本文主要從網絡上整理了一些信息安全泄露事件，對比舊文，本次更新沒有對事件做嚴格的限制和囊括。

舊文閱讀：2015年國內網絡信息安全泄露事件盤點（全）

主要的事件有：時代華納30W客戶數據泄露、凱悅連鎖酒店318家酒店客戶信息被竊取、蘋果App Store逾千應用存漏洞、信誠人壽信息安全曝漏洞、淘寶網2000多萬數據遭泄露、水牢漏洞威脅我國十余萬家網站、土耳其現5000w公民信息泄露事件、Verizon 150萬客戶記錄遭泄露、學信網數據泄露、20萬兒童信息被打包出售、網曝Jeep上1.5萬車主信息遭泄露 、俄國黑客盜取2.73億郵箱信息、MySpace 4.27 億數據泄漏、班納健康中心370萬患者信息遭泄露、六千嬰兒視頻泄露、 MongoDB再出安全事故 5800萬商業用戶信息泄露、 257萬條公民銀行個人信息被泄露 銀行行長賣賬號、 美國最大成人交友網站4.12億帳號信息泄露、京東12G數據包在黑市反復售賣等。

從內容上看，2016年國內的安全事件比2015年的泄露事件要少很多，主要原因是因為從國家、到企業、再到個人，信息安全重視程度有了很大的提高，國內的信息安全建設有一個高速的發展。當然，聯軟作為信息安全代表廠商之一，在過去一年幫助了非常多的客戶建立或加強了其信息安全體系，貢獻了自己的一份力。

1月：

時代華納疑似被黑 30多萬客戶數據泄漏

1月8日，據國外媒體報道，美國最大的有線電視公司時代華納，近日表示旗下約有32萬用戶的郵件和密碼信息已被黑客竊取。據悉，這些郵件和密碼信息很有可能是通過網絡釣魚的方式獲得，同時也可能是保存了時代華納用戶數據的第三方合作商信息泄露所致。FBI已經介入調查，盡管沒有確定信息泄露的最終原因，但時代華納并不認為有跡象顯示其內部系統出現了漏洞。

凱悅連鎖酒店超過50% 遭安全入侵

1月18日，凱悅酒店集團對外稱，從2015年8月13日到12月8日，凱悅集團旗下的627家連鎖酒店中有318家酒店遭到惡意軟件入侵。這些惡意軟件的攻擊目的就是為了竊取信息。

凱悅集團公布了其旗下分布于世界各地的遭到惡意軟件入侵的酒店名冊。根據這份名冊，全球有54個國家的凱悅酒店遭到安全入侵。這些國家包括美國、英國、中國、德國、日本、意大利、法國、俄羅斯和加拿大等。其中中國有22家受害。凱悅目前正在通過郵局郵寄或電子郵件逐一通知客戶，并已向當地相關管理部門報案。

曝蘋果App Store逾千應用存漏洞,或泄露用戶隱私

據國外網站Ibtimes報道，知名網絡安全公司FireEye日前警告稱，由于一款名為“JSPatch”、可幫助開發者修改應用程序的軟件上存在安全漏洞，導致蘋果應用商店內1000多款使用了該框架的iOS應用處于黑客攻擊危險之中。

信誠人壽內控、信息安全均曝漏洞

1月29日，保監會發函通報信誠人壽存在內控缺陷，要求進行整改。保監會指出，信誠人壽在客戶信息真實性管理、銀郵渠道業務管理、團險業務管理、公司治理、財務基礎管理等方面存在問題及內控缺陷。除了公司內控問題外，信誠人壽此前還被曝出存在嚴重信息安全漏洞。據《經濟參考報》報道，有相關信息安全平臺提交了信誠人壽保險漏洞信息，按照監測報告顯示，信誠人壽保險公司面臨泄漏數以萬計的客戶銀行卡號、密碼、開戶行地址、身份證等敏感信息的風險。

2月：

2月份，路透社報道稱淘寶遭遇黑客攻擊——黑客企圖訪問淘寶2000萬活躍賬戶。彭博社報道阿里巴巴的股票應聲下跌3.7%。阿里巴巴發言人表示，公司已經檢測到了“首例”攻擊，并提醒用戶修改密碼，而且正在配合警方調查。當時公安部一家網站報道，有黑客獲取了多家網站9900萬用戶名和密碼。

隨后這些黑客利用阿里巴巴的云計算平臺，發現在這9900萬用戶名中，約2059萬也是淘寶賬戶。攻擊者在前年10月中旬將這些信息投入到淘寶中去，11月份被發現——阿里巴巴隨后很快上報給了警方，黑客被抓獲。阿里巴巴隨即封鎖了大批量的登錄請求。這些黑客利用獲取到的賬戶在淘寶上下單，專門用來提升淘寶賣家的信用。此外還通過出售這些賬戶，作欺詐之用。當時阿里巴巴方面沒有就黑客如何利用云計算服務發起攻擊做出任何評論，只是表示阿里巴巴系統從未被攻破。

3月：

新型安全漏洞水牢漏洞威脅我國十余萬家網站

近期，開源的加密工具OpenSSL繼“心臟出血”漏洞事件后，又被爆出新的安全漏洞“水牢漏洞”，這一漏洞允許“黑客”攻擊網站，并讀取密碼、信用卡賬號、商業機密和金融數據等加密信息。全球有三分之二的網站服務器都是用OpenSSL的軟件加密，因此，安全漏洞也易對全球網站產生巨大的安全考驗。

據悉，這次安全漏洞涉及了全球400萬家網站和服務器，其中，我國有十萬余家網站受到影響。幸運的是，“水牢漏洞”利用難度大，攻擊成本高，因此不會發生嚴重的信息泄露事件，再加上OpenSSL及時發布了官方補丁，網站及時更新就能封住這一漏洞。

4月：

土耳其重大數據泄露事件，5000w公民信息被泄露

4月3日，土耳其爆發重大數據泄露事件，近5000W土耳其公民個人信息牽涉其中，包括姓名、身份證號、父母名字、住址等等一連串敏感信息被黑客打包放在芬蘭某IP地址下，人們可通過P2P任意下載他們感興趣的數據。同時為了證明這些被盜取數據的真實性，黑客特地公布了土耳其現任總統埃爾多安的個人信息以作示范，并且對該泄密數據庫的編程水平大肆嘲諷。

Verizon 150萬客戶記錄遭泄露

本報訊獨立安全研究員布萊恩·克雷布斯日前在暗網論壇上偶然看到了美國最大的電信運營商Verizon公司遭受黑客盜竊的150萬客戶聯系細節，其中包括一些財富500強企業。他表示，賣方既可以整包出售，也愿意以每10萬條記錄1萬美元的價格成交。同時，Verizon網站的信息安全漏洞也出現在售賣清單上。

網曝學信網數據泄露

網上曝出學信網(中國高等教育學生信息網)遭到黑客攻擊，大量數據被泄露”的消息，引發眾多網友關注。今天下午，法晚記者向教育部發言人續梅求證，續梅就此回應稱：學信網已經注意到相關信息，并且進行了認真排查，目前沒有發現數據泄露問題。

20 萬兒童信息被打包出售，信息精確到家庭門牌號

近日，記者在網上檢索發現，有人在網上公開表示自己手頭有濟南嬰幼兒的信息，還在網上留了自己的QQ號。記者以要開游泳館想要購買嬰幼兒信息為由，加了賣家的QQ。

當記者表示想要購買濟南市槐蔭區和市中區1-5歲的嬰幼兒信息時，對方表示濟南市全市的1-5歲的嬰幼兒信息手頭上有20多萬條，打包價32000元。如果只要這兩個區的，總數大約有80000條，最低價21000元。除了姓名和聯系方式，這些信息甚至能精確到門牌號，平均每條信息幾毛錢，被打包販賣。

5月10日，“濟南20萬名孩童信息被打包出售”的消息有了最新進展。濟南市有關部門近日通報，犯罪嫌疑人通過非法入侵免疫規劃系統網絡獲取信息并公開售賣，制造了這起兒童信息泄露案。據犯罪嫌疑人的交代，他們僅僅通過在網上購買的所謂“第三只眼企業計算機管理系統”軟件，就輕易進入了免疫規劃系統網絡，繼而竊取了計算機硬盤存儲的大量個人信息。如此低劣的作案手法和技術水平都能得逞，再一次為公共信息安全敲響了警鐘。

小米MIUI合作版 ROM存篡權漏洞，可任意獲取重要數據

小米官網所有MIUI合作版ROM均存在系統權限漏洞，任意APK都可利用此漏洞篡奪與ROM廠商相同的權限和數據，從而竊取系統應用數據(如短信、通訊錄、照片等)、竊取小米賬號密碼(危及小米錢包和云端備份的資料)、執行靜默安裝，甚至OTA升級系統，為所欲為。

5月：

網曝Jeep上1.5 萬車主信息遭泄露

記者接到一網絡威脅情報監測平臺報料，稱他們監控發現有1.5萬名jeep車主信息遭到泄露，資料包括買家姓名，住址，聯系電話，購買車型等信息。隨后，記者通過網上泄漏的資料與部分jeep車主進行了聯系，發現信息屬實。對于自己的信息遭泄漏，多位車主表示很無奈。“想避免都避免不了。我之前在買車和買車險的時候填過資料，后面就時不時接到各種保險推銷的騷擾。”

俄國黑客盜取2.73億郵箱信息以1美元價錢販賣

根據 The Guardian 的消息，一名俄國黑客盜取了2.723 億郵箱信息，其中包括 4000 萬個雅虎郵箱、3300 萬微軟郵箱以及 2400 萬個谷歌郵箱。這名黑客其后將如此大批量的郵箱信息隨意地以 1 美元的低廉價格放在俄國黑市上售賣。盡管目前沒有跡象表明這些主流國際郵箱因為自身漏洞被攻破，但這些郵箱用戶在各個地方遺留下的賬戶信息最終依然難逃被黑客竊取的命運。

6月：

MySpace 4.27 億數據泄漏，或成互聯網史上最大規模的密碼泄露事件

6月初，代號為「Peace」的同一名黑客已經拿到了全球第二大的社交網站 MySpace  3.6 億的用戶賬號以及4.27 億的密碼，并且在暗網上以 6 個比特幣（相當于2800美元）的價格銷售這批數據。這一次泄露的數據可比 LinkedIn 還要多得多。直至目前 MySpace 官方并未表態。如若泄漏事件屬實，這會是——互聯網史上最大規模的密碼泄露事件。

7月：

美國班納健康中心370萬患者信息遭泄露

7月7日，位于美國菲尼克斯市（Phoenix）的班納健康中心官員發現其食品銷售網點的支付卡信息處理系統被非法入侵。據悉黑客由班納健康中心食品與飲料銷售點的銷售端系統（POS Systems）入侵，然后進入其他系統，從而接觸到住院患者的隱私及其他員工和供貨商的敏感信息，此次事件已經波及370萬人。

六千嬰兒視頻泄露 新生兒信息安全成隱患

某婦幼保健院的六千嬰兒視頻泄露事件曝光后，網友直呼：簡直太可怕了，該流傳視頻不涉及患兒家長的家庭住址、手機、家庭電話等個人信息；經初步了解，因視頻保密數據被“黑客”修改，才造成一些視頻被傳播。

10月：

MongoDB再出安全事故 5800萬商業用戶信息泄露

知名數據庫及數據存儲服務提供商MBS，近日遭到黑客攻擊。其MongoDB數據庫由于缺乏有效的安全保護措施，5800萬商業用戶的重要信息泄露，包括名稱、IP地址、郵件賬號、職業、車輛數據、出生日期等信息。

257萬條公民銀行個人信息被泄露 銀行行長賣賬號

10月14日，成都商報記者從綿陽市公安局網絡安全保衛支隊獲悉，綿陽警方最近破獲公安部掛牌督辦的“5·26侵犯公民個人信息案”，抓獲包括銀行管理層在內的犯罪團伙骨干分子15人、查獲公民銀行個人信息257萬條、涉案資金230萬元，成功打掉了侵犯公民個人隱私的這一黑色產業鏈。

湖南一銀行支行行長出售自己的查詢賬號給中間商，再由中間商將賬號賣給有銀行關系的“出單渠道”團伙，再由另外一家銀行的員工進入內網系統，大肆竊取個人信息販賣獲利。

11月：

美國最大成人交友網站4.12億帳號信息泄露

據外媒報道，美國成人交友網站Friend Finder Network近期發生了大規模的數據泄露事故，導致超過4.12億帳號的信息泄露。此次事件影響了 AdultFriendFinder.com 的3.39億個帳號。該公司表示，這是“全球最大的約炮社區”。此外，這其中還涉及超過1500萬個“已刪除”的帳號。這些帳號信息沒有從數據庫中清除。在此基礎上，還有6200萬個來自Cams.com的帳號、700萬個來自Penthouse.com，以及該公司旗下其他小網站的帳號被盜。
根據 LeakedSource 的報告，此次事件覆蓋了該公司規模最大網站長達20年的數據。LeakedSource 已獲得了這些數據，并表示可以破解出數據庫中的99%密碼。這一數據庫中還包括網站用戶數據，例如用戶是否是該網站的VIP會員、瀏覽歷史信息、最后登錄的IP地址，以及用戶是否曾付費。

12月：

京東12G數據包在黑市反復售賣

12月10日，有媒體報道稱一個京東12G的數據包在黑市上開始流通，其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個項目，數據多達數千萬條。據了解，這12G數據包被明碼標價交易，價格從“10萬到70萬”不等。在此之前，這一數據包內的相關信息已被銷售多次，至少有超過百個黑產者手里掌握著相同數據。

盡管，數據庫中的部分用戶密碼都進行過MD5加密（需要專業破解軟件，才能得到原密碼，用時較長），但已經拿到數據庫的媒體，根據部分用戶名和破解的密碼嘗試登錄，發現 其中大部分依然可順利登錄京東賬戶。登錄后，用戶在京東上的訂單、地址、交易信息都一覽無遺。
11日凌晨，京東方面針對外泄傳聞緊急發布聲明，聲明中沒有否認該數據泄露傳聞不實，表示是2013年的漏洞導致的，早已經修復，只有部分用戶受到了影響。