2024年4月7日发(作者：2022下半年鸿蒙系统升级名单)

2015年国内网络信息安全泄露事件盘

点

运营商、电商、保险公司、银行、考试机构、酒店、车企等等类似存储了

大量公民信息的单位一旦发生数据泄露，影响的范围非常大。从2014年到

2015年，我们看到了国家对于信息安全的重视和行动，这对于提升国家整体和

个体的信息安全观念，促进企事业单位加强IT安全建设，起到了重大作用。对

于重要数据的防泄露，我们建议以入网控制、终端安全管理、核心业务数据防

泄漏三者结合去打造防护体系。

下面整理了2015年国内外发生了网络信息安全泄露事件。事件来源于网

络，经整理而成。事件只限于已经造成影响的企业。存在漏洞但是未造成影响

的，未计入其内;国外的泄露事件，未计入其内;小范围数据泄漏事件，未计入

其内;个人泄密事件，未计入其内。

重要的泄露事件，主要有：机锋用户数据泄露、酒店开房记录泄露、海康

威视监控设备被境外控制、超30省过5000万社保信息泄露、人寿10万保单信

息泄露、考生信息泄露、大麦网600万用户信息泄露、苹果xcode开发工具大

范围感染APP应用、网易邮箱过亿用户敏感遭泄露、伟易达集团500万个家长

和超过20万个小童的数据资料泄露、申通快递13个信息漏洞，越3万信息被

窃取等等。

1月：

机锋被曝泄露2300万用户信息 用户信息安全遭威胁

1月5日，就在机锋科技二度易主仅半月后，机锋科技旗下机锋论坛被曝

出存在高危漏洞，多达2300万用户的信息遭遇安全威胁。这也成为2015年国

内第一起网络信息泄露事件。

据知情人士称，机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、

加密后的密码等信息，由于机构数据库对用户密码仅使用了简单的MD5(安全领

域广泛使用的一种散列函数)加密，黑客能够快速破解出绝大部分明文密码。对

此，机锋方面通过微博回应称，技术部门已展开深入调查，“目前初步判断是

2013年泄露的老数据”，并强调，“机锋所有用户密码均为多次加密的非明文

转换码，网上泄露的用户信息并不能破解密码并盗取用户账号”。

2月：

十大酒店泄露大量房客开房信息

2月11日，据漏洞盒子白帽子提交的报告显示，知名连锁酒店桔子、锦江

之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店 等)、喜达屋(喜来登、艾美

酒店等)、洲际(假日酒店等)网站存在高危漏洞——房客开房信息大量泄露，一

览无余，黑客可轻松获取到千万级的酒店顾客的订单信息，包括顾客姓名、身

份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四

位、信用卡截止日期、邮件等等大量敏感信息。

海康威视监控设备存严重漏洞，部门设备被境外IP控制

2月27日，江苏省公安厅发布《关于立即对全省海康威视监控设备进行全

面清查和安全加固的通知》称，主营安防产品的海康威视其生产的监控设备被

曝严重的安全隐患，部分设备已被境外IP地址控制，并要求各地立即进行全面

清查，开展安全加固，消除安全隐患。

而后，海康威视发表声明称，此事是因为部分在互联网上的海康威视设备

采用了弱口令(弱口令是指使用产品初始密码或其他简单密码)，并向用户致

歉。海康威视就此事召开投资者电话会议作出进一步说明。海康威视表示，江

苏事件涉及的设备安全问题为弱口令漏洞，确实只需通过修改初始密码或简单

密码，或者升级设备固件即可解决，并不需要召回或更换设备。

4月：

超30省市曝安全管理漏洞，数千万社保用户敏感信息或遭泄露

4月22日，据报道，目前重庆、上海、山西、沈阳、贵州、河南等超30

个省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被

泄露。

从补天漏洞响应平台获得的数据显示，目前围绕社保系统、户籍查询系

统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息

安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份

证、社保参保信息、财务、薪酬、房屋等敏感信息。

另据业内人士透露，目前市面上随处可售的个人信息，除了一部分是持有

信息者主动售卖外，有接近3成的比例来自社保系统的漏洞被利用。

5月：

中国人寿广东10万份保单或遭泄露

5月21日，在补天漏洞响应平台上观察发现，有专业级别的网友披露 中

国人寿广东分公司系统存在高危漏洞，10万客户信息存在随时大面积泄露的可

能性。保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入多

少、职业等敏感信息一览无余。在发布漏洞信息五天之后，于5月26日下午

3:37分，“厂商”中国人寿对漏洞信息进行了确认，并对发现漏洞的网友表示

感谢：“已确认漏洞，非常感谢!"但是，根据平台处理过程显示条的显示，对

于这一漏洞，长时间中国人寿尚未修复。

8月：

约10万条高考生信息泄露

8月初，武汉警方接到举报，称有人利用渠道不明的高考生信息进行招

生，并培训了一批大学生兼职充当话务员与这些考生沟通。民警接报后在一民

房内清查出约5公斤重的纸质高考生信息，包括考生姓名、高考考分、学校、

详细家庭地址和联系电话等重要内容。经过清查，这些信息涉及10万名考生，

遍及四川、湖北、贵州、河南、重庆、甘肃、陕西等13个省区市。

据知情人士介绍，高考生信息在网上被肆意出售。10万条信息标价1万

元，平均每一条信息价格为0.1元。这些信息被一些不法分子购买后用来进行

招生诈骗，也就是常说的“低分高录”。目前，武汉警方已将此案两名主要嫌

疑人控制。

华语类排名第一的票务网站--大麦网存安全漏洞，600余万用户信息遭泄

漏、售卖

8月27日，乌云漏洞报告平台发布报告显示，线上票务营销平台大麦网再

次被发现存在安全漏洞，600余万用户账户密码遭到泄露。

白帽子黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖，于是对

泄露的用户数据进行验证，发现相邻账号的用户ID也是连续的，并均可登录。

因此，丛技术的角度可以初步证明本次大麦网的数据泄露有很大拖库嫌疑(网站

用户注册信息数据库被黑客窃取)。目前这一漏洞问题已经得到大麦网方面的技

术确认，正在等待厂商处理中。

作为号称“华语类排名第一的票务网站”，大麦网已经不止一次发生过类

似的安全问题。在过去一年多时间来，大麦网因为“不同严重程度”的漏洞问

题已经陆续被乌云平台警告提醒了41次。

2014年3月，大麦网因为配置不当可导致全部用户信息泄漏;

2014年6月，大麦网服务器漏洞未修补可能导致770W用户数据泄露;

2014年8月27日，涉及600万用户数据信息的泄露。

9月：

内蒙古19万高考考生信息遭遇泄露，敏感信息包括考生父母电话等

9月2日，有媒体称内蒙古自治区192211名高考考生信息遭到泄露。这些

信息中包括考生的姓名、身份证号码及其父母姓名、电话，名单覆盖了内蒙古

自治区的12个盟市，数量最多的地方达4万多条。