泄密 检讨书(精选多篇)范文

第一篇：小品——泄密

相声——泄密

1：（优雅的轻抚折扇）窗前明月光，疑似地上霜，举头望明月，低头思故乡。（略带伤感）每逢佳节倍思亲啊。

2：（轻快地上台）谁呀这是，这不是保密室谢干事吗？跑到这儿装什么深沉啊？ 1：（自顾自地，陶醉地）床前明月光，疑似地上霜，举头望明月，低头思故乡。 2：感情您就会这一句？

1：（略带不屑的）春眠不觉晓，处处闻啼鸟，夜来风雨声，花落知多少。

2：哟，谢干事，您什么时候又学了一首？（得瑟地）您，还会别的吗？ 1：床前明月光，疑似地上霜，夜来那个风雨声，花落知多少。耶！

2：（对着观众）没文化真可怕。诶，对了，谢干事，上次咱团长要的那些书，得快点催货了啊，上头急着要呢！

1：诶，没问题。

1：（拿电话）喂，总机啊，请接外线，这里是保密室，我是谢干事。喂，新华书店吗，我是城西西岗的驻军啊，就是5678部队，过去的8765部队改的，为了保密，(请关注wwW.HaoworD.COm)这是我们对外的称号，对内就是海军45团，我们上次要的那1852本书怎么样了啊？ 3：我们没有那么多的货

1：哦，没那么多啊，我跟你说啊，我们这1852本书主要是保证全团每人一本。 3：我们只能解决300多册。

1：那只能保证每班一册，不行，你得给我增加75套，我得再保证排以上的干部每人一本，你看行不？！

3：那没问题。你们什么时候来取？

1：现在在搞联合演习呢！海陆空联合作战，军委都来人了，整个营房全部走空，就只剩一个连值班员了啊！

3：那没事，我们可以送货上门的。

1：那太好了，我们这儿特别好找，出了新华书店，一直往西走，走到城西呀有一片营房，打头的四排迷彩房，那是导弹仓库，穿过导弹仓库有四排红砖房，那是特务连，过了特务连后左拐有一小黄楼，一楼作训股，二楼指挥部，三楼就是我们保密室了，不过这几天搞演习，门把得很紧，有人说“沧海国防”，问你回令你就说“立志海疆”。 3：我们明天来。

1：哦，明天呀，明天就变“携笔从戎”和“报效国家”了。告诉你啊，你看到拿枪的，你别怕，一般站岗的里面不放子弹，最重要的是，上楼后找保密室谢干事，我~叫~谢密。 1：诶，还是算了，中队长看我表现这么好，还是让我回去做学员，搞军训去，别在这泄密

了。

第二篇：公司、企业泄密案例

泄密案例

泄密案例一、受害者：hbgary federal公司（2014年2月）

随着为美国政府和500强企业提供信息安全技术服务的hbgary federal公司ceo的黯然辞职，人们骤然醒悟，云时代保障企业信息资产安全的核心问题不是技术，而是人，不是部门职能，而是安全意识！企业门户大开的原因不是没有高价安全技术，而是缺乏一道“人力防火墙”。2014年2月6日，在美式橄榄球超级碗决赛之夜，hbgary federal公司创始人greg hoglund尝试登录google企业邮箱的时候，发现密码被人修改了，这位以研究“rootkit”而著称的安全业内资深人士立刻意识到了事态的严重性：作为一家为美国政府和500强企业提供安全技术防护的企业，自身被黑客攻陷了！更为糟糕的是，hbgary federal企业邮箱里有涉及包括美商会、美国司法部、美洲银行和wikileak的大量异常敏感的甚至是见不得光的“商业机密”。

对hbgary federal公司实施攻击的黑客组织“匿名者”随后将战利品——6万多封电子邮件在互联网上公布，直接导致hbgary federal公司ceo aaron barr引咎辞职，由于此次信息泄露涉及多家公司甚至政府部门的“社交网络渗透”、“商业间谍”、“数据窃取”、“打击wikileak”计划，hbgary公司的员工还纷纷接到恐吓电话，整个公司几乎一夜间被黑客攻击彻底击垮。

失窃/受影响的资产：60000封机密电子邮件、公司主管的社交媒体账户和客户信息。

安全公司hbgary federal宣布打算披露关于离经叛道的anonymous黑客组织的信息后不久，这家公司就遭到了anonymous组织成员的攻击。anonymous成员通过一个不堪一击的前端web应用程序，攻入了hbgary的内容管理系统(cms)数据库，窃取了大量登录信息。之后，他们得以利用这些登录信息，闯入了这家公司的多位主管的电子邮件、twitter和linkedin账户。他们还完全通过hbgary federal的安全漏洞，得以进入hbgary的电子邮件目录，随后公开抛售邮件信息。

汲取的经验教训：这次攻击事件再一次证明，sql注入攻击仍是黑客潜入数据库系统的首要手段;anonymous成员最初正是采用了这种方法，得以闯入hbgary federal的系统。但要是存储在受影响的数据库里面的登录信息使用比md5更强大的方法生成散列，这起攻击的后果恐怕也不至于这么严重。不过更令人窘迫的是这个事实：公司主管们使用的密码很简单，登录信息重复使用于许多账户。

泄密案例二、受害者：rsa公司

日前emc旗下资安公司rsa发生资安产品securid技术数据遭窃，全球超过2亿名用户使用该项产品，台湾也有包括银行、高科技制造业、在线游戏等业者采用。emc rsa总裁art coviello在官网上坦言受害，但未公开更多遭窃细节。

emc执行总裁art coviello在官网上发出公开信表示，该公司securid技术资料遭窃。

art coviello在官网上发出一封「致rsa客户的公开信」表示，该公司在3月17日遭受类似先前google所受的apt（先进持续威胁）网络攻击，其中，包括该公司otp（一次性密码）token产品securid的双因素认证技术资料遭到外泄。

art coviello则在公开信中强调，根据所清查的外泄数据，目前使用securid硬件token产品的企业用户不用担心遭到任何攻击，rsa除会立即提供客户后续的因应对策外，rsa客户和员工的个人资料也没有遭到外泄。同样的，emc rsa台湾分公司对此一遭受攻击事件，目前皆不能对外发表任何意见。

失窃/受影响的资产：关于rsa的securid认证令牌的专有信息。

rsa的一名员工从垃圾邮箱活页夹收取了一封鱼叉式网络钓鱼的电子邮件，随后打开了里面含有的一个受感染的附件;结果，这起泄密事件背后的黑客潜入到了rsa网络内部很深的地方，找到了含有与rsa的securid认证令牌有关的敏感信息的数据库。虽然rsa从来没有证实到底丢失了什么信息，但是本周又传出消息，称一家使用securid的美国国防承包商遭到了黑客攻击，

这证实了这个传闻：rsa攻击者已获得了至关重要的securid种子(securid seed)。

汲取的经验教训：对于黑客们来说，没有哪个目标是神圣不可侵犯的，连rsa这家世界上领先的安全公司之一也不例外。rsa泄密事件表明了对员工进行培训有多么重要;如果笨手笨脚的内部员工为黑客完全敞开了大门，一些最安全的网络和数据库照样能够长驱直入。安全专家们还认为，这起泄密事件表明业界想获得行之有效的实时监控，以防止诸如此类的深层攻击偷偷获取像从rsa窃取的专有信息这么敏感的数据，仍然任重而道远。

泄密案例三、受害者：epsilon

失窃的资产：这家公司2500名企业客户中2%的电子邮件数据库。

营销公司epsilon从来没有证实它所存储的大量消费者联系人信息当中到底多少电子邮件地址被偷，这些联系人信息被epsilon用来代表jp摩根大通、杂货零售商克罗格(kroger)和tivo这些大客户发送邮件。但是从这家公司的多个客户透露出来的泄密事件通知表明，这起泄密事件肯定影响了数以百万计的客户，使得他们在将来面临网络钓鱼和垃圾邮件攻击的风险更大。

汲取的经验教训：epsilon也没有证实这起攻击的技术细节，但是许多人指明，针对电子邮件营销行业策划的狡猾的鱼叉式网络钓鱼攻击活动可能是造成这次攻击的一个根源，再次强调了对普通员工进行安全意识教育的重要性。不过对于企业来说可能更重要的是这个教训：贵企业在外包时，仍然保留这样的风险和责任：保护承包商监控的数据。由于epsilon这个合作伙伴引起的这起泄密事件，epsilon的每个客户仍要自行承担披露和相关成本。

泄密案例四、受害者：索尼（2014年4月26日）

失窃的资产：超过1亿个客户账户的详细资料和1200万个没有加密的信用卡号码。

攻击者得以闯入三个不同的数据库--这些数据库含有敏感的客户信息，包括姓名、出生日期以及一部分索尼拥有的信用卡号码，这影响了playstation网络(psn)、qriocity音乐视频服务以及索尼在线娱乐公司的广大客户。到目前为止，索尼旗下大约九个服务网站因最初的泄密事件而被黑客攻破。

据备受尊崇的安全专家、普渡大学的gene spafford博士所作的证词表明，索尼在使用一台过时的apache服务器，既没有打上补丁，又没有装防火墙--其实早在发生泄密事件的几个月前，索尼就知道了这件事。上周，黑客又往索尼的伤口上洒了把盐：他们再度开始钻psn的空子，因为索尼明知道黑客已弄到了电子邮件地址和出生日期，还是没有加强密码重置系统。在索尼再次关闭psn以解决问题之前，不法分子改掉了没有更改与psn账户有关联的电子邮件的用户的密码。汲取的经验教训：在当前这个时代，不重视安全的企业檔会让企业蒙受惨重损失。据本周的传闻声称，索尼到目前为止已花掉了1.71亿美元用于泄密事件之后的客户挽救、法律成本和技术改进--这笔损失只会有增无减。想尽快走出如此严重的泄密事件的阴影，不但需要高昂成本，而且让企业很尴尬、有损形象。

泄密案例六、法国雷诺泄密商业间谍案事态

美国东部时间2014年1月3日，针对雷诺汽车电动车技术被泄露的指向性调查就已展开。两天之后，事情得到了这家法国汽车制造商的确认，涉入其中的是该公司的三名高管，其中一名是雷诺公司管理委员会的高管让?米歇尔?巴尔塔扎尔。其它两人分别是负责电动车草案的贝特朗?罗歇特和负责电动车计划的马蒂厄?特南鲍姆。

他们涉嫌泄露了雷诺汽车在未来18个月内投放车型的电池数据，对雷诺汽车公司造成了难以估计的损失。在事情公开之前，雷诺汽车建议三人自动离职，但这没有得到他们的同意，终致路人皆知。2014年1月6日，法国《费加罗报》称，雷诺遭泄露数据的买家可能来自中国，原因是中国想成为世界新能源汽车发展的领导者。

泄密案例七、前苹果员工承认出卖机密信息 面临228万美元赔偿

北京时间2014年3月2日消息，前苹果员工paul devine因被怀疑出卖苹果公司的重大机密

信息致使苹果公司受到重大损失，而受到fbi和irs的调查。现在他终于认罪，不仅将面临支付228万美元的赔偿，还将在6月6日等待宣判。

前苹果公司员工paul devine今天在联邦法庭承认了他以苹果公司的机密信息换取经济利益的指控。devine承认他参与了窃取苹果公司机密信息的计划。他在2014年到2014年受雇于苹果公司，在这五年间。，他利用多家国内和海外的银行账户转移金钱来掩饰这些事件的性质和发生的时间地点以及来源，从而获取经济利益超过了10000美元。

根据法庭檔，这个欺诈计划包含了devine向外传出苹果公司的机密信息，例如新产品的预测、计划蓝图、价格和产品特征，还有一些为苹果公司的合作伙伴、供货商和代工厂商提供的关于苹果公司的数据。作为回报，devine得到了经济利益。这个窃取计划使得这些供货商和代工厂商更好的与苹果进行谈判。而devine承认公司因因这些信息而亏损了240.9万美元。

这项调查开始于2014年四月，起源是苹果公司当时发现了devine的苹果计算机中收取利益的证据。进而引起了fbi和irs的调查。在整个过程中，devine的律师一直声称，devine不是一个坏人，只是做了错误的事情的好人。但他仍然面临200万美元的赔偿和法庭的后继的刑罚。 泄密案例八、网络最大泄密事件 超1亿密码被公开

中国互联网史上最大泄密事件的影响仍在进一步扩大。继12月21日上午，有黑客在网上公开csdn网站的用户数据库，导致600余万个注册邮箱账号和与之对应的明文密码泄露之后，昨天，又有天涯、新浪微博、腾讯qq、人人、开心网等知名网站的用户称密码遭网上公开泄露。来自奇虎360的最新监测发现，目前网上公开暴露的网络账户密码超过1亿个。

天涯小区

公开致歉已经报案

“我在天涯的账号已经被黑，无法登录。”昨天，著名编剧宁财神在微博上宣布自己的天涯账户被盗，无法使用。除了宁财神，龙猫蓓、a弄月公子、蕊小蕊、东方_chi等众多新浪微博用户都称发现自己的天涯账号于近几日被盗。

更严重的是，密码被盗后，账户被黑客用来恶意发帖或进行诈骗。新浪微博用户“成都电台陈露”表示，他的天涯账号被盗后，被人用来在天涯的“情感天地”发了很多广告，导致助理版主将他的账号直接封掉，而他无法和天涯小区的相关版主进行沟通，澄清广告并不是自己所发，也无法要回账号，十分着急。

对于天涯用户账号“被泄密”的规模，互联网漏洞报告平台“wooyun”昨天对外宣称，根据他们的监测，天涯小区有4000万用户的明文密码(即用户密码什么样，网站数据库就存成什么样)已泄露，“wooyun”漏洞报告平台还公布了天涯被泄露的部分用户密码信息截图。

昨天，天涯小区在网站首页挂出公告，称天涯已就用户数据泄露一事向公安机关报案，目前尚未确认具体的泄露数据规模及原因，但应该低于网上盛传的 4000万这一数字。可以确定的是，天涯小区与csdn用户数据库泄露事件如出一辙，这次天涯小区遭公开的用户密码，同样是以明文方式来保存的。天涯方面表示，此次被盗的资料为2014年之前的备份资料，2014年之后，公司升级改造了天涯小区用户账号管理功能，使用了强加密算法，解决了用户账号的各种安全性问题。天涯方面还通过微博、邮件、手机短信、客服中心、媒体呼吁等多种管道向用户公开致歉，并将有针对性地提醒和帮助用户更新或找回密码，尽可能地将用户损失降至最低。

“此次用户数据被泄露虽然不是针对天涯小区一家网站，但确实给我们敲响了警钟。”天涯小区总裁邢明呼吁互联网同行、相关监管机构及政府部门直面互联网诚信及安全问题，共同携手为建立一个可信任的互联网环境努力。

新浪微博

数据加密并未被盗

除了csdn和天涯，昨天，许多腾讯qq、新浪微博、人人网用户也反映自己的账户和密码

被公开在网上，甚至有的账号还被用来诈骗。还有网友称新浪微博用户数据疑似被泄露，并公布了疑似被盗的新浪微博数据库下载地址，该网友上传的数据库文件显示，共有超过476万个用户账户和密码被泄露。

昨天，新浪微博对此响应称，新浪微博用户账号信息采用加密存储，并未被盗。经核实，网友上传的数据绝大部分不是新浪微博账号，“极小部分新浪微博用户因使用和其它网站相同的账号密码，可能导致其微博账号不安全。新浪已对这部分用户做了保护，并提醒所有用户尽快进行账号安全设置”。

人人网昨天也澄清称，自建站以来，人人网从未以明文方式存储用户的账号和密码，没有任何用户数据通过人人网对外泄露。但由于部分用户使用同一个用户名和密码来注册其它网站，所以其人人网账户也有被盗的风险，人人网提醒所有与csdn相同账号密码的互联网用户及时修改密码。

腾讯方面昨天发布声明称，已对泄密的qq邮箱账号限制登录，请这部分用户登录时根据提示，在qq安全中心使用密保工具箱来修改密码，同时建议用户定期修改密码，尽量不要在多个重要账户中使用雷同密码，避免账号被盗。

新浪微博

专家说法

明文密码是罪魁祸首

“都是明文密码惹的祸。”对于此次互联网泄密风波，360网络安全专家石晓虹指出，最不安全的数据保存方式就是直接存储明文，一旦数据库泄露，黑客就可直接掌握所有密码。有些网站由于用户数据安全意识欠缺，曾经明文保存过用户密码，近期被黑客公开的密码数据库大多属于此类情况。据他判断，这些数据库实际上已经泄露了一定的时间，只是在今年底被黑客密集曝光罢了。

互联网安全专家董朋鸣指出，在此次事件中，在黑客产业圈中被卖了多年的资料都被拿了出来，这至少证实了网络安全行业历年来的安全警告并非空穴来风，希望it行业和用户的安全意识能通过这次事件有一个较大的提升。

石晓虹认为，在网络安全方面，国内立法相对还较为滞后，对黑客盗取网站资料的行为目前在法律上取证较难，犯罪成本相对较低，因此迫切需要加快信息安全立法。

上海律师协会信息网络与高新技术业务委员会主任商建刚表示，在互联网时代，每个网民都不应主动去搜集和偷窥他人的隐私。目前刑法修正案中对于盗取用户信息其实已有明确规定，偷窃、倒卖数据库属于违法行为，近年来国内已出现过多起因偷盗网游公司账号而受到法律惩处的案例。

泄密案例九、imf数据库遭“黑客”攻击（2014年6月11日）

据新华社电 美国媒体11日报道，国际货币基金组织（imf）计算机系统过去数月遭遇“黑客”攻击。这家机构多名高级管理人员说，攻击“复杂、严重”。

国际货币基金组织发言人戴维?霍利拒绝公开黑客入侵更多细节，称这一国际金融机构当前处于正常运行状态。

美国国防部发言人阿普丽尔?坎宁安11日晚证实，联邦调查局着手介入调查。

信息敏感

《纽约时报》报道，国际货币基金组织8日向执行董事会成员和员工通报黑客入侵事件，但没有公开发布。

这家机构多名高管说，黑客入侵发生在过去数月，早于前总裁多米尼克?斯特劳斯－卡恩涉嫌性侵犯酒店女服务员事件。

“这是十分严重的入侵，”一名不愿公开姓名的高管说。

国际货币基金组织遭遇黑客攻击触动外界神经，缘于这家机构数据库内存储不少可能引发市场波动的信息。另外，它近期忙于处理针对葡萄牙、希腊和爱尔兰的金融援助事宜，握有这些国家的一些“敏感数据”。

国际货币基金组织一名高管告诉《纽约时报》记者，令人担忧的是，这家机构数据库包含它与一些“求援国”领导人就金融援助方案私下谈判的内容，这些信息一旦泄露，可能“在许多国家掀起政治风波”。

累及世行

按美国彭博新闻社的说法，黑客入侵事件中，据信国际货币基金组织计算机系统内一些电子邮件和其他文本丢失。

这家机构的首席新闻官乔纳森?帕尔默8日向员工群发电邮，要求提高警惕。

“我们上周发现一些可疑的文本传输，”邮件写道，“随后调查显示，机构内一台台式电脑遭（黑客）攻击，用以侵入其他系统。”

国际货币基金组织遭黑客入侵累及世界银行。世行发言人里奇?米尔斯说，谨慎起见，世行已经切断与国际货币基金组织的网络连接。他坦言，两家机构经由网络共享的信息“不属敏感类”。 入侵方式

“鱼叉式网络钓鱼”

不清楚黑客攻击目标是否“精确锁定”国际货币基金组织。一些计算机专家说，黑客有时会广泛散布恶意软件代码，静待一些大机构“上钩”；有时则运用面向特定组织或机构的“鱼叉式网络钓鱼”，试图不经授权接触机密数据。譬如，黑客可“诱骗”特定机构的员工点击恶意链接，进而侵入对方计算机系统。

按专家的说法，国际货币基金组织颇有可能是鱼叉式网络钓鱼手段的受害者。

国际货币基金组织（imf）连遭打击。继前总裁多米尼克?斯特劳斯-卡恩因强奸罪指控锒铛入狱之后，imf又爆出内部网络系统遭黑客袭击。英国《每 日邮报》称，这是一起“经过精心策划的严重攻击”，作为目前国际社会应对金融危机努力中的领导者，imf掌握着关于各国财政情况的绝密信息，以及各国领导 人就国际救市计划进行的秘密协商的有关材料，一旦这些内容泄漏，不仅将对世界经济复苏造成严重的负面影响，更有可能引发一些国家的政治动荡。美国《纽约时 报》消息称，此次事件可能只是黑客在试验被入侵系统的性能。另一方面，也有人认为国际货币基金组织此次遭袭是一起“网络钓鱼”事件：该组织的某位工作人员 可能在不知情的情况下误点了某个不安全的链接，或者运行了某个使黑客得以入侵的软件。大多数被黑客攻击的组织或机构都不愿意透露过多的信息，因为他们担心 这样做只会带来更多的入侵。

泄密案例十、高盛资料被内部员工窃取

指控与非法复制敏感计算机代码有关代码用于运行投资银行的自动交易系统

安德鲁 克拉克

2014年7月6日星期一英国标准时间19点18分

一位在高盛华尔街总部工作的前计算机程序员已被指控为窃取商业机密罪，具体的指控内容是下载敏感的计算机代码，这些代码被用于运行投资银行的自动交易系统。

谢尔盖 阿雷尼科夫（sergey aleynikov），一名39岁的俄罗斯移民，因上周五被高盛以涉嫌违反安全条例报警，被美国联邦调查局在纽约附近的新泽西州纽瓦克机场逮捕，一位曼哈顿法官今天以75万美元的保释金予以保释。

他被美国检察官指控为不当复制用于运行交易系统的代码，并将相关资料上传至某文件共享网站。据法院文件透露，该网站由某匿名人士在伦敦注册，并与一台位于德国的计算机服务器相关联。

美国联邦调查局在上个月用四天的时间提起一桩刑事诉讼，称阿雷尼科夫从雇主高盛那里上

传了32兆的信息，他的雇主在法庭文件中被简单描述为“某金融机构” 。然而，根据华尔街的消息透露，该金融机构就是高盛公司。

阿雷尼科夫在高盛的年薪是40万美元，他于今年6月早些时候离职，然后加入了一家位于芝加哥的公司，据他透露给他老板的消息，这家新公司给他开出的薪水是原先的三倍。

这项指控描述了从高盛窃取的信息是一种软件代码，用来运行一个“针对各种股票和商品市场的先进，高速，高容量”的交易平台，这个平台能够通过快速获取和分析有关市场情况的变化来进行交易。

据法院文件记述，“通过该交易平台通常每年为该金融机构产生数百万美元的利润。”

阿雷尼科夫被指控通过他在公司的工作电脑，以及家中的台式机和笔记本电脑下载代码。高盛是通过内部监测系统发现这起违规事件的，该系统会扫描员工的电子邮件以发现是否转移公司的计算机代码，并对任何将文件上传到外部服务器的行为发出警报。

于其它华尔街的银行一样，高盛很少披露其相关的交易方法。用于运行自动交易的软件平台被认为是公司的高度商业机密。

高盛拒绝就此发表评论，但知情人士表示，此项罪行没有影响到公司的客户。阿雷尼科夫的妻子，爱琳娜（elina), 向路透社声称称她的丈夫是无辜的，说他是一个已经在美国生活了19年的好公民。

泄密案例十一、“力拓间谍门”敲响信息安全警钟（2014年）

力拓间谍门事件因给中国整个钢铁行业带来高达7000多亿元的经济损失而备受关注。同样让人关注的还有力拓上海办事处内的一台计算机。国家安全部门调查后有了惊人的发现：在这台计算机内，竟然存有数十家中国钢铁生产企业的详细资料，包括企业详细采购计划、原料库存、生产安排等数据，甚至连每月的钢铁产量、销售情况也非常明晰。对此有媒体戏言：力拓甚至比有些企业的老总更了解他们的公司。

这无疑为中国的企业信息化敲响了警钟。它反映出我国企业的信息安全特别是信息内部安全控制还处于非常初级的阶段。事实上，电子化办公易传播、易扩散性的特性在给信息传输带来极大便利的同时，也给信息安全埋下了隐患。《财富》杂志统计，全球排名前100的企业中，每次由电子文档泄露所造成的平均损失高达50000美元。特别是在经济危机时期，市场竞争加剧、企业员工关系不稳固，通过窃取机密信息等手段进行不正当竞争以及内部员工出卖机密的事件时有发生。据德勤对世界前100家全球性金融机构高层的调查，就公司信息安全而言，36%的受访者担心机构内部员工行为失当，而担心来自外部攻击的受访者则仅有13%。这表明，今天企业面对的最大信息安全威胁，已经从外部入侵转为内部人员使用信息的不可控上。

第三篇：2014年十大手机泄密事件

2014年十大手机泄密事件

第一名：carrier iq间谍软件曝光 上榜理由：牵涉各大运营商和手机厂商，影响人数历史之最。carrier iq(简称ciq)，硅谷一个名不见经传的小公司，却造成了2014年度最为严重的世界性手机隐私泄露问题，有媒体将这款软件称为“内核级间谍软件”。包括苹果、htc、三星在内的手机制造商，以及at&t、sprint、t-mobile等运营商都在手机上预装ciq软件，目前已被预装在全球约1.41亿部手机中。从目前看，ciq主要存在于国内水货手机中。第二名：默多克窃听门丑闻 上榜理由：百年报纸关门，新闻帝国震动。有着168年历史、以爆料和八卦闻名的英国《世界新闻报》因窃听手机信息来获取内幕新闻而关门，这就是举世震惊“窃听门”。其母公司新闻集团老板默多克也深陷其中，频频接受警方调查，众多高管引咎辞职。第三名：陈冠希再陷“艳照门” 上榜理由：网民关注度超高，手机防盗功能为人所知。因为16岁嫩模女友谢芷蕙的手机丢失，“亲嘴照”泄露，陈冠希再陷“艳照门”。是否炒作暂且不论，但对于普通大众来讲，如何在手机丢失后保证隐私不外泄则引起了相当重视。第四名：“x卧底”窃听软件公开售卖 上榜理由：公众首次知晓窃听软件的存在及危害。“x卧底”，曾经的手机木马，如今已经成为在网上公开售卖的“商品”。“x卧底”除了会窃听他人通话、短信外，还会私自发送扣费短信并删除发送记录，达到隐蔽吸费的目的。第五名：空白短信传播手机窃听软件流言与辟谣 上榜理由：虽说流言止于智者，却真正让民众出了一身冷汗。在“x卧底”曝光后，有香港媒体曝出某种窃听软件能够通过空白短信传播，只要收到一条空白短信，打开就会中招。这条流言的广为传播让安卓和iphone等智能手机用户人心惶惶。第六名：卡扎菲或因手机暴露行踪 上榜理由：手机隐私泄露也可能终结一个政权。卡扎菲在苏尔特近郊被俘后遭击毙，但许多人并不知道，将卡扎菲逼进绝路的却是手机泄密。英《每日电讯》指出，正是卡扎菲拨通了自己的手机或卫星电话，从而被美军定位，彻底暴露了自身的行迹。第七名：网友捡手机发现局长暧昧短信 上榜理由：手机丢失，隐私泄露致官员落马。今年10月，宿迁论坛上贴出了一组题为《潘局长，喊你情人把手机领回去》的帖子，附上了“潘局”与女子的暧昧短信。很快有网友搜索出“潘局”为宿迁市宿豫区农机局局长潘某。随后，潘某被免职。第八名：黑客入侵好莱坞女星手机 上榜理由：明星隐私、公众隐私都需保护。据香港媒体报道，好莱坞性感女星斯嘉丽·约翰逊的iphone手机遭黑客入侵，自拍照片被上传网络。美媒体报道，这一黑客“专攻”女星，洁西卡·艾芭等50多名女星受害。第九名：苹果收集iphone用户位置信息 上榜理由：iphone首曝安全问题。今年4月，《华尔街日报》指出，苹果手机里有一种秘密文件，专门记录手机用户的位置、时间等标记，而这种文件容易被破解，并暴露用户行踪。第十名：袁咏仪丢手机忙报警 上榜理由：明星示范效应让大众意识到手机隐私数据重要性。张智霖和袁咏仪夫妇坐出租车时遗失了手机，担心儿子相片泄露会对其人身安全构成威胁，还担心通讯录中的亲友也会遭到骚扰，最后只好急忙报警求助。

第四篇：泄密事件分为三种

泄密事件分为三种

泄密事件分为重大泄密事件、重要泄密事件、一般泄密事件三种。

重大泄密事件是指涉嫌刑事犯罪的事件，如故意泄密事件，间谍案件。

重要泄密事件是指经国家保密局、省市保密局、公安局、安全局参加破案的事件。 一般泄密事件是指在单位内部，由于工作不慎丢失密品密件，不构成危害国家安全和利益，经批评教育可以改正的事件。凡是涉及这样的事件必须第一时间向单位保密办填报，不能隐瞒。

第五篇：小心企业网站悄悄泄密

人们上网遨游时，会不会顺便去你家后院挖宝？信息科技（it）安全专家说，企业必须分清楚那些类型的讯息可在自家网站上公布、哪些则不宜，因为若是粗心大意，可能打开潘多拉的盒子，让劫持者、黑客和工业间谍有机可乘。以下是专家的建议。揣摩窃贼的想法明尼苏达州data security systems公司总裁sandy sherizen建议，企业网站内容的守门员应该「学习揣摩小偷的想法，揣测他们可能会想窃取什么资料，或搜集什么样的商业竞争情报」。公司网站上贴出的零星数据乍看下可能无关紧要，但一旦拼凑起来，揭露出的公司内部讯息、策略联盟关系和客户数据，可能远超过你的想象。sherizen说，企业网站不该只交给网站维护员和公关部门负责。在贴出任何讯息前，it安全人员应先从安全性的观点把内容检视一番，毕竟他们的职责是随时留意技术弱点，设法防止黑客入侵。换句话说，他们已受过从窃贼角度思考的训练。提防下游把关责任当今执行的各种新法规都要求企业善尽责任。因此，sherizen警告，疏于维护网站的安全，可能让自己背负下游的法律责任。若你公司的信息系统已和供应链商业伙伴的系统密切结合，或你透过自家网站搜集客户的资料，更要当心。他举一个法律个案为例。某人在甲公司的网站东张西望，因为防火墙防护不足，竟摸索出一条旁门左道，可经由该网站闯入乙公司的信息系统，进而大肆破坏。尽管实际执行入侵动作的是第三者（一个名下没什么财产的青少年黑客），但乙公司后来控告甲公司的求偿官司仍获判胜诉。遵行最低权限原则宾州匹兹堡redsiren公司产品策略副总裁nick brigman建议，在网站上公布数据，要遵行「最低权限规则」（rule of least-privilege）。这位it安全管理主管提醒：「只贴出要执行某种功能绝不能少的数据。」他说，要订出这样的规则，首先必须确定企业网站的目标和用途何在。他解释：「若目标是吸引潜在顾客，把他们导向销售团队，那么就不必把公司的资料巨细靡遗贴在网站上。」提供太详尽的信息，可能泄露公司的运作细节。redsiren提供客户一种服务，称为「公共信息侦察」，也就是到因特网上搜索任何找得到的、与客户有关的公开讯息。「我们常常发现，只要挖掘的时间够久，什么数据都找得着，」brigman说。他甚至寻获客户仅供内部参考的网页，只因为网页被不经意地上载。即使企业网站未提供这些网页的连结，但google等搜寻引擎公司如今已设计出聪明绝顶的索引程序，能把这些数据给找出来，晾在网络上供全世界检视。brigman坚称，即使你认为已做好充分的安全防护，只给少数人士有限度的存取权限，也绝不该把某些内容张贴在全球信息网上。这些「企业的传家之宝」包括诸如策略计划、未来的营销策略，以及与商业伙伴协商有关的任何信息。维吉尼亚州anteon公司homeland security公司经理ray donahue强调，在检查自家网站的同时，也要以批评的眼光检视主要供货商的网站，了解他们怎么描述你的公司。对你的商业伙伴而言，宣布新的策略联盟可能是极佳的广告宣传，但那些讯息也许也会对全世界宣告你公司用的是哪一种软件系统，或哪一种网络设备──不啻是引狼入室，把邀请函发给乐于探知你系统弱点何在的黑客。费城律师事务所caesar, rivise, bernstein, cohen & pokotilow, ltd.的智慧财产权律师兼合伙人barry stein则提醒，网站内容若不严加把关，可能导致法律后果和销售额损失。小心翼翼避免商业机密和专业知识与技术外泄时，也不要忘了维护专利权。基于因特网全球无疆界的特性，「让原本可申请专利的发明细节曝光，若是数据外泄之前未申请到专利，可能造成公司丧失海外的专利权，」他说。电子邮件住址避免指名道姓企业网站上贴出的讯息中，最常见也最危险的一种，就是「详情请洽某某人」的电子邮件住址。nick brigman警告：「在网站上直接使用电子邮件姓名，是你必须防范的漏洞之一。」滥发邮件者常常从网站上搜集这些姓名，并以大量讯息疲劳轰炸这些电邮住址。恶意的黑客也可能撷取这些名字，用来伪造电子邮件，或把蠕虫和病毒传给不知情的收信人，让他们误以为是贵公司主管发的讯息。brigman建议，避开这种潜在危险的一种办法，是以网络表格作为透过网站连络的管道，而不是让外人传来的连络函直通公司内部的电子邮件系统。ray donahue另建议检验公司网站上公告的其它连络点。若你公布一个供潜在顾客打电话查询的专线号码，就必须确定接电话的人员已被充分告知可对外提供哪些信息。来电查询者也许想破坏你的公司、抢客户，或从事其它不胜枚举的卑鄙活动。时时谨慎就能提高警觉。避免透露公司使用的基础设施纽约市it咨询公司sbi的科技长ray velez说：「有些公司公布出标明应用服务器类型的url（全球资源寻址器），或系统供货商，这是一大错误。」比方说，旧版sun one应用服务器的url里包含一个标准的目录，称为nasapp，velez建议移除那个目录。nick brigman指出网站设计师可能犯的另一种常见错误：从公司网络撷取一个商标图案或档案，然后把它贴在网页上。「这个数据经常会泄露数据取得途径的线索──文件名称、系统名称甚至档案结构。提供那些信息，就等于把搜寻数据的工具交给外人，」他说：「如蜘蛛结网一般，他们把数据组织起来，就能探知足够的讯息，进入下一层关卡，进而取得更多信息。」从html/asp/jsp/php原始档中删除技术评论ray velez说，程序开发者的评论也可能泄露你正在使用的技术类型，及其破解之道。这些评论可能在最终使用者的浏览器显现出来。「切记，」velez再叮咛一句：「黑客常阅读讯息留言板和贴文，很清楚最新发布的安全更新程序是用来修补什么漏洞。这是个问题，因为许多企业或个人并未安装最新版本的修补程序。所以，这些[开发者]评论可被当作破解某网站的指南。」避免显示因技术问题产生的错误讯息velez指出，这类错误讯息会暴露出你程序代码的弱点，且让基本架构技术的相关讯息外泄。拿掉404状态码和其它40x错误讯息，改用使用者更容易了解、而且不透露基本技术讯息的错误讯息页。使用数字权管理以保护智能财产权velez建议，以密码保护你不想让网站访客任意重复使用的数据。安全控制不足，是网站一大常见的破绽。使用无法修改的文/图张贴格式俄勒冈州波特兰市swiftview公司的产品经理glenn widener另外提到，你把数据张贴在公司网站上的方式，也可能留下安全漏洞。不论是文字或图形文件，若以原始的规格（如 word、visio、autocad等等）储存，难保不会遭到窜改。即使是可携式文件格式（pdf）档案，任何人用adobe acrobat软件都能加以修改。发展防窜改的安全措施可能既复杂又费时。他推荐使用根本无法修改的通用格式，像是pcl、hpgl、tiff和jpg这类。打印格式(如pcl和hpgl)具有一些胜过bitmap格式的优点：档案较小、即使压缩也可检视，而且本文可供搜寻、索引和选取。widener说明：「就pcl而言，企业可允许商业伙伴从一份商业计划中抽取一段文字，但那些数据无法更改。企业只要把欲择取的那些页输出、设定成共享档案，然后传送该档案，商业伙伴即可用各式各样的浏览器，例如swiftview的浏览器，来检视、选择和打印内文。」widener指出，pcl在金融界使用甚广，例如抵押货款银行就因为潜在的安全性考虑，而使用pcl格式来传送结清的文件。培养员工的安全意识「这是我们从客户那里听来的一个观念，现在我们把它运用在自己的营销文宣上，」nick brigman说：「在后911时代，你必须养成居安思危的意识。」别漫不经心把数据往网站上丢，而未严加检视这些信息可能会被人怎么利用。而且，切莫以为既然数据未直接摆在网站上，别人就无从取得。他强调：「网站可能是取得那个数据的一个途径。所以，事前的检查非常重要。」如果公司内部it小组的安全防护专业不足，宜聘请能胜任此任务的第三者。（debra young著．唐慧文译/kmcenter）（来源：：中国知识管理网）