3·15网安乱象大曝光 今年网络安全是否会榜上留名？

3·15国际消费者权益日临近，一场让所有公关人惊恐的年度大戏即将开演。

历届3·15都会曝光不少各行业乱象，比如：

· 山寨饮料横行，真假难辨。

· 医疗垃圾背后的黑色产业。

· 汽车问题解决困难，车主只能听天由命。

· “化妆”的土鸡蛋。

· 公共场所无密码WiFi很危险

· 某共享单车平台押金无法退还，简直就是抢劫。

其中食品安全、支付安全、医疗安全等等行业问题频繁上榜，而“网络安全”更是3·15曝光的重头戏，数据泄露、App隐私侵权、公共WiFi的隐患、恶意扣费软件、探针盒子、垃圾短信等等行业问题先后曝出，网安行业乱象急需整治。下面我们盘点近2年都发生了哪些与网络安全相关的事件，而这些事件会不会留名3·15，让我们拭目以待。

2020年网络安全事件

· 圆通内鬼泄露用户个人信息

11月17日，圆通内鬼致40万条个人信息泄露一事，经初步侦查，该团伙涉及买卖公民个人信息1300余万条，非法获利120余万元。

圆通方面立刻回应称，已报案，相关嫌疑人于9月落网，坚决配合打击非法售卖和使用快递用户信息的行为。

· 万豪再次遭到黑客入侵，520万客人受到影响

旅馆巨头万豪酒店在两年内第二次披露其遭受数据泄露。新事件影响了520万客人，损害了他们的一系列个人信息，包括姓名，电子邮件和邮寄地址以及雇主姓名。考虑到  先前的违规行为影响了超过十亿人口，并暴露了范围广泛的个人数据，因此有些人可能认为新的违规行为造成的损害较小。

· 电子游戏业任天堂承认已有16万个用户帐户被黑客入侵

在游戏玩家报告未经授权的登录和购买后，任天堂确认已破解了超过160,000个帐户。

任天堂表示，由于攻击者滥用旧版登录系统，已有超过16万个帐户被黑客入侵。

在过去的几周中，任天堂游戏玩家一直在报告其帐户中存在可疑活动。根据在Twitter和Reddit上播出的投诉，未经授权的演员正在登录受害者的帐户，并滥用与帐户相关联的支付卡在Nintendo的在线商店购买数字商品，例如V-Bucks（用于游戏的货币）。

· 化妆品巨头雅诗兰黛在线曝光4.4亿条记录

Security Discovery的数据分析师兼安全顾问Jeremiah Fowler发现了属于美国知名跨国生产商和高级护肤品销售商EstéeLauder的数据记录。

研究人员声称已经发现了大约4.4亿条记录（准确地说是440,336,852条），包括公司内部纯文本格式的电子邮件。数据存储在数据库中，没有任何安全认证，这意味着任何人都可以访问该数据。

· 厦门市出现多起针对外贸公司的‘冒充电子邮件’诈骗

媒体披露了一起外贸电邮诈骗案，诈骗团伙仿冒英国公司电子邮件，将真邮箱地址中间“m”被偷偷换成了“n”，对厦门某外贸公司实施诈骗，诈骗金额近百万。如此精准的邮件诈骗案，怀疑其邮件系统已被入侵。

· 微博疑似数据泄露，5.38亿账号信息在暗网出售

有用户发现5.38亿条微博用户信息在暗网出售，其中，1.72亿条有账户基本信息，售价1388美元。3月20日，相关记者在Telegram上向灰产人士购买了价值约12元人民币的积分，获得了201条微博用户信息，其中不少信息包括用户身份证号、手机号、密码、生日等私密信息。对于灰产人士提供的微博定向查询手机号服务，记者测试查询了3个已绑定手机的微博账号，结果有2个微博账号被查询正确的关联手机号码，其中1个还给出了微博绑定的QQ等更详细的信息，而另一个微博账号的查询结果显示“无信息”。

· 中国台湾发生重大个人数据泄露事件，84%公民信息出现在暗网

威胁情报机构Cyble声称，经验证属于2000万台湾人民的敏感个人数据已出现在暗网市场上。目前台湾人口为2380万人，这差不多意味着全体台湾人民的个人数据都遭到了泄露。据称，这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。

· 郑州民办高校近两万名学生信息遭泄露

郑州西亚斯学院多名学生反映，学校近两万学生个人信息被泄露，以表格的形式在微信、QQ等社交平台上流传。对此，该校官方微博在回应学生时称，已向公安机关报备，正在调查之中。5月31日，有人在班级微信群中发来两份“返校学生名单”，该名单涉及近两万名学生，信息具体到名字、身份证号、年龄、专业及宿舍门牌号等等。事件发生后，多名学生反映收到骚扰电话。

· 京东金融APP被曝获取用户隐私

一网友在微博发布视频称，京东金融 APP 疑似会获取用户的截图和照片并上传。京东金融随后回应称，图片缓存为方便客户投诉或建议使用，不会上传京东金融后台，不会未经允许获取手机用户隐私。

该微博网友发布的视频显示，京东金融 APP 在手机后台运行期间，该网友打开手机中的一个银行 APP 并进行了页面截图。随后，该网友在手机文件管理器中，打开京东金融 APP 的文件目录，在一个文件夹中找到了刚刚保存的银行 APP 页面截图。不久后，该网友再次发布一个视频显示，京东金融 APP 在手机后台运行期间，用手机其他应用拍摄照片，也在京东金融的文件目录中找到。该网友发布视频之后，多位网友使用同样的操作，也得到相似的结果。

· 福建福昕通知客户服务器遭到黑客入侵

福昕PDF阅读器和编辑器的开发商福建福昕通知客户，黑客入侵了它的服务器访问了用户数据。在给受影响客户的邮件通知中，福昕称，未经授权的黑客访问了 My Account 区域。可能访问的用户数据包括了用户名、电邮地址、企业名称、电话号码、用户账号密码和 IP 地址。

· 宝塔面板曝出严重安全漏洞

宝塔面板被曝出存在严重安全漏洞，官方已经给宝塔面板用户发送短信提醒升级，影响范围包括了宝塔linux面板 7.4.2以及宝塔windows面板 6.8。据了解，此次更新是为了修复 phpmyadmin 未鉴权，可通过特定地址直接登陆数据库的严重 Bug 。目前，用户可登录面板后台，右上角点击更新，弹窗后，点击立即更新，进行更新。

距离3·15还有三天的时间，网络安全乱象到底会不会榜上留名、让我们拭目以待。目前嘶吼已发布3·15专题，将对3·15曝光网安事件进行深度跟踪报道，欢迎大家关注。

网络安全无小事，希望大家积极检举违规现象，净化网络环境，做到每天都是3·15，让违规企业无所遁形。