回顾2017年网络安全大事件其它頭條網

回顾2017年网络安全大事件

2018-09-06 11:52:15 智安網絡

智安网络（unddos.com）9月6日消息，下面小编带您一起回顾2017年网络安全大事件，安全隐患可能就在你身边。

1、央视调查发现大量家庭摄像头被入侵

央视《每周质量报告》调查发现网上有众多家庭摄像隐私在售，黑客利用弱口令密码大范围扫描家用摄像头进行破解，可获得IP地址和登录密码，远程操作别人家的摄像头。随后在质检总局的抽检中，采样品牌涵盖市场关注度前5位产品的情况下，40批次产品中有32批次存在安全漏洞，占比高达80%。

注：以防万一，建议大家电脑摄像头尽量不要对着卧室和其他容易暴露隐私的位置

二、央视曝光个人信息泄露网上贩卖新闻

央视曝光了一则关于个人信息泄露网上贩卖的新闻，掀起民众对个人隐私被泄露的担忧，感觉到危机重重。据央视记者发现贩卖个人信息的黑市在网络上十分活跃，一些信息贩子甚至公然叫卖，只要提供一个人的手机号码，就能查到他最为私密的个人信息，包括身份户籍、婚姻关联、名下资产、手机通话记录等等，甚至信息贩子声称可以通过三网定位就是移动、联通和电信的手机定位，可以实时定位这些手机用户的位置。

三、贝克汉姆身陷邮件门事件

一份关于足球名宿大卫.贝克汉姆的秘密文件被欧洲调查合作组获取，随着秘密被公诸于世，贝克汉姆的高大正面形象轰然倒塌。据国外媒体爆料称：欧洲新闻调查协作组织截获了贝克汉姆与其亲信的诸多邮件。邮件中，贝克汉姆被曝光做慈善的主要目的是为了获得爵士头衔，他还在邮件中大爆粗口，这对小贝热心公益的好名声无疑是一次沉痛打击。

四、58同城：招聘信息公开售卖

58同城被爆700元即可采集全国简历信息。众网友表示近年被类似信息泄露刷掉了多少安全感？由于全国58同城招聘网对求职者简历毫无防护，平台存在多个漏洞，黑客通过采集工具就能轻易获取后台数据，甚至有商家在网上出售700元一套的爬虫软件，可采集全国430多个城市，以及464个职业的简历数据。

五、云服务商Cloudflare的流量泄漏漏洞

今年初谷歌研究人员披露了云服务商Cloudflare的流量泄漏漏洞，全球有超过550万网站上亿用户受到影响。一些会话、密码、私人消息、API密钥和其他敏感数据被Cloudflare随机泄露给了访问者，甚至被搜索引擎缓存或已被黑客收集。由于该漏洞与心脏出血(Heartbleed)的原理类似，因此被称为”Cloudbleed(云出血)”，这成为历史上最大的网络安全事件之一。

六、上亿优酷信息数据在暗网售卖

外媒hackread爆料，一个名为CosmicDark的供应商在暗网售卖优酷的数据库，该数据库包括了100759591条优酷用户账户信息。

据hackread报道，该数据库在2016年泄露，今年暴露在互联网上，目前并不清楚这个数据库是如何被盗走的，CosmicDark将该数据库的售卖价格定为300美元，折合比特币0.2559，人民币2065.56元。

七、12306官方网站再现安全漏洞

有媒体发现在12306官方网站订票时，当退出个人账号，网站页面竟自动转登他人账号，且与账号相关联的身份证号、联系方式等个人信息均可见，随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站账户页面的个人信息栏等其他选项进行操作，点击进入后均得到不同的个人身份信息。

八、法国总统大选，马克龙在邮件门中劣势胜出

今年5月法国大选中，当时为总统候选人的马克龙竞选团队表示，他们遭到了大规模电脑黑客袭击，竞选邮件被黑客盗窃并上传到网上。其实这些文件只体现了总统竞选活动的正常运作，但社交媒体上披露的真实文件当中掺杂了假文件，目的是散布“怀疑情绪和不实消息”。但是马克龙并未因此受影响，最终仍击败对手成为法国新一任总统。

九、五角大楼AWSS3配置错误致18亿用户信息泄露

美国五角大楼托管的 3 台亚马逊 AWS S3 服务器 “centcom-backup”、“centcom-archive”与“pacom-archive” 因配置错误，导致任何未经授权的用户均可公开访问。此举严重影响了公民隐私与自由问题。此外，研究人员也不清楚在线暴露的数据是否已被黑客访问，但他们极其担心黑客会在访问后对境外网民进行暴力攻击。这已经不是亚马逊 AWS S3 因配置错误引发的第一起数据泄露事件了。

十、美国陆军及NSA情报平台约100G文件暴露在 AWS S3 存储服务器上