数据安全危机四伏 社交网络成泄露重灾区

　　【中国智能制造网 智造快讯】如果将2015年定义为“大数据元年”的话，那么2016年可谓是大数据产业真正爆发的一年。资料显示，2016年大数据市场规模将达453亿美元，相较于2015年同比增长17.97%。在这一年中，包括微软、亚马逊、谷歌在内的众多互联网巨头纷纷布局大数据领域，而我国也同样涌现了一批高成长的大数据企业。但如此辉煌的成绩背后，也有许多潜在的危机随之而来，并有愈演愈烈之势。在进入正题之前，先和读者分享两个小故事：

　　个例子
　　
　　2015年12月2日，位于美国加州的圣贝纳迪诺县发生了一起枪击案，造成多人死伤，警方在现场找到了一部凶手遗失的iPhone 5c手机，于是，案发不久，FBI带着搜查令找到了苹果公司，要求苹果提供关于这部手机的一切信息，但苹果方面却态度强硬地表示爱莫能助。自此，一件看似不太大的案件，却引起了一家巨头公司和FBI长达4个月的“撕逼”大战，在双方无法谈拢的情况下甚至不惜对簿公堂。
　　
　　纵观整次事件，苹果公司看上去就像是一个不愿配合警方工作的“傲娇”知情群众，明明是举手之劳的事，却抵死不从，甚至暗讽FBI的做法比黑客泄露明星裸照的行为还要恶劣。但深挖其背后的原因，苹果此举正是在极大限度地保护用户的隐私安全，因此整个事件爆发之后，包括Facebook、谷歌、twitter、WhatsApp、微软在内的众多科技圈大佬纷纷表态支持苹果。
　　
　　第二个例子
　　
　　还是发生在美国，2016年上半年，微软因反对美国政府对用户电子邮件执行所谓的“秘密搜查令”，起诉了美国政府部门，一时间引起轩然大波。
　　
　　事情的起因是美国政府曾在过去的18个月时间内不间断地向微软公司提出“秘密”查询其用户数据的要求，并附加言论禁令，这一举动引起了微软公司的不满，并向西雅图联邦法院提出诉讼。2016年9月，包括苹果、谷歌、亚马逊在内的多家公司都正式宣布将支持微软到底，坚决保护用户数据隐私，此外，美国多家媒体也表示美国政府这一举措严重侵犯公民的言论自由权，也纷纷加入了声援微软的队伍中，组成了一只强大的“反对者联盟”。
　　
　　是什么让苹果和微软态度如此强硬地公然叫板政府？又因为什么令他们可以得到众多科技圈大佬、媒体，甚至是公民的支持？追根究底还是一个词——“用户隐私”。
　　
　　近年来，随着互联网、大数据的爆发，数据安全已经成为时下人们为关注的问题。据日前Gemalto曝出的数据显示：2016年上半年的数据泄露总数增长了15%。在范围内，2016年上半年已曝光的数据泄露事件高达974起，数据泄露记录总数超过了5.54亿条之多，如此触目惊心的数据摆在面前，也难怪企业们在面对此事时态度如此之强硬了。
　　
　　小编也针对今年范围内所发生的数据泄露事件进行了梳理，并从中选出十个经典案例：
　　
　　(一)美国有线电视公司时代华纳32万用户数据被盗
　　
　　时间：2016年1月
　　
　　涉及国家/企业：美国 时代华纳
　　
　　事件回顾：
　　
　　2016年1月，美国大的有线电视公司时代华纳公开表示，公司旗下近32万用户的邮件和密码信息已被网络黑客窃取。据了解，这些邮件和密码信息很有可能是通过网络钓鱼的方式获得，同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。
　　
　　事后，时代华纳已向客户发出通知，敦促客户更改电邮密码，另一方面，美国FBI也介入了此次调查。
　　
　　(二)土耳其发生重大数据泄露，总统的个人信息竟也被挂上了暗网平台
　　
　　时间：2016年4月
　　
　　涉及国家/企业：土耳其
　　
　　时间回顾：
　　
　　2016年4月，土耳其方面爆发重大数据泄露事件，直接导致近5000万土耳其公民的个人信息遭到威胁，其中包括姓名、身份证号、父母名字、住址等敏感信息。据悉，这些数据之后被黑客打包放在了芬兰某IP地址下，人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性，黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范，并且对该泄密数据库的编程水平大肆嘲讽。
　　
　　不仅如此，黑客还指出土耳其数据库存在的三大漏洞：
　　
　　1.比特位移并不等于加密;
　　
　　2.土耳其国家数据库的索引极烂;此外，黑客还声称自己修好了数据库;
　　
　　3.在用户界面设置复杂密码对加强安全毫无用处。
　　
　　案件发生之后，土耳其政府专门成立了一个7人委员会，来应对此次个人信息泄密事件。
　　
　　(三)轻博客网站Tumblr超6500万邮箱账号密码惨遭泄露
　　
　　时间：2016年5月
　　
　　涉及国家/企业：美国 Tumblr
　　
　　事件回顾：
　　
　　2016年5月，位于美国纽约的轻博客网站Tumblr被证实卷入一起数据泄露事件，涉及的邮箱账号和密码达65,469,298个。事实上，该泄露事件早在2013年就开始持续发酵，但直到今年Tumblr才发现了漏洞所在。据对Tumblr发起网络攻击的黑客组织Peace称，Tumblr在用户数据中使用的是SHA-1算法，其安全性能并不高，也正因为如此才成为了Peace攻击的目标。
　　
　　事后，Hacked-DB已向所有可能受到影响的人展示了这些数据，并用邮件的方式提醒用户尽快重置密码。
　　
　　(四)LinkedIn 超1.67亿个账户在黑市被公开销售
　　
　　时间：2016年5月
　　
　　涉及国家/企业：美国 LinkedIn
　　
　　事件回顾：
　　
　　2016年5月19日，美国职业社交网站LinkedIn宣布，有一名叫“peace”的黑客组织在黑市上以5比特币(约合2200美元)的售价公开销售1.67亿个领英用户登录信息。据了解，这些数据来自于2012年LinkedIn发生的一次大范围的数据泄露事件，其中有1.17亿既包括电子邮件，也包括密码。当时公司方面曾花费100万美元展开调查，但未真正意识到问题的严重性，才在几年之后造成如此恶劣影响。
　　
　　事后，LinkedIn已经给用户发送了电子邮件要求更改密码，并对从2012年起就从未修改密码的用户要求强制修改密码。
　　
　　(五)2.723亿电子邮箱信息以1美元价格流入黑市，多家企业身陷囹圄
　　
　　时间：2016年5月
　　
　　涉及国家/企业：谷歌 、雅虎、微软
　　
　　事件回顾：
　　
　　2016年5月，一名俄罗斯黑客盗取了2.723亿电子邮箱信息，其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱。之后这些信息流入俄罗斯黑市，并以不到1美元的价格进行出售。
　　
　　事后，多方专家都对泄露原因进行猜测，来自ESET的信息安全研究人员Lysa Myers认为，邮箱账号过于陈旧或是邮箱凭证未经核实都可能为黑客提供可乘之机。而包括雅虎、微软在内的“受害”公司也随后发表声明，表态已经采取了特殊安全措施，并将就此次事件进行调查，以此降低用户的损失。