中国企业信息安全泄漏案例

●京东商城网站被入侵

年4月，网名“我心飞翔”的犯罪嫌疑人要某（男，35岁，陕西省咸阳市某制药厂员工）发现京东商城网站存在安全漏洞，当年12月29日在乌云网上发帖称掌握京东商城漏洞，以公布该安全漏洞要挟京东商城向其支付万元。后经立案调查，要某并未窃取、泄露该网站相关数据，但因涉嫌敲诈勒索，现已被依法刑事拘留。

●中航信用户信息被盗取

年11月，中国首例入侵民航计算机系统盗取信息要案在北京东城区法院开庭审理。自年至年8月，6名被告（龙士凡、宋金箱、贺平、吴港水、董强、高睿）通过研发建立“迅保系统”，非法侵入中国航空信息网络股份有限公司（下称“中航信”）的计算机系统，从而获取民航数据万余条。通过对案件的了解，6名被告全部曾在中航信系统内部任职，其中宋金箱更为中航信元老级人物，曾任中航信执行董事。年10月，南航、东航等多家航企泄露旅客信息，不少用户反映遭受诈骗，影响行程安排和出行安全。据了解，系统提供方为中航信。

●电子商务网站信息外漏

年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，万用户的电子邮件和密码等信息被窃取。同年7月，雅虎、Linkedin和安卓论坛累计超过万用户信息泄密，而且让人堪忧的是，部分网站的密码和用户名称是以未加密的方式储存在纯文字档案内，意味着所有人都可使用这些信息。

●银行、保险公司用户信息外泄

年3月，央视3.15晚会曝光招商银行、中国工商银行、中国农业银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息，导致部分用户银行卡账号被盗。同年8月，银行外包后台成泄密重灾区，江苏银行个月卖千份客户资料，上海数十万条新生儿信息遭倒卖，出自市卫生局数据库外包维护工作人员。年2月，中国人寿80万份保单信息可上网任意查询，包括险种、手机号、身份证号和密码一应俱全。

●1号店用户信息被叫卖

年5月，1号店90万用户信息被元叫卖。有媒体从90万全字段的用户信息资料上进行了用户信息验证，结果表明大部分用户数据属真实信息。个人信息的泄露将会导致诈骗、勒索甚至威胁人身安全的事件发生频率增高，让人心悸。

●多家快递公司客户信息遭泄漏

年11月，三通一达等多家快递公司客户信息遭贩卖。快递单号的信息被大面积泄露，甚至衍生出多个专门交易快递单号信息的网站。这些交易网站显示，被交易的快递单号来自包括申通、圆通、中通及韵达在内的多个快递公司。“淘单”上还写着单号来源于各地快递员。年10月，圆通百万客户信息再遭泄露，客户的地址、姓名、手机号码等信息一览无余，其近百万条信息，购买者可随意挑选。技术专家证实，能随时看到全国所有客户的实时信息，除了圆通内*，即便黑客也很难做到。

转载请注明：http://www.abuoumao.com/hyfw/3050.html