2019年, 随着我国数字化转型的深入发展,云安全成为互联网经济运转的基石,关键信息基础设施安全则成为社会生活稳定的有力保障,信息数据已从资产保护对象成为重要的经济生产工具,数据安全面临着前所未有的威胁。数据泄露、高危漏洞、网络攻击以及相关的网络犯罪呈现新的变化,个人安全意识缺乏、企业安全投入不足,也加重了网络安全事件所带来的损失和影响。
特别整理了2019年我国十起典型的网络安全事件,一起来回顾下:
超2亿中国求职者简历疑泄露,数据“裸奔”将近一周
2019年1月,Hacken Proof的网络安全人员Bob Diachenko在推特上爆料称,一个包含2.02亿中国求职者简历信息的数据库泄露,被称为中国有史以来最大的数据曝光之一。
据称,包含854GB数据的MongoDB数据库无人看管,处于不受保护的状态。共计202,730,434条简历详尽记录了大量敏感信息,包括个人全名家庭住址,手机号码,电子邮件,婚姻状况,子女数量,政治关系,身高,体重,驾驶执照,识字水平,薪水期望、教育背景、过去的工作经验等等。
该机构通过对比简历的数据模式,发现GitHub项目xzfan/data-import(目前该项目已经被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自国内多个求职平台的简历。
拼多多现优惠券漏洞,遭黑产团伙盗取数千万元
2019年1月20日凌晨,拼多多被曝出现重大BUG,用户可领100元无门槛券。网友称“有大批用户开始‘薅羊毛’,一晚上200多亿都是话费充值”。
当天上午9点,拼多多已经把100元无门槛优惠券的领取方式全部下架,之前领到未使用的优惠券也全部下架。
在“薅羊毛”事件发生几个小时后,1月20日中午12点,认证为拼多多微博客服的@拼多多客户服务终于对此事发布了官方回应《关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明》,声明全文如下:
1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。
京东金融APP被曝获取用户隐私
2019年2月16日凌晨,一网友在微博发布视频称,京东金融APP疑似会获取用户的截图和照片并上传。京东金融随后回应称,图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许获取手机用户隐私。
该微博网友发布的视频显示,京东金融APP在手机后台运行期间,该网友打开手机中的一个银行APP并进行了页面截图。随后,该网友在手机文件管理器中,打开京东金融APP的文件目录,在一个文件夹中找到了刚刚保存的银行APP页面截图。不久后,该网友再次发布一个视频显示,京东金融APP在手机后台运行期间,用手机其他应用拍摄照片,也在京东金融的文件目录中找到。该网友发布视频之后,多位网友使用同样的操作,也得到相似的结果。
上述事件在微博获得广泛关注,2月17日,“京东金融客服”官方发布声明称,图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许获取手机用户隐私。经排查,发现安卓系统上的APP5.0.5以后版本存在该问题,并已定位问题且下线修复,该功能属于需求错误开发。
抖音千万级账号遭撞库攻击,牟利百万黑客被捕
2019年2月,北京字节跳动公司向海淀警方报案,其公司旗下抖音APP,遭人拿千万级外部账号密码恶意撞库攻击,其中上百万账号密码与外部已泄露密码吻合。
字节跳动系统实时监测到攻击后,为防止黑客利用撞出账户实施不法行为,字节跳动公司通过安全系统,实时对所有疑似被盗账号设置了短信二次登陆验证。
经警方侦查,发现湖北籍男子汪某有重大作案嫌疑,5月底,海淀警方将汪某在其家中抓获。据了解,汪某毕业后一直无业,便利用其掌握的计算机能力,控制了多个热门网络平台的大量账号,随后通过在网上承接点赞刷量、发布广告等业务牟利。同时汪某还编写了大量撞库代码,对目前网络上比较热门的网络平台进行撞库,然后控制撞库获取的账户,累计获利上百万元。
阿里云宕机致大波互联网公司网站瘫痪
2019年3月3日凌晨,有不少网友微博上反馈称阿里云疑似出现了宕机故障,造成购买阿里云服务的企业网站或APP无法正常使用。
凌晨2点37分,阿里云官方回应称,宕机原因为“华北2地域可用区C部分ECS服务器等实例出现IO HANG”,经紧急排查处理后逐步恢复。并已经全面排查其他地域及可用区,未发现此类情况。
此外,阿里还表示,“针对本次故障,我们将根据SLA协议,尽快处理赔偿事宜。”
境外黑客利用勒索病毒攻击部分政府和医院机构
2019年3月13日,有消息显示,我国部分政府部门和医院等公立机构遭遇到国外黑客攻击。此次攻击中,黑客组织利用勒索病毒对上述机构展开邮件攻击。
从2019年3月11日起,境外不明黑客组织对我国部分政府部门开展勒索病毒邮件攻击。这些邮件的标题是“你必须在3月11日下午3点向警察局报到!”,这些邮件的发件者名为“Min,GapRyong”(部分部门反映还有其他的假冒发件人约70多个),另外这些邮件中无一例外都附有名为“03-11-19.rar”的压缩文件,而不明真相者一旦打开这些附件将会中招。
另外,据了解,多个政府单位和企业收到了紧急通知,湖北省宜昌市夷陵区政府、中国烟草旗下福建武夷烟叶有限公司、中国科学院金属研究所等在其官网发布了上述消息。腾讯、360等互联网安全公司发布了预警信息。
华硕超百万用户可能感染恶意后门
2019年3月,俄罗斯卡巴斯基实验室发现了一项新型的复杂APT攻击行动,该行动可能通过一个后门应用程序感染了超过一百万的华硕用户。
去年6月至11月期间,一群黑客成功劫持了ASUS Live自动软件更新服务器,并推动恶意更新,在全球超过一百万台Windows计算机上安装后门。
在分析了200多个恶意更新样本后,研究人员发现,黑客不希望以所有用户为目标,而只是针对由其唯一MAC地址识别的特定用户列表,这些用户被硬编码到恶意软件中。
根据卡巴斯基的说法,至少有57,000名卡巴斯基用户下载并安装了华硕Live Update的后门版本。卡巴斯基已经向华硕和其他反病毒公司通报了此次袭击事件的调查。
华硕回应称,此事件已在华硕的管理及监控之中,媒体报道华硕Live Update工具程序可能遭受特定APT集团攻击,APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。经过华硕的调查和第三方安全顾问的验证,目前受影响的数量是数百台,大部分的消费者用户原则上并不属于APT集团的锁定攻击范围。
湖北首例入侵物联网系统案告破,十万设备受损
2019年5月,湖北警方经过50余天侦查,成功破获湖北省首例入侵物联网破坏计算机信息系统的刑事案件,抓获两名犯罪嫌疑人。
据警方介绍,3月21日至22日,位于光谷总部国际的“微锋”(化名)科技有限公司的多台物联网终端设备出现故障:自助洗衣机、自助充电桩、自助吹风机、按摩椅、摇摇车、抓娃娃机等均脱网无法正常运行。经统计,共100余台设备被恶意升级无法使用、10万台设备离线,造成了重大经济损失。
接报案后,网警通过对故障设备的源代码进行解密,对公司服务器日志进行取证分析。原来从3月21日20时开始,公司服务器收到了大量的伪造离线报文,通过溯源分析,网警发现“微天地”科技公司谢某、王某有重大作案嫌疑。
5月13日,民警在位于东湖新技术开发区精工科技园的“微天地”科技公司抓获谢某、王某。经审查核实,谢某系“微锋”公司前员工,2018年初离职时带走了该公司产品的设计源代码,后与王某共同成立了“微天地”科技公司,成为“微锋”公司的行业竞争对手。谢某、王某为提高自己公司产品的市场占有率,破解了“微锋”公司的物联网服务器,利用系统漏洞将终端设备恶意升级,导致100余台设备系统损坏,无法正常工作;同时模拟终端设备,以每秒3至4千条的速度给服务器发送伪造离线报文,导致10万台设备离线。
易到用车服务器遭攻击,黑客勒索巨额比特币
2019年5月26日,易到用车官网瘫痪,App也无法正常使用。易到用车官方发布微博称:“2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。我们的相关技术人员正在努力抢修。
我们严厉谴责这种不法行为,并已向北京网警中心报案,并保留一切法律途径追究攻击者责任的权利。运营团队会根据解决此次事件的时长制定补偿方案,希望广大用户能够理解和保持耐心等待。“
此前便有用户遇到过账户余额被强制清零,默认支付方式也从余额支付被改为微信支付或支付宝支付的情况。但易到用车表示:“是乘客端APP发生了系统故障。”
盗币880万元!广东警方打掉一盗取游戏币的黑客团伙
2019年6月,广东警方打掉一个特大黑客团伙,该团伙入侵破坏某游戏公司计算机信息系统,盗取游戏虚拟货币60亿金,折合人民币价值约880万元。
2019年3月1日,珠海市高新区某知名游戏企业向公安机关报案称,有不法分子利用黑客技术侵入该公司研发的一款热门游戏后台系统,盗取大量游戏虚拟货币,案值约880万元。接报后,珠海警方对此立案侦查。
经查,不法分子利用该游戏的竞争漏洞,通过黑客软件进行入侵,比如在游戏发放红包时,复制一份“红包”到自己账户,从而盗取游戏中的虚拟货币。办案民警介绍,该游戏为PC端角色类游戏,1元人民币大约可换取500到700的虚拟游戏币。该团伙在盗取了游戏虚拟货币后,再卖给其他游戏玩家获利。
经审讯,该团伙的犯罪嫌疑人多为90后,学历文化程度较高。唐某是一名资深游戏玩家,通过在网站论坛跟国外黑客接触,让其帮忙制作黑客程序。其团伙成员则通宵开工,使用黑客软件攻击入侵游戏后台系统,并用一些技术修改地址来逃避打击。
2020年,希望我们的政府、企业、各组织机构都能筑牢网络安全“防火墙”,提升网络安全防护能力,加强关键信息基础设施保护,更安全地更稳健地前行。
2019年, 随着我国数字化转型的深入发展,云安全成为互联网经济运转的基石,关键信息基础设施安全则成为社会生活稳定的有力保障,信息数据已从资产保护对象成为重要的经济生产工具,数据安全面临着前所未有的威胁。数据泄露、高危漏洞、网络攻击以及相关的网络犯罪呈现新的变化,个人安全意识缺乏、企业安全投入不足,也加重了网络安全事件所带来的损失和影响。
特别整理了2019年我国十起典型的网络安全事件,一起来回顾下:
超2亿中国求职者简历疑泄露,数据“裸奔”将近一周
2019年1月,Hacken Proof的网络安全人员Bob Diachenko在推特上爆料称,一个包含2.02亿中国求职者简历信息的数据库泄露,被称为中国有史以来最大的数据曝光之一。
据称,包含854GB数据的MongoDB数据库无人看管,处于不受保护的状态。共计202,730,434条简历详尽记录了大量敏感信息,包括个人全名家庭住址,手机号码,电子邮件,婚姻状况,子女数量,政治关系,身高,体重,驾驶执照,识字水平,薪水期望、教育背景、过去的工作经验等等。
该机构通过对比简历的数据模式,发现GitHub项目xzfan/data-import(目前该项目已经被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自国内多个求职平台的简历。
拼多多现优惠券漏洞,遭黑产团伙盗取数千万元
2019年1月20日凌晨,拼多多被曝出现重大BUG,用户可领100元无门槛券。网友称“有大批用户开始‘薅羊毛’,一晚上200多亿都是话费充值”。
当天上午9点,拼多多已经把100元无门槛优惠券的领取方式全部下架,之前领到未使用的优惠券也全部下架。
在“薅羊毛”事件发生几个小时后,1月20日中午12点,认证为拼多多微博客服的@拼多多客户服务终于对此事发布了官方回应《关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明》,声明全文如下:
1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。
京东金融APP被曝获取用户隐私
2019年2月16日凌晨,一网友在微博发布视频称,京东金融APP疑似会获取用户的截图和照片并上传。京东金融随后回应称,图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许获取手机用户隐私。
该微博网友发布的视频显示,京东金融APP在手机后台运行期间,该网友打开手机中的一个银行APP并进行了页面截图。随后,该网友在手机文件管理器中,打开京东金融APP的文件目录,在一个文件夹中找到了刚刚保存的银行APP页面截图。不久后,该网友再次发布一个视频显示,京东金融APP在手机后台运行期间,用手机其他应用拍摄照片,也在京东金融的文件目录中找到。该网友发布视频之后,多位网友使用同样的操作,也得到相似的结果。
上述事件在微博获得广泛关注,2月17日,“京东金融客服”官方发布声明称,图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许获取手机用户隐私。经排查,发现安卓系统上的APP5.0.5以后版本存在该问题,并已定位问题且下线修复,该功能属于需求错误开发。
抖音千万级账号遭撞库攻击,牟利百万黑客被捕
2019年2月,北京字节跳动公司向海淀警方报案,其公司旗下抖音APP,遭人拿千万级外部账号密码恶意撞库攻击,其中上百万账号密码与外部已泄露密码吻合。
字节跳动系统实时监测到攻击后,为防止黑客利用撞出账户实施不法行为,字节跳动公司通过安全系统,实时对所有疑似被盗账号设置了短信二次登陆验证。
经警方侦查,发现湖北籍男子汪某有重大作案嫌疑,5月底,海淀警方将汪某在其家中抓获。据了解,汪某毕业后一直无业,便利用其掌握的计算机能力,控制了多个热门网络平台的大量账号,随后通过在网上承接点赞刷量、发布广告等业务牟利。同时汪某还编写了大量撞库代码,对目前网络上比较热门的网络平台进行撞库,然后控制撞库获取的账户,累计获利上百万元。
阿里云宕机致大波互联网公司网站瘫痪
2019年3月3日凌晨,有不少网友微博上反馈称阿里云疑似出现了宕机故障,造成购买阿里云服务的企业网站或APP无法正常使用。
凌晨2点37分,阿里云官方回应称,宕机原因为“华北2地域可用区C部分ECS服务器等实例出现IO HANG”,经紧急排查处理后逐步恢复。并已经全面排查其他地域及可用区,未发现此类情况。
此外,阿里还表示,“针对本次故障,我们将根据SLA协议,尽快处理赔偿事宜。”
境外黑客利用勒索病毒攻击部分政府和医院机构
2019年3月13日,有消息显示,我国部分政府部门和医院等公立机构遭遇到国外黑客攻击。此次攻击中,黑客组织利用勒索病毒对上述机构展开邮件攻击。
从2019年3月11日起,境外不明黑客组织对我国部分政府部门开展勒索病毒邮件攻击。这些邮件的标题是“你必须在3月11日下午3点向警察局报到!”,这些邮件的发件者名为“Min,GapRyong”(部分部门反映还有其他的假冒发件人约70多个),另外这些邮件中无一例外都附有名为“03-11-19.rar”的压缩文件,而不明真相者一旦打开这些附件将会中招。
另外,据了解,多个政府单位和企业收到了紧急通知,湖北省宜昌市夷陵区政府、中国烟草旗下福建武夷烟叶有限公司、中国科学院金属研究所等在其官网发布了上述消息。腾讯、360等互联网安全公司发布了预警信息。
华硕超百万用户可能感染恶意后门
2019年3月,俄罗斯卡巴斯基实验室发现了一项新型的复杂APT攻击行动,该行动可能通过一个后门应用程序感染了超过一百万的华硕用户。
去年6月至11月期间,一群黑客成功劫持了ASUS Live自动软件更新服务器,并推动恶意更新,在全球超过一百万台Windows计算机上安装后门。
在分析了200多个恶意更新样本后,研究人员发现,黑客不希望以所有用户为目标,而只是针对由其唯一MAC地址识别的特定用户列表,这些用户被硬编码到恶意软件中。
根据卡巴斯基的说法,至少有57,000名卡巴斯基用户下载并安装了华硕Live Update的后门版本。卡巴斯基已经向华硕和其他反病毒公司通报了此次袭击事件的调查。
华硕回应称,此事件已在华硕的管理及监控之中,媒体报道华硕Live Update工具程序可能遭受特定APT集团攻击,APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。经过华硕的调查和第三方安全顾问的验证,目前受影响的数量是数百台,大部分的消费者用户原则上并不属于APT集团的锁定攻击范围。
湖北首例入侵物联网系统案告破,十万设备受损
2019年5月,湖北警方经过50余天侦查,成功破获湖北省首例入侵物联网破坏计算机信息系统的刑事案件,抓获两名犯罪嫌疑人。
据警方介绍,3月21日至22日,位于光谷总部国际的“微锋”(化名)科技有限公司的多台物联网终端设备出现故障:自助洗衣机、自助充电桩、自助吹风机、按摩椅、摇摇车、抓娃娃机等均脱网无法正常运行。经统计,共100余台设备被恶意升级无法使用、10万台设备离线,造成了重大经济损失。
接报案后,网警通过对故障设备的源代码进行解密,对公司服务器日志进行取证分析。原来从3月21日20时开始,公司服务器收到了大量的伪造离线报文,通过溯源分析,网警发现“微天地”科技公司谢某、王某有重大作案嫌疑。
5月13日,民警在位于东湖新技术开发区精工科技园的“微天地”科技公司抓获谢某、王某。经审查核实,谢某系“微锋”公司前员工,2018年初离职时带走了该公司产品的设计源代码,后与王某共同成立了“微天地”科技公司,成为“微锋”公司的行业竞争对手。谢某、王某为提高自己公司产品的市场占有率,破解了“微锋”公司的物联网服务器,利用系统漏洞将终端设备恶意升级,导致100余台设备系统损坏,无法正常工作;同时模拟终端设备,以每秒3至4千条的速度给服务器发送伪造离线报文,导致10万台设备离线。
易到用车服务器遭攻击,黑客勒索巨额比特币
2019年5月26日,易到用车官网瘫痪,App也无法正常使用。易到用车官方发布微博称:“2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。我们的相关技术人员正在努力抢修。
我们严厉谴责这种不法行为,并已向北京网警中心报案,并保留一切法律途径追究攻击者责任的权利。运营团队会根据解决此次事件的时长制定补偿方案,希望广大用户能够理解和保持耐心等待。“
此前便有用户遇到过账户余额被强制清零,默认支付方式也从余额支付被改为微信支付或支付宝支付的情况。但易到用车表示:“是乘客端APP发生了系统故障。”
盗币880万元!广东警方打掉一盗取游戏币的黑客团伙
2019年6月,广东警方打掉一个特大黑客团伙,该团伙入侵破坏某游戏公司计算机信息系统,盗取游戏虚拟货币60亿金,折合人民币价值约880万元。
2019年3月1日,珠海市高新区某知名游戏企业向公安机关报案称,有不法分子利用黑客技术侵入该公司研发的一款热门游戏后台系统,盗取大量游戏虚拟货币,案值约880万元。接报后,珠海警方对此立案侦查。
经查,不法分子利用该游戏的竞争漏洞,通过黑客软件进行入侵,比如在游戏发放红包时,复制一份“红包”到自己账户,从而盗取游戏中的虚拟货币。办案民警介绍,该游戏为PC端角色类游戏,1元人民币大约可换取500到700的虚拟游戏币。该团伙在盗取了游戏虚拟货币后,再卖给其他游戏玩家获利。
经审讯,该团伙的犯罪嫌疑人多为90后,学历文化程度较高。唐某是一名资深游戏玩家,通过在网站论坛跟国外黑客接触,让其帮忙制作黑客程序。其团伙成员则通宵开工,使用黑客软件攻击入侵游戏后台系统,并用一些技术修改地址来逃避打击。
2020年,希望我们的政府、企业、各组织机构都能筑牢网络安全“防火墙”,提升网络安全防护能力,加强关键信息基础设施保护,更安全地更稳健地前行。
- 上一篇:2019年10大网络安全并购交易
- 下一篇:2019年网络安全政策法规回顾
- [ 2022-08-08 ] 云顶集团动态│沈昌祥院士莅临云顶集团信安考察指导
- [ 2024-10-25 ] 云顶集团动态丨yd2333云顶电子游戏与合肥工业大学、京师合肥律所开展产学研三方合作交流
- [ 2024-10-21 ] 中国中检江苏公司认证事业部总经理冯旭升一行莅临yd2333云顶电子游戏调研交流
- [ 2024-10-03 ] 云顶集团网络安全合规治理数智平台入选安徽省工信厅第七批省级服务型制造示范
- [ 2024-10-01 ] 云顶集团动态丨yd2333云顶电子游戏9月攻防演练精彩回顾
- [ 2024-09-23 ] 网络安全进校园丨yd2333云顶电子游戏助力安徽师范大学开展2024年“国家网络安全宣传周”系列活动
- [ 2024-09-19 ] yd2333云顶电子游戏与海润天睿合肥律所签订战略合作协议