在已經(jīng)過去的2016年，我們一直被信息泄露的陰云籠罩。

幾乎每月都有信息泄露的大事件發(fā)生，事主企業(yè)不僅核心商業(yè)機密被泄露，引發(fā)用戶信任危機，導(dǎo)致用戶大量流失，被曝光后，更是引來輿論口誅筆伐，導(dǎo)致品牌力嚴(yán)重受損。

安全君認(rèn)識的幾個負(fù)責(zé)信息安全的小伙伴，經(jīng)常抱怨說信息安全工作越來越不好做，自己和領(lǐng)導(dǎo)每天過得提心吊膽。

周末、度假也不敢稍微放松，生怕哪天就在網(wǎng)上看到自己最不愿看見的名字。

回頭來看這一年在我們身邊發(fā)生了哪些信息泄露大事件，研究他們失誤在哪里，前車之覆，后車之鑒，負(fù)責(zé)信息安全的小伙伴們肯定能從中總結(jié)出一些規(guī)律，對新一年的信息安全工作有所幫助。

1、信誠人壽內(nèi)控、信息安全均曝漏洞1月29日，保監(jiān)會發(fā)函通報信誠人壽存在內(nèi)控缺陷，要求進行整改。

保監(jiān)會指出，信誠人壽在客戶信息真實性管理、銀郵渠道業(yè)務(wù)管理、團險業(yè)務(wù)管理、公司治理、財務(wù)基礎(chǔ)管理等方面存在問題及內(nèi)控缺陷。

除了公司內(nèi)控問題外，信誠人壽此前還被曝出存在嚴(yán)重信息安全漏洞。

按照監(jiān)測報告顯示，信誠人壽保險公司面臨泄漏數(shù)以萬計的客戶銀行卡號、密碼、開戶行地址、身份證等敏感信息的風(fēng)險。

在2015年12月，信誠人壽山東、山西兩家分公司均被當(dāng)?shù)乇１O(jiān)局處罰。

被罰款只是一個方面，其帶來得用戶信任危機卻會持續(xù)發(fā)酵，用戶信息被對手獲得后給企業(yè)的業(yè)務(wù)帶來更深遠(yuǎn)、持續(xù)的惡劣影響。

2、新型安全漏洞水牢漏洞威脅我國十余萬家網(wǎng)站開源的加密工具OpenSSL繼“心臟出血”漏洞事件后，又被爆出新的安全漏洞“水牢漏洞”，這一漏洞允許“黑客”攻擊網(wǎng)站，并讀取密碼、信用卡賬號、商業(yè)機密和金融數(shù)據(jù)等加密信息。

全球有三分之二的網(wǎng)站服務(wù)器都是用OpenSSL的軟件加密，據(jù)悉，這次安全漏洞涉及了全球400萬家網(wǎng)站和服務(wù)器，其中，我國有十萬余家網(wǎng)站受到影響。

安全漏洞往往非常隱蔽，甚至是在黑客攻擊完成之后才能被發(fā)現(xiàn)，即時修復(fù)只是被動的亡羊補牢，信息安全需要95013安全號那樣的新型信息防泄露技術(shù)補上這缺失的一環(huán)。

3、20 萬兒童信息被打包出售，信息精確到家庭門牌號早前有記者在網(wǎng)上檢索發(fā)現(xiàn)，網(wǎng)上公開表示自己手頭有濟南嬰幼兒的信息，還在網(wǎng)上留了自己的QQ號。

記者以要開游泳館想要購買嬰幼兒信息為由，加了賣家的QQ.當(dāng)記者表示想要購買濟南市槐蔭區(qū)和市中區(qū)1-5歲的嬰幼兒信息時，對方表示濟南市全市的1-5歲的嬰幼兒信息手頭上有20多萬條，打包價32000元。

如果只要這兩個區(qū)的，總數(shù)大約有80000條，最低價21000元。

除了姓名和聯(lián)系方式，這些信息甚至能精確到門牌號，平均每條信息幾毛錢，被打包販賣。

隨著相關(guān)法律法規(guī)的逐步完善，再發(fā)生這樣的事件，事主企業(yè)和相關(guān)負(fù)責(zé)人必然要被追究法律責(zé)任，所以企業(yè)需要加強信息安全建設(shè)。

4、257萬條公民銀行個人信息被泄露 銀行行長賣賬號10月14日，湖南一銀行支行行長出售自己的查詢賬號給中間商，再由中間商將賬號賣給有銀行關(guān)系的“出單渠道”團伙，再由另外一家銀行的員工進入內(nèi)網(wǎng)系統(tǒng)，大肆竊取個人信息販賣獲利。

最后綿陽市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊破獲此案，抓獲了包括銀行管理層在內(nèi)的犯罪團伙骨干分子15人、查獲公民銀行個人信息257萬條、涉案資金230萬元，成功打掉了侵犯公民個人隱私的這一黑色產(chǎn)業(yè)鏈。

強大的防御往往是從內(nèi)部被攻陷，內(nèi)鬼是信息安全中較為難以防范的環(huán)節(jié)，利欲熏心的內(nèi)鬼總能利用職權(quán)的便利，讓傳統(tǒng)的殺毒軟件、防火墻，甚至內(nèi)部權(quán)限等形同虛設(shè)，95013安全號一類能防內(nèi)鬼的新型信息安全技術(shù)，是企業(yè)解決這一痛點的上佳選擇。

5、某知名電商12G的數(shù)據(jù)包在網(wǎng)絡(luò)上流傳2016年12月11日晚間，有媒體報道稱一個12G的數(shù)據(jù)包在黑市上開始流通，其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度，數(shù)據(jù)多達(dá)數(shù)千萬條。

而黑市買賣雙方皆稱，這些數(shù)據(jù)來自國內(nèi)某知名電商。

該電商發(fā)表聲明稱：這些數(shù)據(jù)初步判斷源于2013年Struts 2的安全漏洞問題。

此次泄露事件幸好是源于兩年前，雖未引起用戶的恐慌，但也給用戶埋下了不信任的的危機。

可以遇見，在競爭白熱化的電商行業(yè)中，這一事件將會時常被對手用于炒作和攻擊，想要消除影響，要做的事情還很多，付出的代價，必然也很大。

信息安全不止關(guān)乎信息安全官個人崗位職責(zé)、關(guān)乎企業(yè)核心商業(yè)機密、關(guān)乎用戶的去留，更關(guān)乎你我個人隱私、財產(chǎn)安全。

預(yù)防信息泄露、打擊信息犯罪黑產(chǎn)，這條路任重而道遠(yuǎn)。

我們不止要提升安全意識，更需要與時俱進，使用95013安全號一類先進信息防泄露產(chǎn)品，事前可預(yù)防，事后能補救，從而能與信息犯罪分子斗智斗勇并最終戰(zhàn)而勝之。