2019年,随着中国数字转型的深入发展,云安全成为互联网经济的基石,关键信息基础设施的安全成为社会生活稳定的有力保障。信息数据已经从资产保护的对象成为重要的经济生产工具,数据安全正面临前所未有的威胁。数据泄露、高风险漏洞、网络攻击及相关网络犯罪呈现新变化。缺乏个人安全意识和企业安全投入不足也加剧了网络安全事件带来的损失和影响。
安数字网专门汇编了2019年中国十大典型网络安全事件。让我们一起回顾一下:
超过2亿中国求职者的简历被怀疑泄露,数据被“裸奔”了近一周
2019年1月,网络安全人员在推特上爆料称,一个包含2.02亿中国求职者简历信息的数据库被泄露,这被称为中国历史上最大的数据泄露之一。
据说包含数据的数据库无人值守,处于未受保护的状态。共有202,730,434份简历详细记录了大量敏感信息,包括全名、家庭住址、手机号码、电子邮件、婚姻状况、子女数量、政治关系、身高、体重、驾照、文化程度、薪资期望、学历、过往工作经历等。
通过对比简历的数据模式,组织发现该项目(目前已被删除)疑似收集这些简历数据的爬虫。爬虫会收集国内很多求职平台的简历。
品多多现在的优惠券漏洞被黑帮偷了几千万
2019年1月20日凌晨,品多多被曝出重大BUG,用户可获得100元无门槛券。网友称“大量用户开始‘薅羊毛’,一晚上话费充值200多亿”。
当天上午9点,品多多已经把100元内所有无门槛的收券方式全部清除,之前收到的未使用的券也全部清除。
“薅羊毛”事件几小时后,1月20日中午12点,@品多多客服认证为微博服务,品多多终于对此事发布了官方回应《关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明》。声明全文如下:
1月20日上午,一个黑灰制作团伙,通过过期优惠券漏洞,盗取数千万张平台优惠券,获取不正当利润。针对这种行为,平台已经在第一时间修复了漏洞,并且正在追踪所涉及订单的来源。同时,我们已经向公安机关报案,并将积极配合有关部门打击参与黑灰色生产的团伙。
京东金融APP被曝光获取用户隐私
2019年2月16日凌晨,有网友在微博上发布视频,称京东金融APP涉嫌获取用户截图和照片并上传。京东金融随后回应称,为了方便客户投诉或建议,图像缓存不会上传到京东金融后台,未经允许不会获取手机用户隐私。
微博网友发布的视频显示,在手机后台运行京东金融APP期间,该网友在手机上打开了一个银行APP,并对页面进行了截图。随后,网友在手机文件管理器中打开京东金融APP的文件目录,发现了刚刚保存在一个文件夹中的银行APP页面截图。不久后,网友又发布了一个视频,显示京东金融APP在手机后台运行时与其他手机应用拍照,也在京东金融的文件目录中找到。网友贴出视频后,很多网友用了同样的操作,得到了类似的结果。
上述事件在微博上获得广泛关注。2月17日,“京东金融客服”正式发布声明称,为方便客户投诉或建议,不会将图像缓存上传到京东金融后台,未经允许不得获取手机用户隐私。经调查发现,未来版本安卓系统存在问题,已离线定位修复问题。这个功能属于需求的错误开发。
那颤音几千万o
字节跳动系统实时检测到攻击后,为了防止黑客通过敲掉账户进行违法行为,字节跳动公司通过安全系统对所有疑似被盗账户实时设置短信二次登录验证。
经警方调查,湖北男子王涉嫌重大犯罪。5月底,海淀警方在王家中将其逮捕。据了解,王毕业后一直失业,于是利用自己的计算机技能,在几个热门的网络平台上控制了大量账号,然后通过在网上承接赞刷、发布广告等业务获利。与此同时,王还写了大量的图书馆碰撞码,与目前网络上流行的网络平台发生碰撞,进而控制了碰撞获得的账号,累计盈利数百万元。
阿里巴巴云的宕机导致达波互联网公司网站崩溃
2019年3月3日凌晨,多名网友在微博上举报阿里巴巴云疑似宕机,导致购买阿里巴巴云服务企业的网站或APP无法正常工作。
凌晨2点37分,阿里巴巴云官方回应称,停机原因是“华北2号可用区域C部分出现ECS服务器”,经紧急调查处理后逐渐恢复。对其他地区和可用区域进行了彻底调查,没有发现这种情况。
此外,阿里还表示,“对于这次失败,我们会按照SLA协议尽快办理赔偿。”
海外黑客使用勒索软件攻击一些政府和医院机构
2019年3月13日,据报道,我国部分政府部门、医院等公共机构遭到外国黑客攻击。在这次攻击中,黑客组织利用ransomware对上述机构发起邮件攻击。
从2019年3月11日起,国外不知名的黑客组织对我国部分政府部门发起了ransomware mail攻击。这些邮件的标题是“你必须在3月11日下午3点到警察局报到!”这些邮件的发件人叫“Min,GapRyong”(有的部门举报还有70多个其他的假发件人),另外这些邮件都附有一个压缩文件,名字叫“03-11-19.rar”,不知道真相的人一旦打开这些附件。
件将会中招。另外,据了解,多个政府单位和企业收到了紧急通知,湖北省宜昌市夷陵区政府、中国烟草旗下福建武夷烟叶有限公司、中国科学院金属研究所等在其官网发布了上述消息。腾讯、360等互联网安全公司发布了预警信息。
华硕超百万用户可能感染恶意后门
2019年3月,俄罗斯卡巴斯基实验室发现了一项新型的复杂APT攻击行动,该行动可能通过一个后门应用程序感染了超过一百万的华硕用户。
去年6月至11月期间,一群黑客成功劫持了ASUSLive自动软件更新服务器,并推动恶意更新,在全球超过一百万台Windows计算机上安装后门。
在分析了200多个恶意更新样本后,研究人员发现,黑客不希望以所有用户为目标,而只是针对由其唯一MAC地址识别的特定用户列表,这些用户被硬编码到恶意软件中。
根据卡巴斯基的说法,至少有57,000名卡巴斯基用户下载并安装了华硕LiveUpdate的后门版本。卡巴斯基已经向华硕和其他反病毒公司通报了此次袭击事件的调查。
华硕回应称,此事件已在华硕的管理及监控之中,媒体报道华硕LiveUpdate工具程序可能遭受特定APT集团攻击,APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。经过华硕的调查和第三方安全顾问的验证,目前受影响的数量是数百台,大部分的消费者用户原则上并不属于APT集团的锁定攻击范围。
湖北首例入侵物联网系统案告破,十万设备受损
2019年5月,湖北警方经过50余天侦查,成功破获湖北省首例入侵物联网破坏计算机信息系统的刑事案件,抓获两名犯罪嫌疑人。
据警方介绍,3月21日至22日,位于光谷总部国际的“微锋”(化名)科技有限公司的多台物联网终端设备出现故障:自助洗衣机、自助充电桩、自助吹风机、按摩椅、摇摇车、抓娃娃机等均脱网无法正常运行。经统计,共100余台设备被恶意升级无法使用、10万台设备离线,造成了重大经济损失。
接报案后,网警通过对故障设备的源代码进行解密,对公司服务器日志进行取证分析。原来从3月21日20时开始,公司服务器收到了大量的伪造离线报文,通过溯源分析,网警发现“微天地”科技公司谢某、王某有重大作案嫌疑。
5月13日,民警在位于东湖新技术开发区精工科技园的“微天地”科技公司抓获谢某、王某。经审查核实,谢某系“微锋”公司前员工,2018年初离职时带走了该公司产品的设计源代码,后与王某共同成立了“微天地”科技公司,成为“微锋”公司的行业竞争对手。谢某、王某为提高自己公司产品的市场占有率,破解了“微锋”公司的物联网服务器,利用系统漏洞将终端设备恶意升级,导致100余台设备系统损坏,无法正常工作;同时模拟终端设备,以每秒3至4千条的速度给服务器发送伪造离线报文,导致10万台设备离线。
易到用车服务器遭攻击,黑客勒索巨额比特币
2019年5月26日,易到用车官网瘫痪,App也无法正常使用。易到用车官方发布微博称:“2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。我们的相关技术人员正在努力抢修。
我们严厉谴责这种不法行为,并已向北京网警中心报案,并保留一切法律途径追究攻击者责任的权利。运营团队会根据解决此次事件的时长制定补偿方案,希望广大用户能够理解和保持耐心等待。“
此前便有用户遇到过账户余额被强制清零,默认支付方式也从余额支付被改为微信支付或支付宝支付的情况。但易到用车表示:“是乘客端APP发生了系统故障。”
盗币880万元!广东警方打掉一盗取游戏币的黑客团伙
2019年6月,广东警方打掉一个特大黑客团伙,该团伙入侵破坏某游戏公司计算机信息系统,盗取游戏虚拟货币60亿金,折合人民币价值约880万元。
2019年3月1日,珠海市高新区某知名游戏企业向公安机关报案称,有不法分子利用黑客技术侵入该公司研发的一款热门游戏后台系统,盗取大量游戏虚拟货币,案值约880万元。接报后,珠海警方对此立案侦查。
经查,不法分子利用该游戏的竞争漏洞,通过黑客软件进行入侵,比如在游戏发放红包时,复制一份“红包”到自己账户,从而盗取游戏中的虚拟货币。办案民警介绍,该游戏为PC端角色类游戏,1元人民币大约可换取500到700的虚拟游戏币。该团伙在盗取了游戏虚拟货币后,再卖给其他游戏玩家获利。
经审讯,该团伙的犯罪嫌疑人多为90后,学历文化程度较高。唐某是一名资深游戏玩家,通过在网站论坛跟国外黑客接触,让其帮忙制作黑客程序。其团伙成员则通宵开工,使用黑客软件攻击入侵游戏后台系统,并用一些技术修改地址来逃避打击。
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #2019计算机热门事件