安华金和：2015年度国内安全事件盘点

　　作为新兴的网络大国，中国对互联网治理有着深入的思考和踏实的行动。这是一种必然，毕竟我们已拥有6.7亿网民、413万多家网站，以及超过3.95万亿人民币的互联网上市企业市值。习近平主席在大会致辞中提到一点：“‘保障网络安全，促进有序发展’，安全和发展是一体之两翼、驱动之双轮。安全是发展的保障，发展是安全的目的”，深得业内人士的赞许。

　　随着互联网裂变式的发展，各种各样的应用被迁移到互联网使用。然而，互联网也很脆弱，缺乏相应的防护措施，尤其在数据库安全方面，数据安全已经成为每个国家、每个企业必须要重视的问题。

　　2015年已经进入尾声，对于安全界而言，又是不平静的一年，安华金和立足国内，回顾国内全年发生的数据泄密相关的十二起安全事件，同时针对事件本身，安华金和的安全专家进行技术原因分析点评。

　　事件一 新年首起网络泄密:机锋论坛2300万用户信息泄露(2015.1)

　　来源：南方网

　　1月5日，就在机锋科技二度易主仅半月后，机锋科技旗下机锋论坛被曝出存在高危漏洞，多达2300万用户的信息遭遇安全威胁。这也成为2015年国内第一起网络信息泄露事件。

　　机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息，由于机锋论坛数据库对用户密码仅使用了简单的MD5(计算机安全领域广泛使用的一种散列函数)加密，黑客能够快速破解出绝大部分密码。

　　技术原因: 机锋论坛回应称这次泄漏的是2013年泄露的老数据”，并强调，“机锋所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息并不能破解密码并盗取用户账号”。

　　事件二 多家知名连锁酒店、高端品牌酒店存在严重安全漏洞，海量开房信息存泄露风险(2015.2)

　　来源：FreeBuf

　　2月11日，根据漏洞盒子平台安全报告，知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团(万豪、丽思卡尔顿等)、喜达屋集团(喜来登、 艾美、W酒店等)、洲际酒店集团(假日等)存在严重安全漏洞，房客开房信息一览无余，甚至可对酒店订单进行修改和取消。

　　黑客可轻松获取到千万级的酒店顾客的订单信息;包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。

　　技术原因:大量房客的个人隐私信息存在数据库中，黑客主要是通过前台应用程序的漏洞，攻入数据库服务器，获取大量个人隐私信息和酒店顾客的订单信息，同时也由于某些订单程序漏洞，导致网上就可以修改订单的敏感信息。
(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。