10大信息安全事件 .pdfVIP

1.D-Link路由器被曝重大漏洞

近日，国内安全专家发现友讯集团（D-Link）新产品“云路由”使用的固件系统中存在漏洞，

黑客可轻易攻破路由器后台，获取用户网银密码等隐私。漏洞涉及17个型号，预计全球受

影响用户高达300万。

此次受影响的路由器系列为D-Link新推出的产品云路由，与传统路由器相比，云路由相当

于一个小型的家庭控制中心。此次漏洞，黑客只需要向路由器提交几个“指令”便可以拿到

路由器权限，获取权限后，除了可以借此推送广告、获取推广佣金、劫持正常网站到钓鱼挂

马网站外，还可以通过获取用户的上网流量，解析出用户的所有上网信息，获取用户的宽带

账号密码，网银、支付宝等账号密码

2.十大酒店泄露大量房客开房信息

2月11日，据漏洞盒子白帽子提交的报告显示，知名连锁酒店桔子、锦江之星、速八、布

丁；高端酒店万豪（丽思卡尔顿酒店等）、喜达屋（喜来登、艾美酒店等）、洲际（假日酒

店等）网站存在高危漏洞——房客开房信息大量泄露，一览无余，黑客可轻松获取到千万级

的酒店顾客的订单信息，包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房

时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。

3.机锋被曝泄露2300万用户信息用户信息安全遭威胁

1月5日，就在机锋科技二度易主仅半月后，机锋科技旗下机锋论坛被曝出存在高

危漏洞，多达2300万用户的信息遭遇安全威胁。这也成为2015年国内第一起网络信息泄露

事件。

据知情人士称，机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的

密码等信息，由于机构数据库对用户密码仅使用了简单的MD5（计算机安全领域广泛使用

的一种散列函数）加密，黑客能够快速破解出绝大部分明文密码。对此，机锋方面通过微博

回应称，技术部门已展开深入调查，“目前初步判断是2013年泄露的老数据”，并强调，“机

锋所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息并不能破解密码并盗取

用户账号”。

4.海康威视监控设备存严重漏洞，部门设备被境外IP控制

2月27日，江苏省公安厅发布《关于立即对全省海康威视监控设备进行全面清查和安全加

固的通知》称，主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患，部分设备

已被境外IP地址控制，并要求各地立即进行全面清查，开展安全加固，消除安全隐患。

而后，海康威视发表声明称，此事是因为部分在互联网上的海康威视设备采用了弱口令（弱

口令是指使用产品初始密码或其他简单密码），并向用户致歉。尽管公司进行了紧急停牌处

理，但在对相关情况进行沟通说明后复牌时，海康威视股价还是遭遇了大跌，并一度跌停，

单日市值蒸发90亿元。

5.30省市曝安全管理漏洞，数千万社保用户敏感信息泄露

4月22日，重庆、上海、山西、沈阳、贵州、河南等超30个省市卫生和社保系统出现大量

高危漏洞，数千万用户的社保信息可能因此被泄露。

从补天漏洞响应平台获得的数据显示，目前围绕社保系统、户籍查询系统、疾控中心、医院

等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，

涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信

息。

另据业内人士透露，目前市面上随处可售的个人信息，除了一部分是持有信息者主动售卖外，

有接近3成的比例来自社保系统的漏洞被利用。

6.中国人寿广东10万份保单或遭泄露

5月21日，在补天漏洞响应平台上观察发现，有专业级别的网友披露中国人寿广东分公司

系统存在高危漏洞，10万客户信息存在随时大面积泄露的可能性。保单信息、微信支付信

息、客户姓名、电话、身份证、住址、收入多少、职业等敏感信息一览无余。在发布漏洞信

息五天之后，于5月26日下午3:37分，“厂商”中国人寿对漏洞信息进行了确认，并对发

现漏洞的网友表示感谢：“已确认漏洞，非常感谢!但是，根据平台处理过程显示条的显示，

对于这一漏洞，长时间中国人寿尚未修复。

7.一个影响全球数十亿台安卓手机的漏洞

4月中旬，阿里安全研究实验室近日发现一个名为“WiFi杀手”的安卓系统漏洞。

利用该漏洞，黑客可对开启了WiFi的安卓手机远程攻击，窃取手机内的照片、通讯录等重

要信息，影响市面上大部分安卓设备。漏洞发现后，阿里安全研究实验室第一时间将“WiFi

杀手”漏洞的相关细节提交给了谷歌，谷歌及时通知了安卓系统wp