伴隨著云計算、物聯網和移動互聯網概念的火熱，不平凡的2012年終于步入了尾聲。這一年大數據的出現更讓網絡信息安全成為了眾矢之的。經明朝萬達統計，2012年見諸媒體的信息泄密事件超30起，而這僅是冰山一角，事件本身帶來的損失、對行業及社會的負面影響等均讓人不安加揪心。此次，明朝萬達根據事件的影響性評選出“2012十大信息泄密事件”，亞馬遜、江蘇銀行、蘋果、三星、1號店及上海市衛生局等泄密案例入選，望大家以儆效尤，做好信息安全保護工作。
 

    2012年1月，亞馬遜旗下美國電子商務網站Zappos遭到黑客網絡攻擊，2400萬用戶的電子郵件和密碼等信息被竊取。

    2012年3月，東軟集團被曝商業秘密外泄，約20名員工因涉嫌侵犯公司商業秘密被警方抓捕。此次商業秘密外泄造成東軟公司損失高達4000余萬元人民幣。

    2012年3月，央視3.15晚會曝光招商銀行、中國工商銀行、中國農業銀行員工以一份十元到幾十元的價格大肆兜售個人征信報告、銀行卡信息，導致部分用戶銀行卡賬號被盜。

    2012年5月，1號店90萬用戶信息被500元叫賣。有媒體從90萬全字段的用戶信息資料上進行了用戶信息驗證，結果表明大部分用戶數據屬真實信息。個人信息的泄露將會導致詐騙、勒索甚至威脅人身安全的事件發生頻率增高，讓人心悸。

    2012年7月，京東、雅虎、Linkedin和安卓論壇累計超過800萬用戶信息泄密，而且讓人堪憂的是，部分網站的密碼和用戶名稱是以未加密的方式儲存在純文字檔案內，意味著所有人都可使用這些信息。

    2012年7月，三星電子員工向LGD泄密AMOLED技術被起訴。

    2012年8月，銀行外包后臺成泄密重災區，江蘇銀行1個月賣千份客戶資料

    同月，上海數十萬條新生兒信息遭倒賣，出自市衛生局數據庫外包維護工作人員。

    2012年9月，美國媒體報道：有黑客組織聲稱破解了聯邦調查局（FBI）主管的筆記本電腦，獲得了1200萬蘋果iOS用戶UDID、用戶名、設備名稱、設備類型、蘋果推送通知服務記錄、電話號碼、地址、等重要內容。

    2012年11月，“三通一達”等多家快遞公司客戶信息遭販賣。快遞單號的信息被大面積泄露，甚至衍生出多個專門交易快遞單號信息的網站。這些交易網站顯示，被交易的快遞單號來自包括申通、圓通、中通及韻達在內的多個快遞公司，“淘單114”還寫著“單號來源于各地快遞員”。

    通過對2012十大信息泄密事件進行歸納分析，泄密方式主要有三種情況：黑客入侵，用戶信息未加密；企業內部員工竊密；服務外包人員竊密。其中，企業員工內部泄密對企業的損害程度和其發生的頻度遠遠高于其他外部攻擊竊密，更應是防范重點。罪犯雖然已被查處，但透過事件本身我們看到，種種信息竊密，無一不透漏出現行監管制度的欠缺、內部管理和技術措施的缺失及個人信息安全保護意識的薄弱等問題。其中，企業的內網安全防護水平更是偏低，不論是外部黑客入侵，還是內部泄密，企業都缺乏有力的監管手段。特別是電信運營商、金融、電商等這些與網民十分相關的單位，防泄密更是重中之重。

    通過對企業核心信息風險場景的深度分析，明朝萬達推出Chinasec（安元）可信網絡安全平臺和Chinasec（安元）移動安全管理平臺產品，實現對企業數據安全保護。明朝萬達數據安全解決方案以信息保密為核心，從數據的源頭抓起，對數據的產生、存儲、交換、使用直至銷毀的全生命周期進行安全管控，有效保護用戶身份安全、終端安全、鏈路安全和移動辦公安全，防止企業信息泄密，使安全真正服務于業務和管理。

    此外，全國人大已開始審議“網絡信息保護決定”，進一步規范了使用和收集個人信息的機構，讓機構切實對個人信息的保密負責，不倒賣不泄密。希望未來出臺更加完善的制度、更加健全的措施來輔助信息保護工作順暢進行。只有通過制度約束和技術防護相結合的方式才能有效監督、制約和打擊不法行為，促進互聯網信息安全行業健康、有序發展。  

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：盤點2012十大信息泄密事件

本文網址：http://www.guhuozai8.cn/html/consultation/1083956669.html