|
|
||||||||
一個(gè)銀行支付安全漏洞,讓知名旅游網(wǎng)站攜程網(wǎng)成為“眾矢之的”。3月22日晚間,烏云(WooYun)漏洞平臺(tái)披露了一則攜程網(wǎng)安全漏洞信息,指出攜程網(wǎng)支付過(guò)程中的調(diào)試信息可被任意黑客讀取,導(dǎo)致持卡人姓名、身份證、信用卡號(hào)等信息泄露。目前,攜程客服接到咨詢(xún)及要求解除銀行卡綁定的電話不斷,而招行、浦發(fā)等多家銀行的信用卡部也在連夜為眾多銀行卡客戶(hù)更換銀行卡。
各種網(wǎng)絡(luò)平臺(tái)的蓬勃發(fā)展在帶來(lái)便利的同時(shí),也讓我們和網(wǎng)站安全緊緊綁在一起。但是,大部分人對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)知識(shí)又不太了解,造成不良網(wǎng)站肆意過(guò)度收集用戶(hù)信息,給網(wǎng)民的隱私安全埋下可怕的隱患。
而事實(shí)上,這種恐怖的個(gè)人隱私泄密事件,對(duì)中國(guó)互聯(lián)網(wǎng)來(lái)說(shuō)并非首次。今天我們一起來(lái)盤(pán)點(diǎn)下,中國(guó)互聯(lián)網(wǎng)五大最恐怖的超危泄密事故。
一、360搜集用戶(hù)隱私被Google抓取 上億用戶(hù)名密碼外泄
2010年最后一天,普通用戶(hù)在Google網(wǎng)站上搜索制定關(guān)鍵字,可以搜到大量中國(guó)互聯(lián)網(wǎng)用戶(hù)使用互聯(lián)網(wǎng)的隱私記錄,甚至包括和用戶(hù)登陸網(wǎng)站或郵箱的用戶(hù)名、密碼等。隨后,多項(xiàng)證據(jù)表明,該事故的源頭在于,360在通過(guò)其客戶(hù)端秘密收集用戶(hù)信息,由于這臺(tái)服務(wù)器的配置問(wèn)題,導(dǎo)致360不慎將記錄了大量用戶(hù)信息的日志文件被Google收錄索引,造成用戶(hù)信息大規(guī)模外泄。根據(jù)金山公司的統(tǒng)計(jì),此次泄密事故共導(dǎo)致3億網(wǎng)民面臨隱私信息被竊取的風(fēng)險(xiǎn)。由于該服務(wù)器可以在互聯(lián)網(wǎng)直接訪問(wèn),可能所有被上傳的用戶(hù)數(shù)據(jù)都已經(jīng)被各類(lèi)黑客、電腦愛(ài)好者、潛在的破壞者下載。因此,造成了不可估量的損失。
而在去年11月,烏云又公布了一份360隱私漏洞信息:360一漏洞致使用戶(hù)名和密碼可被任意修改,該漏洞危及360手機(jī)衛(wèi)士、360云盤(pán)、360瀏覽器云同步,并可泄露通訊錄、短信、通話記錄等。泄露的信息中甚至有某女明星賬號(hào)。同時(shí),爆料者還表示測(cè)試了360幾個(gè)高官的郵箱,結(jié)果發(fā)現(xiàn)360高官并未使用360的產(chǎn)品。