（转）全球17大业务安全事件发布

全球17大业务安全事件发布 业务安全成政企重大安全隐患

2017-04-21 360企业安全 360企业安全
据统计，2016年因为业务安全问题给全球经济带来的损失高达4450亿美元，比上年增加了18%。这些安全事件主要有业务中断、知识产权损失、数据泄露以及经济纠纷等。

所谓业务安全是指由于管理、技术等各种原因对企业正常业务运营带来伤害的安全问题。与过去大家熟知的IT基础设施安全不同，由于业务系统在开发过程中容易忽视安全问题，企业对内部合法人员的异常行为更是缺乏足够的监管措施，因此企业高层、拥有超级权限的IT管理员、供应商，甚至心怀恶意或无意疏忽的普通员工，都有可能给企业造成巨大的危害。

近日，360互联网安全中心发布了全球17大业务安全事件：从核心知识产权的损失，海量数据泄露，到巨额经济损失，触目惊心的现实要求我们重新认识业务安全问题——这一灯下黑问题的严重性。

360业务安全专家、360企业安全副总裁梁志勇表示，针对日益严重的业务安全问题与内部威胁，360近期将发布针对性的解决方案，帮助政企用户全面提升业务安全。

NO.1 黑客内鬼窃取华尔街金融服务公司核心交易算法

2017年4月，据报道，一名曾在华尔街一家市值数十亿美元的金融服务公司（KCG控股公司）工作的某高级系统管理员被FBI指控，原因是这名男子开发恶意软件窃取了有价值的源代码和加密密钥，而且直接访问了该公司核心业务的数据文件。他被指控窃取超过300万个机密和专有文件。这些文件是KCG业务的核心，帮助该公司在2016年赚取超过14亿美元的收入。KCG的大部分业务都建立在专有算法交易模式上，旨在预测市场以及尽快完成交易。如果罪名成立，该管理员将面临长达10年的监禁。

NO.2 远超斯诺登事件 CIA大规模数据泄露

2017年3月，维基解密（WikiLeaks）网站公布了大量据称是美国中央情报局（CIA）的内部文件，其中包括大量黑客工具和行动计划，规模远超当年斯诺登泄露的情报，安全专家认为，此事会对CIA产生毁灭型影响。随后，有匿名美国执法部门官员称，这次内部材料外泄可能又是承包商所为。继2013年美国国家安全局(NSA)前承包商雇员斯诺登泄露海量NSA文件、引发国际政治风暴之后，美国安全部门再次出现因内部人员造成的泄密事件。

NO.3京东数据泄露内鬼被抓 涉案50亿条公民信息泄露
据央视报道，2017年3月，京东协助公安部破获一起特大窃取贩卖公民个人信息案。发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员。公安部调查则发现，郑某鹏利用京东网络安全部员工这一身份，长期监守自盗，与黑客相互勾结，为黑客攻入网站提供重要信息。包括在京东、QQ上的物流信息，交易信息、个人身份等数据信息，为犯罪团伙实施违法犯罪活动提供了技术保障。

NO.4上海疾控中心员工贩卖新生儿信息
2017年2月，上海市浦东新区人民法院对贩卖新生儿信息的案件做出一审判决，8名参与窃取、出售、收买信息的人员被判刑。上海疾控中心工作人员利用工作便利，进入他人账户窃取上海疾控中心每月更新的全市新生婴儿信息。两年内20万条新生婴儿信息被窃取，并被多次倒卖。

NO.5 创业公司遭遇商业间谍无间道

2017年初，二手车信息服务品牌“车鉴定”将竞争对手“查博士”（酷车易美）起诉至法院，称其通过安插“卧底”定期窃取公司运营数据、客户信息等商业机密；要求被告停止不正当竞争行为，并索赔2000万元。查博士与车鉴定是两款二手车信息服务类APP。据车鉴定称，某90后女生受“查博士”派遣，应聘进入“车鉴定”后，窃取了后者众多大客户信息。卧底八个月后，因频繁遭遇用户投诉，“车鉴定”通过排查用户日志，才发现该商业女间谍的异常操作。

NO.6 中航信深陷旅客信息泄露漩涡
2016年10月，央视再度曝光，中航信票务系统可将一个机票代理商的登录账号分出若干个登录小号。对犯罪分子来说，有了这些小号就等于拿到打开航班信息库的钥匙，可以获取旅客的航班信息。近几年来，民航票务诈骗屡有发生，将中航信的系统安全问题推到风口浪尖。事实上，除了机票代理商外，中航信内部也曾被发现有“内鬼”将旅客个人资料外泄。2015年底，中航信员工曾被发现利用系统账号非法获取和出售山东航空公司旅客信息。由于中航信内部很多员工在工作中需保证系统的正常运行，掌握可以查询中国所有航空公司旅客订票和个人信息的系统账号。

NO.7 软件商泄露280家企业客户的雇员信息
2016年8月，赛捷集团被曝出，一名员工通过内部登录，未经授权获取了英国企业客户的员工个人信息，这意味着高达280家英国企业的大量员工数据可能处于危险之中。赛捷集团是全球第三大管理软件及解决方案专业提供商，目前在全球拥有超过700万家企业用户。据估计，超过半数的英国公司使用赛捷公司的工资处理软件。随后，赛捷公司的一名英国员工以涉嫌欺诈被捕。

NO.8 T-Mobile员工盗卖户数据

2016年6月，一名T-Mobile捷克分公司的职员,盗取了公司大量的用户数据,并试图将其出售。捷克媒体对这一事件进行了曝光。T-Mobile公司表示:我们公司的网络安全系统追踪到了这名员工的犯罪踪迹;同时也向捷克警方报了案,请求警方介入此事的调查。据调查，该名职员盗取了T-Mobile捷克分公司中,大约150万名用户的数据。并在这之后,试图将这些庞大的数据卖给第三方买家。

NO.9 抓获侵犯个人信息行业“内鬼”270余人
据媒体报道，自2016年4月公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来，全国公安机关网络安全保卫部门累计查破刑事案件1200余起，抓获犯罪嫌疑人3300余人，其中抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人，网络黑客90余人，查获信息290余亿条。公安部网络安全保卫局负责人表示，下一步公安机关将重点整治侵犯公民个人信息的相关渠道，督促电商平台、即时通讯平台、社交网络平台等信息服务商以及拥有承载公民个人信息重要信息系统的各部门、各行业严格落实安全管理责任，加大自查自纠力度，对自身系统和第三方应用进行全面排查，坚决堵塞漏洞，确保公民个人信息安全。

NO.10 ERP系统被黑 致企业损失数百万元

2015年底，国内某大型能源企业的下属单位遭遇攻击事件，导致企业损失数百万元：该机构财务总监接到总经理发来的付款催办邮件，登录公司的财务系统确认后，支付了供应商的项目款项。但供应商却因未收到合同款而再次来催款。核对账目后发现，数百万元的项目款被划到某未知的账户，ERP系统中的供应商收款账户已被恶意篡改。安全人员后来发现，攻击者破解了总经理的OA账户，并入侵了ERP系统，修改了供应商的收款账户。

NO.11 韩国信用局数千万信息被盗

2014年1月，据透露韩国信用局2700万条记录被盗，包括姓名、居民身份证号码和信用卡详细信息，波及韩国人口的40%。一家负责韩国信用局信用评分系统的计算机承包商，因在超过一年半的时间里滥用访问权限秘密复制数据到外部驱动器，而成为该事件的罪魁祸首。

NO.12 英国超市莫里森遭遇内部攻击
2014年，英国四大超市之一的莫里森遭不寻常的内部攻击。攻击者在网上公布了公司10万名员工的个人信息，其中包括员工的银行账户详情。该公司一名雇员最终因这一事件而被捕。与普通黑客攻击相比，这种内部攻击是比较少见的，但反而更加让人担心，因为这种行为涉及内部员工滥用访问职权，且很难锁定。有一些公司员工后来对莫里森发起了法律诉讼。

NO.13 eBay发生1.28亿用户数据泄露事件

2014年5月，拍卖网站eBay要求1.28亿活跃用户全部重置密码。该公司称，在2014年2月末至3月初对其数据库的入侵中，黑客获取了几名员工的登录授权。黑客由此掌握了1.28亿eBay活跃用户的姓名、地址、电话号码、电子邮箱地址以及密码。eBay试图淡化该事件，它强调黑客仅获取了“少量”员工的登录授权——但仅仅盗取一套员工登录信息就可危害到一家公司。

NO.14 美国UMB银行员工欺诈交易

2014年9月，据报道UMB银行因某员工在四年时间里生成377张欺诈支票而损失超过65万美元。该员工负责在客户帐户关闭后生成退款支票，利用职务之便签发虚假退款支票为个人牟利，在公司进行了欺诈调查后承认了对她的指控。由于她的犯罪活动与她正常的日常职责相吻合，造成这些欺诈性交易在很长一段时间都没有被发现。

NO.15 零售巨头遭遇上亿数据泄露
2013年年底，美国零售巨头塔吉特宣布公司被黑客入侵，7000万的用户个人信息和4000万的信用卡数据被盗，涉及用户名、电话、邮箱和信息卡信息等数据。据估计，塔吉特的损失最终可能达到10亿美元。安全人员调查发现，黑客通过其供暖及制冷系统获取了该零售商店的数据。据悉，该空调承包商可以远程访问塔吉特的内部网络，以进行电子账务、合同提交和项目管理。

NO.16 内部威胁代名词 斯诺登事件

2013年6月，原本受雇于美国国土安全局外包商的爱德华·斯诺登，将美国国家安全局在全球范围内进行监视活动（稜鏡计划）的秘密文档披露给了《卫报》和《华盛顿邮报》，此事在全球引发了轩然大波，斯诺登的揭秘行动使越来越多的人通过加密的方式传输网络数据。由于斯诺登的安全检查和职务性质，当他下载这些机密文件时，系统并未发出警报。在安全社区，斯诺登已成为内部威胁的代名词。

NO.17 流氓交易员违规交易致70亿损失
2011年，瑞银曝出违规交易事件：流氓交易员科维库•阿德波利，通过未授权交易造成23亿美元巨亏，而且他还成功将其欺诈行为隐瞒了3年。“流氓交易员”是指规避银行内部监控进行违规交易的交易员。2008年 法国兴业银行爆出的流氓交易员杰洛米·科维尔造成71.6亿美元的巨额亏损。杰洛米•科维尔通过诸如小金额高频率交易等手段，避免触及极限警报。科维尔被调职后，依可继续利用自己的先前身份访问账号和控制部门，而根据规定在其调职后应无法访问。

360业务安全专家、360企业安全副总裁梁志勇表示，这些事件只是过去几年发生的众多业务安全事件中被披露、影响较大的部分。大量的业务安全问题因为可能严重影响机构的声誉而不为公众所知。