嘟嘟牛資料庫

1. 近 3 年來，國內都有哪些比較嚴重的黑客入侵事件

0、github 遭受來自我國加農大炮發出的DDOS攻擊（網路擔當了本次黑鍋俠）
2015年3月份，攻擊者劫持網路廣告聯盟的JS腳本並將其替換成惡意代碼，最後利用訪問中國網站的海外用戶對GitHub發動大規模分布式拒絕服務攻擊。

1、大陸境內所有通用頂級域遭DNS劫持（被Big Brother惡意Hack）
2014年1月21日，大陸境內所有通用頂級域（.com/.net/.org等）遭DNS劫持，所有域名均被指向一個位於美國的IP地址（65.49.2.178）。根據網路上資料顯示，該IP地址屬於美國Sophidea公司所有，而Sophidea公司的大客戶之一就是著名的加密代理軟體XX門的母公司。

2、Lizard Squad劫持聯想域名，並泄露部分公司郵件
2014年2月25日，聯想域名遭劫持，業內人士預測可能與聯想近期收到的大量公開指責有關，該公司的電腦被捆綁了稱為快魚（Superfish）的加密廣告程序，引起大量用戶不滿。在公眾的壓力下，聯想最終決定刪除軟體，向受影響的用戶道歉。

3、攜程信息「安全門」事件敲響網路消費安全警鍾
2014年3月22日，攜程網被指出安全支付日誌存在漏洞，導致大量用戶銀行卡信息泄露，電商如何對用戶信息進行保護引發人們思考。
攜程安全支付日誌可遍歷下載 導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)

4、溫州地區有線電視大面積被黑，播放敏感反動內容
2014年8月1日，浙江省公安廳官方微博通報，溫州有線電視網路系統市區部分用戶的機頂盒遭黑客攻擊，出現一些反動宣傳內容，影響了群眾正常收看電視，造成了不良影響。

5、江蘇公安廳:海康威視監控設備有隱患 部分設備已經被境外IP地址控制
2015年2月28日，江蘇省公安廳下達《關於立即對全省海康威視視頻監控設備進行全面清查和安全加固通知》

6、Apache Struts2連續爆多個高危漏洞，影響國內數百萬信息系統安全
2013 年 7 月的 Struts2 漏洞實際帶來多大影響？ - Java

7、[心臟流血]OpenSSL 「Heartbleed」漏洞
OpenSSL 的 Heartbleed 漏洞的影響到底有多大？ - 信息安全

8、[破殼]Shellshock漏洞
Shellshock的破壞性有多大？有哪些潛在的攻擊方式？ - 互聯網

9、[貴賓犬]Google發現SSL 3.0漏洞，讓黑客有可乘之機
2014年10月17日，一個存在於 SSL 3.0 協議中的新漏洞於今日被披露。該漏洞被命名為「貴賓犬」（降級傳統加密填充提示），通過此漏洞，第三方可以攔截通過採用 SSL 3.0 的伺服器傳輸的重要信息。

10、阿里巴巴宣稱遭受互聯網有史以來最大的DDOS攻擊
阿里雲的安全產品是如何抵禦互聯網史上最大一次 DDoS 攻擊的？ - 網路安全

11、網易全線線上服務遭受大規模DDOS攻擊
2015 年 5 月 11 日，網易骨幹網宕機是怎麼回事？ - 計算機

13、chinanews被黑塗改首頁
怎麼看中新網網頁被黑一事？ - 新聞

你不太清楚的用戶數據泄露事件
僅公安部一年查獲被盜取各類公民個人信息就有近50億條，而這可能只是泄露信息一小部分，2011年，互聯網泄密事件引爆了整個信息安全界，導致傳統的用戶+密碼認證的方式已無法滿足現有安全需求。泄露數據包括：天涯：31,758,468條，CSDN：6,428,559條，微博：4,442,915條，人人網：4,445,047條，貓撲：2,644,726條，178：9,072,819條，嘟嘟牛：13,891,418條，7K7K：18,282,404條，小米828萬，Adobe：1.5億，Cupid Media：4200萬，QQ資料庫：大於6億，福布斯：100萬，索尼：1.016億，機鋒網：2000多萬，接近10億多條。

1、快遞公司官網遭入侵 泄露1400萬用戶快遞數據
2014年8月12日，警方破獲了一起信息泄露案件，犯罪嫌疑人通過快遞公司官網漏洞，登錄網站後台，然後再通過上傳(後門)工具就能獲取該網站資料庫的訪問許可權，獲取了1400萬條用戶信息，除了有快遞編碼外，還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息。

2、機鋒網2700萬用戶數據泄露
2015年1月5日上午，知名微博賬號「互聯網的那點事」發布消息稱，機鋒論壇2300萬用戶數據泄露，包含用戶名、郵箱、加密密碼在內的用戶信息在網上瘋傳，提醒用戶抓緊修改密碼。

3、小米800萬用戶數據泄露
小米論壇被脫褲（數據與官方符合）可能影響小米移動雲等敏感信息

4、130萬考研用戶信息被泄露
國內考研疑似130W報名信息泄漏事件（疑似泄漏到今年11月份，正在被黑產利用）

5、智聯招聘86萬條求職簡歷數據遭泄露
看我如何拿下智聯招聘八十六萬用戶簡歷（包含姓名，地址，身份證，戶口等等各種信息）

6、12306網站超13萬用戶數據遭泄露
大量12306用戶數據在互聯網瘋傳包括用戶帳號、明文密碼、身份證郵箱等（泄漏途徑目前未知）

7、漢庭2000萬開房記錄遭泄露
由於安全漏洞問題，導致2000萬條在2010年下半年至2013年上半年入住酒店的2000多萬客戶信息泄露。