本文目录一览：

• 1、近 3 年来，国内都有哪些比较严重的黑客入侵事件？
• 2、携程网是否会泄露用户信息？
• 3、携程服务器被攻击安全保障体系存在什么问题
• 4、携程网站到底怎么了?今天一直打不开
• 5、携程网发生什么事了，瘫痪了

近 3 年来，国内都有哪些比较严重的黑客入侵事件？

0、github 遭受来自我国加农大炮发出的DDOS攻击（百度担当了本次黑锅侠）

2015年3月份，攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码，最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。

1、大陆境内所有通用顶级域遭DNS劫持（被Big Brother恶意Hack）

2014年1月21日，大陆境内所有通用顶级域（.com/.net/.org等）遭DNS劫持，所有域名均被指向一个位于美国的IP地址（65.49.2.178）。根据网络上资料显示，该IP地址属于美国Sophidea公司所有，而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。

2、Lizard Squad劫持联想域名，并泄露部分公司邮件

2014年2月25日，联想域名遭劫持，业内人士预测可能与联想近期收到的大量公开指责有关，该公司的电脑被捆绑了称为快鱼（Superfish）的加密广告程序，引起大量用户不满。在公众的压力下，联想最终决定删除软件，向受影响的用户道歉。

3、携程信息“安全门”事件敲响网络消费安全警钟

2014年3月22日，携程网被指出安全支付日志存在漏洞，导致大量用户银行卡信息泄露，电商如何对用户信息进行保护引发人们思考。

携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)

4、温州地区有线电视大面积被黑，播放敏感反动内容

2014年8月1日，浙江省公安厅官方微博通报，温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击，出现一些反动宣传内容，影响了群众正常收看电视，造成了不良影响。

5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制

2015年2月28日，江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》

6、Apache Struts2连续爆多个高危漏洞，影响国内数百万信息系统安全

2013 年 7 月的 Struts2 漏洞实际带来多大影响？ - Java

7、[心脏流血]OpenSSL “Heartbleed”漏洞

OpenSSL 的 Heartbleed 漏洞的影响到底有多大？ - 信息安全

8、[破壳]Shellshock漏洞

Shellshock的破坏性有多大？有哪些潜在的攻击方式？ - 互联网

9、[贵宾犬]Google发现SSL 3.0漏洞，让黑客有可乘之机

2014年10月17日，一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”（降级传统加密填充提示），通过此漏洞，第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。

10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击

阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的？ - 网络安全

11、网易全线线上服务遭受大规模DDOS攻击

2015 年 5 月 11 日，网易骨干网宕机是怎么回事？ - 计算机

13、chinanews被黑涂改首页

怎么看中新网网页被黑一事？ - 新闻

你不太清楚的用户数据泄露事件

仅公安部一年查获被盗取各类公民个人信息就有近50亿条，而这可能只是泄露信息一小部分，2011年，互联网泄密事件引爆了整个信息安全界，导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括：天涯：31,758,468条，CSDN：6,428,559条，微博：4,442,915条，人人网：4,445,047条，猫扑：2,644,726条，178：9,072,819条，嘟嘟牛：13,891,418条，7K7K：18,282,404条，小米828万，Adobe：1.5亿，Cupid Media：4200万，QQ数据库：大于6亿，福布斯：100万，索尼：1.016亿，机锋网：2000多万，接近10亿多条。

1、快递公司官网遭入侵 泄露1400万用户快递数据

2014年8月12日，警方破获了一起信息泄露案件，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传(后门)工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

2、机锋网2700万用户数据泄露

2015年1月5日上午，知名微博账号“互联网的那点事”发布消息称，机锋论坛2300万用户数据泄露，包含用户名、邮箱、加密密码在内的用户信息在网上疯传，提醒用户抓紧修改密码。

3、小米800万用户数据泄露

小米论坛被脱裤（数据与官方符合）可能影响小米移动云等敏感信息

4、130万考研用户信息被泄露

国内考研疑似130W报名信息泄漏事件（疑似泄漏到今年11月份，正在被黑产利用）

5、智联招聘86万条求职简历数据遭泄露

看我如何拿下智联招聘八十六万用户简历（包含姓名，地址，身份证，户口等等各种信息）

6、12306网站超13万用户数据遭泄露

大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等（泄漏途径目前未知）

7、汉庭2000万开房记录遭泄露

由于安全漏洞问题，导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。

携程网是否会泄露用户信息？

您好！感谢您对携程的关注。

携程非常重视每一位客人的账户信息安全，绝不会轻易泄露客人的信息，我们不仅对员工有严格的培训要求，我们更有强大的技术保障，小编相信您通过携程预订机票是非常安全的。欢迎您通过电脑登录携程网站（），或使用携程旅行手机客户端进行预订。如有问题，建议您可在关注携程微信（iCtrip）后，在9：00-18：00之间发送“KF”进入人工告知您的具体事宜，我们会有专员为您核实处理。

更多优惠信息，欢迎点击这里： 

了解一下～～

您可在微信中搜索携程公众号“iCtrip”，回复“绑定”或“关联”，即可使用微信预订携程产品，更有专享优惠活动让热爱旅行的您惊喜不断～

另外，推荐您下载“携程旅行”APP（），“携程在手，说走就走！"

动动手指，扫描以下二维码图片即可关注和下载，预订咨询更容易～

携程服务器被攻击安全保障体系存在什么问题

服务器被攻击跟服务器被黑，两者是完全不一样的概念。造成的结果也不一样。服务器被黑一般是被入侵了，被挂马，中毒等表现，这种情况，要么是服务器权限太简单，没任何安全部署才导致黑客有入侵的机会，也有可能是服务器上的程序有漏洞导致。被黑的服务器，一般必须要重装系统才行，重装好系统后，必须要做好基本的安全策略，给服务器权限设置复杂些，注意下里面所安装程序是否有漏洞等问题。服务器被攻击，一般是因为行业竞争激烈，被同行通过技术手段做恶意攻击，或有人恶意攻击勒索钱财。被攻击的服务器，基本是对访问服务器的真实用户有影响，造成服务器无法正常运行，但是如果服务器有防御，是可以直接防御住攻击。被攻击跟被黑，现象是不一样的。楼主要弄清楚自己服务器到底是怎么回事的。海腾数据，10年老牌IDC企业，希望向飞的分享对楼主有所帮助。

携程网站到底怎么了?今天一直打不开

携程因部分服务器遭到不明攻击，导致官方网站及APP暂时无法正常使用，目前正在紧急恢复.

携程这两年在安全表现上着实不佳啊。去年3月，漏洞报告平台乌云网披露了携程网安全漏洞信息，漏洞发现者称由于携程开启了用户支付服务借口的调试功能，支付过程中的调试信息可被任意黑客读取。同时被曝光的另一漏洞显示，携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)。携程后来回应称，在该消息发布后，携程旅行网立即展开技术排查并在消息发布两个小时内修复问题。

话说回来，昨天支付宝才遭遇短时间瘫痪的安全事故，今天又轮上携程。互联网大公司、主流产品如此频繁地发生安全事件，让人真心感慨：目前貌似强大的互联网产业在安全风险面前何等脆弱。#星座控顺便感慨一句：当前不愧是几年一遇的水逆期啊!

携程网发生什么事了，瘫痪了

5月28日上午，据多名用户反映，携程官网（ctrip.com）及移动APP陷入瘫痪状态，页面无法打开。携程方面回应称，此次网站瘫痪是因为部分服务器遭到不明攻击，目前网站正在紧急修复中，对给用户带来的不便表示抱歉。

据用户反馈，通过百度推广点击进入携程网，页面显示404报错，点击“返回首页”后顺利进入携程网，但其功能和其它链接均无法使用。

针对此次故障，携程方面表示，5月28日上午11:09，因携程部分服务器遭到不明攻击，导致官方网站及APP暂时无法正常使用，目前正在紧急恢复。对用户造成的不便，深表歉意。同时，在官网顶部，携程也打出“携程网站目前遇到问题，深表歉意，正在紧急修复中……”的提示语。