2020年網絡安全事件回顧(國內篇)
本文轉載自公眾號“安數網絡”(ID:anshunet)。
2020年世界變局之大“百年未有”:新冠疫情肆虐全球,“逆全球化”思潮蔓延,全球治理遭遇挑戰,世界格局深刻調整,網絡空間加速變革,信息安全首當其沖,現實與虛擬相互交織,發展與安全相輔相成,世界“大勢”、網空“形勢”和中國“優勢”共同塑造2020年國際網絡空間態勢。
本文特別整理了2020年我國十起典型的網絡安全事件,一起來回顧下:
在中國境內疫情期間,境外多個國家和地區對中國發動網絡攻擊。越南“海蓮花”黑客組織利用疫情話題攻擊我國政府機構,印度“白象”黑客組織借新型肺炎對我國發起攻擊,臺灣“綠斑”黑客團伙的利用虛假“疫情統計表格”和“藥方”竊取情報。
京東等多家網站由于中間人攻擊無法正常訪問,出現大面積網絡劫持事件。此次攻擊很有可能是基于 DNS 系統或運營商層面發起的,目前受影響的主要是部分地區用戶但涉及所有運營商。例如中國移動、中國聯通、中國電信以及教育網均可復現劫持問題,而國外網絡訪問這些站點并未出現異常情況。
黑客組織“APT32”向中國官員發出網絡釣魚電子郵件。此郵件將引導用戶進入工作設備網頁。用戶如果點擊了這個郵件,黑客就會得到反饋,在用戶的電腦上植入惡意軟件,復制儲存在政府網絡系統中的疫情數據。
微博疑似數據泄露,5.38億賬號信息在暗網出售。有用戶發現5.38億條微博用戶信息在暗網出售,其中,1.72億條有賬戶基本信息,售價1388美元。3月20日,新京報記者在Telegram上向灰產人士購買了價值約12元人民幣的積分,獲得了201條微博用戶信息,其中不少信息包括用戶身份證號、手機號、密碼、生日等私密信息。對于灰產人士提供的微博定向查詢手機號服務,記者測試查詢了3個已綁定手機的微博賬號,結果有2個微博賬號被查詢正確的關聯手機號碼,其中1個還給出了微博綁定的QQ等更詳細的信息,而另一個微博賬號的查詢結果顯示“無信息”。
廈門市出現多起針對外貿公司的‘冒充電子郵件’詐騙。媒體披露了一起外貿電郵詐騙案,詐騙團伙仿冒英國公司電子郵件,將真郵箱地址中間“m”被偷偷換成了“n”,對廈門某外貿公司實施詐騙,詐騙金額近百萬。如此精準的郵件詐騙案,懷疑其郵件系統已被入侵。
臺灣發生重大個人數據泄露事件,84%公民信息出現在暗網。威脅情報機構Cyble聲稱,經驗證屬于2000萬臺灣人民的敏感個人數據已出現在暗網市場上。目前臺灣人口為2380萬人,這差不多意味著全體臺灣人民的個人數據都遭到了泄露。據Cyble稱,這個3.5GB的數據庫包含個人的全名、郵政地址、電話號碼、身份ID、性別和出生日期。Cyble聲稱它已經獲得了數據庫,并計劃在其數據泄露搜索引擎AmiBreached.com中對數據進行索引。
鄭州民辦高校近兩萬名學生信息遭泄露。鄭州西亞斯學院多名學生反映,學校近兩萬學生個人信息被泄露,以表格的形式在微信、QQ等社交平臺上流傳。對此,該校官方微博在回應學生時稱,已向公安機關報備,正在調查之中。5月31日,有人在班級微信群中發來兩份“返校學生名單”,該名單涉及近兩萬名學生,信息具體到名字、身份證號、年齡、專業及宿舍門牌號,等等。事件發生后,多名學生反映收到騷擾電話。
寶塔面板曝出嚴重安全漏洞,盡快升級到最新版本。寶塔面板被曝出存在嚴重安全漏洞,官方已經給寶塔面板用戶發送短信提醒升級,影響范圍包括了寶塔linux面板 7.4.2以及寶塔windows面板 6.8。據了解,此次更新是為了修復 phpmyadmin 未鑒權,可通過特定地址直接登陸數據庫的嚴重 Bug 。目前,用戶可登錄面板后臺,右上角點擊更新,彈窗后,點擊立即更新,進行更新。
福建福昕通知客戶服務器遭到黑客入侵。福昕PDF閱讀器和編輯器的開發商福建福昕通知客戶,黑客入侵了它的服務器訪問了用戶數據。在給受影響客戶的郵件通知中,福昕稱,未經授權的黑客訪問了 My Account 區域。可能訪問的用戶數據包括了用戶名、電郵地址、企業名稱、電話號碼、用戶賬號密碼和 IP 地址。
蔓靈花APT組織,利用病毒郵件對我國關鍵領域發動釣魚郵件攻擊。郵件內容以“海事政策分析和對南亞的港口安全影響”、“2020年自主研發項目立項論證報告”等主題,主要針對我國政府部門、科研機構相關人員發起定向郵件攻擊。
2021年,希望我們能更加重視網絡安全,筑牢網絡安全“防火墻”,提升網絡安全防護能力,加強關鍵信息基礎設施保護,更安全地更穩健地前行。
