一個銀行支付安全漏洞,讓知名旅游網站攜程網成為“眾矢之的”。3月22日晚間,烏云(WooYun)漏洞平臺披露了一則攜程網安全漏洞信息,指出攜程網支付過程中的調試信息可被任意黑客讀取,導致持卡人姓名、身份證、信用卡號等信息泄露。目前,攜程客服接到咨詢及要求解除銀行卡綁定的電話不斷,而招行、浦發等多家銀行的信用卡部也在連夜為眾多銀行卡客戶更換銀行卡。
各種網絡平臺的蓬勃發展在帶來便利的同時,也讓我們和網站安全緊緊綁在一起。但是,大部分人對網絡安全專業知識又不太了解,造成不良網站肆意過度收集用戶信息,給網民的隱私安全埋下可怕的隱患。
而事實上,這種恐怖的個人隱私泄密事件,對中國互聯網來說并非首次。今天我們一起來盤點下,中國互聯網五大最恐怖的超危泄密事故。
一、360搜集用戶隱私被Google抓取 上億用戶名密碼外泄
2010年最后一天,普通用戶在Google網站上搜索制定關鍵字,可以搜到大量中國互聯網用戶使用互聯網的隱私記錄,甚至包括和用戶登陸網站或郵箱的用戶名、密碼等。隨后,多項證據表明,該事故的源頭在于,360在通過其客戶端秘密收集用戶信息,由于這臺服務器的配置問題,導致360不慎將記錄了大量用戶信息的日志文件被Google收錄索引,造成用戶信息大規模外泄。根據金山公司的統計,此次泄密事故共導致3億網民面臨隱私信息被竊取的風險。由于該服務器可以在互聯網直接訪問,可能所有被上傳的用戶數據都已經被各類黑客、電腦愛好者、潛在的破壞者下載。因此,造成了不可估量的損失。
而在去年11月,烏云又公布了一份360隱私漏洞信息:360一漏洞致使用戶名和密碼可被任意修改,該漏洞危及360手機衛士、360云盤、360瀏覽器云同步,并可泄露通訊錄、短信、通話記錄等。泄露的信息中甚至有某女明星賬號。同時,爆料者還表示測試了360幾個高官的郵箱,結果發現360高官并未使用360的產品。