2015年度中國網絡安全重大事故企業網絡安全意識薄弱 黑客乘虛而入

文/本刊記者 chulong

2015年度中國網絡安全重大事故企業網絡安全意識薄弱 黑客乘虛而入

文/本刊記者 chulong

別以為網絡安全問題離我們很遙遠。中國有6.7億網民、413萬多家網站。現如今，互聯網技術已經深度融入到我們生活的方方面面，衣食住行、支付、理財、通訊等全都與互聯網離不開關系。而在我們的日常生活中，網絡安全事件也時常發生。

機鋒被曝泄露2300萬用戶信息

2015年1月5日，就在機鋒科技二度易主僅半月后，機鋒科技旗下機鋒論壇被曝出存在高危漏洞，多達2300萬用戶的信息遭遇安全威脅。這也成為2015年國內第一起網絡信息泄露事件。

據知情人士稱，機鋒論壇泄露的2300萬用戶數據包括用戶名、注冊郵箱、加密后的密碼等信息，由于機構數據庫對用戶密碼僅使用了簡單的MD5加密，黑客能夠快速破解出絕大部分明文密碼。

十大酒店泄露大量房客開房信息

2015年2月11日，據漏洞盒子白帽子提交的報告顯示，知名連鎖酒店桔子、錦江之星、速八、布丁；高端酒店萬豪（麗思卡爾頓酒店等）、喜達屋（喜來登、艾美酒店等）、洲際（假日酒店等）網站存在高危漏洞——房客開房信息大量泄露，一覽無余，黑客可輕松獲取到千萬級的酒店顧客的訂單信息，包括顧客姓名、身份證、手機號、房間號、房型、開房時間、退房時間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。

海康威視被黑客植入代碼 導致被遠程監控

2015年2月27日，江蘇省公安廳發文稱，該省公安系統所使用的海康威視監控設備，“存在嚴重安全隱患”，“部分設備已經被境外IP地址控制”。隨即，2月27日夜間，海康威視發布了“針對設備安全的說明”。說明稱，江蘇省公安系統部分在互聯網上的海康威視設備，因設備弱口令問題被黑客攻擊。同一天晚些時候，海康威視在官網上再次發布《致用戶書》稱，公司已“第一時間與江蘇省公安廳溝通”，并且組織了技術團隊，幫助江蘇各地市進行口令修改等。

數千萬社保用戶信息泄露

2015年4月22日，從補天漏洞響應平臺獲得的數據顯示，圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量爆出高危漏洞的省市就已經超過30個，包括社保參保信息、財務、薪酬、房屋等敏感信息。這些信息一旦泄露，造成的危害不僅個人隱私全無，還會被犯罪分子利用，例如復制身份證、盜用信用卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。

人社部對此回應：“從目前監控的情況看，尚未發現公民個人信息泄漏事件。”

網易骨干網遭攻擊百萬用戶無法打游戲

2015年5月11日晚上21點左右，網易旗下網易云音樂、易信、有道云筆記等在內的數款產品以及全線游戲出現了無法連接服務器的情況。影響著近億用戶，其中包含400萬游戲用戶。

網易官方發布公告稱，“因骨干網絡出現異常，導致網易旗下部分游戲及網站論壇暫時無法登陸，技術人員已經在搶修中。”直到5月12日早上6點多，大部分產品在才恢復正常。

支付寶大面積癱瘓無法進行操作

2015年5月27日，支付寶的系統在下午5點左右出現了故障，這導致全國部分用戶支付寶錢包的功能無法使用，出現了“網絡繁忙、請稍后再試”的提示語。

從下午5時許到晚間7時左右，系統的故障在持續了兩個小時左右后被排除。由于支付寶的在金融領域的系統重要性程度，以及其獨特的基于云計算的IT技術架構，此次故障受到各方關注。

攜程網內部員工失誤網站整體宕機12小時

2015年5月28日上午11：09，攜程官網和App客戶端大面積癱瘓，多項功能無法使用，直至晚上22時45分，攜程官方才確認除個別業務外，攜程網站及APP恢復正常，數據沒有丟失。而造成事故原因“內部人員錯誤操作導致”。業內分析，若按攜程一季度營收3.37億美元估算，“宕機”一小時的平均損失為106.48萬美元，攜程“宕機”近12小時，算下來總損失超過1200萬美元。

多家P2P平臺同時遭黑客攻擊

2015年6月，信融財富、寶點網和立業貸等多家P2P平臺同時遭受黑客流量攻擊，造成網站無法打開或訪問速度緩慢。業內人士表示，不少平臺IT系統簡單、漏洞多，是被黑客攻擊的主要原因。

上述三家平臺遭到的均為流量攻擊，簡單來說就是通過外部流量，把服務器拖垮，致使打不開網站，或者打開網站很慢。不過，因為外部流量對于后臺用戶信息是沒有接觸的，也就是通常流量攻擊時，用戶信息安全并不受影響。

約10萬條高考生信息泄露

2015年8月初，武漢警方接到舉報，稱有人利用渠道不明的高考生信息進行招生，并培訓了一批大學生兼職充當話務員與這些考生溝通。民警接報后在一民房內清查出約5公斤重的紙質高考生信息，包括考生姓名、高考考分、學校、詳細家庭地址和聯系電話等重要內容。經過清查，這些信息涉及10萬名考生，遍及四川、湖北、貴州、河南、重慶、甘肅、陜西等13個省區市。

財付通用戶賬號遭凍結余額不翼而飛

2015年8月10日，騰訊一用戶財付通賬號無故被凍結，財付通客服解釋為賬戶異常，但并未給出具體解釋。從11日開始，該用戶反復提交材料并與客服要求解凍未果。直至26日，賬戶終于解凍，但發現賬戶余額內2000余元不翼而飛。隨后，該用戶申請凍結賬戶，賬戶在27日下午被凍結后又在28日自動解凍。而客服解釋是之前申請過凍結賬戶。

2015年國內網絡安全大會