網路安全領域的6大里程碑事件

Ⅰ 有哪些影響互聯網界的重大安全事件

震驚網路的熊貓燒香病毒。

十四年前，中國駭客whboy（李俊）發布熊貓燒香病毒，因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時，這也成為了當時一度讓人談網色變的病毒。

熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒，同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

在短短幾個月的時間，熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓，在全國范圍內帶來了無法估量的損失，「熊貓燒香」已經永遠停留在十幾年前。

總結如下：

如今看來，隨著科學技術的發展和變革，熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比，但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受，因此成為病毒史上的經典案例，對國內未來的網路安全發展起到了推動和警示作用。

Ⅱ 2015 年有哪些重大的網路安全事件

國外：
事件一：【時間：2015.1】 俄羅斯約會網站泄露2000萬用戶數據
事件二：【時間：2015.2】 5萬名優步司機信息遭泄露 Uber公司最大數據事故
事件三：【時間：2015.2】Anthem八千萬個人信息被竊 或成美國最大醫療相關機構泄露事件
事件四：【時間：2015.3】美醫療保險公司CareFirst被黑，110萬用戶信息泄露
事件五：【時間：2015.4】美國Metropolitan State大學16萬學生信息泄漏
事件六：【時間：2015.5】美國國稅局超過10萬名納稅人的財務信息泄露
事件七：【時間：2015.8】英國240萬網路用戶遭黑客侵襲：加密信用卡數據外泄
事件八：【時間：2015.9】英國史上最慘數據泄露：400萬人信息泄漏
事件九：【時間：2015.10】音樂眾籌網站Patreon被黑，超過16GB資料流落網路
事件十：【時間：2015.10】美股券商Scottrade數據泄露 或影響460萬用戶
事件十一：【時間：2015.11】喜達屋54家酒店遭POS惡意軟體植入 房客銀行數據泄露
國內：
2015年以來，各種安全漏洞被曝光，這其中就包括酒店客戶信息、政府相關敏感機構數據等，信息泄露無一倖免。
1、數千萬社保用戶信息泄露
2015年4月22日，從補天漏洞響應平台獲得的數據顯示，圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量爆出高危漏洞的省市就已經超過
30個，僅社保參保信息、財務、薪酬、房屋等敏感信息。這些信息一旦泄露，造成的危害不僅的個人隱私全無，還會被犯罪分子利用，例如復制身份證、盜用信用
卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。
2、7大酒店被曝泄露數千萬條開房信息
2015年2月漏洞盒子平台的安全報告指出，知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪酒店集團、喜達屋集團、洲際酒店集團存在嚴
重安全漏洞，房客的訂單一覽無余，包括住戶的姓名、家庭地址、電話、郵箱乃至信用卡後四位等敏感信息，同時還可對酒店訂單進行修改和取消。
3、國家旅遊局漏洞致6套系統淪陷涉及全國6000萬客戶
該漏洞於國慶長假前夕被補天漏洞響應平台披露，涉及全國6000萬客戶、6W+旅行社賬號密碼、百萬導游信息;並且攻擊者可利用該漏洞進行審核、拒簽等操作。通過該漏洞，安全工作者獲取了一則長長的名單，能夠直接觀看到每位用戶的詳細行程及個人信息。

Ⅲ 中國十大黑客排名是什麼有什麼事跡

中國十大黑客排名NO.10網名：冰雪封情、NO.9網名：中華特攻 (King Xer)、NO.8網名：冰葉、NO.7網名：孤獨劍客、NO.6網名：教主、NO.5網名：陳三少、NO.4網名：中國鷹派、NO.3網名：coolfire、NO.2網名：lion、NO.1網名：goodwell。

互聯網在中國落地的早期，聽說過黑客的人很多，但是沒有幾個人真正知道黑客是怎樣入侵系統。Coolfire正是告訴大家什麼樣的人是一個恐怖的黑客。我從來沒有聽說過Coolfire攻擊過什麼網站，現在的一些朋友也說Coolfire的8篇文章，根本夠不上黑客級別，都是小兒科的基本知識。

中國鷹派聯盟是一個基於國際互聯網路的非商業性的民間愛好者團體。主要由網路安全愛好者、中華民族文化愛好者等各類健康文化愛好者組成。在遵守中華人民共和國有關法律的前提下開展和促進各類健康的民族及網路文化的研究與交流以及推廣工作。

Ⅳ 2006年十大網路事件是什麼

1 2006年十大網路事件

1、雅閣女 自06年8月9日起，一個ID為雅閣女的白領女性開始發表自己的崇富視頻言論，導致全民的口誅筆伐。而這一事件以其9月19日發布的「月薪低於3千元都是下等人」視頻為標志，達到了最高峰。

2、天極PK網路 9月7日，天極網指責網路惡意操縱搜索結果，將「天極下載」鏈接轉到「天空下載」（網路收購的網站）。該聲明直接導致天極與網路口水戰的逐步升級，從網上論戰一直打到法庭相見，至今仍無停止的跡象

3、新網被黑 9月21日下午5時左右，作為國內三大域名服務提供商之一的新網被黑，導致其名下注冊的5萬左右域名(國內近三成網站)不能訪問，20小時之後，新網恢復正常，但隨之引發的關於巨額索賠和網路安全的爭議，卻遲遲沒有得到妥善解決。

4、加拿大富婆 性感的造型，血淚般的發跡史，和大膽直白的講述，註定了「加拿大富婆」必定會在網路大紅大紫，而且說不定，加拿大富婆也會像芙蓉姐姐一樣火呢，只不過，芙蓉姐姐是嘔像，加拿大富婆是偶像

5、國家級詩人趙麗華 因為趙麗華，長久游離在我們視線之外的詩歌回來了；因為趙麗華，關於詩人尷尬處境的思考又提上了日程……誰也說不清楚這心裡是什麼滋味，但好歹有一點，9月份，趙麗華現象在網路上的高調展現，或許告訴了大家一個事實：詩人，依舊在；詩歌，依舊在。

6、揚州公交MM 誰也沒想到，一個普通的揚州公交MM竟紅得如此之快，幾個月前還在賣票呢，現在就成為了品牌代言人了。這不由的讓我們想起了去年的天仙MM，在感嘆她們的好運氣之前，我們也不得不承認：網路真的是太神奇了。

7、范志毅打人 中國足球的傳奇人物，綽號「范大將軍」的范志毅這個9月份過得一點都不舒坦。因為其在網路上被指認為「率隊毆打澆水工」，雖然他極力否認，但根據調查顯示，超過95%的網民認為范志毅依舊是「劣跡斑斑,惡習難改」。

8、SK-Ⅱ事件 自日本的SK-Ⅱ品牌多項化妝品被查出重金屬超標以來，網路上關於女人、日本、化妝品的討論就沒有降過溫。緊接著，寶潔網站24小時兩次遭黑，劉嘉玲涉嫌上法庭……這些都表明，由於網路的普及，網民的****情緒、自主發言權等，都得到了充分的體現。

9、趙趕驢與孫志明 一個是mop主推的「新YY教主」，一個是sina發掘的「賣身出書男」，在今年的9月都登上了網路這個大舞台。可惜的是，戴著驢頭面具出現的趙趕驢是為了出席王府井的新書簽售會，而孫志明卻還在為渺茫的文學夢出賣貞操與身體。如此反差，只說明一個事實：要捧人，sina得虛心的向mop學習。

10、嫦娥MM走紅 因在網路上寫大量的憂郁溫婉文字圖片日記--《嫦.娥》而聲名鵲起，字里行間透露出顯赫的家世背景和非凡的品位。同時還有非常好的嗓音。翻唱了一些優秀的流行音樂作品。blog才短短一個月訪問量就突破2000000

Ⅳ 網路的發展史

Internet（互聯網）在中國的發展歷程可以大略地劃分為三個階段：

第一階段為1987—1993年，也是研究試驗階段。在此期間中國一些科研部門和高等院校開始研究InternetInternet技術，並開展了科研課題和科技合作工作，但這個階段的網路應用僅限於小范圍內的電子郵件服務。

第二階段為1994年至1996年，同樣是起步階段。1994年4月，中關村地區教育與科研示範網路工程進入Internet，從此中國被國際上正式承認為有Internet的國家。

之後，Chinanet、CERnet、CSTnet、Chinagbnet等多個Internet絡項目在全國范圍相繼啟動，Internet開始進入公眾生活，並在中國得到了迅速的發展。至1996年底，中國Internet用戶數已達20萬，利用Internet開展的業務與應用逐步增多。

第三階段從1997年至今，是Internet在我國快速最為快速的階段。國內Internet用戶數97年以後基本保持每半年翻一番的增長速度。增長到今天，上網用戶已超過1000萬。

據中國Internet絡信息中心（CNNIC）公布的統計報告顯示，截至2003年6月30日，我國上網用戶總人數為6800萬人。這一數字比年初增長了890萬人，與2002年同期相比則增加了2220萬人。

(5)網路安全領域的6大里程碑事件擴展閱讀

Internet的最早起源於美國國防部高級研究計劃署DARPA（Defence Advanced Research Projects Agency）的前身ARPAnet，該網於1969年投入使用。由此，ARPAnet成為現代計算機網路誕生的標志。

互聯網發展史是從20世紀50年代到90年代，按編年體的形式，詳細歷數了互聯網一步步走向成熟的發展過程，由美國國防部編制。

50年代

1957 蘇聯發射了人類第一顆人造地球衛星Sputnik。作為響應，美國國防部(DoD)組建了高級研究計劃局(ARPA)，開始將科學技術應用於軍事領域(:amk:) 。

Ⅵ 2010年it十大事件

2010年度網路安全十大新聞事件：

內鬼作亂

2010年全球經濟仍處於低迷狀態，失業人數有增無減。而那些在職的人員恐怕也有很多抱怨，比如工作時間過長，薪水太低，工作壓力過大。因此，企業應該繼續對內部人員偷竊或破壞企業內部數據或信息保持高度警惕。例如，前弗吉尼亞州的一名IT主管，因故意破壞裝有機密文件的企業計算機而被判27個月監禁和6700美元賠償金。同時，社交網路和tweeting的流行也給很多黑客以可乘之機。

美國政府加強網路安全建設

美國總統奧巴馬成立了一個以確保美國政府網路安全為宗旨的專門委員會。7月的一份報告指出美國政府在近期內會大量搜羅網路安全方面的人才並將擴大該專業的教育規模。該委員會還建議完善網路安全從業人員資格的認證，目前的職業資格認證不但不完善，還有可能造成安全隱患。

雲計算服務安全問題

雲計算是服務是IT未來的發展趨勢。目前企業越來越多地以服務的方式購買解決方案，雲計算服務將成為未來數據安全研究的重點。Gartner表示，雲計算的安全問題將成為世界網路安全頂級研發人員的新熱點。市場調研機構Forrester的研究員Jonathan Penn指出，到2015年雲計算的市場可達15億美元。Forrester公司2009年的另一報道指出，有一半的專家對於雲技術服務的安全性表示憂慮，五年內安全技術將成為這項技術的主要驅動力之一。

維基解密掀起軒然大波

維基解密網站正在繼續轟炸互聯網，其最近公布的美國外交機密文件正在挑釁美國政府，外交官和同盟。7月26日，「維基解密」在《紐約時報》《衛報》和《鏡報》配合下，在網上公開了多達9.2萬份的駐阿美軍秘密文件，引起軒然大波。11月18日，瑞典要求拘留維基解密創始人朱利安•阿桑奇(Julian Assange)，他被指強奸、性騷擾及非法脅迫他人。12月7日，阿桑奇主動向倫敦警方自首，但英國高等法院最終裁定阿桑奇獲保釋。最近美國國務卿希拉里•柯林頓最近分別向阿富汗12個國家的領導人及政府高層致電，為「維基解密」網站泄露美國外交文件，涉及到了這些國家的一些機密事件表達歉意。

僵屍網路頭目被逮捕

雖然僵屍網路目前還沒有形成大規模的犯罪團伙，然而FBI已經開始全球合作，跨國界地追捕這些罪犯。例如，美國FBI與州政府和其他國家的和執法人員合作切斷了該組織的金融鏈，FBI與州政府總逮捕了37名犯罪人員，另有11名犯罪分子在英國被逮捕。全球執法機構的合作和信息共享為追捕和緝拿這些網路黑手提供了便利。

發現安全隱患 通知責任人還是公開發布?

當發現安全隱患，是通知相應的責任人還是公開向社會發布，這一話題引起了熱議。六月，Google安全工程師塔維斯•奧曼迪(Tavis Ormandy)告之微軟Windows XP和Windows Server 2003存在一個安全漏洞，微軟公司也承認收到該報告。五天後，奧曼迪將缺陷相關的部分概念驗證攻擊代碼公布在網上，引起了微軟的極大不滿。微軟譴責奧曼迪公布利用零日缺陷的代碼使Windows客戶面臨較大的攻擊風險。7月，谷歌公司要求計算機安全委員會重新考慮負責任披露的定義，並建議其出台一套更嚴格的管理辦法，以便快速修補安全漏洞。

黑客多貪財

如今的網路攻擊已經不是僅僅為了滿足黑客的所謂的虛榮心，而更多地是為了金錢。比如，極光(Aurora)黑客攻擊開始於2009年，在2010年初日益猖狂，該行動至少波及22家企業被黑，黑客的目的是竊取企業的知識財產。其他的黑客瞄準的多是信用卡信息，社會安全號碼，企業機密信息和商業秘密等。各國政府都在極力追捕這些黑客，然而他們大多跨國控制並利用高科技手段隱藏自己，使得追捕難度加大。

Stuxnet惡意軟體攻擊核設施

就像科幻電影變成現實一樣，Stuxnet惡意軟體滲透到全球，意在攻擊伊朗核設施。賽門鐵克公司表示，該病毒的設計者擁有強大的幕後財政支持，用以創造出模擬攻擊環境。該病毒包含有4000個功能，每個功能都有它隱含的理由。一位安全分析專家指出，Stuxnet的攻擊目標是伊朗的布希爾核電站。11月30日，伊朗總統內賈德今天證實了國內的核電站被Stuxnet攻擊，位於布希爾和納坦茲的伊朗核設施濃縮鈾離心機被病毒破壞。普遍猜測Stuxnet傳染源集中在以色列。

蘋果再掀風浪

今年IT公司之間的關系撲朔迷離，一會分道揚鑣，一會舊情復燃，一會又暫時分離。值得注意的是，蘋果公司封殺Flash，與Adobe公司開戰。雖然Flash用戶人數龐大，但是HTML5似乎正成為趨勢。蘋果、谷歌和微軟都表示支持HTML5。同時，蘋果公司還正式告別而了Java支持。蘋果公司的這些做法旨在提高該公司產品的安全性，希望將所有產品的安全更新都集合到一起。

安全行業掀起並購狂潮

越來越多的IT公司意識到安全的重要性，安全領域並購潮一觸即發。在短短的六個月時間內，這些企業並購支出將近100億美元：賽門鐵克公司(Symantec)拿下了VeriSign，PGP和GuardianEdge;IBM收購了BigFix，OpenPages和PSS Systems;惠普購買了Fortify 和ArcSight;CA吞並了Arcot。八月，英特爾出乎意料地以76.8億美元的價格購買了安全軟體開發商McAfee。11月底，微軟也宣布計劃收購Mobile Armor。

如果是2010年網路10大事就是
網路事件NO.1 我爸是李剛
網路事件NO.2 騰訊大戰360
網路事件NO.3 富士康14連跳事件
網路事件NO.4 JP女小月月
網路事件NO.5 鳳姐出國
網路事件NO.6 芙蓉瘦身成功
網路事件NO.7 菲律賓人質事件
網路事件NO.8 賀歲片《讓子彈飛》
網路事件NO.9 網路紅人犀利哥
網路事件NO.10 預言帝章魚保羅

Ⅶ 最近幾年影響較大的網路安全事件是什麼

我就說幾個最近兩年，我比較了解的吧.
2014年4月 OpenSSL 的 「心臟出血」漏洞, 實時獲取賬號密碼...
2014年12月 12306 官網受撞庫攻擊, 10多萬用戶數據遭泄露...
2015年7月 義大利專業黑客公司 HackingTeam 被黑, 400G內部資料以及攻擊工具泄露,其中包括了比較出名的 Flash 的0day...
2015年7月 全球最大婚外情交友網站遭到Hacker攻擊, 大量用戶數據被泄露(注冊信息,聊天記錄等等), 數據網上可以下載...
如果有興趣想知道更多, 請在互聯網上搜索相關資料即可

Ⅷ 數據安全有哪些案例

我國《網路安全法》將正式生效實施，對網路運營者數據安全管理提出了系統且嚴格的法律要求。近日，上海社會科學院互聯網研究中心發布大數據安全風險與對策研究報告，遴選了近年來國內外典型數據安全事件，系統分析了大數據安全風險產生的類型和誘因，並分別從提升國家大數據生態治理水平（政府）和加強企業大數據安全能力（企業）兩個層面提出推動我國大數據安全發展的對策建議。
大數據時代，數據成為推動經濟社會創新發展的關鍵生產要素，基於數據的開放與開發推動了跨組織、跨行業、跨地域的協助與創新，催生出各類全新的產業形態和商業模式，全面激活了人類的創造力和生產力。
然而，大數據在為組織創造價值的同時，也面臨著嚴峻的安全風險。一方面，數據經濟發展特性使得數據在不同主體間的流通和加工成為不可避免的趨勢，由此也打破了數據安全管理邊界，弱化了管理主體風險控制能力；另一方面，隨著數據資源商業價值的凸顯，針對數據的攻擊、竊取、濫用、劫持等活動持續泛濫，並呈現出產業化、高科技化和跨國化等特性，對國家的數據生態治理水平和組織的數據安全管理能力提出全新挑戰。在內外雙重壓力下，大數據安全重大事件頻發，已經成為全社會關注的重大安全議題。
綜合近年來國內外重大數據安全事件發現，大數據安全事件正在呈現以下特點：（1）風險成因復雜交織，既有外部攻擊，也有內部泄露，既有技術漏洞，也有管理缺陷；既有新技術新模式觸發的新風險，也有傳統安全問題的持續觸發。（2）威脅范圍全域覆蓋，大數據安全威脅滲透在數據生產、流通和消費等大數據產業鏈的各個環節，包括數據源的提供者、大數據加工平台提供者、大數據分析服務提供者等各類主體都是威脅源；(3)事件影響重大深遠。數據雲端化存儲導致數據風險呈現集聚和極化效應，一旦發生數據泄露等其影響都將超越技術范疇和組織邊界，對經濟、政治和社會等領域產生影響，包括產生重大財產損失、威脅生命安全和改變政治進程。
隨著數據經濟時代的來臨，全面提升網路空間數據資源的安全是國家經濟社會發展的核心任務，如同環境生態的治理，數據生態治理面臨一場艱巨的戰役，這場戰役的成敗將決定新時期公民的權利、企業的利益、社會的信任，也將決定數據經濟的發展乃至國家的命運和前途。為此，我們建議重點從政府和企業兩個維度入手，全面提升我國大數據安全
從政府角度，報告建議持續提升數據保護立法水平，構築網路空間信任基石；加強網路安全執法能力，開展網路黑產長效治理；加強重點領域安全治理，維護國家數據經濟生態；規范發展數據流通市場，引導合法數據交易需求；科學開展跨境數據監管，切實保障國家數據主權。
從企業角度，報告建議網路運營者需要規范數據開發利用規則，明確數據權屬關系，重點加強個人數據和重點數據的安全管理，針對採集、存儲、傳輸、處理、交換和銷毀等各個環節開展全生命周期的保護，從制度流程、人員能力、組織建設和技術工具等方面加強數據安全能力建設。
附十大典型事件（時間順序）：
1. 全球范圍遭受勒索軟體攻擊
關鍵詞：網路武器泄漏，勒索軟體，數據加密，比特幣
2017年5月12日，全球范圍爆發針對Windows操作系統的勒索軟體（WannaCry）感染事件。該勒索軟體利用此前美國國家安全局網路武器庫泄露的WindowsSMB服務漏洞進行攻擊，受攻擊文件被加密，用戶需支付比特幣才能取迴文件，否則贖金翻倍或是文件被徹底刪除。全球100多個國家數十萬用戶中招，國內的企業、學校、醫療、電力、能源、銀行、交通等多個行業均遭受不同程度的影響。
安全漏洞的發掘和利用已經形成了大規模的全球性黑色產業鏈。美國政府網路武器庫的泄漏更是加劇了黑客利用眾多未知零日漏洞發起攻擊的威脅。2017年3月，微軟就已經發布此次黑客攻擊所利用的漏洞的修復補丁，但全球有太多用戶沒有及時修復更新，再加上眾多教育系統、醫院等還在使用微軟早已停止安全更新的Windows XP系統，網路安全意識的缺乏擊潰了網路安全的第一道防線。
類似事件：2016年11月舊金山市政地鐵系統感染勒索軟體，自動售票機被迫關閉，旅客被允許在周六免費乘坐輕軌。
2.京東內部員工涉嫌竊取50億條用戶數據
關鍵詞：企業內鬼，數據販賣，數據內部許可權
2017年3月，京東與騰訊的安全團隊聯手協助公安部破獲的一起特大竊取販賣公民個人信息案，其主要犯罪嫌疑人乃京東內部員工。該員工2016年6月底才入職，尚處於試用期，即盜取涉及交通、物流、醫療、社交、銀行等個人信息50億條，通過各種方式在網路黑市販賣。
為防止數據盜竊，企業每年花費巨額資金保護信息系統不受黑客攻擊，然而因內部人員盜竊數據而導致損失的風險也不容小覷。地下數據交易的暴利以及企業內部管理的失序誘使企業內部人員鋌而走險、監守自盜，盜取販賣用戶數據的案例屢見不鮮。管理咨詢公司埃森哲等研究機構2016年發布的一項調查研究結果顯示，其調查的208家企業中，69％的企業曾在過去一年內「遭公司內部人員竊取數據或試圖盜取」。未採取有效的數據訪問許可權管理，身份認證管理、數據利用控制等措施是大多數企業數據內部人員數據盜竊的主要原因。
類似事件：2016年4月，美國兒童撫養執行辦公室500萬個人信息遭前員工盜竊。
3. 雅虎遭黑客攻擊10億級用戶賬戶信息泄露
關鍵詞：漏洞攻擊，用戶密碼，俄羅斯黑客
2016年9月22日，全球互聯網巨頭雅虎證實至少5億用戶賬戶信息在2014年遭人竊取，內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼。2016年12月14日，雅虎再次發布聲明，宣布在2013年8月，未經授權的第三方盜取了超過10億用戶的賬戶信息。2013年和2014年這兩起黑客襲擊事件有著相似之處，即黑客攻破了雅虎用戶賬戶保密演算法，竊得用戶密碼。2017年3 月，美國檢方以參與雅虎用戶受到影響的網路攻擊活動為由，對俄羅斯情報官員提起刑事訴訟。
雅虎信息泄露事件是有史以來規模最大的單一網站數據泄漏事件，當前，重要商業網站的海量用戶數據是企業的核心資產，也是民間黑客甚至國家級攻擊的重要對象，重點企業數據安全管理面臨更高的要求，必須建立嚴格的安全能力體系，不僅需要確保對用戶數據進行加密處理，對數據的訪問許可權進行精準控制，並為網路破壞事件、應急響應建立彈性設計方案，與監管部門建立應急溝通機制。
類似事件：2015年2月，美國第二大健康醫療保險公司Anthem公司信息系統被攻破，將近8000萬客戶和員工的記錄遭遇泄露。
4. 順豐內部人員泄漏用戶數據
關鍵詞：轉賣內部數據許可權，惡意程序
2016年8月26日，順豐速遞湖南分公司宋某被控「侵犯公民個人信息罪」在深圳南山區人民法院受審。此前，順豐作為快遞行業領頭羊，出現過多次內部人員泄漏客戶信息事件，作案手法包括將個人掌握的公司網站賬號及密碼出售他人；編寫惡意程序批量下載客戶信息；利用多個賬號大批量查詢客戶信息；通過購買內部辦公系統地址、賬號及密碼，侵入系統盜取信息；研發人員從資料庫直接導出客戶信息等。
順豐發生的系列數據泄漏事件暴露出針對內部人員數據安全管理的缺陷，由於數據黑產的發展，內外勾結盜竊用戶數據謀取暴利的行為正在迅速蔓延。雖然順豐的IT系統具備事件發生後的追查能力，但是無法對員工批量下載數據的異常行為發出警告和風險預防，針對內部人員數據訪問需要設置嚴格的數據管控，並對數據進行脫敏處理，才能有效確保企業數據的安全。
類似事件：2012年1號店內部員工與離職、外部人員內外勾結，泄露90萬用戶數據。
5. 徐玉玉遭電信詐騙致死
關鍵詞：安全漏洞，拖庫，個人數據，精準詐騙，黑產
2016年8月，高考生徐玉玉被電信詐騙者騙取學費9900元，發現被騙後突然心臟驟停，不幸離世。據警方調查，騙取徐玉玉學費的電信詐騙者的信息來自網上非法出售的個高考個人信息，而其源頭則是黑客利用安全漏洞侵入了「山東省2016高考網上報名信息系統」網站，下載了60多萬條山東省高考考生數據，高考結束後開始在網上非法出售給電信詐騙者。
近年來，針對我國公民個人信息的竊取和交易已經形成了龐大黑色產業鏈，遭遇泄露的個人數據推動電信詐騙、金融盜竊等一系列犯罪活動日益「精準化」、「智能化」，對社會公眾的財產和人身安全構成嚴峻威脅。造成這一現狀的直接原因在於我國企事業單位全方位收集用戶數據，但企業網路安全防護水平低下和數據安全管理能力不足，使黑客和內鬼有機可乘，而個人信息泄漏後缺乏用戶告知機制，加大了犯罪活動的危害性和持續性。
類似事件：2016年8月23日，山東省臨沭縣的大二學生宋振寧遭遇電信詐騙心臟驟停，不幸離世。
6. 希拉里遭遇「郵件門」導致競選失敗
鍵詞：私人郵箱，公務郵件,維基解密，黑客
希拉里「郵件門」是指民主黨總統競選人希拉里·柯林頓任職美國國務卿期間，在沒有事先通知國務院相關部門的情況下使用私人郵箱和伺服器處理公務，並且希拉里處理的未加密郵件中有上千封包含國家機密。同時，希拉里沒有在離任前上交所有涉及公務的郵件記錄，違反了國務院關於聯邦信息記錄保存的相關規定。2016年7月22日，在美國司法部宣布不指控希拉里之後，維基解密開始對外公布黑客攻破希拉里及其親信的郵箱系統後獲得的郵件，最終導致美國聯邦調查局重啟調查，希拉里總統競選支持率暴跌。
作為政府要員，希拉里缺乏必要的數據安全意識，在擔任美國國務卿期間私自架設伺服器處理公務郵件違反聯邦信息安全管理要求，觸犯了美國國務院有關「使用私人郵箱收發或者存儲機密信息為違法行為」的規定。私自架設的郵件伺服器缺乏必要的安全保護，無法應對高水平黑客的攻擊，造成重要數據遭遇泄露並被國內外政治對手充分利用，最終導致大選落敗。
類似事件：2016年3月，五角大樓公布美國防部長阿什頓·卡特數百份郵件是經由私人電子郵箱發送，卡特再次承認自己存在過失，但相關郵件均不涉密。
7. 法國數據保護機構警告微軟Windows10過度搜集用戶數據
關鍵詞：過度收集數據，知情同意，合規，隱私保護
2016年7月，法國數據保護監管機構CNIL向微軟發出警告函，指責微軟利用Windows 10系統搜集了過多的用戶數據，並且在未獲得用戶同意的情況下跟蹤了用戶的瀏覽行為。同時，微軟並沒有採取令人滿意的措施來保證用戶數據的安全性和保密性，沒有遵守歐盟「安全港」法規，因為它在未經用戶允許的情況下就將用戶數據保存到了用戶所在國家之外的伺服器上，並且在未經用戶允許的情況下默認開啟了很多數據追蹤功能。CNIL限定微軟必須在3個月內解決這些問題，否則將面臨委員會的制裁。
大數據時代，各類企業都在充分挖掘用戶數據價值，不可避免的導致用戶數據被過度採集和開發。隨著全球個人數據保護日趨嚴苛，企業在收集數據中必須加強法律遵從和合規管理，尤其要注重用戶隱私保護，獲取用戶個人數據需滿足「知情同意」、「數據安全性」等原則，以保證組織業務的發展不會面臨數據安全合規的風險。例如歐盟2018年即將實施新的《一般數據保護條例》就規定企業違反《條例》的最高處罰額將達全球營收的4%，全面提升了企業數據保護的合規風險。
類似事件：2017年2月，樂視旗下Vizio因違規收集用戶數據被罰220萬美元。
8. 黑客攻擊SWIFT系統盜竊孟加拉國央行8100萬美元
關鍵詞：網路攻擊，系統控制許可權，虛假指令數據，網路金融盜竊
2016年2月5日，孟加拉國央行被黑客攻擊導致8100萬美元被竊取，攻擊者通過網路攻擊或者其他方式獲得了孟加拉國央行SWIFT系統的操作許可權，攻擊者進一步向紐約聯邦儲備銀行發送虛假的SWIFT轉賬指令。紐約聯邦儲備銀行總共收到35筆，總價值9.51億美元的轉賬要求，其中8100萬美元被成功轉走盜取，成為迄今為止規模最大的網路金融盜竊案。
SWIFT是全球重要的金融支付結算系統，並以安全、可靠、高效著稱。黑客成功攻擊該系統，表明網路犯罪技術水平正在不斷提高，客觀上要求金融機構等關鍵性基礎設施的網路安全和數據保護能力持續提升，金融系統網路安全防護必須加強政府和企業的協同聯動，並開展必要的國際合作。2017年3月1日生效的美國紐約州新金融條例，要求所有金融服務機構部署網路安全計劃，任命首席信息安全官，並監控商業夥伴的網路安全政策。美國紐約州的金融監管要求為全球金融業網路安全監管樹立了標桿，我國的金融機構也需進一步明確自身應當履行的網路安全責任和義務，在組織架構、安全管理、安全技術等多個方面進行落實網路安全責任。
類似事件：2016年12月2日,俄羅斯央行代理賬戶遭黑客襲擊,被盜取了20億俄羅斯盧布。
9．海康威視安防監控設備存在漏洞被境外IP控制
關鍵詞：物聯網安全，弱口令，漏洞，遠程挾持
2015年2月27日，江蘇省公安廳特急通知稱：江蘇省各級公安機關使用的海康威視監控設備存在嚴安全隱患，其中部分設備被境外IP地址控制。海康威視於2月27日連夜發表聲明稱：江蘇省互聯網應急中心通過網路流量監控，發現部分海康威視設備因弱口令問題（包括使用產品初始密碼和其他簡單密碼）被黑客攻擊，導致視頻數據泄露等。
以視頻監控等為代表的物聯網設備正成為新的網路攻擊目標。物聯網設備廣泛存在弱口令，未修復已知漏洞、產品安全加固不足等風險，設備接入互聯網後應對網路攻擊能力十分薄弱，為黑客遠程獲取控制許可權、監控實時數據並實施各類攻擊提供了便利。
類似事件：2016年10月，黑客通過控制物聯網設備對域名服務區發動僵屍攻擊，導致美國西海岸大面積斷網。
10. 國內酒店2000萬入住信息遭泄露
關鍵詞：個人隱私泄露，第三方存儲，外包服務數據許可權，供應鏈安全
2013年10月，國內安全漏洞監測平台披露，為全國4500多家酒店提供數字客房服務商的浙江慧達驛站公司，因為安全漏洞問題，使與其有合作關系的酒店的入住數據在網上泄露。數天後，一個名為「2000w開房數據」的文件出現在網上，其中包含2000萬條在酒店開房的個人信息，開房數據中，開房時間介於2010年下半年至2013年上半年，包含姓名、身份證號、地址、手機等14個欄位，其中涉及大量用戶隱私，引起全社會廣泛關注。
酒店內的Wi-Fi覆蓋是隨著酒店業發展而興起的一項常規服務，很多酒店選擇和第三方網路服務商合作，但在實際數據交互中存在嚴重的數據泄露風險。從慧達驛站事件中，一方面，涉事酒店缺乏個人信息保護的管理措施，未能制定嚴格的數據管理許可權，使得第三方服務商可以掌握大量客戶數據。另一方面，第三方服務商慧達驛站公司網路安全加密等級低，在密碼驗證過程中未對傳輸數據加密，存在嚴重的系統設計缺陷。