天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 网络>新闻>2018年终盘点之移动安全

2018年终盘点之移动安全 数据泄露成重灾区

天极网网络频道 2019. 01. 02 作者:骨傲天 责编:万佳
我要吐槽

责任编辑

  【天极网网络频道】辞别2018,我们进入新的一年。回顾2018,移动安全行业发生太多事,既有大事,也有“小事”。无论是Facebook数据泄露,还是滴滴顺风车事件,亦或是年底的12306数据疑似泄露事情,都让我们看到移动安全形势变得越来越严峻。

  一方面,互联网和智能手机让人们的生活变得越来越方便,动动手指,搞定一切;另一方面,其“头顶却悬挂着达摩克利斯之剑”,比如病毒、木马、安全漏洞、数据泄露等。

  当我们尽享技术带来的美好生活时,许多事情的发生却一次次“提醒人们”新技术带来的负面性。例如,手机APP造成的个人隐私数据泄露,开发者使用不安全的第三方SDK带来的恶意攻击,APP未加固保护被破解利用和公共场合的钓鱼WiFi事件增多。

  本文试图盘点2018移动安全行业发生的“大事”,让人们对移动安全有更深的认识和了解。

  1. Facebook数据泄露事件

  2018年3月中旬,《纽约时报》等媒体揭露一家服务特朗普竞选团队的数据分析公司Cambridge Analytica获得Facebook数千万用户的数据,并进行违规滥用。

  据悉,剑桥分析公司(Cambridge Analytica)被指,未经用户同意的情况下,利用Facebook上获得5000万用户的个人资料数据,来创建档案,并在2016年总统大选期间针对这些人进行定向宣传。

2018年终盘点之移动安全 数据泄露成重灾区

  受此丑闻影响,Facebook不仅股价大跌,市值缩水,而且引来美国政府监管部门对泄露数据事件进行调查。此外,欧盟、英国等纷纷抨击Facebook和剑桥分析公司。

  作为一家拥有20亿全球用户的社交巨头,Facebook数据泄露事件的发生,不仅对自身声誉和品牌造成极大的损害,而且让许多人注意到数据隐私和保护的重要性。

  2. ZipperDown漏洞被披露 影响AndroidiOS两大平台

  5月20日,一款名为ZipperDown的漏洞被披露,该漏洞影响Android和iOS两大平台,其中iOS应用市场多达10%的应用存在该漏洞,且不乏多款热门应用。比如,网易云音乐QQ音乐快手陌陌等使用较为广泛的App。

2018年终盘点之移动安全 数据泄露成重灾区

  据悉,ZipperDown漏洞具备通用型特性,漏洞影响大,威胁等级极高,并且形态灵活,变种类型多种多样。

  3. 欧盟《GDPR》正式实施

  5月25日,欧盟《GDPR》(一般数据保护条例)正式实行。作为一套用来保护欧盟公民个人隐私和数据的新法规,《GDPR》的颁布意味着欧盟对个人信息的保护及监管达到前所未有的高度,堪称史上最严格的数据保护法案。

  据《GDPR》法案规定,欧洲公民拥有数据提供权、数据删除权、数据转移事先通知权、用户知情权。

  具体说来,数据提供权:用户可随时要求企业提供自己的数据;数据删除权:用户可随时要求企业删除自己的数据;数据转移事先通知权:企业若与第三方共享用户数据,必须事前告知用户并得到用户许可;用户知情权:用户有权知晓企业是否保存了他们的数据。

2018年终盘点之移动安全 数据泄露成重灾区

  对企业来说,如果触犯该法案,将会遭受重罚:面临年收入4%或2000万欧元(超过2300万美元)的高额罚款。

  在笔者看来,对用户的数据安全和保护,企业还是长点心吧!

  4. 手机短信验证码存漏洞

  8月初,“截获短信验证码盗刷案”在网上引起人们关注。手机有时无缘无故地收到短信验证码,但是本人并未进行任何操作,而且支付宝或银行卡的钱却被转走。

  这是一种新型伪基站诈骗。利用“GSM劫持+短信嗅探技术”,犯罪分子可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付App存在的基础漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等。

  5. 华住集团1.3亿用户信息泄露

  8月28日,暗网出现了华住旗下多个连锁酒店客户信息数据的交易行为,数据标价8个比特币,数据泄露涉及1.3亿人的个人信息。

  据悉,被出售的数据包含汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。被售卖的数据共为三部分,分别为华住官网注册资料信息,共53G,约1.23亿条记录;酒店入住登记身份信息资料,共22.3G,约1.3亿人身份证信息;酒店开房记录信息资料,共66.2G,约2.4亿条记录。

2018年终盘点之移动安全 数据泄露成重灾区

  据许多人对数据进行交叉验证后,发现数据是对的,因此该份数据真实性极高。

  虽然华住集团已经对数据泄露进行报警,但这可能是国内5年来规模最大的个人信息泄露事件。

  6. 滴滴顺风车事件

  今年5月初,郑州一空姐搭乘滴滴顺风车遇害,8月份,一女孩乘坐滴滴顺风车再次遇害。

  结果是,滴滴宣布8月27日起,在全国范围内下线顺风车业务,内部重新评估业务模式及产品逻辑,并且客服体系继续整改升级,加大客服团队的人力和资源投入,加速梳理优化投诉升级、工单流转等机制。

2018年终盘点之移动安全 数据泄露成重灾区

  这两起顺风车安全事件,不仅把滴滴推到了舆论的风口浪尖,而且让滴滴遭遇自成立以来最大的公众信任危机。

  目前来看,滴滴顺风车重新上架遥遥无期。11月,11月交通运输部通报,滴滴公司顺风车产品存在重大安全隐患、网约车非法营运问题。未完成安全隐患整改前,滴滴顺风车业务继续下架,相关责任单位和责任人员也将依法处理。

  7. 英国政府会议APP被黑 多名官员信息泄露

  9月30日,BBC报道了英国会议APP泄露大量高管信息一事。据悉,英国保守党的会议APP出现安全漏洞,包括内阁大臣和高级议员在内的众多高层个人信息被泄露。

  英国财政大臣和前外交大臣的手机号无需密码便可查看;与会内阁成员、议员、记者和地方议员的照片及个人信息可以被随意修改;拥有最高级别安全许可的部长们都接到了骚扰电话。英国环境部长的照片还被恶搞,换成了传媒大亨默多克,邮箱地址也被改成一个假的。

  这种政府级别的安全事件,后果相当严重,甚至泄露国家秘密,直接影响到国家的网络安全

  8. 万豪酒店5亿人次信息泄露

  12月初,万豪酒店宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有多达5亿人次预订喜达屋酒店客人的详细个人信息遭到泄露。

  据万豪国际酒店称,泄露的5亿人次信息中,约有3.27亿人的信息包括:

  姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。

2018年终盘点之移动安全 数据泄露成重灾区

  更严重的是,对某些客人而言,信息还包括支付卡号和支付卡有效期,虽然已经加密,但无法排除该第三方已经掌握密钥。

  该消息公布后,万豪国际酒店股价一度下跌逾5%。并且,该酒店遭遇集体诉讼,被索赔125亿美元。

  9. 黑客利用银行APP漏洞非法获利2800万

  12月17日,据新民晚报报道,上海警方成功捣毁一个利用网上银行漏洞非法获利的犯罪团伙,马某等6名犯罪嫌疑人被依法刑事拘留。

  这个团伙发现某银行APP软件中的质押贷款业务存在安全漏洞,遂使用非法手段获取了5套该行的储户账户信息,在账户中存入少量金额后办理定期存款,后通过技术软件成倍放大存款金额,借此获得质押贷款,累计非法获利2800余万元。

  10. 12306超400万用户信息疑似泄露

  12月28日下午,一张疑似12306数据泄露的图片在朋友圈“疯传”,这让许多人“惊魂不已”。 这份数据信息非常详细,涉及个人ID、手机号、密码、姓名、身份证、邮箱、问题及答案等。而根据安全问题,有可能直接申诉获取其它平台账户的重要信息。

2018年终盘点之移动安全 数据泄露成重灾区

  当天下午,中国铁路总公司官方微博发布信息称,网传信息不实,铁路12306网站未发生用户信息泄漏。提醒广大旅客,请通过铁路12306官方网站(www.12306.cn)和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。

  虽然12306数据并未发生泄露,但是这些泄露的用户信息却是真实的。

  上述内容中,笔者仅仅选取了10件事情。毫无疑问,无论是安全漏洞,还是数据泄露,都或多或少地会促进政府、企业对移动安全的重视。不管是智能手机,还是移动APP,我们每天使用,它们几乎可以被看成现代人的延伸。

  针对这些事件,政府和监管部门也在积极行动,多个与移动安全相关的法规草案正在制定,比如个人隐私保护、数据出入境和移动客户端保护等。不同行业的监管机构对行业相关的移动安全管理规定也相继推出,企业合规意识不断增强。

  关于2018移动安全行业的发展,笔者咨询了国内知名的移动信息安全服务提供商爱加密。在它们看来,“移动安全行业的功能正在越来越完善,不论是APP加固、检测、业务风险管控,还是移动业务风险管理、安全统一管理,都像是一块块拼图,爱加密所希望的不仅是提供这些拼图,还希望产生一个强大磁场,吸引更多拼图加入,最终形成移动安全生态体系。”

  对企业而言,他们应将移动业务作为未来核心业务的高度来规划部署移动安全管理体系,结合《网络安全法》、《网络安全等级保护条例》、个人信息保护等国家、行业政策法规要求,对移动业务全生命周期进行安全防护建设。

作者:骨傲天责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
DIY整机企业级软件