2018年最受關注的十大黑客事(shì)件

    很快2018年就(jiù)要跟我們說再見，而在這(zhè)過(guò)去的一年裡(lǐ)，雖然互聯網的整體安全性都(dōu)在提升，但依然出現了幾波影響力頗大的用戶信息被(bèi)黑客盜走洩密的事(shì)件，現在我們就(jiù)來盤點2018年十大最受關注的黑客事(shì)件。

    1.Facebook：8700萬用戶數據洩露

    2018年3月17日，美國(guó)紐約時報率先曝光了劍橋分析(Cambridge Analytica)未經(jīng)用戶許可，擅自使用Facebook用戶個人信息的行爲。此事(shì)一出立刻引起(qǐ)軒然大波，随後(hòu)英國(guó)高等法院授權對(duì)涉事(shì)單機構進(jìn)行了搜查，并揭開(kāi)了針對(duì)該事(shì)件司法調查的序幕。

    針對(duì)沒(méi)有用戶的許可就(jiù)使偷偷用個人信息數據一事(shì)，Facebook公開(kāi)回應，承認劍橋分析公司不正當使用了8700萬未經(jīng)授權的用戶私人信息，這(zhè)也遭到了國(guó)外網友的痛斥。這(zhè)場風波還(hái)沒(méi)有過(guò)去，今年9月份，Facebook再次通告，黑客利用控制的40萬個賬戶獲得了3000萬Facebook用戶賬号的信息。他們可以在不輸入密碼的情況下，随意登陸這(zhè)些用戶的個人主頁，任意拿走想要的數據等。

    從今年3月份，Facebook爆發(fā)的隐私洩露危機至今，公司股價一度蒸發(fā)590億美元，更讓紮克伯格難受的是，公司股東會(huì)聯名要求他交出權利(退出CEO之位)，與此同時，許多國(guó)家議會(huì)甚至要求紮克伯格親自出席用戶信息被(bèi)盜、偷用的辯證會(huì)，最後(hòu)這(zhè)些統統被(bèi)拒絕。

    2. AcFun：900萬條用戶數據洩露

    2018年6月13日淩晨，AcFun彈幕視頻網(以下簡稱“A站”)突然發(fā)出公告稱，他們有800-1000萬左右的用戶數據被(bèi)黑客竊取，随後(hòu)A站在公告中強調，2017年7月7日之後(hòu)從未登陸過(guò)的用戶以及密碼強度低的用戶需要立刻更改密碼，而跟A站用戶信息中密碼保持一緻的，也要一并更改。

    爲了挽回用戶，收購A站的快手第一時間表示，在技術和資金上全力支持A站提升安全能(néng)力，務必保證用戶的數據安全，避免類似事(shì)件發(fā)生。随後(hòu)A站升級了系統安全等級，對(duì)AcFun服務器做了全面(miàn)系統加固，實現技術架構和安全體系的升級，以确保以後(hòu)不會(huì)出現如此嚴重的洩露事(shì)件。

    3. 華住旗下多個連鎖酒店：2.4億入住記錄洩露

    2018年8月28日，網上突然出現了華住旗下多個連鎖酒店入住信息數據售賣的行爲，這(zhè)引起(qǐ)了用戶的廣泛關注，畢竟數據涉及5億條的用戶個人信息及入住記錄，而這(zhè)些洩密的數據中，包含的不少私密信息，比如身份證号、家庭住址、銀行卡号等等。

    對(duì)于華住酒店用戶入住信息被(bèi)洩漏一事(shì)，安全人員分析後(hòu)認爲，是華住公司程序員將(jiāng)數據庫連接方式及密碼上傳到GitHub導緻的，黑客利用這(zhè)個漏洞，對(duì)華住酒店數據庫實施攻擊并拖庫。

    4. 萬豪喜達屋：5億客戶的用戶信息洩露

    跟華住一樣(yàng)，知名連鎖酒店萬豪也陷入了用戶數據被(bèi)黑客盜取的情況。2018年11月30日，萬豪對(duì)外發(fā)出公告稱，旗下喜達屋酒店預訂系統2014年起(qǐ)遭網絡“黑客”入侵，洩露大約5億客戶的用戶信息。消息出來後(hòu)，紐約大學(xué)教授卡普斯表示，萬豪在過(guò)去4年時間裡(lǐ)一直使用錯誤的安全系統，是出事(shì)的主因。

    5. 圓通：10億條用戶信息數據被(bèi)出售

    2018年6月19日，一位ID爲“f666666”的用戶公然在暗網上兜售圓通10億條快遞數據，這(zhè)引發(fā)了外界的廣泛關注，按照賣家的說法，這(zhè)些數據是2014年下旬的數據，數據信息包括寄(收)件人姓名，電話，地址等信息，都(dōu)是圓通内部人士批量出售而來(隻要快遞單信息進(jìn)入電腦他們就(jiù)可以獲取)。

    6. 順豐：3億條用戶信息數據被(bèi)出售

    2018年8月底又是在暗網上，一個ID爲“bijiaodiao1688”的用戶在公然售賣順豐快遞數據，其中牽扯到了3億用戶數據信息，售價是2個比特币，而這(zhè)些信息中包含了寄件人、收件人的姓名、地址、電話等，爲了證明數據的準确性，購買者可以選擇先“驗貨”，驗貨數據量10萬條，驗貨費用0.01個比特币。

    7. 前程無憂：195萬條個人求職簡曆洩露

    2018年6月16日，有人在暗網開(kāi)始叫(jiào)賣招聘網站前程無憂(51job.com)用戶信息，其中涉及195萬用戶求職簡曆，随後(hòu)前程無憂方面(miàn)确認部分用戶賬戶密碼被(bèi)撞庫。

    最後(hòu)，前程無憂不願意公開(kāi)具體涉及的是哪家郵箱服務商，隻是表示是2013年注冊的用戶，及時修改自己的帳号密碼，同時他們也表示已經(jīng)升級數據庫的安全等級，防止類似的情況再發(fā)生。

    8. Under Armour：1.5億用戶信息洩露

    2018年3月30日，美國(guó)運動品牌Under Armour對(duì)外表示，旗下健身應用MyFitnessPal因存在數據漏洞而遭到黑客攻擊，一共有1.5億用戶的數據被(bèi)洩露，這(zhè)些數據中包含了用戶名、電子郵件地址和密碼等，不過(guò)官方強調，洩密數據并不包含駕駛證号、信用卡号、身份信息等更私密信息。

    MyFitnessPal是Under Armour收購的一家企業，主要提供運動健康飲食指導服務的應用，在北美地區頗受歡迎，用戶數量最高峰時接近2億，當傳出有1.5億用戶信息被(bèi)黑客竊取後(hòu)，Under Armour官方表示，立刻要求MyFitnessPal用戶更改密碼。

    9. MyHeritage：9200萬用戶信息洩露

    相比其他用戶信息洩漏情況來說，MyHeritage用戶信息洩露後(hòu)果可能(néng)很嚴重。這(zhè)是一個家庭基因和DNA檢測的網站，用戶信息中存儲不但有私人信息，甚至還(hái)有個人的DNA測試結果。

    10. Panera Bread：3700萬用戶信息洩露

    2018年4月4日，美國(guó)最大面(miàn)包連鎖店Panerabread表示，旗下網站panerabread.com洩露了3700萬用戶信息，而更可怕的是，在官方沒(méi)有給出公告前，這(zhè)種(zhǒng)洩露信息行爲已經(jīng)持續了超過(guò)8個月。

    據悉，Panerabread網站是以明文形式洩露顧客記錄，而這(zhè)些記錄可以通過(guò)自動化工具來進(jìn)行搜索和抓取，實際的操作并不複雜，最終帶來的危害可能(néng)是，某些信譽度高的會(huì)員卡号碼可能(néng)會(huì)被(bèi)網絡犯罪分子濫用以透支購買食品，或以其他方式通過(guò)從這(zhè)些賬戶中獲取價值。