“透风”的数据壁垒 年度信息泄漏事件大盘点

　　事件四：思科 2010年会参会者名单被黑

　　这是一起令全球数据安全领域震惊的“小事件”，之所以会令全球震惊，是因为此次泄密事件发生在被全球认为是安全领域领军企业的思科公司身上，而之所以称之为小事件，则是因为泄密的是一次年会会议的与会者名单及其通讯信息。据了解2010年7月，有人通过攻击获得了思科Cisco Live 2010年会会议的参加者名单，据思科Cisco Live会议团队在电子邮件中警告称，这些被攻破的信息包括Cisco Live会议的标识卡号码、姓名、职务、公司地址和电子邮件地址。这个事件导致思科向会议参加者和其他已经收到邀请但是没有参加会议的人员发出了电子邮件进行道歉。这个泄密事件还真是应了中国的那句老话，老虎也有打盹的时候!据称此次思科Cisco Live遭泄密的途径是通过会议的网站ciscolive2010.com访问会议参加者信息的。

　　事件五：全球最大BT网站400万用户信息泄露

　　2010年七月初，全球最大BT网站海盗湾(Pirate Bay)服务器存在安全漏洞，导致400多万用户的个人信息被泄露。阿根廷黑客查·卢索(Ch Russo)称，他和另外两名同事发现了多个SQL注入漏洞，允许黑客访问海盗湾的用户数据库并且黑客可以创建、删除、修改或查看所有用户的信息，包括用户名、电子邮件、用户上传的种子，以及正在下载的用户数量和名称等。据称卢索和他的同事并未删除或修改数据库中的数据，但承认曾短暂想过是否将这些数据出售给美国唱片协会或美国电影协议会等部门。

　　事件六：本田美国官网490万客户信息外泄

　　2010年年末，本田美国官网遭到黑客攻击，导致大约490万名该网站的用户信息外泄，据日本共同社报道，这490万用户的信息是在本田以及旗下豪华品牌讴歌的美国官方网站上泄露的，其中220万名注册用户的姓名、电子邮件地址、车牌号遭到外泄，但他们的密码没有被盗取。而剩余的270万份是有些顾客为接收讴歌的相关资料而填写的邮件地址。据说外泄的资料当中并没有顾客的银行账号，随后本田美国公司已通过电子邮件联系所有客户，建议他们更改密码。

　　点评：以上五大年度泄密事件都是由于网站服务器存在各种重大安全漏洞和黑客主动攻击而引发，像Google、AT&T网、思科及海盗湾等都是全球性的大网站，但是也无法避开互联网安全漏洞的“魔咒”。这些年度泄密事件虽然大都是用户的个人重要隐私信息泄密，伤害的是用户，但毁坏的却是大公司的声誉。

　　事件七：谷歌“街景”丑闻

　　2010年5月，Google“街景”服务首次被发现通过不安全的Wi-Fi连接收集客户数据，随后谷歌作出表态，称自2007年以来，其街景收集车辆在拍摄图片过程中无意间获得了全球30多个国家使用Wi-Fi网络 的用户信息，这些信息数量多达6000亿字节。谷歌解释，这些丑事主要由该公司一位工程师自行编写程序而引发了错误地收集了用户私人信息。