2019年， 随著(zhe)我國數字化(huà)轉型的(de)深入發展，雲安全成爲互聯網經濟運轉的(de)基石，關鍵信息基礎設施安全則成爲社會生活穩定的(de)有力保障，信息數據已從資産保護對(duì)象成爲重要的(de)經濟生産工具，數據安全面臨著(zhe)前所未有的(de)威脅。數據洩露、高(gāo)危漏洞、網絡攻擊以及相關的(de)網絡犯罪呈現新的(de)變化(huà)，個(gè)人(rén)安全意識缺乏、企業安全投入不足，也(yě)加重了(le)網絡安全事件所帶來(lái)的(de)損失和(hé)影(yǐng)響。

　　我們特别整理(lǐ)了(le)2019年我國十起典型的(de)網絡安全事件，一起來(lái)回顧下(xià)：

　　超2億中國求職者簡曆疑洩露，數據“裸奔”将近一周

　　2019年1月(yuè)，HackenProof的(de)網絡安全人(rén)員(yuán)Bob Diachenko在推特上爆料稱，一個(gè)包含2.02億中國求職者簡曆信息的(de)數據庫洩露，被稱爲中國有史以來(lái)最大(dà)的(de)數據曝光(guāng)之一。

　　據稱，包含854GB數據的(de)MongoDB數據庫無人(rén)看管，處于不受保護的(de)狀态。共計202,730,434條簡曆詳盡記錄了(le)大(dà)量敏感信息，包括個(gè)人(rén)全名家庭住址，手機号碼，電子郵件，婚姻狀況，子女(nǚ)數量，政治關系，身高(gāo)，體重，駕駛執照(zhào)，識字水(shuǐ)平，薪水(shuǐ)期望、教育背景、過去的(de)工作經驗等等。

　　該機構通(tōng)過對(duì)比簡曆的(de)數據模式，發現GitHub項目xzfan/data-import(目前該項目已經被删除)疑似爲收集這(zhè)些簡曆數據的(de)爬蟲。該爬蟲會收集來(lái)自國内多(duō)個(gè)求職平台的(de)簡曆。

　　拼多(duō)多(duō)現優惠券漏洞，遭黑(hēi)産團夥盜取數千萬元

　　2019年1月(yuè)20日淩晨，拼多(duō)多(duō)被曝出現重大(dà)BUG，用(yòng)戶可(kě)領100元無門檻券。網友稱“有大(dà)批用(yòng)戶開始‘薅羊毛’，一晚上200多(duō)億都是話(huà)費充值”。

　　當天上午9點，拼多(duō)多(duō)已經把100元無門檻優惠券的(de)領取方式全部下(xià)架，之前領到未使用(yòng)的(de)優惠券也(yě)全部下(xià)架。

　　在“薅羊毛”事件發生幾個(gè)小時(shí)後，1月(yuè)20日中午12點，認證爲拼多(duō)多(duō)微博客服的(de)@拼多(duō)多(duō)客戶服務終于對(duì)此事發布了(le)官方回應《關于“黑(hēi)灰産通(tōng)過平台優惠券漏洞不正當牟利”的(de)聲明(míng)》，聲明(míng)全文如下(xià)：

　　1月(yuè)20日晨，有黑(hēi)灰産團夥通(tōng)過一個(gè)過期的(de)優惠券漏洞盜取數千萬元平台優惠券，進行不正當牟利。針對(duì)此行爲，平台已第一時(shí)間修複漏洞，并正對(duì)涉事訂單進行溯源追蹤。同時(shí)我們已向公安機關報案，并将積極配合相關部門對(duì)涉事黑(hēi)灰産團夥予以打擊。

　　京東金融APP被曝獲取用(yòng)戶隐私

　　2019年2月(yuè)16日淩晨，一網友在微博發布視頻(pín)稱，京東金融APP疑似會獲取用(yòng)戶的(de)截圖和(hé)照(zhào)片并上傳。京東金融随後回應稱，圖片緩存爲方便客戶投訴或建議(yì)使用(yòng)，不會上傳京東金融後台，不會未經允許獲取手機用(yòng)戶隐私。

　　該微博網友發布的(de)視頻(pín)顯示，京東金融APP在手機後台運行期間，該網友打開手機中的(de)一個(gè)銀行APP并進行了(le)頁面截圖。随後，該網友在手機文件管理(lǐ)器中，打開京東金融APP的(de)文件目錄，在一個(gè)文件夾中找到了(le)剛剛保存的(de)銀行APP頁面截圖。不久後，該網友再次發布一個(gè)視頻(pín)顯示，京東金融APP在手機後台運行期間，用(yòng)手機其他(tā)應用(yòng)拍(pāi)攝照(zhào)片，也(yě)在京東金融的(de)文件目錄中找到。該網友發布視頻(pín)之後，多(duō)位網友使用(yòng)同樣的(de)操作，也(yě)得(de)到相似的(de)結果。

　　上述事件在微博獲得(de)廣泛關注，2月(yuè)17日，“京東金融客服”官方發布聲明(míng)稱，圖片緩存爲方便客戶投訴或建議(yì)使用(yòng)，不會上傳京東金融後台，不會未經允許獲取手機用(yòng)戶隐私。經排查，發現安卓系統上的(de)APP5.0.5以後版本存在該問題，并已定位問題且下(xià)線修複，該功能屬于需求錯誤開發。

　　抖音(yīn)千萬級賬号遭撞庫攻擊，牟利百萬黑(hēi)客被捕

　　2019年2月(yuè)，北(běi)京字節跳動公司向海澱警方報案，其公司旗下(xià)抖音(yīn)APP，遭人(rén)拿千萬級外部賬号密碼惡意撞庫攻擊，其中上百萬賬号密碼與外部已洩露密碼吻合。

　　字節跳動系統實時(shí)監測到攻擊後，爲防止黑(hēi)客利用(yòng)撞出賬戶實施不法行爲，字節跳動公司通(tōng)過安全系統，實時(shí)對(duì)所有疑似被盜賬号設置了(le)短信二次登陸驗證。

　　經警方偵查，發現湖北(běi)籍男(nán)子汪某有重大(dà)作案嫌疑，5月(yuè)底，海澱警方将汪某在家中抓獲。據了(le)解，汪某畢業後一直無業，便利用(yòng)其掌握的(de)計算(suàn)機能力，控制了(le)多(duō)個(gè)熱(rè)門網絡平台的(de)大(dà)量賬号，随後通(tōng)過在網上承接點贊刷量、發布廣告等業務牟利。同時(shí)汪某還(hái)編寫了(le)大(dà)量撞庫代碼，對(duì)目前網絡上比較熱(rè)門的(de)網絡平台進行撞庫，然後控制撞庫獲取的(de)賬戶，累計獲利上百萬元。

　　阿裏雲宕機緻大(dà)波互聯網公司網站癱瘓

　　2019年3月(yuè)3日淩晨，有不少網友微博上反饋稱阿裏雲疑似出現了(le)宕機故障，造成購(gòu)買阿裏雲服務的(de)企業網站或APP無法正常使用(yòng)。

　　淩晨2點37分(fēn)，阿裏雲官方回應稱，宕機原因爲“華北(běi)2地域可(kě)用(yòng)區(qū)C部分(fēn)ECS服務器等實例出現IO HANG”，經緊急排查處理(lǐ)後逐步恢複。并已經全面排查其他(tā)地域及可(kě)用(yòng)區(qū)，未發現此類情況。

　　此外，阿裏還(hái)表示，“針對(duì)本次故障，我們将根據SLA協議(yì)，盡快(kuài)處理(lǐ)賠償事宜。”

　　境外黑(hēi)客利用(yòng)勒索病毒攻擊部分(fēn)政府和(hé)醫院機構

　　2019年3月(yuè)13日，有消息顯示，我國部分(fēn)政府部門和(hé)醫院等公立機構遭遇到國外黑(hēi)客攻擊。此次攻擊中，黑(hēi)客組織利用(yòng)勒索病毒對(duì)上述機構展開郵件攻擊。

　　從2019年3月(yuè)11日起，境外不明(míng)黑(hēi)客組織對(duì)我國部分(fēn)政府部門開展勒索病毒郵件攻擊。這(zhè)些郵件的(de)标題是“你必須在3月(yuè)11日下(xià)午3點向警察局報到!”，這(zhè)些郵件的(de)發件者名爲“Min,GapRyong”(部分(fēn)部門反映還(hái)有其他(tā)的(de)假冒發件人(rén)約70多(duō)個(gè))，另外這(zhè)些郵件中無一例外都附有名爲“03-11-19.rar”的(de)壓縮文件，而不明(míng)真相者一旦打開這(zhè)些附件将會中招。

　　另外，據了(le)解，多(duō)個(gè)政府單位和(hé)企業收到了(le)緊急通(tōng)知，湖北(běi)省宜昌市夷陵區(qū)政府、中國煙(yān)草(cǎo)旗下(xià)福建武夷煙(yān)葉有限公司、中國科學院金屬研究所等在其官網發布了(le)上述消息。騰訊、360等互聯網安全公司發布了(le)預警信息。

　　華碩超百萬用(yòng)戶可(kě)能感染惡意後門

　　2019年3月(yuè)，俄羅斯卡巴斯基實驗室發現了(le)一項新型的(de)複雜(zá)APT攻擊行動，該行動可(kě)能通(tōng)過一個(gè)後門應用(yòng)程序感染了(le)超過一百萬的(de)華碩用(yòng)戶。

　　去年6月(yuè)至11月(yuè)期間，一群黑(hēi)客成功劫持了(le)ASUS Live自動軟件更新服務器，并推動惡意更新，在全球超過一百萬台Windows計算(suàn)機上安裝後門。

　　在分(fēn)析了(le)200多(duō)個(gè)惡意更新樣本後，研究人(rén)員(yuán)發現，黑(hēi)客不希望以所有用(yòng)戶爲目标，而隻是針對(duì)由其唯一MAC地址識别的(de)特定用(yòng)戶列表，這(zhè)些用(yòng)戶被硬編碼到惡意軟件中。

　　根據卡巴斯基的(de)說法，至少有57,000名卡巴斯基用(yòng)戶下(xià)載并安裝了(le)華碩Live Update的(de)後門版本。卡巴斯基已經向華碩和(hé)其他(tā)反病毒公司通(tōng)報了(le)此次襲擊事件的(de)調查。

　　華碩回應稱，此事件已在華碩的(de)管理(lǐ)及監控之中，媒體報道華碩Live Update工具程序可(kě)能遭受特定APT集團攻擊，APT通(tōng)常由第三世界國家主導，針對(duì)全世界特定機構用(yòng)戶進行攻擊，甚少針對(duì)一般消費用(yòng)戶。經過華碩的(de)調查和(hé)第三方安全顧問的(de)驗證，目前受影(yǐng)響的(de)數量是數百台，大(dà)部分(fēn)的(de)消費者用(yòng)戶原則上并不屬于APT集團的(de)鎖定攻擊範圍。

　　湖北(běi)首例入侵物(wù)聯網系統案告破，十萬設備受損

　　2019年5月(yuè)，湖北(běi)警方經過50餘天偵查，成功破獲湖北(běi)省首例入侵物(wù)聯網破壞計算(suàn)機信息系統的(de)刑事案件，抓獲兩名犯罪嫌疑人(rén)。

　　據警方介紹，3月(yuè)21日至22日，位于光(guāng)谷總部國際的(de)“微鋒”(化(huà)名)科技有限公司的(de)多(duō)台物(wù)聯網終端設備出現故障：自助洗衣機、自助充電樁、自助吹風機、按摩椅、搖搖車、抓娃娃機等均脫網無法正常運行。經統計，共100餘台設備被惡意升級無法使用(yòng)、10萬台設備離線，造成了(le)重大(dà)經濟損失。

　　接報案後，網警通(tōng)過對(duì)故障設備的(de)源代碼進行解密，對(duì)公司服務器日志進行取證分(fēn)析。原來(lái)從3月(yuè)21日20時(shí)開始，公司服務器收到了(le)大(dà)量的(de)僞造離線報文，通(tōng)過溯源分(fēn)析，網警發現“微天地”科技公司謝某、王某有重大(dà)作案嫌疑。

　　5月(yuè)13日，民警在位于東湖新技術開發區(qū)精工科技園的(de)“微天地”科技公司抓獲謝某、王某。經審查核實，謝某系“微鋒”公司前員(yuán)工，2018年初離職時(shí)帶走了(le)該公司産品的(de)設計源代碼，後與王某共同成立了(le)“微天地”科技公司，成爲“微鋒”公司的(de)行業競争對(duì)手。謝某、王某爲提高(gāo)自己公司産品的(de)市場(chǎng)占有率，破解了(le)“微鋒”公司的(de)物(wù)聯網服務器，利用(yòng)系統漏洞将終端設備惡意升級，導緻100餘台設備系統損壞，無法正常工作;同時(shí)模拟終端設備，以每秒3至4千條的(de)速度給服務器發送僞造離線報文，導緻10萬台設備離線。

　　易到用(yòng)車服務器遭攻擊，黑(hēi)客勒索巨額比特币

　　2019年5月(yuè)26日，易到用(yòng)車官網癱瘓，App也(yě)無法正常使用(yòng)。易到用(yòng)車官方發布微博稱：“2019年5月(yuè)26日淩晨，易到用(yòng)車服務器遭到連續攻擊，因此給用(yòng)戶使用(yòng)帶來(lái)嚴重的(de)影(yǐng)響。攻擊者索要巨額的(de)比特币相要挾，攻擊導緻易到核心數據被加密，服務器宕機。我們的(de)相關技術人(rén)員(yuán)正在努力搶修。

　　我們嚴厲譴責這(zhè)種不法行爲，并已向北(běi)京網警中心報案，并保留一切法律途徑追究攻擊者責任的(de)權利。運營團隊會根據解決此次事件的(de)時(shí)長(cháng)制定補償方案，希望廣大(dà)用(yòng)戶能夠理(lǐ)解和(hé)保持耐心等待。“

　　此前便有用(yòng)戶遇到過賬戶餘額被強制清零，默認支付方式也(yě)從餘額支付被改爲微信支付或支付寶支付的(de)情況。但易到用(yòng)車表示：“是乘客端APP發生了(le)系統故障。”

　　盜币880萬元!廣東警方打掉一盜取遊戲币的(de)黑(hēi)客團夥

　　2019年6月(yuè)，廣東警方打掉一個(gè)特大(dà)黑(hēi)客團夥，該團夥入侵破壞某遊戲公司計算(suàn)機信息系統，盜取遊戲虛拟貨币60億金，折合人(rén)民币價值約880萬元。

　　2019年3月(yuè)1日，珠海市高(gāo)新區(qū)某知名遊戲企業向公安機關報案稱，有不法分(fēn)子利用(yòng)黑(hēi)客技術侵入該公司研發的(de)一款熱(rè)門遊戲後台系統，盜取大(dà)量遊戲虛拟貨币，案值約880萬元。接報後，珠海警方對(duì)此立案偵查。

　　經查，不法分(fēn)子利用(yòng)該遊戲的(de)競争漏洞，通(tōng)過黑(hēi)客軟件進行入侵，比如在遊戲發放紅包時(shí)，複制一份“紅包”到自己賬戶，從而盜取遊戲中的(de)虛拟貨币。辦案民警介紹，該遊戲爲PC端角色類遊戲，1元人(rén)民币大(dà)約可(kě)換取500到700的(de)虛拟遊戲币。該團夥在盜取了(le)遊戲虛拟貨币後，再賣給其他(tā)遊戲玩家獲利。

　　經審訊，該團夥的(de)犯罪嫌疑人(rén)多(duō)爲90後，學曆文化(huà)程度較高(gāo)。唐某是一名資深遊戲玩家，通(tōng)過在網站論壇跟國外黑(hēi)客接觸，讓其幫忙制作黑(hēi)客程序。其團夥成員(yuán)則通(tōng)宵開工，使用(yòng)黑(hēi)客軟件攻擊入侵遊戲後台系統，并用(yòng)一些技術修改地址來(lái)逃避打擊。