2018，热点安在

撰稿 | 走狗

编辑 | 图图

2018年，信息安全与相关科技高速发展，国家层面对网络安全的愈发重视，网安产业迎来了新一轮的发展机遇。

与此同时，信息安全领域也是风起云涌，诸如黑灰产的野蛮生长、各种机制的滞后与疏漏、利益驱动下的胡作非为等因素，导致窃取隐私、数据泄露、钓鱼诈骗等事件也是层出不穷。

时事热点，是媒体永恒追逐的话题。安在为立足于信息安全的新媒体，既以专业精笃服务于网安圈内，又以通俗易懂面向普罗大众，网安信息相关的热点，尤其是与大众息息相关的事件，安在自然不会放过。

一年至终，我们梳理了2018全年热点，提炼出十大关键词，并择取具有代表性的文章，整理归纳，集结而出。

经过小编细致整理发现，2018年，安在共发布百余篇涉及信息安全热点的文章，其中热点头条为68篇。

小编将这68篇文章分为十大类，并提取出十大关键词——APP安全、隐私保护、数据泄露、网络钓鱼、黑客攻击、医疗安全、业态乱象、电信诈骗、GDPR、区块链。

这些分类大多都很好理解，其中，业态乱象这一分类，应该算是一则大杂烩，比如黑客教父、内涵段子倒下、电脑算命、知识付费等事件，它们很难划分到其他九类之中，但均有一个共性，即各行各业涉及到信息安全的乱象，故而将之分为一类。

据统计，68篇文章总阅读量为582935，平均阅读量为8573。

其中，根据类别篇数排名，由多到少分别为：隐私保护16篇，占比23.53%；业态乱象9篇，占比13.24%；APP安全8篇，占比11.76%；数据泄露8篇，占比11.76%；电信诈骗7篇，占比10.29%；GDPR5篇，占比7.35%；黑客攻击5篇，占比7.35%；区块链5篇，占比7.35%；医疗安全3篇，占比4.41%；网络钓鱼2篇，占比2.94%。

根据类别总阅读量排名，由高到低分别为：数据泄露169070，占比29.00%；隐私保护138576，占比23.77%；业态乱象83628，14.35%；电信诈骗45002，占比7.72%；APP安全44913，占比7.70%；黑客攻击23942，占比4.11%；网络钓鱼23561，4.04%；医疗安全22633，占比3.88%；区块链18510，占比3.18%；GDPR13100，占比2.25%。

根据类别平均阅读量排名，由高到低分别为：数据泄露21134；网络钓鱼14980；业态乱象9292；隐私保护8660；医疗安全7544；电信诈骗6429；APP安全5614；黑客攻击4788；区块链3702；GDPR2620。

由此可见，隐私保护所占的篇幅数量最多，反映出这已经成为大众情绪上的痛点与难点；APP安全与数据泄露以及电信诈骗所占的比重也是不少，不难发现，它们的共性均是与大众息息相关，故而热点篇数与关注度都占据前列。

从总阅读量来看，虽说数量与文章篇数有关，但也证明热点的关注度与份量，数据泄露、隐私保护、电信诈骗、APP安全等分类依旧霸占前列；

平均阅读量大概能够反映出某种类别的大众关注度，不难发现，数据泄露依旧高举帮首，网络钓鱼与医疗安全异军突起，虽说在前两个排名中所占据的总比重不高，但只要刊载，便能成为大众关注焦点，也能说明大众对自身安全与隐私信息的忧虑与关注。

十大热点关键词中，每个关键词小编择取2-3篇精彩之作，以飨诸君。

隐私保护

“既当婊子又立牌坊”，说的就是窃取隐私又甩锅的网贷公司

“更为恐怖的是，网贷公司获知你的隐私信息，可能比你想象得还要详细复杂。曾有媒体记者做过试验，以朋友的身份，通过网贷公司查询欠债者的信息资料，结果对方居然能提供欠债者半年来在某打车软件中的所有行车轨迹。不仅有打车起始抵达的地点，详细到秒的行车时间，甚至有司机的姓名、电话。”

手机还是手雷？24小时监听着你的生活！

“当用户在通话时，窃听软件会自动执行，并且将通话进行录音，随后检测手机联网状态，一旦手机处于联网状态，就会将通话录音文件自动发送到黑客指定的服务器地址，再由黑客转发给需要的客户。不仅如此，由于窃听软件对手机具有完全控制权限，在具有GPS功能的手机上，还能将用户的GPS位置信息、短信、通话记录、通讯录等信息打包发送给黑客。”

李小璐、关晓彤、郑爽小号被扒，你的小号真的安全吗？

“要知道当今社会，有很多谣言都是从小号发出，以讹传讹，最终人心惶惶，即便最终辟谣，但为时已晚，因为辟谣传播的效率与速度，远不及谣言传播的生命力。”

业态乱象

为什么黄、赌、毒垃圾短信偏爱苹果手机？

“不管是何种形式的推销，寻找到高精准的用户群体是十分关键的一步。如今，依靠iMessage向苹果用户发送各种各样的垃圾短信已经形成一个产业链，名字叫做‘苹果推信’，专门帮助广告主发送广告信息。”

内涵段子倒下了，它为何非死不可？

“以前整治互联网，往往侧重点在于“净网”，而今年更侧重“护苗”二字。护苗是什么，就是保护未成年人。因为如今各大网络平台，恰恰充斥着大量的未成年受众。”

APP安全

惊动央行发文警禁，APP征信窃取信息究竟有多疯狂

“央行征信中心官网显示，如果在一段时间内，征信报告因为贷款、信用卡审批等原因多次被不同的机构查询，但征信报告中的记录又表明，这段时间内没有得到新贷款或申请过信用卡，可能说明信息主体向很多银行申请过贷款，或申请过信用卡但均未成功，这样的信息对后续相关申请可能会产生不利影响。”

连谷歌和Facebook都难免漏洞，社交APP在瑟瑟发抖

“打开应用市场，社交类的APP数不胜数，动辄几百万、上千万的下载量。连千亿级的企业谷歌、Facebook都防不胜防，这些APP对用户隐私的防护，究竟有多坚固。”

数据泄露

喜大普奔，首起境外盗卖信息案告破：2分钟就能扒光你

“这次案件侦破过程中，打掉信息源头30余个。警方还发现，抓获的嫌疑人中有部分企业员工，他们是一批涉及消费金融、车辆保险等新类型信息的源头，涉及的消费、金融、保险等信息要素更加丰富，关联性、指向性更强，危害性更大。”

数据堂盗售4000G个人信息，专家分析称连累整个行业

“涉案的数据堂公司在8个月时间内，日均传输公民个人信息1亿3千万余条，累计传输数据压缩后约为4000GB左右。公民个人信息达数百亿条，数据量特别巨大。涉及的数据隐私性高，案件涉及的上网URL数据，包含了手机号、上网基站代码等 40 余项信息要素，记录手机用户具体的上网行为，甚至部分数据能够直接进入公民个人账号主页。”

Facebook大丑闻，我们都活在楚门的世界

“用户的数据果然如同一座取之不尽用之不竭的金矿，不断有人通过新的方法来获取用户数据所带来的新的价值。而作为金矿本身，用户的感受则不在任何人的考虑范围，这是时代的悲哀，也是技术的无奈。有网友曾感叹，大数据下，谁不是生活在楚门的世界呢？你站在桥上看风景，看风景的人在楼上看你。”

电信诈骗

“美女”主动加你微信QQ，她们究竟有何企图？

“现实中，除非你帅得惊天动地，或者富得名动一方，否则美女主动加你，一上来就各种热情，请记住古人说的两句话——事出反常必有妖、无事献殷勤非奸必盗。广大男同胞们，务必擦亮双眼，不可色令智昏呀！”

20万，我买了张PS的假大学录取通知书

“考生在获得大学录取通知书后，一般会在当地教育网站取得学籍。根据教育部高等教育学籍学历注册管理规定，新生入学后要和省级招生机构进行信息核对。无误后，考生可在本校及学校所在地教育行政部门的学籍注册网上，查询自己是否已取得了学籍。”

GDPR

德勤谈GDPR：三项特殊权利导致国内企业面临空前难题

“围绕这三项关于用户隐私保护的特殊权利，要求企业必须对其所搜集和掌握的个人信息有一个清晰的脉络图。企业必须花力气盘点清楚自己到底搜集了哪些信息，有什么样的应用场景，信息会被存放在哪里，有谁能够接触到，并有可能进行怎样的分析处理，会不会存在数据跨境传输等问题，并且及时维护好该信息清册。这是GDPR里明确要求的，而且维护成本远比想象中要高得多。”

全知方兴：GDPR当前，哪些企业死期将至？

“方兴认为，GDPR是站在对数据主体权利保护视角提出的数据合规要求，他展示出了数据安全新的需求以及风险部分：如保护用户的知情权、用户的遗忘权、数据使用者的用途符合数据主体的授权范围等。而这些要求和风险，又被数据业务化的数据流动贯穿到组织所有的系统中。”

黑客攻击

Wannacry攻击发起者，黑掉银行10亿美金，如今已落网

“朴金赫主导了一次又一次的漂亮攻击，每一次都让美国警方对他无可奈何。然而，正是这一次次的攻击给了警方机会，通过对每一次留下的蛛丝马迹进行分析，终于确定朴金赫是其中的主要参与者。”

前沿 | 惊天漏洞：十几亿智能手机指纹解锁被一秒破解

“所有指纹解锁的智能手机都曝出一个惊天大漏洞：用透明胶加电导液就可以轻松攻破，轻松到看完过程是个人就能操作。攻破到什么程度呢？是个人就能解锁你的手机，实在不行，拿块布也能解锁。”

区块链

2018这些区块链企业最受投资人欢迎

“资料显示，区块链企业增长量最多的年份分别出现在2014年和2017年，原因在于2013年起比特币市场行情火爆，区块链技术的应用进入人们的视野，一大片币族区块链创业公司顺势成立；在经过2016年区块链技术元年的洗礼后，2017年区块链的概念更加成熟且再次被炒热，初创企业数量更是直线攀升。”

区块链传销，轻武镰刀，韭菜便倒

“许多区块链传销本质上还是属于拉人头形式的非法集资，所以受害人往往会有人头提成，本质上已经成为了这个传销利益链条上的一环，只要链条没有断裂，所谓“受害人”的利益就并不会受到损失。这就导致了许多人明知是骗局但仍深陷其中。”

医疗安全

全世界都知道你有病

“除了这些直接与医院交互的移动医疗产品以外，一些健康数据管理的平台，像记录女性孕期、经期的保健或是养生类的移动产品，还有健身类记录人体机能数据的移动产品，都需要用户提供自己的基础信息和与自己身体健康状况相关的资料。而且这些产品通常会采取霸王条款，无论用户是否愿意，都需要强制注册并将数据上传到云端方能进行使用，一定程度上也可能增加了泄露数据的隐患。”

细思极恐，你的隐私也许正被精准医疗扒个精光

“作为互联网产业中的特殊领域，互联网医疗的用户除了要向机构提供姓名、身份证号和电话外，还有可能保留就医需求、疾病进程、用药习惯甚至是基因信息等核心隐私信息，因此对用户的隐私保护级别应高于其他领域。”

网络钓鱼

克罗地亚必胜！AI、区块链齐上，你在赌球？或被钓鱼？

“这类钓鱼网站往往有着一个相似的套路。一般而言，这些网站会在主页面打着‘假一赔百，天天返水’、‘开户免费，充500送500’的标语，以此来吸引用户注册。当赌客被吸引点击进去后，网站会要求立即注册充值，充值后页面就出现各种比赛目录，每个比赛下方都标有玩法、勾选和下注等信息。”

短信回T退订？别傻了，那是钓鱼测试！

“不论是短信退订还是广告弹窗，设置出不符合常理的游戏规则，其目的也是在采集用户数据，筛选用户信息，最大化广告的价值。然而，这其中丝毫没有考虑到广告受众的感受，用户一心想要退订，垃圾短信反而越来越多，这又该是谁的锅？”

回首2018年，种种信息安全事件尘嚣甚上，看着热闹精彩的背后，大众、行业、社会为此付出了沉重的代价。虽说灰暗的一面不可避免，但我们还是抱着最大的善意，期待2019年信息安全负面热点能再少一点，在来年的热点盘点中，不希望隐私保护、数据泄露等关乎大众安全之事继续霸占榜单前列。新年你好，我们都好！