2020年國內十大網絡安全事件整理匯總
2020年已逐漸離我們遠去,網絡安全形勢依然嚴峻,網絡安全問題大家也越來越重視,一哥整理了2020年發生在國內的重要網絡安全事件,供大家學習參考。
一、土耳其“圖蘭軍”對我國網站發起攻擊
2020年1月21日,土耳其黑客組織圖蘭軍宣稱第二天下午三點對中國站點發起攻擊,后來計劃臨時改變。該組織2019年12月22日成立,據不完全統計,在1個月內攻擊篡改了至少一百多個中國網站。依稀記得快過年了,搞的大家緊張了一把。
二、疫情期間多個組織對我國發起攻擊
2020年2月,在中國境內疫情期間,境外多個國家和地區對中國發動網絡攻擊,越南“海蓮花”黑客組織利用疫情話題攻擊我國政府機構,印度“白象”黑客組織借新型肺炎對我國發起攻擊,臺灣“綠斑”黑客團伙的利用虛假“疫情統計表格”和“藥方”竊取情報。
三、疑似5.38億條微博用戶信息泄露
有用戶發現5.38億條微博用戶信息在暗網出售,但是不含密碼,其中1.7億條有賬戶信息。微博方面表示是攻擊者非法調用了接口獲取了用戶信息,但是有其他人指出數據來源是通過脫庫進行,而非API接口,同時部分非公開信息不大可能是通過API獲取。3月20日,新京報記者購買了價值12元的內容,獲得了201條微博用戶信息,這些信息中包括用戶身份證號、手機號等私密信息。經過3條賬號信息的測試,2個微博賬號查詢到了正確的關聯手機賬號。
四、臺灣84%的公民信息被泄露
根據威脅情報機構Cyble消息,近2000萬臺灣人民的隱私信息已經出現在暗網上。臺灣人口約為2380萬人,這幾乎意味著所有臺灣民眾的信息都被曝光在了暗網之中。據Cyble消息,這些信息包含個人的全名,身份ID,電話號碼等等。
五、深信服VPN事件
2020年4月,360監測到中國、意大利、英國、巴基斯坦、以色列等多達個國家機構已經遭到攻擊。深信服表示,黑客利用VPN客戶端更新過程中的漏洞,用后門取代了合法的更新,黑客攻擊了少量VPN服務器并注入惡意軟件。這些攻擊主要針對的是中國的組織以及一些其他國家機構。事件發生后,深信服科技立刻發布了一則《關于境外非法組織利用深信服SSL VPN設備下發惡意文件并發起APT攻擊活動的說明》,說明了境外APT組織通過深信服VPN設備漏洞拿到權限后,進一步利用SSL VPN設備Windows客戶端升級模塊簽名驗證機制的缺陷植入后門的APT攻擊活動過程。HVV期間,據說因為此事耽擱了一下。
六、多地高校數萬學生隱私遭泄漏
2020年4月,河南財經政法大學、西北工業大學明德學院、重慶大學城市科技學院等高校的數千名學生發現,自己的個人所得稅App上有陌生公司的就職記錄。稅務人員稱,很可能是學生信息被企業冒用,以達到偷稅的目的。鄭州西亞斯學院多名學生反映,學校近兩萬學生個人信息被泄露,以表格的形式在微信、QQ等社交平臺上流傳。對此,該校官方微博在回應學生時稱,已向公安機關報備,正在調查之中。5月31日,有人在班級微信群中發來兩份“返校學生名單”,該名單涉及近兩萬名學生,信息具體到名字、身份證號、年齡、專業及宿舍門牌號,等等。事件發生后,多名學生反映收到騷擾電話。
七、34萬條智慧養老服務數據庫存在安全問題
據媒體7月份報道,Cybernews研究人員發現上海孝信網絡的一個含有幾十萬用戶數據的數據庫存在安全問題。上海孝信網絡科技有限公司,運用互聯網+科技養老的新理念,致力于提高中國2億老人居家養老的生活質量,為老年人提供不同的app和服務。這個數據庫中含有超過34萬條的GPS位置信息、個人ID、手機號、地址、 用戶親屬和監護人的姓名和手機號、GPS位置、哈希的口令等敏感信息記錄。研究人員在發現不安全的數據庫后于2020年1月14日聯系了數據庫所有者。孝信很快就關閉了數據庫。
八、臺積電生產工廠和營運總部中勒索病毒
據臺灣媒體報道,8月3日晚間,臺積電生產工廠和營運總部,突然傳出電腦遭病毒入侵且生產線全數停擺的消息。隨后,臺積電官方也確認了此事:8月3日傍晚,部分生產設備受到WannaCry勒索病毒變種感染,并非外傳之遭受黑客攻擊,公司已經控制此病毒感染范圍,受影響生產設備正逐步恢復生產。
九、泰州警方:800萬條公民個人信息被售賣
2020年10月15日,央視新聞消息,經過6個多月的縝密偵查,江蘇泰州警方破獲一起侵犯公民個人信息案,抓獲犯罪嫌疑人7名,被售賣的公民個人信息達800多萬條。
十、蔓靈花組織對我國關鍵領域發動釣魚郵件攻擊
12月中旬,蔓靈花APT組織,利用病毒郵件對我國關鍵領域發動釣魚郵件攻擊。郵件內容以“海事政策分析和對南亞的港口安全影響”、“2020年自主研發項目立項論證報告”等主題,主要針對我國政府部門、科研機構相關人員發起定向郵件攻擊。
沒有網絡安全就沒有國家安全。希望大家提高網絡安全意識、加強網絡安全防護措施,踏實做好網絡安全工作,2021年網絡安全工作更上一層樓。
