隨著智能設(shè)備在個(gè)人生活中越來越普遍的應(yīng)用,個(gè)人數(shù)據(jù)在手機(jī)及其他智能設(shè)備上創(chuàng)建、存儲(chǔ)和傳輸,當(dāng)手機(jī)面臨安全威脅時(shí),則個(gè)人隱私和支付數(shù)據(jù)必然會(huì)成為黑客竊取的最主要目標(biāo)。因此,獵豹移動(dòng)發(fā)布本報(bào)告,對(duì)2014年涉及個(gè)人隱私、支付數(shù)據(jù)的安全事件進(jìn)行梳理。
1. 2014數(shù)據(jù)泄露事件發(fā)生744起,為2013年的2.06倍
2014 年獵豹移動(dòng)安全實(shí)驗(yàn)室共監(jiān)控到744起數(shù)據(jù)泄露事件,是2013年的2.06倍,已經(jīng)證實(shí)的受害者人數(shù)超過817萬。
圖1. 2012-2014 數(shù)據(jù)泄露事件數(shù)量和影響人數(shù)
2. 全球66.5%的數(shù)據(jù)泄露事件發(fā)生在美國(guó)
圖2. 全球數(shù)據(jù)泄露事件主要國(guó)家占比
3. 數(shù)據(jù)泄露以賬號(hào)信息為主
信用卡信息以及明星照片信息的泄露是2014年呈現(xiàn)的新特點(diǎn)。賬號(hào)信息能讓信息盜取者直接獲利,因此在所有泄露的信息中賬號(hào)信息占比最高。
圖3. 泄露數(shù)據(jù)分類
4. 主要數(shù)據(jù)泄露事件回顧
(1)賬號(hào)信息泄露
(2)隱私照片泄露
(3)信用卡數(shù)據(jù)泄露
5、專家分析:成因及對(duì)策
獵豹移動(dòng)安全專家分析這些信息泄露事件的原因,發(fā)現(xiàn)與服務(wù)端和客戶端都有關(guān)系:
1.對(duì)于服務(wù)器原因?qū)е碌臄?shù)據(jù)泄露事件,獵豹移動(dòng)通過自己的客戶端軟件對(duì)潛在的受害者及時(shí)進(jìn)行安全預(yù)警,幫助用戶檢測(cè)個(gè)人信息是否泄露,降低受害風(fēng)險(xiǎn)。
針對(duì)重大安全漏洞:如Heartbleed(心臟出血漏洞)、Struts 2 漏洞,獵豹移動(dòng)發(fā)布掃描工具幫助用戶緩解風(fēng)險(xiǎn)。
2014年,獵豹移動(dòng)先后6次發(fā)布預(yù)警,提醒公眾防范重大數(shù)據(jù)泄露事件:
(1)Heartbleed Vulnerability in OpenSSL
http://www.cmcm.com/blog/en/security/2014-04-10/65.html
(2)Struts2 fix has a flaw of its own
http://www.cmcm.com/blog/en/security/2014-04-25/70.html
(3)eBay loses account info for up to 145 million users
http://www.cmcm.com/blog/en/security/2014-05-22/87.html
(4)Be Careful of Anything Stored in the iCloud
http://www.cmcm.com/blog/en/security/2014-09-02/382.html
(5)Does your Gmail password show up in this leaked list?
http://www.cmcm.com/blog/en/security/2014-09-11/395.html
(6)Alert! Shellshock worsening, update Bash ASAP!
http://www.cmcm.com/blog/en/security/2014-09-29/410.html
2、數(shù)據(jù)泄露的另一主要渠道來自客戶端軟件,獵豹移動(dòng)分析移動(dòng)App在使用過程中產(chǎn)生的隱私信息,幫助用戶及時(shí)清理可能泄露的隱私信息,保證數(shù)據(jù)安全。
