運營商、電商、保險公司、銀行、教育考試機構、酒店、車企等等類似存儲了大量公民信息的單位一旦發生數據泄露，影響的范圍非常大。

從2014年到2015年，我們看到了國家對于信息安全的重視和行動，這對于提升國家整體和個體的信息安全觀念，促進企事業單位加強IT安全建設，起到了重大作用。

對于重要數據的防泄露，我們建議以入網控制、終端安全管理、核心業務數據防泄漏三者結合去打造防護體系。

下面整理了2015年國內外發生了網絡信息安全泄露事件。

事件來源于網絡，經整理而成。

事件只限于已經造成影響的企業。

存在漏洞但是未造成影響的，未計入其內；國外的泄露事件，未計入其內；小范圍數據泄漏事件，未計入其內；個人泄密事件，未計入其內。

重要的泄露事件，主要有：機鋒用戶數據泄露、酒店開房記錄泄露、海康威視監控設備被境外控制、超30省過5000萬社保信息泄露、人壽10萬保單信息泄露、考生信息泄露、大麥網600萬用戶信息泄露、蘋果xcode開發工具大范圍感染APP應用、網易郵箱過億用戶敏感遭泄露、偉易達集團500萬個家長和超過20萬個小童的數據資料泄露、申通快遞13個信息漏洞，越3萬信息被竊取等等。

1月： 機鋒被曝泄露2300萬用戶信息 用戶信息安全遭威脅 1月5日，就在機鋒科技二度易主僅半月后，機鋒科技旗下機鋒論壇被曝出存在高危漏洞，多達2300萬用戶的信息遭遇安全威脅。

這也成為2015年國內第一起網絡信息泄露事件。

據知情人士稱，機鋒論壇泄露的2300萬用戶數據包括用戶名、注冊郵箱、加密后的密碼等信息，由于機構數據庫對用戶密碼僅使用了簡單的MD5（計算機安全領域廣泛使用的一種散列函數）加密，黑客能夠快速破解出絕大部分明文密碼。

對此，機鋒方面通過微博回應稱，技術部門已展開深入調查，“目前初步判斷是2013年泄露的老數據”，并強調，“機鋒所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息并不能破解密碼并盜取用戶賬號”。

2月： 十大酒店泄露大量房客開房信息 2月11日，據漏洞盒子白帽子提交的報告顯示，知名連鎖酒店桔子、錦江之星、速八、布丁；高端酒店萬豪（麗思卡爾頓酒店 等）、喜達屋（喜來登、艾美酒店等）、洲際（假日酒店等）網站存在高危漏洞——房客開房信息大量泄露，一覽無余，黑客可輕松獲取到千萬級的酒店顧客的訂單信息，包括顧客姓名、身份證、手機號、房間號、房型、開房時間、退房時間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。

海康威視監控設備存嚴重漏洞，部門設備被境外IP控制 2月27日，江蘇省公安廳發布《關于立即對全省海康威視監控設備進行全面清查和安全加固的通知》稱，主營安防產品的海康威視其生產的監控設備被曝嚴重的安全隱患，部分設備已被境外IP地址控制，并要求各地立即進行全面清查，開展安全加固，消除安全隱患。

而后，海康威視發表聲明稱，此事是因為部分在互聯網上的海康威視設備采用了弱口令（弱口令是指使用產品初始密碼或其他簡單密碼），并向用戶致歉。

海康威視就此事召開投資者電話會議作出進一步說明。

海康威視表示，江蘇事件涉及的設備安全問題為弱口令漏洞，確實只需通過修改初始密碼或簡單密碼，或者升級設備固件即可解決，并不需要召回或更換設備。

4月： 超30省市曝安全管理漏洞，數千萬社保用戶敏感信息或遭泄露 4月22日，據報道，目前重慶、上海、山西、沈陽、貴州、河南等超30個省市衛生和社保系統出現大量高危漏洞，數千萬用戶的社保信息可能因此被泄露。

從補天漏洞響應平臺獲得的數據顯示，目前圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量曝出高危漏洞的省市已經超過30個，僅社保類信息安全漏洞統計就達到5279.4萬條，涉及人員數量達數千萬，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

另據業內人士透露，目前市面上隨處可售的個人信息，除了一部分是持有信息者主動售賣外，有接近3成的比例來自社保系統的漏洞被利用。

5月： 中國人壽廣東10萬份保單或遭泄露 5月21日，在補天漏洞響應平臺上觀察發現，有專業級別的網友披露中國人壽廣東分公司系統存在高危漏洞，10萬客戶信息存在隨時大面積泄露的可能性。

保單信息、微信支付信息、客戶姓名、電話、身份證、住址、收入多少、職業等敏感信息一覽無余。

在發布漏洞信息五天之后，于5月26日下午3:37分，“廠商”中國人壽對漏洞信息進行了確認，并對發現漏洞的網友表示感謝：“已確認漏洞，非常感謝!"但是，根據平臺處理過程顯示條的顯示，對于這一漏洞，長時間中國人壽尚未修復。

8月： 約10萬條高考生信息泄露 8月初，武漢警方接到舉報，稱有人利用渠道不明的高考生信息進行招生，并培訓了一批大學生兼職充當話務員與這些考生溝通。

民警接報后在一民房內清查出約5公斤重的紙質高考生信息，包括考生姓名、高考考分、學校、詳細家庭地址和聯系電話等重要內容。

經過清查，這些信息涉及10萬名考生，遍及四川、湖北、貴州、河南、重慶、甘肅、陜西等13個省區市。

據知情人士介紹，高考生信息在網上被肆意出售。

10萬條信息標價1萬元，平均每一條信息價格為0.1元。

這些信息被一些不法分子購買后用來進行招生詐騙，也就是常說的“低分高錄”。

目前，武漢警方已將此案兩名主要嫌疑人控制。

華語類排名第一的票務網站--大麥網存安全漏洞，600余萬用戶信息遭泄漏、售賣 8月27日，烏云漏洞報告平臺發布報告顯示，線上票務營銷平臺大麥網再次被發現存在安全漏洞，600余萬用戶賬戶密碼遭到泄露。

白帽子黑客起初發現有大麥網用戶數據庫在黑產論壇被公開售賣，于是對泄露的用戶數據進行驗證，發現相鄰賬號的用戶ID也是連續的，并均可登錄。

因此，叢技術的角度可以初步證明本次大麥網的數據泄露有很大拖庫嫌疑(網站用戶注冊信息數據庫被黑客竊取)。

目前這一漏洞問題已經得到大麥網方面的技術確認，正在等待廠商處理中。

作為號稱“華語類排名第一的票務網站”，大麥網已經不止一次發生過類似的安全問題。

在過去一年多時間來，大麥網因為“不同嚴重程度”的漏洞問題已經陸續被烏云平臺警告提醒了41次。

2014年3月，大麥網因為配置不當可導致全部用戶信息泄漏； 2014年6月，大麥網服務器漏洞未修補可能導致770W用戶數據泄露； 2014年8月27日，涉及600萬用戶數據信息的泄露。

9月： 內蒙古19萬高考考生信息遭遇泄露，敏感信息包括考生父母電話等 9月2日，有媒體稱內蒙古自治區192211名高考考生信息遭到泄露。

這些信息中包括考生的姓名、身份證號碼及其父母姓名、電話，名單覆蓋了內蒙古自治區的12個盟市，數量最多的地方達4萬多條。

據內蒙古自治區教育招生考試中心主任韓榮飛介紹，9月2日上午得知此事后，教育招生考試中心立即組織人員進行研判，并確認網傳信息基本屬實。

隨后，該單位立即報警，希望警方進行徹查。

微信等近350款蘋果APP現Xcode"惡意后門"可致用戶私密信息泄露 9月14日，據國家級網絡安全應急機構——國家互聯網應急中心報告顯示，“開發者使用非蘋果公司官方渠道的工具Xcode開發蘋果應用程序（蘋果APP）時，會向正常的蘋果APP中植入惡意代碼。

被植入惡意程序的蘋果APP可以在APPStore正常下載并安裝使用。

該惡意代碼具有信息竊取行為，并具有進行惡意遠程控制的功能。

”蘋果系統程序編寫軟件Xcode曝出被黑客植入惡意代碼，已有微信、滴滴打車、高德地圖、網易云音樂等近350款APP被感染，可致用戶私密信息泄露，騰訊發布報告稱受影響用戶可能超過1億。

目前蘋果方面已經將相關軟件下架。

10月： 網易郵箱過億用戶敏感信息遭泄露 10月19日，烏云漏洞報告平臺接到一起驚人的數據泄密報告后發布新漏洞，漏洞顯示網易用戶數據庫疑似泄露，影響到網易163、126郵箱過億數據，泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。

烏云方面指出，前不久，有網友抱怨稱自己的iCloud帳號被黑，綁定的iPhone手機被鎖敲詐等，其共同點是都采用了網易郵箱作為iCloud帳號。

對此網易郵箱方面在官方微博中表示否認，認為是用戶采用網易賬戶和密碼在其他平臺使用泄露導致的撞庫引起的，同時表示網易獲得目前國內最高級別的郵件系統安全認證了“EAL3+級信息安全等級認證”，也是國內唯一一個獲此認證的郵件服務商。

11月： 偉易達集團500萬個家長和超過20萬個小童的數據資料泄露 世界最大的電子玩具生產商之一偉易達集團（VTech）于11月27日指出，11 月 14日黑客入侵了 Learning Lodge 的客戶資料庫，但在接受報章查詢時不肯透露實際人數，只表示有香港客戶受影響；然而國外媒體 Motherboard 表示，他收到黑客入侵 VTech 的客戶資料，當中有大約500萬個家長和超過20萬個小童的資料，包括姓名、電郵地址、密碼和個人住址。

申通被曝13個信息安全漏洞 黑客借此竊取3萬多客戶信息 黑客利用申通快遞公司的管理系統漏洞，侵入該公司服務器，非法獲取了3萬余條個人信息，之后非法出售。

在烏云網網站我們發現，2013年以來，該網站至少公布了申通公司與信息泄露隱患有關的漏洞報告13篇，涉及系統弱口令、服務器目錄、管理后臺、快遞短信等各個方面，其中9份報告被標注的危害等級為“高”。

審查此案的上海市青浦區檢察院檢察官告訴記者，黑客是看到著名安全網“烏云網”公布的申通公司系統漏洞后作案的；買這些信息的人，多數是為了行騙。