• 首页
• 产品目录
  • 加密产品
    • 标准版
    • 标准版+
    • 专业版
  • 商用安全产品
    • 数据服务器
    • 安全U盘
    • Web 防篡改系统
  • 企业防泄密系统
    • 设计经典版
    • 管理平台版
    • 至尊企业版
• 解决方案
• 服务与支持
  • 在线支持
  • 软件下载
• 保密技术
• 关于我们

五、中国人寿陷泄密门

　　中国著名保险公司——中国人寿2013年2月泄露了80万份投保人的个人信息，80万份保单的信息在网上可任意查找。对此，中国人寿称事故原因是合作网站近期 升级操作失误，涉事网站已暂时关闭。民众对保险的不信任因此迅速升温，专家则建议个人信息遭到泄露的投保者应起诉，中国人寿应给予经济赔偿，并认为此事凸显中国在个人信息保护方面的监管空白。
　　在成都一个名为“众宜风险管理”的网站搜索信息栏中，输入姓名便可随意查找出中国人寿投保人的个人资料，包括险种、投保人、手机号、身份证号等 重要信息。随后，有网友根据网址查询，发现数据库中公开保险保单多达近80万页。对此，很多人担心自己的个人密码等信息会被他人利用，引来意想不到的麻烦。此事暴露出的信息安全问题，值得关注。
　　对于人们的担心，业内人士认为，中国人寿“泄密”一事可能会给相关投保人、被保人造成双重的负面影响。有律师认为：“表现出来侵权的后果并不是很明显。潜在的影响就是80万信息被其他人保存下来了，比如这些信息被倒卖，或者这些信息做其他用途的话，可能会对这些投保人、被保险人的生活或者财产安全造成一定的影响。从订立保险合同这个角度来说，通过投保人购买保险的险种以及保险金额，包括支付保费的情况，可以判断出投保人和被保险人经济收入的水平。”

六、苹果设备信息泄露事件

　　2012年，著名黑客组织“匿名者”(Anonymous)的分支 机构AntiSec 声称他们掌握了超过1200万个苹果设备ID(包括用户姓名、手机号码、地址等信息)。AntiSec还以加密的方式在论坛中放出了100万个泄露的苹果设备唯一设备识别符(Unique Device Identifiers，UDID)，并发表声明称这些数据来自FBI探员Christopher K. Stangl 使用的一部戴尔 Vostro 笔记本。AntiSec 藉此抨击FBI 监视公民隐私，此事也引起全球范围内科技媒体的高度关注。
　　针对这次重大用户信息泄露事故，FBI大呼冤枉，并通过Twitter做出回应，称AntiSec撒谎，FBI没有笔记本电脑被黑，更没有收集苹果用户的信息。事情至此显得婆娑迷离，AntiSec泄露的数据经过验证真实性毋庸置疑，而FBI的信息安全制度也不太可能在允许低级别探员掌握如此之多的公民信息。(如果FBI确实不光彩地监控公民数字隐私，那也意味着这次窃取1200万苹果用户隐私信息的黑客将永远逍遥法外)
　　根据Intrepidus Group的信息安全顾问David Schuetz的深入调查，泄露的苹果设备信息的源头是佛罗里达州一家不知名的应用开发商“蓝蛙”(Blue Toad)。
　　Schuetz在博客中透露了他的调查方法：查找泄露信息数据库中反复出现的设备ID，并将这些ID与用户设置的设备名进行关联，在这些反复出现的设备名中，“Blue Toad”和BT反复出现了四次。在进一步分析后，Scheutz发现这些设备的主人很可能是Blue Toad公司的雇员。
　　而Blue Toad公司最近也向NBC透露，AntiSec发布的100万苹果UDID与Blue Toad公司内部保存的数据一致性高达98%。Blue Toad的首席执行官还承认公司的数据库两周前被黑客入侵过。不过这个时间与AntiSec声称的入侵时间——去年三月，有些出入。
　　不过Blue Toad表示不能排除这AntiSec所声称的些数据来自FBI探员的笔记本电脑的可能性。Blue Toad的首席执行官在接受NBC采访时表示，从Blue Toad泄露出的苹果设备ID数据很可能在黑客之间分享，并最终通过某种途径到了FBI探员的电脑上。

七、2011年中国多家网站用户信息泄露事件

　　事件经过
　　2011年12月21日，互联网上传出开发者社区CSDN遭黑客攻击，600万用户帐号及明文密码泄露，用户资料被大量传播。
　　之后CSDN先后在其官方网站上发布了声明和公开道歉信解释事件原因，称已经向警方报案并提醒用户更改密码。
　　12月22日，网上传言最早流出数据的是金山公司员工hzqedison ，hzqedison后在其微博解释说只是偶然在互联网上发现后在内部共享时不慎导致数据大面积流出，对此向网民道歉。
　　12月23日6时36分，中央电视台新闻频道《朝闻天下》节目报道了CSDN等多家网站用户信息泄露的消息。
　　12月23日，金山公司对金山员工hzqedison为CSDN密码库黑客的传言发表声明。 金山公司推出密码泄露快速查询工具]。有律师质疑金山公司持有用户数据提供公开查询服务是否合法。
　　12月25日，事件继续升级，乌云漏洞平台再次爆出天涯社区4000万用户资料泄露，用户明文密码泄露。 之后天涯社区在网站上发表致歉信。
　　12月27日17时34分，中央电视台新闻频道《新闻直播间》节目报道了天涯社区遭遇黑客攻击，大量用户帐号密码泄露的消息。天涯社区工作人员称黑客攻击可以确认，但泄漏数量并非传言的4000万那么多，天涯社区已就此事向公安机关报案，并通过微博、邮件、短信等渠道向用户致歉。
　　12月28日，有黑客在乌云漏洞平台提报京东商城网站存在用户信息完全泄露漏洞，京东商城回应将马上处理。
　　12月29日，京东商城发表声明回应称并未发现有安全漏洞存在，也没有发现数据泄漏情况。
　　12月29日，传言当当网1200万完整用户数据已经泄露，包括用户真实姓名、注册邮箱、收货地址、电话等信息。后当当网发表声明称：“经核查网络公布的信息仅有极小部分属实，为此前黑客攻击所窃取，已就此事向当地公安机关报案”。
　　12月29日，有消息称支付宝平台也遭泄露，但只包含用户账号名，不含其他信息。支付宝官方回应称：账号名并非私密信息，用户资金安全不会受到任何威胁，并表示不会有人能窃取支付宝用户的密码等个人信息。
　　12月30日，先后爆出多家网站存在安全漏洞而数据泄露消息的乌云网宣布，将进行网站升级调整漏洞处理流程及公开机制而暂时关站。
　　2012年1月4日，白帽黑客“张百川”在其个人博客“游侠安全网”上发布消息表示新浪爱问存在SQL注入漏洞，利用漏洞可读取数据库内的约7000万用户帐号、明文密码等信息，漏洞详情发出前已通知新浪修复了该漏洞。新浪爱问知识人产品微博承认了存在漏洞，可能导致约30万登录过爱问的新浪账号存在盗号风险。但安全软件公司瑞星表示可能泄露的用户数超过7000万。
　　应对措施
　　2011年12月23日，网易邮箱官方表示已通过多种渠道向CSDN泄露事件中信息被泄露的网易邮箱用户发出提醒修改密码的通知。
　　2011年12月23日，迅雷公司称已经在所有迅雷平台上全面屏蔽CSDN泄露数据的搜索、下载和分享，防止违法涉密内容的传播。并加强了对迅雷用户帐号、密码数据库的保护工作。
　　2011年12月28日，中国工业和信息化部发布了“工业和信息化部关于近期部分互联网站信息泄露事件的通告”，表示强烈谴责窃取和泄漏用户信息的行为，称事件发生后已立即启动了紧急预案，组织相关单位了解事件情况、评估事件影响和危害、研究应对措施，并要求各网站加强安全工作，发生用户信息泄露的网站做好善后工作向用户发出警示。
　　2011年12月30日，中国互联网协会召开“网站用户信息保护研讨会”，与会代表通报各自单位用户信息安全情况，针对信息安全工作探讨和提出建议，并呼吁业界提高社会责任感，加强用户信息安全工作。
　　2011年12月31日，瑞星公司针对泄密事件发布网站密码保护方案“瑞星网站密码安全检测系统”，网站管理员可免费注册使用该系统对网站安全性进行深度检测，并得出分析报告和修复建议。
　　此外还有多家网站先后通过网站、微博、电子邮件等渠道发布公告，提醒网民注意修改密码确保安全。
　　调查和处理结果
　　2012年1月10日，北京市公安局外宣处工作人员表示已有两名“CSDN泄密门”涉案黑客被抓，因仍有涉案人员未归案，案情细节不便公布。并还表示此次泄密与实名制无关。
　　同日国家互联网信息办公布了近期一些泄露事件的查处情况：
　　CSDN和天涯社区网站曾在2009年被入侵并遭到数据泄漏，网站近期并未遭到攻击，公安机关正在对事件进行追查。
　　京东商城网站确遭到入侵但数据未被泄露。犯罪嫌疑人要某(网名“我心飞翔”)于2011年4月发现京东商城网站存在安全漏洞，2011年12月29日要某在乌云网发帖称掌握了京东商城的漏洞，然后私下以公布漏洞为要挟向京东商城敲诈270万元人民币。要某因涉嫌敲诈勒索已被依法刑事拘留。
　　YY语音网站泄露经查为公司员工利用职务之便从公司内部备份数据库所窃取，网站并未被入侵，事件正在处理中。
　　网上传言的工商银行等金融机构数据泄露的消息为网友王某为提高网站知名度和自我炒作凭空捏造，王某已被公安机关予以训诫。
　　网上流传的新浪微博、开心网、7K7K网站、当当网、凡客诚品等网站泄露数据系有人利用网络远程大规模猜解所破解，网站均未被入侵。实施破解的嫌疑人身份已被锁定，公安机关正实施抓捕。
　　事件影响
　　大规模的泄密事件影响了网民对中国网络信息安全的信心，可能让网民对网上银行、网上购物、实名制制度等事物采取抵触情绪。 此外泄露的数据可能被黑客利用，造成财物损失、隐私泄漏、收到更有针对性的电话推销和垃圾邮件等。 一些安全软件公司也借机制作针对性的软件并推销其安全产品。