随着智能设备在个人生活中越来越普遍的应用,个人数据在手机及其他智能设备上创建、存储和传输,当手机面临安全威胁时,则个人隐私和支付数据必然会成为黑客窃取的最主要目标。因此,猎豹移动发布本报告,对2014年涉及个人隐私、支付数据的安全事件进行梳理。
1. 2014数据泄露事件发生744起,为2013年的2.06倍
2014 年猎豹移动安全实验室共监控到744起数据泄露事件,是2013年的2.06倍,已经证实的受害者人数超过817万。
图1. 2012-2014 数据泄露事件数量和影响人数
2. 全球66.5%的数据泄露事件发生在美国
图2. 全球数据泄露事件主要国家占比
3. 数据泄露以账号信息为主
信用卡信息以及明星照片信息的泄露是2014年呈现的新特点。账号信息能让信息盗取者直接获利,因此在所有泄露的信息中账号信息占比最高。
图3. 泄露数据分类
4. 主要数据泄露事件回顾
(1)账号信息泄露
(2)隐私照片泄露
(3)信用卡数据泄露
5、专家分析:成因及对策
猎豹移动安全专家分析这些信息泄露事件的原因,发现与服务端和客户端都有关系:
1.对于服务器原因导致的数据泄露事件,猎豹移动通过自己的客户端软件对潜在的受害者及时进行安全预警,帮助用户检测个人信息是否泄露,降低受害风险。
针对重大安全漏洞:如Heartbleed(心脏出血漏洞)、Struts 2 漏洞,猎豹移动发布扫描工具帮助用户缓解风险。
2014年,猎豹移动先后6次发布预警,提醒公众防范重大数据泄露事件:
(1)Heartbleed Vulnerability in OpenSSL
http://www.cmcm.com/blog/en/security/2014-04-10/65.html
(2)Struts2 fix has a flaw of its own
http://www.cmcm.com/blog/en/security/2014-04-25/70.html
(3)eBay loses account info for up to 145 million users
http://www.cmcm.com/blog/en/security/2014-05-22/87.html
(4)Be Careful of Anything Stored in the iCloud
http://www.cmcm.com/blog/en/security/2014-09-02/382.html
(5)Does your Gmail password show up in this leaked list?
http://www.cmcm.com/blog/en/security/2014-09-11/395.html
(6)Alert! Shellshock worsening, update Bash ASAP!
http://www.cmcm.com/blog/en/security/2014-09-29/410.html
2、数据泄露的另一主要渠道来自客户端软件,猎豹移动分析移动App在使用过程中产生的隐私信息,帮助用户及时清理可能泄露的隐私信息,保证数据安全。
在使用智能手机的过程中,浏览器和具有联网功能的APP会留下各种使用纪录。例如:搜寻疾病症状、浏览色情网站、在线购物行为、甚至是暂存在剪贴簿内的账号密码等等,这些私密信息隐藏在手机的角落,成为不定时炸弹,可能在某些情况下,暴露个人隐私。
猎豹移动的CM Security具有独家的辨识技术,可以扫描手机中敏感的隐私纪录,并提供用户一键清理,用户再也不必提心吊胆,担心隐私泄漏的尴尬场面。
有别于其他清理软件,CM Security对于敏感内容有精准的辨识能力,只有在用户产生私密纪录时,才会提醒用户清理,提供最实时且干扰度最低的使用体验。每天有1000万用户使用CM Security清理隐私数据,大约占CM Security用户群的18%。
3. 在使用智能手机时,敏感应用的隐私可能被他人有意或无意偷窥。针对这一问题,CM Security提供的AppLock可以保护指定的敏感App,防止App信息被他人偷看。当有人试图解除锁定,强行浏览含隐私记录的APP时,AppLock可拍下入侵者照片,受害者可以知道是谁想要偷看敏感信息。
AppLock每天被用户打开超过1亿次,是CM Security最受欢迎的功能,每天拍下超过900万个入侵者照片,为用户隐私保驾护航。
用户使用AppLock特别保护的敏感应用中,48%是即时通讯工具,23%是社交应用,9%是个人相册,保护浏览器和邮箱应用的各有2%。
综上,猎豹移动针对信息泄露的三大问题,在服务端预警、App使用和他人偷窥三个方向做出严密防护。
