2016年最轰动的七次数据泄漏事件（附数据安全企业名单）

嘶吼RoarTalk

网络安全观察者

如果将2015年定义为“大数据元年”的话，那么2016年可谓是大数据产业真正爆发的一年。而随着互联网、大数据的爆发，数据安全也已经成为时下人们最为关注的问题。

据日前Gemalto曝出的数据显示：2016年上半年全球发生的数据泄露事件高达974起，数据泄露记录总数超过了5.54亿条之多，相比较于2015年，增长了15%。如此触目惊心的数据摆在面前，也难怪企业们在面对此事时态度如此之强硬了。

小编也针对今年全球范围内所发生的数据泄露事件进行了梳理，并从中选出7起最为轰动的经典案例与大家分享：

7大最为轰动的经典案例

1. 美国国税局

时间：2015年1月开始，5月才发现，影响持续；

涉及国家／企业：美国国税局

事件回顾：2015年5月底，美国国税局在其网站上宣布，犯罪团伙通过国税局网站上的Get Transcript服务非法登录了约10万个纳税人的个人账户。Get Transcript的功能是帮助用户方便地访问历史税务申报记录以及税务报表。

国税局发现，攻击者首先通过某些方法获取到了用户的社保号码、姓名、以及其他的一些身份信息。然后，攻击者便利用这些数据通过了GetTranscript应用的身份验证。这样一来，攻击者就成功获取到了这些纳税人的纳税记录。

国税局官员表示，犯罪团伙自2015年1月就开始了非法访问活动，直至5月才被发现。

在初步调查后，国税局表示有114,000个纳税人账户被非法登录。犯罪团伙同时锁定了其他111,000个账户，但未能成功登陆。8月份，国税局改口称有220,000个账户被非法访问。今年2月，国税局承认一共有390,000个纳税人账户被非法访问，此外还有295,000个账户曾被犯罪团伙尝试登录。最新的调查结果显示，此次入侵事件总共泄漏了大约71万人的纳税记录。

目前美国国税局已经向受影响的纳税人发出通知，并通过Equifax为纳税人提供为期一年的免费信用监控服务。

2. 雅虎数据泄露

时间：2016年9月

涉及国家／企业：美国雅虎

事件回顾：2016年9月23日，雅虎在新闻稿中说，至少5亿用户账户信息被黑客盗取，而这场史上最疯狂的数据泄露事件发生于2014年，除了电邮、出生日期等常规信息外，密保问题的答案，乃至一些个人专门开设的，毫无规律可循的二次加密密码也被盗取。

研究认为，发生大规模数据泄露后，高达97%的用户会对雅虎失去信任。而更不幸的是，该事件公布的时间与Verizon 拟48.3亿美元收购雅虎的时间相重合，因此引发了Verizon方面的不满，即使雅虎方面采取了相应的补救措施，但今年年底，雅虎官方还是透露，此次收购可能因为该事件而不得已宣告结束。

3. DNC（美国民主党全国委员会）电子邮件数据泄漏

时间：7月22日

涉及国家／企业：美国民主党全国委员会

事件回顾：美国当地时间7月22日晚，维基解密公布了美国民主党（希拉里一方）委员会内部19,252封绝密邮件，这些邮件分别来自民主党委员会的公关主任、财务总监、高级顾问等7位民主党的重要官员。

其中部分邮件显示，理应保持中立的该委员会官员讨论了是否应向媒体兜售桑德斯竞选活动组织“一团糟”的问题。还有邮件显示，该委员会首席财务官布拉德·马歇尔试图将舆论焦点转移到桑德斯竞选团队的个人宗教信仰问题上。此外，在一些邮件中，民主党全国委员会主席黛比·沃瑟曼·舒尔茨严厉指责桑德斯竞选团队成员，并一度出现辱骂性词语。

此次泄漏事件直接导致民主党全国委员会主席舒尔茨辞职；也有许多专家认为此事会影响希拉里的总统竞选支持率。

而针对此次事件，多家信息安全公司已找到证据，显示黑客来自俄罗斯，其目的是为了帮助特朗普入主白宫。

4. 亚利桑那州和伊利诺斯州选举数据库泄露

时间：8月

涉及国家／企业：美国亚利桑那州和伊利诺斯州

事件回顾：提及网络犯罪分子对选举造成的影响就不得不提这件事：今年8月，FBI经过调查发现，黑客至少已经渗透进了两个州（亚利桑那州和伊利诺斯州）的选举数据库。

亚利桑那州的选民登记系统遭到恶意软件植入，但它的威胁性不是特别大。但在伊利诺斯州，情况就不一样了。据悉，该州遭到的网络攻击使当地执法官员不得不关掉选民登记系统一周多的时间。更为糟糕的是，黑客还盗走了20万名选民的个人资料，数据包含姓名、地址、生日以及社保号和驾照号码等信息。

网络安全公司ThreatConnect首席情报官Richa Barger表示，发起攻击的其中一个IP地址此前曾在俄罗斯的地下黑客论坛上出现过，怀疑此次攻击与俄罗斯黑客有关。

5. SWIFT系统问题导致银行遭殃

时间：2015—2016年

涉及国家／企业：厄瓜多尔、菲律宾、孟加拉国、乌克兰等国家银行

事件回顾：从去年开始，世界范围内使用SWIFT系统的银行相继被曝出盗窃案件，从2015年1月的厄瓜多尔银行损失1200万美元，10月的菲律宾银行，到今年2月孟加拉国央行曝出被盗窃8100万美元，随后第二家及第三家银行（也是最初受害者）被黑的消息被公开。5月菲律宾一家银行又被盗，这次他们又造成乌克兰银行上千万美元的损失。

据悉，在每起攻击事件中，黑客基本上用的都是同样的流程和手法：

1. 利用恶意软件避开当地银行的安全系统；
2. 进入SWIFT的通信网络；
3. 通过内部通信网络发送虚假信息并将现金转移。

面对来势汹汹的攻击事件，SWIFT敦促各银行提高警惕，完善自身安全系统，以防止受到黑客攻击。

6. 旧金山市政交通机构惨遭勒索

时间：11月25日；

涉及国家／企业：美国旧金山市政交通局

事件回顾：美国旧金山市交通局内部系统在25日“黑色星期五”当天遭遇黑客的勒索软件攻击。攻击发生之后，旧金山一些地铁车站售票机的显示屏上出现了“你已被黑，所有数据已被加密”的信息，黑客还留下了与其联系用的邮件地址，勒索100比特币，约价值7.3万美元的赎金。黑客声称控制了8656收费终端中的2112台。

攻击者不仅访问加密了员工和客户的个人信息，还锁定了该机构的电脑和售票机长达两天的时间。被黑之后，为了正常出行，旧金山市政交通局(MUNI)在25日、26日两天把闸机打开，允许乘客免费乘车。MUNI的交通系统包括轻轨、城市大巴和该城市著名的电缆车。

7. FACC遭黑客攻击并被盗取5000万欧元

时间：1月份

涉及国家／企业：美国、中国FACC

事件回顾：今年年初，航空航天零部件制造商FACC称其财务会计部门遭到了黑客的攻击，黑客从他们的资金中设法盗取了约5000万欧元（约等于5450万美元）。此次攻击事件导致FACC公司的股价在收盘时下跌了17%，严重影响了该机构2016年的营收能力。

此次攻击事件诠释了三个最糟糕的场景：数千万欧元被盗；首席执行官和首席财务官引咎辞职；造成攻击的最根本原因是企业高管受到社会工程手段诱骗点击了钓鱼邮件。

大家可以看到以上总结的7起事件涉猎甚广，无论是社交网络、投票系统、交通系统还是金融系统、航空航天机构都无一幸免，成为网络攻击的目标，数据安全遭到了严重的挑战。接下来小编就为您汇总部分国内外知名的数据安全服务企业，希望能对您有所帮助……

国外数据安全服务公司

1. Cato Networks

总部：以色列特拉维夫；

成立时间：2015年；

创始人：Shlomo Kramer（也是Check Point的联合创始人）；

业务范围: 网络安全初创企业，Cato Networks主要为客户提供了一个敏捷可伸缩的云安全平台，亦即所谓的网络安全即服务（NSaaS），该平台可为企业用户提供网关防火墙、VPN接入、广域网安全、应用控制、URL过滤等安全服务，采取同一套安全策略，从而简化了网络安全的部署。

今年9月获得由Greylock Partners领投，Singtel Innov8、USVP、Aspect Ventures以及创始人Shlomo Kramer与Gur Shatz跟投的3000万融资。

2. Bastille Networks

总部：美国亚特兰大；

成立时间：2010年；

创始人：Chris Risley；

业务范围:自称是第一家在企业中检测和减轻物联网威胁的网络安全公司，主要利用传感器和软件来扫描企业环境，使用机载发射检测找出并提供对现有环境中所有连接设备的可见性。

该公司的技术已经赢得了很好的认可，包括在RSA大会创新沙盒大赛进入最终名单，入围Gartner“Cool Vendor”名单，并且在8月获得了900万美元的风投资金。

3. Cylance

总部：美国；

成立时间：2012年；

创始人：Stuart McClure；

业务范围: 网络安全初创企业，摈弃传统端点安全厂商使用的基于特征的技术，而是使用数学和算法来找出可疑行为。其安全平台采用了一套基于算法的安全协议来检查网络薄弱环节并及时关闭。同时 Cylance 还拥有一套学习黑客心理的系统，可以利用机器学习技术来像黑客一样思考，从而实现对网络威胁的事先预测和防护。

4. CloudLock