盘点2012十大信息泄密事件

伴随着云计算、物联网和移动互联网概念的火热，不平凡的2012年终于步入了尾声。这一年大数据的出现更让网络信息安全成为了众矢之的。经明朝万达统计，2012年见诸媒体的信息泄密事件超30起，而这仅是冰山一角，事件本身带来的损失、对行业及社会的负面影响等均让人不安加揪心。此次，明朝万达根据事件的影响性评选出“2012十大信息泄密事件”，亚马逊、江苏银行、苹果、三星、1号店及上海市卫生局等泄密案例入选，望大家以儆效尤，做好信息安全保护工作。

2012年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。

2012年3月，东软集团被曝商业秘密外泄，约20名员工因涉嫌侵犯公司商业秘密被警方抓捕。此次商业秘密外泄造成东软公司损失高达4000余万元人民币。

2012年3月，央视3.15晚会曝光招商银行、中国工商银行、中国农业银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息，导致部分用户银行卡账号被盗。

2012年5月，1号店90万用户信息被500元叫卖。有媒体从90万全字段的用户信息资料上进行了用户信息验证，结果表明大部分用户数据属真实信息。个人信息的泄露将会导致诈骗、勒索甚至威胁人身安全的事件发生频率增高，让人心悸。

2012年7月，京东、雅虎、Linkedin和安卓论坛累计超过800万用户信息泄密，而且让人堪忧的是，部分网站的密码和用户名称是以未加密的方式储存在纯文字档案内，意味着所有人都可使用这些信息。

2012年7月，三星电子员工向LGD泄密AMOLED技术被起诉。

2012年8月，银行外包后台成泄密重灾区，江苏银行1个月卖千份客户资料

同月，上海数十万条新生儿信息遭倒卖，出自市卫生局数据库外包维护工作人员。

2012年9月，美国媒体报道：有黑客组织声称破解了联邦调查局（FBI）主管的笔记本电脑，获得了1200万苹果iOS用户UDID、用户名、设备名称、设备类型、苹果推送通知服务记录、电话号码、地址、等重要内容。

2012年11月，“三通一达”等多家快递公司客户信息遭贩卖。快递单号的信息被大面积泄露，甚至衍生出多个专门交易快递单号信息的网站。这些交易网站显示，被交易的快递单号来自包括申通、圆通、中通及韵达在内的多个快递公司，“淘单114”还写着“单号来源于各地快递员”。

通过对2012十大信息泄密事件进行归纳分析，泄密方式主要有三种情况：黑客入侵，用户信息未加密；企业内部员工窃密；服务外包人员窃密。其中，企业员工内部泄密对企业的损害程度和其发生的频度远远高于其他外部攻击窃密，更应是防范重点。罪犯虽然已被查处，但透过事件本身我们看到，种种信息窃密，无一不透漏出现行监管制度的欠缺、内部管理和技术措施的缺失及个人信息安全保护意识的薄弱等问题。其中，企业的内网安全防护水平更是偏低，不论是外部黑客入侵，还是内部泄密，企业都缺乏有力的监管手段。特别是电信运营商、金融、电商等这些与网民十分相关的单位，防泄密更是重中之重。

通过对企业核心信息风险场景的深度分析，明朝万达推出Chinasec（安元）可信网络安全平台和Chinasec（安元）移动安全管理平台产品，实现对企业数据安全保护。明朝万达数据安全解决方案以信息保密为核心，从数据的源头抓起，对数据的产生、存储、交换、使用直至销毁的全生命周期进行安全管控，有效保护用户身份安全、终端安全、链路安全和移动办公安全，防止企业信息泄密，使安全真正服务于业务和管理。

此外，全国人大已开始审议“网络信息保护决定”，进一步规范了使用和收集个人信息的机构，让机构切实对个人信息的保密负责，不倒卖不泄密。希望未来出台更加完善的制度、更加健全的措施来辅助信息保护工作顺畅进行。只有通过制度约束和技术防护相结合的方式才能有效监督、制约和打击不法行为，促进互联网信息安全行业健康、有序发展。