在已經(jīng)過(guò)去的2016年，我們一直被信息泄露的陰云籠罩。

幾乎每月都有信息泄露的大事件發(fā)生，事主企業(yè)不僅核心商業(yè)機(jī)密被泄露，引發(fā)用戶信任危機(jī)，導(dǎo)致用戶大量流失，被曝光后，更是引來(lái)輿論口誅筆伐，導(dǎo)致品牌力嚴(yán)重受損。

安全君認(rèn)識(shí)的幾個(gè)負(fù)責(zé)信息安全的小伙伴，經(jīng)常抱怨說(shuō)信息安全工作越來(lái)越不好做，自己和領(lǐng)導(dǎo)每天過(guò)得提心吊膽。

周末、度假也不敢稍微放松，生怕哪天就在網(wǎng)上看到自己最不愿看見的名字。

回頭來(lái)看這一年在我們身邊發(fā)生了哪些信息泄露大事件，研究他們失誤在哪里，前車之覆，后車之鑒，負(fù)責(zé)信息安全的小伙伴們肯定能從中總結(jié)出一些規(guī)律，對(duì)新一年的信息安全工作有所幫助。

1、信誠(chéng)人壽內(nèi)控、信息安全均曝漏洞1月29日，保監(jiān)會(huì)發(fā)函通報(bào)信誠(chéng)人壽存在內(nèi)控缺陷，要求進(jìn)行整改。

保監(jiān)會(huì)指出，信誠(chéng)人壽在客戶信息真實(shí)性管理、銀郵渠道業(yè)務(wù)管理、團(tuán)險(xiǎn)業(yè)務(wù)管理、公司治理、財(cái)務(wù)基礎(chǔ)管理等方面存在問(wèn)題及內(nèi)控缺陷。

除了公司內(nèi)控問(wèn)題外，信誠(chéng)人壽此前還被曝出存在嚴(yán)重信息安全漏洞。

按照監(jiān)測(cè)報(bào)告顯示，信誠(chéng)人壽保險(xiǎn)公司面臨泄漏數(shù)以萬(wàn)計(jì)的客戶銀行卡號(hào)、密碼、開戶行地址、身份證等敏感信息的風(fēng)險(xiǎn)。

在2015年12月，信誠(chéng)人壽山東、山西兩家分公司均被當(dāng)?shù)乇１O(jiān)局處罰。

被罰款只是一個(gè)方面，其帶來(lái)得用戶信任危機(jī)卻會(huì)持續(xù)發(fā)酵，用戶信息被對(duì)手獲得后給企業(yè)的業(yè)務(wù)帶來(lái)更深遠(yuǎn)、持續(xù)的惡劣影響。

2、新型安全漏洞水牢漏洞威脅我國(guó)十余萬(wàn)家網(wǎng)站開源的加密工具OpenSSL繼“心臟出血”漏洞事件后，又被爆出新的安全漏洞“水牢漏洞”，這一漏洞允許“黑客”攻擊網(wǎng)站，并讀取密碼、信用卡賬號(hào)、商業(yè)機(jī)密和金融數(shù)據(jù)等加密信息。

全球有三分之二的網(wǎng)站服務(wù)器都是用OpenSSL的軟件加密，據(jù)悉，這次安全漏洞涉及了全球400萬(wàn)家網(wǎng)站和服務(wù)器，其中，我國(guó)有十萬(wàn)余家網(wǎng)站受到影響。

安全漏洞往往非常隱蔽，甚至是在黑客攻擊完成之后才能被發(fā)現(xiàn)，即時(shí)修復(fù)只是被動(dòng)的亡羊補(bǔ)牢，信息安全需要95013安全號(hào)那樣的新型信息防泄露技術(shù)補(bǔ)上這缺失的一環(huán)。

3、20 萬(wàn)兒童信息被打包出售，信息精確到家庭門牌號(hào)早前有記者在網(wǎng)上檢索發(fā)現(xiàn)，網(wǎng)上公開表示自己手頭有濟(jì)南嬰幼兒的信息，還在網(wǎng)上留了自己的QQ號(hào)。

記者以要開游泳館想要購(gòu)買嬰幼兒信息為由，加了賣家的QQ.當(dāng)記者表示想要購(gòu)買濟(jì)南市槐蔭區(qū)和市中區(qū)1-5歲的嬰幼兒信息時(shí)，對(duì)方表示濟(jì)南市全市的1-5歲的嬰幼兒信息手頭上有20多萬(wàn)條，打包價(jià)32000元。

如果只要這兩個(gè)區(qū)的，總數(shù)大約有80000條，最低價(jià)21000元。

除了姓名和聯(lián)系方式，這些信息甚至能精確到門牌號(hào)，平均每條信息幾毛錢，被打包販賣。

隨著相關(guān)法律法規(guī)的逐步完善，再發(fā)生這樣的事件，事主企業(yè)和相關(guān)負(fù)責(zé)人必然要被追究法律責(zé)任，所以企業(yè)需要加強(qiáng)信息安全建設(shè)。

4、257萬(wàn)條公民銀行個(gè)人信息被泄露 銀行行長(zhǎng)賣賬號(hào)10月14日，湖南一銀行支行行長(zhǎng)出售自己的查詢賬號(hào)給中間商，再由中間商將賬號(hào)賣給有銀行關(guān)系的“出單渠道”團(tuán)伙，再由另外一家銀行的員工進(jìn)入內(nèi)網(wǎng)系統(tǒng)，大肆竊取個(gè)人信息販賣獲利。

最后綿陽(yáng)市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)破獲此案，抓獲了包括銀行管理層在內(nèi)的犯罪團(tuán)伙骨干分子15人、查獲公民銀行個(gè)人信息257萬(wàn)條、涉案資金230萬(wàn)元，成功打掉了侵犯公民個(gè)人隱私的這一黑色產(chǎn)業(yè)鏈。

強(qiáng)大的防御往往是從內(nèi)部被攻陷，內(nèi)鬼是信息安全中較為難以防范的環(huán)節(jié)，利欲熏心的內(nèi)鬼總能利用職權(quán)的便利，讓傳統(tǒng)的殺毒軟件、防火墻，甚至內(nèi)部權(quán)限等形同虛設(shè)，95013安全號(hào)一類能防內(nèi)鬼的新型信息安全技術(shù)，是企業(yè)解決這一痛點(diǎn)的上佳選擇。

5、某知名電商12G的數(shù)據(jù)包在網(wǎng)絡(luò)上流傳2016年12月11日晚間，有媒體報(bào)道稱一個(gè)12G的數(shù)據(jù)包在黑市上開始流通，其中包括用戶名、密碼、郵箱、QQ號(hào)、電話號(hào)碼、身份證等多個(gè)維度，數(shù)據(jù)多達(dá)數(shù)千萬(wàn)條。

而黑市買賣雙方皆稱，這些數(shù)據(jù)來(lái)自國(guó)內(nèi)某知名電商。

該電商發(fā)表聲明稱：這些數(shù)據(jù)初步判斷源于2013年Struts 2的安全漏洞問(wèn)題。

此次泄露事件幸好是源于兩年前，雖未引起用戶的恐慌，但也給用戶埋下了不信任的的危機(jī)。

可以遇見，在競(jìng)爭(zhēng)白熱化的電商行業(yè)中，這一事件將會(huì)時(shí)常被對(duì)手用于炒作和攻擊，想要消除影響，要做的事情還很多，付出的代價(jià)，必然也很大。

信息安全不止關(guān)乎信息安全官個(gè)人崗位職責(zé)、關(guān)乎企業(yè)核心商業(yè)機(jī)密、關(guān)乎用戶的去留，更關(guān)乎你我個(gè)人隱私、財(cái)產(chǎn)安全。

預(yù)防信息泄露、打擊信息犯罪黑產(chǎn)，這條路任重而道遠(yuǎn)。

我們不止要提升安全意識(shí)，更需要與時(shí)俱進(jìn)，使用95013安全號(hào)一類先進(jìn)信息防泄露產(chǎn)品，事前可預(yù)防，事后能補(bǔ)救，從而能與信息犯罪分子斗智斗勇并最終戰(zhàn)而勝之。