郵件地址被盜。EasysolutionCTO英格瓦爾德森稱，黑客可以使用這些賬號(hào)來嘗試獲取銀行、病例或其他敏感數(shù)據(jù)信息。他是在發(fā)現(xiàn)一個(gè)網(wǎng)名Mastermind的黑客發(fā)布的帖子后，發(fā)表相關(guān)聲明的。

受此影響的用戶約有50%位于俄羅斯，40%來自歐盟?？傮w來看，這2000萬用戶使用的電子郵件地址來自34.5萬個(gè)不同的域名，其中700萬人使用Hotmail郵箱，250萬人使用雅虎郵箱，還有230萬人使用Gmail郵箱。

這些雖然不是信用卡數(shù)據(jù)，但也是一級(jí)數(shù)據(jù)泄漏。“這些身份信息在網(wǎng)絡(luò)犯罪行業(yè)就像鐵礦石一樣正規(guī)。”英格瓦爾德森表示，這類個(gè)人信息經(jīng)常會(huì)被迅速出售給行騙者，行騙者將借助自動(dòng)軟件程序?qū)ふ沂褂孟嗤畔⒌木W(wǎng)站。

安華金和數(shù)據(jù)庫安全專家點(diǎn)評(píng)：約會(huì)網(wǎng)站數(shù)據(jù)庫中存儲(chǔ)了大量的個(gè)人隱私信息，這些個(gè)人隱私信息的泄漏會(huì)被利用去嘗試其他網(wǎng)站的用戶賬戶，這就是網(wǎng)上提到的“撞庫”.

我們習(xí)慣于在不同的網(wǎng)站使用相同的賬號(hào)密碼，如果其中一個(gè)網(wǎng)站的數(shù)據(jù)庫泄漏，那就意味著與之用戶名密碼相同的網(wǎng)站會(huì)發(fā)生連鎖反應(yīng)。應(yīng)盡快更改與之賬戶相同的金融或購物類網(wǎng)站，以避免造成更大損失。

事件二：【時(shí)間：2015.2】5萬名優(yōu)步司機(jī)信息遭泄露Uber公司最大數(shù)據(jù)事故

2月28日，大約5萬名優(yōu)步(Uber)司機(jī)的個(gè)人信息被不知名的第三方人士獲取，成為該公司遭遇的最大規(guī)模的數(shù)據(jù)泄露事件。

去年9月Uber系統(tǒng)中出現(xiàn)一個(gè)漏洞，能讓外人在未經(jīng)授權(quán)的情況下，獲取部分司機(jī)的姓名和駕照號(hào)碼。雖然Uber聲稱已堵上這一漏洞，但隨后的調(diào)查顯示，去年5月，相關(guān)數(shù)據(jù)曾遭遇“一次未授權(quán)的訪問“。

優(yōu)步表示，它未曾收到任何有關(guān)這些數(shù)據(jù)“已被濫用的報(bào)告”。不過，幾個(gè)月之后才就泄密事件發(fā)出警告，受到安全專家的批評(píng)。

安華金和數(shù)據(jù)庫安全專家點(diǎn)評(píng)：從漏洞發(fā)現(xiàn)到報(bào)告的時(shí)間竟然長達(dá)五個(gè)月。不過在業(yè)內(nèi)，這種拖延現(xiàn)象十分普遍，這對(duì)客戶來說是非常不負(fù)責(zé)任的。客戶需要盡早了解情況，以便仔細(xì)檢查其信用報(bào)告和賬單，確保他們的身份沒有失竊。

事件三：【時(shí)間：2015.2】Anthem八千萬個(gè)人信息被竊或成美國最大醫(yī)療相關(guān)機(jī)構(gòu)泄露事件

美國第二大醫(yī)療保險(xiǎn)公司Anthem，被黑客入侵并盜走8000萬個(gè)人信息，包括現(xiàn)在和以前的保險(xiǎn)客戶和員工。

在一封致客戶的聲明中，Anthem首席執(zhí)行官約瑟夫·斯維迪什表示，Anthem受到的外部攻擊“非常高端精密”，丟失的個(gè)人數(shù)據(jù)包括姓名、出生日期、客戶ID、社會(huì)保險(xiǎn)碼、地址、電話號(hào)碼、郵件地址和員工信息。但他同時(shí)表示，沒有任何信用卡及醫(yī)療記錄被泄露的證據(jù)。

Anthem在冊客戶為3700萬。一位發(fā)言人表示，公司在發(fā)現(xiàn)被入侵后馬上開始漏洞的修補(bǔ)工作，并與FBI和安全公司Mandiant協(xié)同工作以了解信息泄露的程度。

斯維迪什表示，他自己的個(gè)人信息在此入侵事件中也被泄露，公司將逐個(gè)聯(lián)系每一位信息被泄露的人，并為受到影響的人提供免費(fèi)的信用監(jiān)控和身份保護(hù)服務(wù)。

此次信息泄露事件稱得上是近年來一系列最大的信息泄露事件之一。前年的塔吉特丟失了4000萬信用卡信息和7000萬客戶信息，去年的家得寶的5600萬信用卡數(shù)據(jù)被黑客訪問，這次Anthem達(dá)到8000萬。

自去年8月CHS(美國醫(yī)療社區(qū)系統(tǒng))450萬條患者信息泄露事件之后，執(zhí)法部門就開始警告醫(yī)療機(jī)構(gòu)要應(yīng)對(duì)即將到來的數(shù)據(jù)泄露加劇的風(fēng)險(xiǎn)。

安華金和數(shù)據(jù)庫安全專家點(diǎn)評(píng)：黑客得以進(jìn)入系統(tǒng)的關(guān)鍵點(diǎn)在于：Anthem并未設(shè)置額外的認(rèn)證機(jī)制，僅憑一個(gè)登錄口令或一個(gè)Key就能夠以管理員權(quán)限訪問整個(gè)數(shù)據(jù)庫?？陀^的說，Anthem重大的安全失誤不僅是缺少數(shù)據(jù)加密，還有不正確的訪問控制機(jī)制。要知道TeraData本身就提供了數(shù)種安全機(jī)制，包括加密和數(shù)據(jù)屏蔽功能。因此很可能，漏洞并不出在軟件本身，而是基于業(yè)務(wù)和運(yùn)營需要所做的系統(tǒng)及訪問控制的安全策略問題。

事件四：【時(shí)間：2015.3】美醫(yī)療保險(xiǎn)公司CareFirst被黑，110萬用戶信息泄露

2015年3月，美國大型醫(yī)療保險(xiǎn)商CareFirst表示，該公司去年六月發(fā)現(xiàn)有黑客入侵，約有110萬醫(yī)療保險(xiǎn)客戶的個(gè)人信息遭泄露。BlueCrossBlueShield(BCBS)是一個(gè)聯(lián)邦醫(yī)療保險(xiǎn)服務(wù)商，服務(wù)美國近三分之一的人口。CareFirstBCBS是其在大西洋中部的子公司，在哥倫比亞特區(qū)、馬里蘭州和維吉尼亞州為客戶提供健康保險(xiǎn)。

證據(jù)顯示公司遭到水平極高的專業(yè)黑客攻擊。攻擊者可能竊取了客戶姓名、生日、郵箱地址、醫(yī)療保險(xiǎn)號(hào)碼等信息。雖然CareFirst用戶名必須與創(chuàng)建的密碼同時(shí)使用才能得到訪問數(shù)據(jù)的權(quán)限，而黑客并沒有攻擊這些密碼的數(shù)據(jù)庫。因此這次出現(xiàn)問題的數(shù)據(jù)中不包括社安號(hào)碼、信用卡號(hào)碼、工作信息、客戶病歷等更為重要的信息。

據(jù)悉，此次數(shù)據(jù)泄露可以追溯到2014年6月20日，由Mandiant安全公司的專家發(fā)現(xiàn)，現(xiàn)成為了美國境內(nèi)該類型網(wǎng)絡(luò)攻擊規(guī)模第三大的事件。而CareFirst此次數(shù)據(jù)泄露時(shí)隔近一年才被披露，是因?yàn)镃areFirst他們發(fā)現(xiàn)最初的攻擊時(shí)，他們試圖控制了攻擊，并且他們以為自己做到了。

安華金和數(shù)據(jù)庫安全專家點(diǎn)評(píng)：醫(yī)療保險(xiǎn)機(jī)構(gòu)業(yè)務(wù)系統(tǒng)后臺(tái)數(shù)據(jù)庫中存儲(chǔ)大量的醫(yī)療保險(xiǎn)客戶的個(gè)人信息，如客戶姓名、生日、醫(yī)療保險(xiǎn)號(hào)碼等，專業(yè)黑客獲取批量的醫(yī)療保險(xiǎn)客戶信息，這個(gè)案例值得我們對(duì)醫(yī)療機(jī)構(gòu)的數(shù)據(jù)安全引起重視，同時(shí)要依靠有實(shí)力的信息安全公司，持續(xù)不斷的在防御外部黑客攻擊方面投入，避免由于批量數(shù)據(jù)泄漏帶來損失。

事件五：【時(shí)間：2015.4】美國MetropolitanState大學(xué)16萬學(xué)生信息泄漏

美國MetropolitanState大學(xué)16萬學(xué)生個(gè)人信息泄露，包括出生日期、家庭住址、電話、個(gè)人成績。

安華金和數(shù)據(jù)庫安全專家點(diǎn)評(píng)：隨著校園信息化的快速建設(shè)，教務(wù)、教學(xué)系統(tǒng)中存在大量漏洞，國內(nèi)高校成為信息泄漏的重災(zāi)區(qū)。自2014年至2015年3月，漏洞分析平臺(tái)補(bǔ)天顯示：有效的高校網(wǎng)站漏洞多達(dá)3495個(gè)。這些漏洞有的已造成教職員工或?qū)W生個(gè)人信息泄漏。除了面高校涉及人數(shù)眾多，包括大量學(xué)生和教授的隱私信息;另一方面很多重要院校還承擔(dān)著國家眾多科研項(xiàng)目，這都可能成為不法分子的目標(biāo)。

事件六：【時(shí)間：2015.5】美國國稅局超過10萬名納稅人的財(cái)務(wù)信息泄露

2015年5月，美國國稅局經(jīng)歷了數(shù)據(jù)泄露事件，約有10萬名美國公民的個(gè)人信息在無意中被泄露。這個(gè)有組織的犯罪團(tuán)伙通過更改IRS網(wǎng)頁上的一個(gè)名為GetTranscript的應(yīng)用，獲得了對(duì)納稅人賬戶的未授權(quán)訪問權(quán)限。該應(yīng)用的功能是幫助用戶方便地訪問歷史稅務(wù)申報(bào)記錄以及稅務(wù)報(bào)表。

安華金和數(shù)據(jù)庫安全專家點(diǎn)評(píng)：在大量個(gè)人信息庫在網(wǎng)上泄漏的情況下，重要信息系統(tǒng)如報(bào)稅系統(tǒng)，應(yīng)該采取一些手段更好地防止身份欺詐行為。應(yīng)該有由報(bào)稅部門和軟件公司的代表、工資和國家稅收管理員三方組成，發(fā)布一些新的舉措，以提高納稅申報(bào)過程中的安全性。比如通過安華金和的數(shù)據(jù)庫的監(jiān)控與審計(jì)系統(tǒng)會(huì)對(duì)數(shù)據(jù)庫訪問操作進(jìn)行全面審計(jì)。報(bào)稅者在訪問時(shí)將需要通過IP地址和計(jì)算機(jī)設(shè)備特征電子碼的對(duì)照，另外填寫報(bào)稅表的所需時(shí)長也將被設(shè)為判斷是否為機(jī)器自動(dòng)填表的重要標(biāo)尺。

事件七：【時(shí)間：2015.8】英國240萬網(wǎng)絡(luò)用戶遭黑客侵襲：加密信用卡數(shù)據(jù)外泄

8月9日，英國電信運(yùn)營商CarphoneWarehouse在黑客入侵事件中，包含加密信用卡數(shù)據(jù)的約240萬在線用戶的個(gè)人信息遭到黑客入侵。

CarphoneWarehouse在一份新聞稿中透露，其網(wǎng)站和互聯(lián)網(wǎng)服務(wù)遭到黑客侵襲。期間展開的一項(xiàng)調(diào)查顯示：這240萬用戶的個(gè)人數(shù)據(jù)包括姓名、地址、出生日期和銀行卡細(xì)節(jié)……都有可能遭到黑客訪問。“其中多達(dá)9萬名客戶的加密信用卡數(shù)據(jù)可能也遭到黑客入侵?！盋arphoneWarehouse補(bǔ)充說。

7月，約會(huì)網(wǎng)站AshleyMadison稱，其系統(tǒng)遭到了黑客攻擊。黑客甚至威脅稱將泄露3700萬用戶包括真實(shí)姓名、地址以及其他個(gè)人信息，除非該公司將網(wǎng)站徹底關(guān)閉。

舊金山電腦安全公司OPSWAT的副總裁麥克·斯皮克曼(MikeSpykerman)表示，“現(xiàn)實(shí)情況來看，數(shù)據(jù)外泄已經(jīng)不再是什么大不了的問題，但對(duì)于CarphoneWarehouse數(shù)據(jù)外泄應(yīng)該另當(dāng)別論，因?yàn)槠浯罅繑?shù)據(jù)都沒有加密?！?br />
安華金和數(shù)據(jù)庫安全專家點(diǎn)評(píng)：電信運(yùn)營商數(shù)據(jù)庫中存儲(chǔ)了許多個(gè)人數(shù)據(jù)，如姓名、地址、出生日期和銀行卡信息……被黑客攻擊后，這些數(shù)據(jù)的批量泄漏會(huì)導(dǎo)致一系列電信詐騙致使電信運(yùn)營商信譽(yù)受損，建議使用安華金和的數(shù)據(jù)庫保險(xiǎn)箱對(duì)敏感信息按列加密存儲(chǔ)，同時(shí)使用數(shù)據(jù)庫防火墻系統(tǒng)對(duì)外部黑客攻擊進(jìn)行防御。

事件八：【時(shí)間：2015.9】英國史上最慘數(shù)據(jù)泄露：400萬人信息泄漏

今年9月英國寬帶服務(wù)提供商TalkTalk表示，該公司網(wǎng)站日前所遭受的網(wǎng)絡(luò)攻擊可能導(dǎo)致其400多萬客戶的個(gè)人數(shù)據(jù)被盜，這可能是英國史上最大規(guī)模的數(shù)據(jù)泄漏事件之一。

該公司表示很客戶的姓名、地址、生日、電話號(hào)碼、電郵地址、賬戶詳細(xì)情況、信用卡詳細(xì)情況等數(shù)據(jù)很有可能都被竊取了。

本次攻擊可能是英國企業(yè)迄今為止遭受的最大規(guī)模和最具破壞性的網(wǎng)絡(luò)入侵事件。

這是TalkTalk今年第三次遭受網(wǎng)絡(luò)攻擊，計(jì)算機(jī)安全專家格雷漢姆·克魯利(GrahamCluley)指出：“他們的品牌將受損，他們的客戶可能已經(jīng)忍無可忍了。”

在股市早盤交易中，TalkTalk股價(jià)下跌8.5%至2年低位238便士。

15年年初，TalkTalk網(wǎng)站遭遇攻擊，包括姓名、地址和電話號(hào)碼在內(nèi)的客戶個(gè)人數(shù)據(jù)被盜;8月份，TalkTalk的創(chuàng)辦企業(yè)CarphoneWarehouse所擁有的服務(wù)器遭遇攻擊，大約48萬TalkTalk移動(dòng)用戶受影響。

安華金和數(shù)據(jù)庫安全專家點(diǎn)評(píng)：作為英國主要的寬帶服務(wù)提供商，對(duì)于有可能面臨的網(wǎng)絡(luò)攻擊要做好持續(xù)防御工作。數(shù)據(jù)庫中存儲(chǔ)的姓名、地址和電話號(hào)碼都需要重點(diǎn)甚至是加密保護(hù)，以防止被數(shù)據(jù)盜竊。

事件九：【時(shí)間：2015.10】音樂眾籌網(wǎng)站Patreon被黑，超過16GB資料流落網(wǎng)絡(luò)

10月，獨(dú)立安全研究人員TroyHunt在他自己所設(shè)立的haveibeenpwned網(wǎng)站上公布：音樂眾籌網(wǎng)站Patreon已遭駭客入侵，并有超過16GB的資料在網(wǎng)路上流竄，Patreon也已證實(shí)此事。

Patreon是由音樂家JackConte及開發(fā)人員SamYam在2013年創(chuàng)立的眾籌網(wǎng)站，主要是替音樂或影片的作者籌募創(chuàng)作基金。

Hunt指出，黑客公布了超過16GB的Patreon資料，其中包含14GB的資料庫紀(jì)錄，還有逾230萬個(gè)電子郵件位址與數(shù)百萬封的訊息，甚至還有Patreon網(wǎng)站的原始碼。

Patreon共同創(chuàng)辦人暨執(zhí)行長Conte承認(rèn)在9月28日發(fā)覺黑客入侵正在公測的網(wǎng)站，該測試網(wǎng)站含有一個(gè)運(yùn)作中的資料庫快照，但并未儲(chǔ)存可存取其他伺服器的私密金鑰。在得知遭到入侵后便關(guān)閉了測試網(wǎng)站的伺服器，并將所有非運(yùn)作中的伺服器全數(shù)移到防火牆之后。

黑客所存取的資料包含注冊名稱、電子郵件位址、張貼內(nèi)容、送貨地址，以及2014年以前的某些帳單地址。不過Patreon并未儲(chǔ)存完整的信用卡資訊，而信用卡號(hào)碼也未被存取。

安華金和數(shù)據(jù)庫安全專家點(diǎn)評(píng)：音樂眾籌網(wǎng)站Patreon的16GB資料中包括注冊名稱、電子郵件地址等，但未存儲(chǔ)完整的信用卡資訊，信用卡也未有存取記錄，該站用戶的密碼、社會(huì)安全碼與稅賦資訊，這些機(jī)密的個(gè)人資訊皆通過2048bit的RSA金鑰加密保護(hù)，雖然泄漏的數(shù)據(jù)條目很多，涉及主要信息數(shù)據(jù)已經(jīng)有密碼保護(hù)，這點(diǎn)也值得很多國內(nèi)互聯(lián)網(wǎng)公司學(xué)習(xí)。

事件十：【時(shí)間：2015.10】美股券商Scottrade數(shù)據(jù)泄露或影響460萬用戶

10月3日，CNBC財(cái)經(jīng)電視臺(tái)網(wǎng)站公布，國內(nèi)常用的美股券商服務(wù)Scottrade發(fā)生了數(shù)據(jù)泄露事故，數(shù)百萬用戶的敏感數(shù)據(jù)可能受到影響。

Scottrade將向發(fā)生泄露事故的460萬客戶發(fā)送通知，并提供身份保護(hù)服務(wù)。受影響的數(shù)據(jù)庫中包含用戶的社會(huì)安全號(hào)碼和電子郵件地址。Scottrade表示：“我們非常嚴(yán)肅地對(duì)待信息安全，并全面配合司法部門進(jìn)行調(diào)查，將犯罪者繩之以法?！?br />
安華金和數(shù)據(jù)庫安全專家點(diǎn)評(píng)：美股券商是屬于金融行業(yè)之一的證券業(yè)。這類金融企業(yè)在要重點(diǎn)保護(hù)證券交易信息和客戶信息。雖然沒有影響交易平臺(tái)或客戶的咨詢信息，一旦發(fā)生損失不可估量，證券行業(yè)一定要加強(qiáng)信息安全防護(hù)，尤其是數(shù)據(jù)庫的安全防護(hù)。

事件十一：【時(shí)間：2015.11】喜達(dá)屋54家酒店遭POS惡意軟件植入房客銀行數(shù)據(jù)泄露

11月，喜達(dá)屋集團(tuán)旗下54家酒店發(fā)現(xiàn)竊取信用卡信息的惡意軟件，包括客戶名稱、信用卡號(hào)碼、信用卡安全碼和到期日期等信息泄露，泄露數(shù)量尚未公布。

喜達(dá)屋集團(tuán)，是全球最大的飯店及娛樂休閑集團(tuán)之一，旗下?lián)碛兄瞾淼?、威斯丁、W酒店等眾多全球高檔豪華酒店品牌。據(jù)分析，該惡意軟件最早從2014年11月開始成功滲透進(jìn)酒店。最開始，惡意軟件是在禮品店，飯館和銷售登記的付款系統(tǒng)中被發(fā)現(xiàn)的。

安華金和數(shù)據(jù)庫安全專家點(diǎn)評(píng)：任何在上述酒店居住過的顧客都應(yīng)該對(duì)銀行賬單保持密切關(guān)注，特別是有可疑的費(fèi)用產(chǎn)生的時(shí)候，應(yīng)特別注意，受到影響的顧客要注意對(duì)身份信息保護(hù)和信用卡監(jiān)控服務(wù)。

小結(jié)：

可以看到，在互聯(lián)網(wǎng)時(shí)代黑客已經(jīng)不再是躲在地下室，為了一時(shí)的興趣進(jìn)行破壞，越來越多的黑客正在“商業(yè)化”，愈發(fā)成熟的黑產(chǎn)一次次的證明數(shù)據(jù)的價(jià)值。企業(yè)賴以生存的用戶信息都存其數(shù)據(jù)庫內(nèi)，所以數(shù)據(jù)庫的安全事關(guān)企業(yè)生死存亡。