2019年網絡安全事件(國内篇)
發布日期:2020-02-03 08:00:00 浏覽量:992人(rén)
2019年, 随著(zhe)我國數字化(huà)轉型的(de)深入發展,雲安全成爲互聯網經濟運轉的(de)基石,關鍵信息基礎設施安全則成爲社會生活穩定的(de)有力保障,信息數據已從資産保護對(duì)象成爲重要的(de)經濟生産工具,數據安全面臨著(zhe)前所未有的(de)威脅。數據洩露、高(gāo)危漏洞、網絡攻擊以及相關的(de)網絡犯罪呈現新的(de)變化(huà),個(gè)人(rén)安全意識缺乏、企業安全投入不足,也(yě)加重了(le)網絡安全事件所帶來(lái)的(de)損失和(hé)影(yǐng)響。
我們特别整理(lǐ)了(le)2019年我國十起典型的(de)網絡安全事件,一起來(lái)回顧下(xià):
超2億中國求職者簡曆疑洩露,數據“裸奔”将近一周
2019年1月(yuè),HackenProof的(de)網絡安全人(rén)員(yuán)Bob Diachenko在推特上爆料稱,一個(gè)包含2.02億中國求職者簡曆信息的(de)數據庫洩露,被稱爲中國有史以來(lái)最大(dà)的(de)數據曝光(guāng)之一。
據稱,包含854GB數據的(de)MongoDB數據庫無人(rén)看管,處于不受保護的(de)狀态。共計202,730,434條簡曆詳盡記錄了(le)大(dà)量敏感信息,包括個(gè)人(rén)全名家庭住址,手機号碼,電子郵件,婚姻狀況,子女(nǚ)數量,政治關系,身高(gāo),體重,駕駛執照(zhào),識字水(shuǐ)平,薪水(shuǐ)期望、教育背景、過去的(de)工作經驗等等。
該機構通(tōng)過對(duì)比簡曆的(de)數據模式,發現GitHub項目xzfan/data-import(目前該項目已經被删除)疑似爲收集這(zhè)些簡曆數據的(de)爬蟲。該爬蟲會收集來(lái)自國内多(duō)個(gè)求職平台的(de)簡曆。
拼多(duō)多(duō)現優惠券漏洞,遭黑(hēi)産團夥盜取數千萬元
2019年1月(yuè)20日淩晨,拼多(duō)多(duō)被曝出現重大(dà)BUG,用(yòng)戶可(kě)領100元無門檻券。網友稱“有大(dà)批用(yòng)戶開始‘薅羊毛’,一晚上200多(duō)億都是話(huà)費充值”。
當天上午9點,拼多(duō)多(duō)已經把100元無門檻優惠券的(de)領取方式全部下(xià)架,之前領到未使用(yòng)的(de)優惠券也(yě)全部下(xià)架。
在“薅羊毛”事件發生幾個(gè)小時(shí)後,1月(yuè)20日中午12點,認證爲拼多(duō)多(duō)微博客服的(de)@拼多(duō)多(duō)客戶服務終于對(duì)此事發布了(le)官方回應《關于“黑(hēi)灰産通(tōng)過平台優惠券漏洞不正當牟利”的(de)聲明(míng)》,聲明(míng)全文如下(xià):
1月(yuè)20日晨,有黑(hēi)灰産團夥通(tōng)過一個(gè)過期的(de)優惠券漏洞盜取數千萬元平台優惠券,進行不正當牟利。針對(duì)此行爲,平台已第一時(shí)間修複漏洞,并正對(duì)涉事訂單進行溯源追蹤。同時(shí)我們已向公安機關報案,并将積極配合相關部門對(duì)涉事黑(hēi)灰産團夥予以打擊。
京東金融APP被曝獲取用(yòng)戶隐私
2019年2月(yuè)16日淩晨,一網友在微博發布視頻(pín)稱,京東金融APP疑似會獲取用(yòng)戶的(de)截圖和(hé)照(zhào)片并上傳。京東金融随後回應稱,圖片緩存爲方便客戶投訴或建議(yì)使用(yòng),不會上傳京東金融後台,不會未經允許獲取手機用(yòng)戶隐私。
該微博網友發布的(de)視頻(pín)顯示,京東金融APP在手機後台運行期間,該網友打開手機中的(de)一個(gè)銀行APP并進行了(le)頁面截圖。随後,該網友在手機文件管理(lǐ)器中,打開京東金融APP的(de)文件目錄,在一個(gè)文件夾中找到了(le)剛剛保存的(de)銀行APP頁面截圖。不久後,該網友再次發布一個(gè)視頻(pín)顯示,京東金融APP在手機後台運行期間,用(yòng)手機其他(tā)應用(yòng)拍(pāi)攝照(zhào)片,也(yě)在京東金融的(de)文件目錄中找到。該網友發布視頻(pín)之後,多(duō)位網友使用(yòng)同樣的(de)操作,也(yě)得(de)到相似的(de)結果。
上述事件在微博獲得(de)廣泛關注,2月(yuè)17日,“京東金融客服”官方發布聲明(míng)稱,圖片緩存爲方便客戶投訴或建議(yì)使用(yòng),不會上傳京東金融後台,不會未經允許獲取手機用(yòng)戶隐私。經排查,發現安卓系統上的(de)APP5.0.5以後版本存在該問題,并已定位問題且下(xià)線修複,該功能屬于需求錯誤開發。
抖音(yīn)千萬級賬号遭撞庫攻擊,牟利百萬黑(hēi)客被捕
2019年2月(yuè),北(běi)京字節跳動公司向海澱警方報案,其公司旗下(xià)抖音(yīn)APP,遭人(rén)拿千萬級外部賬号密碼惡意撞庫攻擊,其中上百萬賬号密碼與外部已洩露密碼吻合。
字節跳動系統實時(shí)監測到攻擊後,爲防止黑(hēi)客利用(yòng)撞出賬戶實施不法行爲,字節跳動公司通(tōng)過安全系統,實時(shí)對(duì)所有疑似被盜賬号設置了(le)短信二次登陸驗證。
經警方偵查,發現湖北(běi)籍男(nán)子汪某有重大(dà)作案嫌疑,5月(yuè)底,海澱警方将汪某在家中抓獲。據了(le)解,汪某畢業後一直無業,便利用(yòng)其掌握的(de)計算(suàn)機能力,控制了(le)多(duō)個(gè)熱(rè)門網絡平台的(de)大(dà)量賬号,随後通(tōng)過在網上承接點贊刷量、發布廣告等業務牟利。同時(shí)汪某還(hái)編寫了(le)大(dà)量撞庫代碼,對(duì)目前網絡上比較熱(rè)門的(de)網絡平台進行撞庫,然後控制撞庫獲取的(de)賬戶,累計獲利上百萬元。
阿裏雲宕機緻大(dà)波互聯網公司網站癱瘓
2019年3月(yuè)3日淩晨,有不少網友微博上反饋稱阿裏雲疑似出現了(le)宕機故障,造成購(gòu)買阿裏雲服務的(de)企業網站或APP無法正常使用(yòng)。
淩晨2點37分(fēn),阿裏雲官方回應稱,宕機原因爲“華北(běi)2地域可(kě)用(yòng)區(qū)C部分(fēn)ECS服務器等實例出現IO HANG”,經緊急排查處理(lǐ)後逐步恢複。并已經全面排查其他(tā)地域及可(kě)用(yòng)區(qū),未發現此類情況。
此外,阿裏還(hái)表示,“針對(duì)本次故障,我們将根據SLA協議(yì),盡快(kuài)處理(lǐ)賠償事宜。”
境外黑(hēi)客利用(yòng)勒索病毒攻擊部分(fēn)政府和(hé)醫院機構
2019年3月(yuè)13日,有消息顯示,我國部分(fēn)政府部門和(hé)醫院等公立機構遭遇到國外黑(hēi)客攻擊。此次攻擊中,黑(hēi)客組織利用(yòng)勒索病毒對(duì)上述機構展開郵件攻擊。
從2019年3月(yuè)11日起,境外不明(míng)黑(hēi)客組織對(duì)我國部分(fēn)政府部門開展勒索病毒郵件攻擊。這(zhè)些郵件的(de)标題是“你必須在3月(yuè)11日下(xià)午3點向警察局報到!”,這(zhè)些郵件的(de)發件者名爲“Min,GapRyong”(部分(fēn)部門反映還(hái)有其他(tā)的(de)假冒發件人(rén)約70多(duō)個(gè)),另外這(zhè)些郵件中無一例外都附有名爲“03-11-19.rar”的(de)壓縮文件,而不明(míng)真相者一旦打開這(zhè)些附件将會中招。
另外,據了(le)解,多(duō)個(gè)政府單位和(hé)企業收到了(le)緊急通(tōng)知,湖北(běi)省宜昌市夷陵區(qū)政府、中國煙(yān)草(cǎo)旗下(xià)福建武夷煙(yān)葉有限公司、中國科學院金屬研究所等在其官網發布了(le)上述消息。騰訊、360等互聯網安全公司發布了(le)預警信息。
華碩超百萬用(yòng)戶可(kě)能感染惡意後門
2019年3月(yuè),俄羅斯卡巴斯基實驗室發現了(le)一項新型的(de)複雜(zá)APT攻擊行動,該行動可(kě)能通(tōng)過一個(gè)後門應用(yòng)程序感染了(le)超過一百萬的(de)華碩用(yòng)戶。
去年6月(yuè)至11月(yuè)期間,一群黑(hēi)客成功劫持了(le)ASUS Live自動軟件更新服務器,并推動惡意更新,在全球超過一百萬台Windows計算(suàn)機上安裝後門。
在分(fēn)析了(le)200多(duō)個(gè)惡意更新樣本後,研究人(rén)員(yuán)發現,黑(hēi)客不希望以所有用(yòng)戶爲目标,而隻是針對(duì)由其唯一MAC地址識别的(de)特定用(yòng)戶列表,這(zhè)些用(yòng)戶被硬編碼到惡意軟件中。
根據卡巴斯基的(de)說法,至少有57,000名卡巴斯基用(yòng)戶下(xià)載并安裝了(le)華碩Live Update的(de)後門版本。卡巴斯基已經向華碩和(hé)其他(tā)反病毒公司通(tōng)報了(le)此次襲擊事件的(de)調查。
華碩回應稱,此事件已在華碩的(de)管理(lǐ)及監控之中,媒體報道華碩Live Update工具程序可(kě)能遭受特定APT集團攻擊,APT通(tōng)常由第三世界國家主導,針對(duì)全世界特定機構用(yòng)戶進行攻擊,甚少針對(duì)一般消費用(yòng)戶。經過華碩的(de)調查和(hé)第三方安全顧問的(de)驗證,目前受影(yǐng)響的(de)數量是數百台,大(dà)部分(fēn)的(de)消費者用(yòng)戶原則上并不屬于APT集團的(de)鎖定攻擊範圍。
湖北(běi)首例入侵物(wù)聯網系統案告破,十萬設備受損
2019年5月(yuè),湖北(běi)警方經過50餘天偵查,成功破獲湖北(běi)省首例入侵物(wù)聯網破壞計算(suàn)機信息系統的(de)刑事案件,抓獲兩名犯罪嫌疑人(rén)。
據警方介紹,3月(yuè)21日至22日,位于光(guāng)谷總部國際的(de)“微鋒”(化(huà)名)科技有限公司的(de)多(duō)台物(wù)聯網終端設備出現故障:自助洗衣機、自助充電樁、自助吹風機、按摩椅、搖搖車、抓娃娃機等均脫網無法正常運行。經統計,共100餘台設備被惡意升級無法使用(yòng)、10萬台設備離線,造成了(le)重大(dà)經濟損失。
接報案後,網警通(tōng)過對(duì)故障設備的(de)源代碼進行解密,對(duì)公司服務器日志進行取證分(fēn)析。原來(lái)從3月(yuè)21日20時(shí)開始,公司服務器收到了(le)大(dà)量的(de)僞造離線報文,通(tōng)過溯源分(fēn)析,網警發現“微天地”科技公司謝某、王某有重大(dà)作案嫌疑。
5月(yuè)13日,民警在位于東湖新技術開發區(qū)精工科技園的(de)“微天地”科技公司抓獲謝某、王某。經審查核實,謝某系“微鋒”公司前員(yuán)工,2018年初離職時(shí)帶走了(le)該公司産品的(de)設計源代碼,後與王某共同成立了(le)“微天地”科技公司,成爲“微鋒”公司的(de)行業競争對(duì)手。謝某、王某爲提高(gāo)自己公司産品的(de)市場(chǎng)占有率,破解了(le)“微鋒”公司的(de)物(wù)聯網服務器,利用(yòng)系統漏洞将終端設備惡意升級,導緻100餘台設備系統損壞,無法正常工作;同時(shí)模拟終端設備,以每秒3至4千條的(de)速度給服務器發送僞造離線報文,導緻10萬台設備離線。
易到用(yòng)車服務器遭攻擊,黑(hēi)客勒索巨額比特币
2019年5月(yuè)26日,易到用(yòng)車官網癱瘓,App也(yě)無法正常使用(yòng)。易到用(yòng)車官方發布微博稱:“2019年5月(yuè)26日淩晨,易到用(yòng)車服務器遭到連續攻擊,因此給用(yòng)戶使用(yòng)帶來(lái)嚴重的(de)影(yǐng)響。攻擊者索要巨額的(de)比特币相要挾,攻擊導緻易到核心數據被加密,服務器宕機。我們的(de)相關技術人(rén)員(yuán)正在努力搶修。
我們嚴厲譴責這(zhè)種不法行爲,并已向北(běi)京網警中心報案,并保留一切法律途徑追究攻擊者責任的(de)權利。運營團隊會根據解決此次事件的(de)時(shí)長(cháng)制定補償方案,希望廣大(dà)用(yòng)戶能夠理(lǐ)解和(hé)保持耐心等待。“
此前便有用(yòng)戶遇到過賬戶餘額被強制清零,默認支付方式也(yě)從餘額支付被改爲微信支付或支付寶支付的(de)情況。但易到用(yòng)車表示:“是乘客端APP發生了(le)系統故障。”
盜币880萬元!廣東警方打掉一盜取遊戲币的(de)黑(hēi)客團夥
2019年6月(yuè),廣東警方打掉一個(gè)特大(dà)黑(hēi)客團夥,該團夥入侵破壞某遊戲公司計算(suàn)機信息系統,盜取遊戲虛拟貨币60億金,折合人(rén)民币價值約880萬元。
2019年3月(yuè)1日,珠海市高(gāo)新區(qū)某知名遊戲企業向公安機關報案稱,有不法分(fēn)子利用(yòng)黑(hēi)客技術侵入該公司研發的(de)一款熱(rè)門遊戲後台系統,盜取大(dà)量遊戲虛拟貨币,案值約880萬元。接報後,珠海警方對(duì)此立案偵查。
經查,不法分(fēn)子利用(yòng)該遊戲的(de)競争漏洞,通(tōng)過黑(hēi)客軟件進行入侵,比如在遊戲發放紅包時(shí),複制一份“紅包”到自己賬戶,從而盜取遊戲中的(de)虛拟貨币。辦案民警介紹,該遊戲爲PC端角色類遊戲,1元人(rén)民币大(dà)約可(kě)換取500到700的(de)虛拟遊戲币。該團夥在盜取了(le)遊戲虛拟貨币後,再賣給其他(tā)遊戲玩家獲利。
經審訊,該團夥的(de)犯罪嫌疑人(rén)多(duō)爲90後,學曆文化(huà)程度較高(gāo)。唐某是一名資深遊戲玩家,通(tōng)過在網站論壇跟國外黑(hēi)客接觸,讓其幫忙制作黑(hēi)客程序。其團夥成員(yuán)則通(tōng)宵開工,使用(yòng)黑(hēi)客軟件攻擊入侵遊戲後台系統,并用(yòng)一些技術修改地址來(lái)逃避打擊。
友情鏈接: