猎豹发布《全球隐私安全报告》

　　随着智能设备在个人生活中越来越普遍的应用，个人数据在手机及其他智能设备上创建、存储和传输，当手机面临安全威胁时，则个人隐私和支付数据必然会成为黑客窃取的最主要目标。因此，猎豹移动发布本报告，对2014年涉及个人隐私、支付数据的安全事件进行梳理。

　　1、2014数据泄露事件发生744起，为2013年的2.06倍

　　2014 年猎豹移动安全实验室共监控到744起数据泄露事件，是2013年的2.06倍，已经证实的受害者人数超过817万。

　　图1. 2012-2014 数据泄露事件数量和影响人数

　　2、全球66.5%的数据泄露事件发生在美国

　　图2. 全球数据泄露事件主要国家占比

　　3、数据泄露以账号信息为主

　　信用卡信息以及明星照片信息的泄露是2014年呈现的新特点。账号信息能让信息盗取者直接获利，因此在所有泄露的信息中账号信息占比最高。

　　图3. 泄露数据分类

　　4、主要数据泄露事件回顾

　　(1)账号信息泄露

　　(2)隐私照片泄露

　　(3)信用卡数据泄露

　　5、专家分析：成因及对策

　　猎豹移动安全专家分析这些信息泄露事件的原因，发现与服务端和客户端都有关系：

　　(1). 对于服务器原因导致的数据泄露事件，猎豹移动通过自己的客户端软件对潜在的受害者及时进行安全预警，帮助用户检测个人信息是否泄露，降低受害风险。

　　针对重大安全漏洞：如Heartbleed(心脏出血漏洞)、Struts 2 漏洞，猎豹移动发布扫描工具帮助用户缓解风险。

　　2014年，猎豹移动先后6次发布预警，提醒公众防范重大数据泄露事件：

　　(1)Heartbleed Vulnerability in OpenSSL

　　http://www.cmcm.com/blog/en/security/2014-04-10/65.html

　　(2)Struts2 fix has a flaw of its own

　　http://www.cmcm.com/blog/en/security/2014-04-25/70.html

　　(3)eBay loses account info for up to 145 million users

　　http://www.cmcm.com/blog/en/security/2014-05-22/87.html

　　(4)Be Careful of Anything Stored in the iCloud

　　http://www.cmcm.com/blog/en/security/2014-09-02/382.html

　　(5)Does your Gmail password show up in this leaked list?

　　http://www.cmcm.com/blog/en/security/2014-09-11/395.html

　　(6)Alert! Shellshock worsening, update Bash ASAP!

　　http://www.cmcm.com/blog/en/security/2014-09-29/410.html

　　(2). 数据泄露的另一主要渠道来自客户端软件，猎豹移动分析移动App在使用过程中产生的隐私信息，帮助用户及时清理可能泄露的隐私信息，保证数据安全。

　　在使用智能手机的过程中，浏览器和具有联网功能的APP会留下各种使用纪录。例如：搜寻疾病症状、浏览色情网站、在线购物行为、甚至是暂存在剪贴簿内的账号密码等等，这些私密信息隐藏在手机的角落，成为不定时炸弹，可能在某些情况下，暴露个人隐私。

　　猎豹移动的CM Security具有独家的辨识技术，可以扫描手机中敏感的隐私纪录，并提供用户一键清理，用户再也不必提心吊胆，担心隐私泄漏的尴尬场面。

　　有别于其他清理软件，CM Security对于敏感内容有精准的辨识能力，只有在用户产生私密纪录时，才会提醒用户清理，提供最实时且干扰度最低的使用体验。每天有1000万用户使用CM Security清理隐私数据，大约占CM Security用户群的18%。

　　(3). 在使用智能手机时，敏感应用的隐私可能被他人有意或无意偷窥。针对这一问题，CM Security提供的AppLock可以保护指定的敏感App，防止App信息被他人偷看。当有人试图解除锁定，强行浏览含隐私记录的APP时，AppLock可拍下入侵者照片，受害者可以知道是谁想要偷看敏感信息。