來源：數(shù)據(jù)猿 作者：abby

前言

如果將2015年定義為“大數(shù)據(jù)元年”的話，那么2016年可謂是大數(shù)據(jù)產(chǎn)業(yè)真正爆發(fā)的一年。資料顯示，2016年全球大數(shù)據(jù)市場規(guī)模將達453億美元，相較于2015年同比增長17.97%。在這一年中，包括微軟、亞馬遜、谷歌在內的眾多互聯(lián)網(wǎng)巨頭紛紛布局大數(shù)據(jù)領域，而我國也同樣涌現(xiàn)了一批高成長的大數(shù)據(jù)企業(yè)。但如此輝煌的成績背后，也有許多潛在的危機隨之而來，并有愈演愈烈之勢。在進入正題之前，先和讀者分享兩個小故事：

第一個栗子

2015年12月2日，位于美國加州的圣貝納迪諾縣發(fā)生了一起槍擊案，造成多人死傷，警方在現(xiàn)場找到了一部兇手遺失的iPhone 5c手機，于是，案發(fā)不久，F(xiàn)BI帶著搜查令找到了蘋果公司，要求蘋果提供關于這部手機的一切信息，但蘋果方面卻態(tài)度強硬地表示愛莫能助。自此，一件看似不太大的案件，卻引起了一家巨頭公司和FBI長達4個月的“撕逼”大戰(zhàn)，在雙方無法談攏的情況下甚至不惜對簿公堂。

縱觀整次事件，蘋果公司看上去就像是一個不愿配合警方工作的“傲嬌”知情群眾，明明是舉手之勞的事，卻抵死不從，甚至暗諷FBI的做法比黑客泄露明星裸照的行為還要惡劣。但深挖其背后的原因，蘋果此舉正是在極大限度地保護用戶的隱私安全，因此整個事件爆發(fā)之后，包括Facebook、谷歌、twitter、WhatsApp、微軟在內的眾多科技圈大佬紛紛表態(tài)支持蘋果。

第二個栗子

還是發(fā)生在美國，2016年上半年，微軟因反對美國政府對用戶電子郵件執(zhí)行所謂的“秘密搜查令”，起訴了美國政府部門，一時間引起軒然大波。

事情的起因是美國政府曾在過去的18個月時間內不間斷地向微軟公司提出“秘密”查詢其用戶數(shù)據(jù)的要求，并附加言論禁令，這一舉動引起了微軟公司的不滿，并向西雅圖聯(lián)邦法院提出訴訟。2016年9月，包括蘋果、谷歌、亞馬遜在內的多家公司都正式宣布將支持微軟到底，堅決保護用戶數(shù)據(jù)隱私，此外，美國多家媒體也表示美國政府這一舉措嚴重侵犯公民的言論自由權，也紛紛加入了聲援微軟的隊伍中，組成了一只強大的“反對者聯(lián)盟”。

是什么讓蘋果和微軟態(tài)度如此強硬地公然叫板政府？又因為什么令他們可以得到眾多科技圈大佬、媒體，甚至是公民的支持？追根究底還是一個詞——“用戶隱私”。

近年來，隨著互聯(lián)網(wǎng)、大數(shù)據(jù)的爆發(fā)，數(shù)據(jù)安全已經(jīng)成為時下人們最為關注的問題。據(jù)日前Gemalto曝出的數(shù)據(jù)顯示：2016年上半年的數(shù)據(jù)泄露總數(shù)增長了15%。在全球范圍內，2016年上半年已曝光的數(shù)據(jù)泄露事件高達974起，數(shù)據(jù)泄露記錄總數(shù)超過了5.54億條之多，如此觸目驚心的數(shù)據(jù)擺在面前，也難怪企業(yè)們在面對此事時態(tài)度如此之強硬了。

數(shù)據(jù)猿小編也針對今年全球范圍內所發(fā)生的數(shù)據(jù)泄露事件進行了梳理，并從中選出十個經(jīng)典案例：

一、美國有線電視公司時代華納32萬用戶數(shù)據(jù)被盜

時間：2016年1月

涉及國家/企業(yè)：美國 時代華納 

事件回顧：

2016年1月，美國最大的有線電視公司時代華納公開表示，公司旗下近32萬用戶的郵件和密碼信息已被網(wǎng)絡黑客竊取。據(jù)了解，這些郵件和密碼信息很有可能是通過網(wǎng)絡釣魚的方式獲得，同時也可能是保存了時代華納用戶數(shù)據(jù)的第三方合作商信息泄露所致。

事后，時代華納已向客戶發(fā)出通知，敦促客戶更改電郵密碼，另一方面，美國FBI也介入了此次調查。

（二）土耳其發(fā)生重大數(shù)據(jù)泄露，總統(tǒng)的個人信息竟也被掛上了暗網(wǎng)平臺

時間：2016年4月

涉及國家/企業(yè)：土耳其 

時間回顧：

2016年4月，土耳其方面爆發(fā)重大數(shù)據(jù)泄露事件，直接導致近5000萬土耳其公民的個人信息遭到威脅，其中包括姓名、身份證號、父母名字、住址等敏感信息。據(jù)悉，這些數(shù)據(jù)之后被黑客打包放在了芬蘭某IP地址下，人們可通過P2P任意下載他們感興趣的數(shù)據(jù)。同時為了證明這些被盜取數(shù)據(jù)的真實性，黑客特地公布了土耳其現(xiàn)任總統(tǒng)埃爾多安的個人信息以作示范，并且對該泄密數(shù)據(jù)庫的編程水平大肆嘲諷。

不僅如此，黑客還指出土耳其數(shù)據(jù)庫存在的三大漏洞：

1.比特位移并不等于加密；

2.土耳其國家數(shù)據(jù)庫的索引極爛；此外，黑客還聲稱自己修好了數(shù)據(jù)庫；

3.在用戶界面設置復雜密碼對加強安全毫無用處。

案件發(fā)生之后，土耳其政府專門成立了一個7人委員會，來應對此次個人信息泄密事件。

 （三）輕博客網(wǎng)站Tumblr超6500萬郵箱賬號密碼慘遭泄露 

時間：2016年5月

涉及國家/企業(yè)：美國  Tumblr

事件回顧：

2016年5月，位于美國紐約的輕博客網(wǎng)站Tumblr被證實卷入一起數(shù)據(jù)泄露事件，涉及的郵箱賬號和密碼達65,469,298個。事實上，該泄露事件早在2013年就開始持續(xù)發(fā)酵，但直到今年Tumblr才發(fā)現(xiàn)了漏洞所在。據(jù)對Tumblr發(fā)起網(wǎng)絡攻擊的黑客組織Peace稱，Tumblr在用戶數(shù)據(jù)中使用的是SHA-1算法，其安全性能并不高，也正因為如此才成為了Peace攻擊的目標。

事后，Hacked-DB已向所有可能受到影響的人展示了這些數(shù)據(jù),并用郵件的方式提醒用戶盡快重置密碼。

 （四）LinkedIn 超1.67億個賬戶在黑市被公開銷售 

時間：2016年5月

涉及國家/企業(yè)：美國 LinkedIn

事件回顧：

2016年5月19日，美國職業(yè)社交網(wǎng)站LinkedIn宣布，有一名叫“peace”的黑客組織在黑市上以5比特幣(約合2200美元)的售價公開銷售1.67億個領英用戶登錄信息。據(jù)了解，這些數(shù)據(jù)來自于2012年LinkedIn發(fā)生的一次大范圍的數(shù)據(jù)泄露事件，其中有1.17億既包括電子郵件，也包括密碼。當時公司方面曾花費100萬美元展開調查，但未真正意識到問題的嚴重性，才在幾年之后造成如此惡劣影響。

事后，LinkedIn已經(jīng)給用戶發(fā)送了電子郵件要求更改密碼，并對從2012年起就從未修改密碼的用戶要求強制修改密碼。

（五）2.723億電子郵箱信息以1美元價格流入黑市，多家企業(yè)身陷囹圄

時間：2016年5月

涉及國家/企業(yè)：谷歌 、雅虎、微軟

事件回顧：

2016年5月，一名俄羅斯黑客盜取了2.723億電子郵箱信息，其中包括4000萬個雅虎郵箱、3300萬微軟郵箱以及2400萬個谷歌郵箱。之后這些信息流入俄羅斯黑市，并以不到1美元的價格進行出售。

事后，多方專家都對泄露原因進行猜測，來自ESET的信息安全研究人員Lysa Myers認為，郵箱賬號過于陳舊或是郵箱憑證未經(jīng)核實都可能為黑客提供可乘之機。而包括雅虎、微軟在內的“受害”公司也隨后發(fā)表聲明，表態(tài)已經(jīng)采取了特殊安全措施，并將就此次事件進行調查，以此降低用戶的損失。

（六）黑客“peace”再現(xiàn)江湖，MySpace一舉打破互聯(lián)網(wǎng)史上密碼泄露之最

時間：2016年6月

涉及國家/企業(yè)：美國  MySpace

時間回顧：

2016年6月初，同樣是代號為“peace”的黑客稱已經(jīng)拿到了全球第二大的社交網(wǎng)站 MySpace 的3.6億用戶賬號以及4.27億密碼，并且在暗網(wǎng)上以6個比特幣（合2800美元）的價格公開出售。至于如何竊取到如此龐大的數(shù)據(jù)的，MySpace與黑客方面均未透露，據(jù)悉，此次泄露事件本身也是由其他平臺捅出來的。值得一提的是，該泄露也成為當時互聯(lián)網(wǎng)史上最大規(guī)模的密碼泄露事件。但這一記錄之后被雅虎打破。

（七）世界最大反恐數(shù)據(jù)庫在暗網(wǎng)出售，賣家稱數(shù)據(jù)真實有效

時間：2016年6月

涉及國家/企業(yè)：反恐資料庫WorldCheck

事件回顧：

2016年6月，世界最大的反恐資料庫WorldCheck資料曾外泄，220萬個可疑恐怖分子和與犯罪組織有關的人員的個人資料在網(wǎng)上出現(xiàn)，不但如此，這些數(shù)據(jù)還分別以 3.5比特幣(2345美元)以及10比特幣(6706美元)的售價在暗網(wǎng)公開售賣。

根據(jù)售賣列表可以分析出，這次的始作俑者是名為DataDirect和BestBuy的兩名黑客。經(jīng)事后了解，該數(shù)據(jù)庫出現(xiàn)問題的主要原因是由一臺服務器( CouchDB)出現(xiàn)漏洞才導致其發(fā)生泄露。

（八）美國國安局網(wǎng)站遭黑客組織“影子中間人”入侵，“癱瘓”近一晝夜

時間：2016年8月

涉及國家/企業(yè)：美國  國家安全局

事件回顧：

美國“截擊”網(wǎng)站于2016年8月19日證實，美國國家安全局網(wǎng)絡“武器庫”遭遇黑客組織侵入。8月13日，黑客組織“影子中間人”宣稱將攻入美國國家安全局網(wǎng)絡“武器庫”——“方程式組織”，并泄露其中部分黑客工具和數(shù)據(jù)。根據(jù)斯諾登提供的文件顯示，這些泄露的工具的確是美國國家安全局軟件。而美國國家安全局的網(wǎng)站也因此癱瘓了近一晝夜。

事后幾日，斯諾登在其社交網(wǎng)站上表示，此次事件是由于國安局三年前留下的網(wǎng)絡漏洞所致，但一直以來國安局方面從未對此進行修復。

（九）雅虎爆發(fā)互聯(lián)網(wǎng)史上最大數(shù)據(jù)泄露，收購擱置前途未卜

時間：2016年9月

涉及國家/企業(yè)：美國  雅虎

事件回顧：

2016年9月23日，雅虎宣布有至少5億用戶賬戶信息被黑客盜取，盜取內容包括用戶的姓名、電郵地址、電話號碼、生日、密碼等，甚至還包括加密或未加密的安全問題及答案。同時，這也打破史上最大單一網(wǎng)站信息遭竊的紀錄。不幸的是，該事件公布的時間與Verizon 擬48.3億美元收購雅虎的時間相重合，因此引發(fā)了Verizon方面的不滿，即使雅虎方面采取了相應的補救措施，但今年年底，雅虎官方還是透露，此次收購可能因為該事件而不得已“告吹”。

（十）網(wǎng)易過億郵箱數(shù)據(jù)疑似泄露

時間：2016年10月

涉及國家/企業(yè)：中國  網(wǎng)易

事件回顧：

2016年10月19日，烏云漏洞報告平臺發(fā)布的新漏洞顯示，網(wǎng)易用戶數(shù)據(jù)庫疑似泄露，事件影響到網(wǎng)易163、126郵箱過億數(shù)據(jù)，泄露信息包括用戶名、密碼、密碼密保信息、登錄ip以及用戶生日等。

但對此，網(wǎng)易郵箱方面在官方微博中予以否認，認為是用戶采用網(wǎng)易賬戶和密碼在其他平臺使用過程中泄露導致撞庫引起的。

總結

從以上十大事件中不難看出，社交網(wǎng)站已成為時下數(shù)據(jù)泄露的重災區(qū)。由于社交網(wǎng)站的主要業(yè)務都集中在線上，注冊用戶數(shù)量巨大，用戶信息較為完整，且具有很強的隱私性，進而滿足了黑客對這些信息的窺探欲與占有欲。除此之外，隨著社交產(chǎn)品的不斷創(chuàng)新升級，其所涵蓋的數(shù)據(jù)類型及涉及內容十分復雜，大大滿足了地下黑色產(chǎn)業(yè)鏈的需求。因此小編也要提醒各位讀者一句：網(wǎng)絡世界太復雜，聊天需謹慎！

你以為這就結束了嗎？其實還沒有……

貼心的小編還為您匯總了國內外多家數(shù)據(jù)安全服務企業(yè)，希望能對您有所幫助

國外篇

Cato Networks

坐標：以色列

成立時間：2016年

創(chuàng)始人：Shlomo Kramer

主營業(yè)務: 網(wǎng)絡安全初創(chuàng)企業(yè)，Cato Networks主要為客戶提供了一個敏捷可伸縮的云安全平臺，亦即所謂的網(wǎng)絡安全即服務（NSaaS），該平臺可為企業(yè)用戶提供網(wǎng)關防火墻、VPN接入、廣域網(wǎng)安全、應用控制、URL過濾等安全服務，采取同一套安全策略，從而簡化了網(wǎng)絡安全的部署。

Bastille Networks

坐標：美國

成立時間：2010年

創(chuàng)始人：Chris Risley

主營業(yè)務:自稱是第一家在企業(yè)中檢測和減輕物聯(lián)網(wǎng)威脅的網(wǎng)絡安全公司，主要利用傳感器和軟件來掃描企業(yè)環(huán)境，使用機載發(fā)射檢測找出并提供對現(xiàn)有環(huán)境中所有連接設備的可見性。

SecurityScorecard

坐標：美國

成立時間：2013年

創(chuàng)始人：Aleksandr Yampolskiy

主營業(yè)務:為企業(yè)提供安全基準測試和風險評級的安全初創(chuàng)企業(yè)，主營業(yè)務包括為企業(yè)機構提供安全風險打分服務。這個風險評分是基于對應用安全性、惡意軟件、打補丁、網(wǎng)絡安全、黑客信息共享、社交工程設計和密碼的監(jiān)控。

Cylance

坐標：美國

成立時間：2012年

創(chuàng)始人：Stuart McClure

主營業(yè)務: 網(wǎng)絡安全初創(chuàng)企業(yè)，擯棄傳統(tǒng)端點安全廠商使用的基于特征的技術，而是使用數(shù)學和算法來找出可疑行為。其安全平臺采用了一套基于算法的安全協(xié)議來檢查網(wǎng)絡薄弱環(huán)節(jié)并及時關閉。同時 Cylance 還擁有一套學習黑客心理的系統(tǒng)，可以利用機器學習技術來像黑客一樣思考，從而實現(xiàn)對網(wǎng)絡威脅的事先預測和防護。

CloudLock

坐標：美國

成立時間：2011年

創(chuàng)始人：Gil Zimmerman

主營業(yè)務: SaaS云安全服務商，專門致力于云訪問安全代理(CASB)技術，圍繞云服務中的用戶行為和敏感數(shù)據(jù)為企業(yè)提供可見性和分析服務，包括SaaS、IaaS和PaaS。在今年7月，該公司已經(jīng)被思科以2.93億美元完成收購。

-國內篇-

北京網(wǎng)御星云信息技術有限公司

坐標：北京

成立時間：1999年

創(chuàng)始人：丁健、王崢

主營業(yè)務: 涵蓋網(wǎng)絡邊界安全防護、應用與數(shù)據(jù)安全防護、全網(wǎng)安全風險管理等方面。主要產(chǎn)品包括防火墻、UTM、IPSec VPN、防病毒網(wǎng)關、IDS、UTM、IPS、SSL VPN安全接入網(wǎng)關、web應用安全防護系統(tǒng)、安全數(shù)據(jù)交換、IDS、異常流量管理、流量優(yōu)化網(wǎng)關、安全審計、安全管理。

北京啟明星辰信息技術股份有限公司

坐標：北京

成立時間：1996年

創(chuàng)始人：嚴望佳

主營業(yè)務: 網(wǎng)絡安全產(chǎn)品、可信安全管理平臺、安全服務與解決方案的綜合提供商，專注于信息安全產(chǎn)品的研發(fā)、生產(chǎn)、銷售與提供專業(yè)安全服務，為客戶提供系列信息安全產(chǎn)品、安全管理平臺和專業(yè)安全服務。

杭州安恒信息技術有限公司

坐標：杭州

成立時間：2007年

創(chuàng)始人：范淵

主營業(yè)務: 信息安全產(chǎn)品和服務解決方案提供商，主營業(yè)務涵蓋云計算安全，大數(shù)據(jù)安全以及應用安全、數(shù)據(jù)庫安全、移動互聯(lián)網(wǎng)安全、智慧城市安全等，包括安全態(tài)勢感知、威脅情報分析、攻防實戰(zhàn)培訓、頂層設計、標準制定、課題和安全技術研究、產(chǎn)品研發(fā)、產(chǎn)品及服務綜合解決方案提供等。

北京天融信科技有限公司

坐標：北京

成立時間：1995年

創(chuàng)始人：賀衛(wèi)東

主營業(yè)務: 網(wǎng)絡安全、大數(shù)據(jù)與安全云服務提供商，主要向客戶提供安全防護、安全接入、安全檢測、數(shù)據(jù)安全、云安全、大數(shù)據(jù)、安全服務、安全云服務和安全集成等9大類安全產(chǎn)品或安全業(yè)務。

北京神州綠盟信息安全科技股份有限公司

坐標：北京

成立時間：2000年

創(chuàng)始人：沈繼業(yè)

主營業(yè)務:綠盟科技主要針對檢測防御類、安全評估類、安全平臺類、遠程安全運維服務、安全SaaS服務等領域，為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產(chǎn)品以及安全運營等專業(yè)安全服務。

來源：數(shù)據(jù)猿