行业报告

猎豹发布《全球隐私安全报告》

编辑:李木然 2015-04-22 我要评论

随着智能设备在个人生活中越来越普遍的应用,个人数据在手机及其他智能设备上创建、存储和传输,当手机面临安全威胁时,则个人隐私和支付数据必然会成为黑客窃取...

  随着智能设备在个人生活中越来越普遍的应用,个人数据在手机及其他智能设备上创建、存储和传输,当手机面临安全威胁时,则个人隐私和支付数据必然会成为黑客窃取的最主要目标。因此,猎豹移动发布本报告,对2014年涉及个人隐私、支付数据的安全事件进行梳理。

  1、2014数据泄露事件发生744起,为2013年的2.06倍

  2014 年猎豹移动安全实验室共监控到744起数据泄露事件,是2013年的2.06倍,已经证实的受害者人数超过817万。

全球隐私安全报告

  图1. 2012-2014 数据泄露事件数量和影响人数

  2、全球66.5%的数据泄露事件发生在美国

全球隐私安全报告

  图2. 全球数据泄露事件主要国家占比

  3、数据泄露以账号信息为主

  信用卡信息以及明星照片信息的泄露是2014年呈现的新特点。账号信息能让信息盗取者直接获利,因此在所有泄露的信息中账号信息占比最高。

全球隐私安全报告

  图3. 泄露数据分类

  4、主要数据泄露事件回顾

  (1)账号信息泄露

全球隐私安全报告

  (2)隐私照片泄露

全球隐私安全报告

  (3)信用卡数据泄露

全球隐私安全报告

  5、专家分析:成因及对策

  猎豹移动安全专家分析这些信息泄露事件的原因,发现与服务端和客户端都有关系:

  (1). 对于服务器原因导致的数据泄露事件,猎豹移动通过自己的客户端软件对潜在的受害者及时进行安全预警,帮助用户检测个人信息是否泄露,降低受害风险。

  针对重大安全漏洞:如Heartbleed(心脏出血漏洞)、Struts 2 漏洞,猎豹移动发布扫描工具帮助用户缓解风险。

  2014年,猎豹移动先后6次发布预警,提醒公众防范重大数据泄露事件:

  (1)Heartbleed Vulnerability in OpenSSL

  http://www.cmcm.com/blog/en/security/2014-04-10/65.html

  (2)Struts2 fix has a flaw of its own

  http://www.cmcm.com/blog/en/security/2014-04-25/70.html

  (3)eBay loses account info for up to 145 million users

  http://www.cmcm.com/blog/en/security/2014-05-22/87.html

  (4)Be Careful of Anything Stored in the iCloud

  http://www.cmcm.com/blog/en/security/2014-09-02/382.html

  (5)Does your Gmail password show up in this leaked list?

  http://www.cmcm.com/blog/en/security/2014-09-11/395.html

  (6)Alert! Shellshock worsening, update Bash ASAP!

  http://www.cmcm.com/blog/en/security/2014-09-29/410.html

  (2). 数据泄露的另一主要渠道来自客户端软件,猎豹移动分析移动App在使用过程中产生的隐私信息,帮助用户及时清理可能泄露的隐私信息,保证数据安全。

全球隐私安全报告
全球隐私安全报告

  在使用智能手机的过程中,浏览器和具有联网功能的APP会留下各种使用纪录。例如:搜寻疾病症状、浏览色情网站、在线购物行为、甚至是暂存在剪贴簿内的账号密码等等,这些私密信息隐藏在手机的角落,成为不定时炸弹,可能在某些情况下,暴露个人隐私。

  猎豹移动的CM Security具有独家的辨识技术,可以扫描手机中敏感的隐私纪录,并提供用户一键清理,用户再也不必提心吊胆,担心隐私泄漏的尴尬场面。

  有别于其他清理软件,CM Security对于敏感内容有精准的辨识能力,只有在用户产生私密纪录时,才会提醒用户清理,提供最实时且干扰度最低的使用体验。每天有1000万用户使用CM Security清理隐私数据,大约占CM Security用户群的18%。

  (3). 在使用智能手机时,敏感应用的隐私可能被他人有意或无意偷窥。针对这一问题,CM Security提供的AppLock可以保护指定的敏感App,防止App信息被他人偷看。当有人试图解除锁定,强行浏览含隐私记录的APP时,AppLock可拍下入侵者照片,受害者可以知道是谁想要偷看敏感信息。文章来源:猎豹

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 腾讯发布报告:不少黑色产业链“日赚”千万元

    腾讯发布报告:不少黑色产业链“日赚”千万元

  • “手机安全感”报告:六成用户担心被男/女朋友

    “手机安全感”报告:六成用户担心被男/女朋友

  • 腾讯安全发布《2018上半年APT研究报告》国家机关

    腾讯安全发布《2018上半年APT研究报告》国家机关

  • 安全公司发布报告:美在售25款安卓手机固件存漏

    安全公司发布报告:美在售25款安卓手机固件存漏