2018年最受关注的十大黑客事件

    很快2018年就要跟我们说再见，而在这过去的一年里，虽然互联网的整体安全性都在提升，但依然出现了几波影响力颇大的用户信息被黑客盗走泄密的事件，现在我们就来盘点2018年十大最受关注的黑客事件。

    1.Facebook：8700万用户数据泄露

    2018年3月17日，美国纽约时报率先曝光了剑桥分析(Cambridge Analytica)未经用户许可，擅自使用Facebook用户个人信息的行为。此事一出立刻引起轩然大波，随后英国高等法院授权对涉事单机构进行了搜查，并揭开了针对该事件司法调查的序幕。

    针对没有用户的许可就使偷偷用个人信息数据一事，Facebook公开回应，承认剑桥分析公司不正当使用了8700万未经授权的用户私人信息，这也遭到了国外网友的痛斥。这场风波还没有过去，今年9月份，Facebook再次通告，黑客利用控制的40万个账户获得了3000万Facebook用户账号的信息。他们可以在不输入密码的情况下，随意登陆这些用户的个人主页，任意拿走想要的数据等。

    从今年3月份，Facebook爆发的隐私泄露危机至今，公司股价一度蒸发590亿美元，更让扎克伯格难受的是，公司股东会联名要求他交出权利(退出CEO之位)，与此同时，许多国家议会甚至要求扎克伯格亲自出席用户信息被盗、偷用的辩证会，最后这些统统被拒绝。

    2. AcFun：900万条用户数据泄露

    2018年6月13日凌晨，AcFun弹幕视频网(以下简称“A站”)突然发出公告称，他们有800-1000万左右的用户数据被黑客窃取，随后A站在公告中强调，2017年7月7日之后从未登陆过的用户以及密码强度低的用户需要立刻更改密码，而跟A站用户信息中密码保持一致的，也要一并更改。

    为了挽回用户，收购A站的快手第一时间表示，在技术和资金上全力支持A站提升安全能力，务必保证用户的数据安全，避免类似事件发生。随后A站升级了系统安全等级，对AcFun服务器做了全面系统加固，实现技术架构和安全体系的升级，以确保以后不会出现如此严重的泄露事件。

    3. 华住旗下多个连锁酒店：2.4亿入住记录泄露

    2018年8月28日，网上突然出现了华住旗下多个连锁酒店入住信息数据售卖的行为，这引起了用户的广泛关注，毕竟数据涉及5亿条的用户个人信息及入住记录，而这些泄密的数据中，包含的不少私密信息，比如身份证号、家庭住址、银行卡号等等。

    对于华住酒店用户入住信息被泄漏一事，安全人员分析后认为，是华住公司程序员将数据库连接方式及密码上传到GitHub导致的，黑客利用这个漏洞，对华住酒店数据库实施攻击并拖库。

    4. 万豪喜达屋：5亿客户的用户信息泄露

    跟华住一样，知名连锁酒店万豪也陷入了用户数据被黑客盗取的情况。2018年11月30日，万豪对外发出公告称，旗下喜达屋酒店预订系统2014年起遭网络“黑客”入侵，泄露大约5亿客户的用户信息。消息出来后，纽约大学教授卡普斯表示，万豪在过去4年时间里一直使用错误的安全系统，是出事的主因。

    5. 圆通：10亿条用户信息数据被出售

    2018年6月19日，一位ID为“f666666”的用户公然在暗网上兜售圆通10亿条快递数据，这引发了外界的广泛关注，按照卖家的说法，这些数据是2014年下旬的数据，数据信息包括寄(收)件人姓名，电话，地址等信息，都是圆通内部人士批量出售而来(只要快递单信息进入电脑他们就可以获取)。

    6. 顺丰：3亿条用户信息数据被出售

    2018年8月底又是在暗网上，一个ID为“bijiaodiao1688”的用户在公然售卖顺丰快递数据，其中牵扯到了3亿用户数据信息，售价是2个比特币，而这些信息中包含了寄件人、收件人的姓名、地址、电话等，为了证明数据的准确性，购买者可以选择先“验货”，验货数据量10万条，验货费用0.01个比特币。

    7. 前程无忧：195万条个人求职简历泄露

    2018年6月16日，有人在暗网开始叫卖招聘网站前程无忧(51job.com)用户信息，其中涉及195万用户求职简历，随后前程无忧方面确认部分用户账户密码被撞库。

    最后，前程无忧不愿意公开具体涉及的是哪家邮箱服务商，只是表示是2013年注册的用户，及时修改自己的帐号密码，同时他们也表示已经升级数据库的安全等级，防止类似的情况再发生。

    8. Under Armour：1.5亿用户信息泄露

    2018年3月30日，美国运动品牌Under Armour对外表示，旗下健身应用MyFitnessPal因存在数据漏洞而遭到黑客攻击，一共有1.5亿用户的数据被泄露，这些数据中包含了用户名、电子邮件地址和密码等，不过官方强调，泄密数据并不包含驾驶证号、信用卡号、身份信息等更私密信息。

    MyFitnessPal是Under Armour收购的一家企业，主要提供运动健康饮食指导服务的应用，在北美地区颇受欢迎，用户数量最高峰时接近2亿，当传出有1.5亿用户信息被黑客窃取后，Under Armour官方表示，立刻要求MyFitnessPal用户更改密码。

    9. MyHeritage：9200万用户信息泄露

    相比其他用户信息泄漏情况来说，MyHeritage用户信息泄露后果可能很严重。这是一个家庭基因和DNA检测的网站，用户信息中存储不但有私人信息，甚至还有个人的DNA测试结果。

    10. Panera Bread：3700万用户信息泄露

    2018年4月4日，美国最大面包连锁店Panerabread表示，旗下网站panerabread.com泄露了3700万用户信息，而更可怕的是，在官方没有给出公告前，这种泄露信息行为已经持续了超过8个月。

    据悉，Panerabread网站是以明文形式泄露顾客记录，而这些记录可以通过自动化工具来进行搜索和抓取，实际的操作并不复杂，最终带来的危害可能是，某些信誉度高的会员卡号码可能会被网络犯罪分子滥用以透支购买食品，或以其他方式通过从这些账户中获取价值。