首先梳理2019年网络安全典型事件: 2019 年,随着我国数字化转型的深入发展,云安全成为互联网经济运转的基石,关键信息基础设施安全则成为社会生活稳定的有力保障,信息数据已从资产保护对象成为重要的经济生产工具,数据安全面临着前所未有的威胁。数据泄露、高危漏洞、网络攻击以及相关的网络犯罪呈现新的变化,个人安全意识缺乏、企业安全投入不足,也加重了网络安全事件所带来的损失和影响。 2019年我国典型的网络安全事件: 超 2 亿中国求职者简历疑泄露,数据 " 裸奔 " 将近一周 2019 年 1 月,HackenProof 的网络安全人员 Bob Diachenko 在推特上爆料称,一个包含 2.02 亿中国求职者简历信息的数据库泄露,被称为中国有史以来最大的数据曝光之一。据称,包含 854GB 数据的 MongoDB 数据库无人看管,处于不受保护的状态。共计 202,730,434 条简历详尽记录了大量敏感信息,包括个人全名家庭住址,手机号码,电子邮件,婚姻状况,子女数量,政治关系,身高,体重,驾驶执照,识字水平,薪水期望、教育背景、过去的工作经验等等。 该机构通过对比简历的数据模式,发现 GitHub 项目 xzfan/data-import ( 目前该项目已经被删除 ) 疑似为收集这些简历数据的爬虫。该爬虫会收集来自国内多个求职平台的简历。 京东金融 APP 被曝获取用户隐私 2019 年 2 月 16 日凌晨,一网友在微博发布视频称,京东金融 APP 疑似会获取用户的截图和照片并上传。京东金融随后回应称,图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许获取手机用户隐私。 该微博网友发布的视频显示,京东金融 APP 在手机后台运行期间,该网友打开手机中的一个银行 APP 并进行了页面截图。随后,该网友在手机文件管理器中,打开京东金融 APP 的文件目录,在一个文件夹中找到了刚刚保存的银行 APP 页面截图。不久后,该网友再次发布一个视频显示,京东金融 APP 在手机后台运行期间,用手机其他应用拍摄照片,也在京东金融的文件目录中找到。该网友发布视频之后,多位网友使用同样的操作,也得到相似的结果。 抖音千万级账号遭撞库攻击,牟利百万黑客被捕 2019 年 2 月,北京字节跳动公司向海淀警方报案,其公司旗下抖音 APP,遭人拿千万级外部账号密码恶意撞库攻击,其中上百万账号密码与外部已泄露密码吻合。 字节跳动系统实时监测到攻击后,为防止黑客利用撞出账户实施不法行为,字节跳动公司通过安全系统,实时对所有疑似被盗账号设置了短信二次登陆验证。 经警方侦查,发现湖北籍男子汪某有重大作案嫌疑,5 月底,海淀警方将汪某在家中抓获。据了解,汪某毕业后一直无业,便利用其掌握的计算机能力,控制了多个热门网络平台的大量账号,随后通过在网上承接点赞刷量、发布广告等业务牟利。同时汪某还编写了大量撞库代码,对目前网络上比较热门的网络平台进行撞库,然后控制撞库获取的账户,累计获利上百万元。 阿里云宕机致大波互联网公司网站瘫痪 2019 年 3 月 3 日凌晨,有不少网友微博上反馈称阿里云疑似出现了宕机故障,造成购买阿里云服务的企业网站或 APP 无法正常使用。凌晨 2 点 37 分,阿里云官方回应称,宕机原因为 " 华北 2 地域可用区 C 部分 ECS 服务器等实例出现 IO HANG",经紧急排查处理后逐步恢复。并已经全面排查其他地域及可用区,未发现此类情况。 此外,阿里还表示," 针对本次故障,我们将根据 SLA 协议,尽快处理赔偿事宜。" 境外黑客利用勒索病毒攻击部分政府和医院机构 2019 年 3 月 13 日,有消息显示,我国部分政府部门和医院等公立机构遭遇到国外黑客攻击。此次攻击中,黑客组织利用勒索病毒对上述机构展开邮件攻击。从 2019 年 3 月 11 日起,境外不明黑客组织对我国部分政府部门开展勒索病毒邮件攻击。这些邮件的标题是 " 你必须在 3 月 11 日下午 3 点向警察局报到 !",这些邮件的发件者名为 "Min,GapRyong" ( 部分部门反映还有其他的假冒发件人约 70 多个 ) ,另外这些邮件中无一例外都附有名为 "03-11-19.rar" 的压缩文件,而不明真相者一旦打开这些附件将会中招。 华硕超百万用户可能感染恶意后门 2019 年 3 月,俄罗斯卡巴斯基实验室发现了一项新型的复杂 APT 攻击行动,该行动可能通过一个后门应用程序感染了超过一百万的华硕用户。去年 6 月至 11 月期间,一群黑客成功劫持了 ASUS Live 自动软件更新服务器,并推动恶意更新,在全球超过一百万台 Windows 计算机上安装后门。在分析了 200 多个恶意更新样本后,研究人员发现,黑客不希望以所有用户为目标,而只是针对由其唯一 MAC 地址识别的特定用户列表,这些用户被硬编码到恶意软件中。根据卡巴斯基的说法,至少有 57,000 名卡巴斯基用户下载并安装了华硕 Live Update 的后门版本。卡巴斯基已经向华硕和其他反病毒公司通报了此次袭击事件的调查。 华硕回应称,此事件已在华硕的管理及监控之中,媒体报道华硕 Live Update 工具程序可能遭受特定 APT 集团攻击,APT 通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。经过华硕的调查和第三方安全顾问的验证,目前受影响的数量是数百台,大部分的消费者用户原则上并不属于 APT 集团的锁定攻击范围。 通过以上网络安全事件的梳理,引入网络安全技术知识点。提醒同学们时刻注意个人信息安全,提高网络安全和信息安全意识。 |
