[回顧] 2020年國內外重要網絡安全事件整理

2020年已逐漸離我們遠去，網絡安全形勢依然嚴峻，網絡安全問題大家也越來越重視，以下是2020年發生在國內外的重要網絡安全事件，供大家學習參考。

國內篇

一、土耳其“圖蘭軍”對我國網站發起攻擊

2020年1月21日，土耳其黑客組織圖蘭軍宣稱第二天下午三點對中國站點發起攻擊，后來計劃臨時改變。該組織2019年12月22日成立，據不完全統計，在1個月內攻擊篡改了至少一百多個中國網站。依稀記得快過年了，搞的大家緊張了一把。

二、疫情期間多個組織對我國發起攻擊

2020年2月，在中國境內疫情期間，境外多個國家和地區對中國發動網絡攻擊，越南“海蓮花”黑客組織利用疫情話題攻擊我國政府機構，印度“白象”黑客組織借新型肺炎對我國發起攻擊，臺灣“綠斑”黑客團伙的利用虛假“疫情統計表格”和“藥方”竊取情報。

三、疑似5.38億條微博用戶信息泄露

有用戶發現5.38億條微博用戶信息在暗網出售，但是不含密碼，其中1.7億條有賬戶信息。微博方面表示是攻擊者非法調用了接口獲取了用戶信息，但是有其他人指出數據來源是通過脫庫進行，而非API接口，同時部分非公開信息不大可能是通過API獲取。3月20日，新京報記者購買了價值12元的內容，獲得了201條微博用戶信息，這些信息中包括用戶身份證號、手機號等私密信息。經過3條賬號信息的測試，2個微博賬號查詢到了正確的關聯手機賬號。

四、臺灣84%的公民信息被泄露

根據威脅情報機構Cyble消息，近2000萬臺灣人民的隱私信息已經出現在暗網上。臺灣人口約為2380萬人，這幾乎意味著所有臺灣民眾的信息都被曝光在了暗網之中。據Cyble消息，這些信息包含個人的全名，身份ID，電話號碼等等。

五、深信服VPN事件

2020年4月，360監測到中國、意大利、英國、巴基斯坦、以色列等多達個國家機構已經遭到攻擊。深信服表示，黑客利用VPN客戶端更新過程中的漏洞，用后門取代了合法的更新，黑客攻擊了少量VPN服務器并注入惡意軟件。這些攻擊主要針對的是中國的組織以及一些其他國家機構。事件發生后，深信服科技立刻發布了一則《關于境外非法組織利用深信服SSL VPN設備下發惡意文件并發起APT攻擊活動的說明》，說明了境外APT組織通過深信服VPN設備漏洞拿到權限后，進一步利用SSL VPN設備Windows客戶端升級模塊簽名驗證機制的缺陷植入后門的APT攻擊活動過程。HVV期間，據說因為此事耽擱了一下。

六、多地高校數萬學生隱私遭泄漏

2020年4月，河南財經政法大學、西北工業大學明德學院、重慶大學城市科技學院等高校的數千名學生發現，自己的個人所得稅App上有陌生公司的就職記錄。稅務人員稱，很可能是學生信息被企業冒用，以達到偷稅的目的。鄭州西亞斯學院多名學生反映，學校近兩萬學生個人信息被泄露，以表格的形式在微信、QQ等社交平臺上流傳。對此，該校官方微博在回應學生時稱，已向公安機關報備，正在調查之中。5月31日，有人在班級微信群中發來兩份“返校學生名單”，該名單涉及近兩萬名學生，信息具體到名字、身份證號、年齡、專業及宿舍門牌號，等等。事件發生后，多名學生反映收到騷擾電話。

七、34萬條智慧養老服務數據庫存在安全問題

據媒體7月份報道，Cybernews研究人員發現上海孝信網絡的一個含有幾十萬用戶數據的數據庫存在安全問題。上海孝信網絡科技有限公司，運用互聯網+科技養老的新理念，致力于提高中國2億老人居家養老的生活質量，為老年人提供不同的app和服務。這個數據庫中含有超過34萬條的GPS位置信息、個人ID、手機號、地址、 用戶親屬和監護人的姓名和手機號、GPS位置、哈希的口令等敏感信息記錄。研究人員在發現不安全的數據庫后于2020年1月14日聯系了數據庫所有者。孝信很快就關閉了數據庫。

八、臺積電生產工廠和營運總部中勒索病毒

據臺灣媒體報道，8月3日晚間，臺積電生產工廠和營運總部，突然傳出電腦遭病毒入侵且生產線全數停擺的消息。隨后，臺積電官方也確認了此事：8月3日傍晚，部分生產設備受到WannaCry勒索病毒變種感染，并非外傳之遭受黑客攻擊，公司已經控制此病毒感染范圍，受影響生產設備正逐步恢復生產。

九、泰州警方：800萬條公民個人信息被售賣

2020年10月15日，央視新聞消息,經過6個多月的縝密偵查,江蘇泰州警方破獲一起侵犯公民個人信息案,抓獲犯罪嫌疑人7名,被售賣的公民個人信息達800多萬條。

十、蔓靈花組織對我國關鍵領域發動釣魚郵件攻擊

12月中旬，蔓靈花APT組織，利用病毒郵件對我國關鍵領域發動釣魚郵件攻擊。郵件內容以“海事政策分析和對南亞的港口安全影響”、“2020年自主研發項目立項論證報告”等主題，主要針對我國政府部門、科研機構相關人員發起定向郵件攻擊。

國外篇

一、雅詩蘭黛泄露4.4億數據記錄

2020年1月，安全研究員Jeremiah Fowler在網上發現了一個數據庫，其中包含 “大量記錄”。這個在網上公開的數據庫沒有密碼保護，總共包含440,336,852條記錄，連接到總部位于紐約的化妝品巨頭雅詩蘭黛。公開的數據庫記錄不包含付款數據或敏感的員工信息，數據庫泄露的其他數據則包括：以純文本格式存儲的用戶電子郵件，包括來自@ estee.com域的內部電子郵件地址；內部大量IT日志，包括生產、審核、錯誤、內容管理系統和中間件報告；參考報告和其他內部文件；對公司內部使用的IP地址，端口、路徑和存儲的引用等。之后該公司稱這個系統不是面向客戶的，也不包含客戶數據，并立即關閉了對該數據庫的訪問通道，對數據進行保護。

二、迪卡儂1.23億個人信息泄露

體育連鎖巨頭迪卡儂（Decathlon）發生大范圍數據泄露，起因是1.23億條記錄被保存在一個并不安全的數據庫中。這是由vpnMentor安全研究人員發現的，并在2020年2月24日（本周一）公布。該數據庫屬于迪卡儂西班牙和迪卡儂英國公司。泄露的數據涉及員工系統用戶名、未加密的密碼、API日志、API用戶名、個人身份信息等。對于迪卡儂員工來說，涉及的信息包括姓名、地址、電話號碼、生日、學歷和合同明細，而對于客戶來說，涉及的信息包括未加密的電子郵件、登錄信息和IP地址。該數據庫漏洞于2020年2月12日被發現，迪卡儂于2月16日得到通知，隨后數據庫于2月17日下線。

三、號稱“世界上最安全的在線備份”云備份，暴露了超過1.35億在線客戶的個人記錄

2020年4月份有媒體報道，號稱“世界上最安全的在線備份”云備份提供商SOS，發生了超大規模數據泄露。SOS總部位于加利福尼亞州的El Segundo，在世界各大洲都有數據中心，規模很大，實力很強。但是，根據vpnMentor的研究人員小組的說法，SOS在線備份已經暴露了超過1.35億在線客戶的個人記錄。研究人員總共確定了大約70GB的數據屬于公司的用戶帳戶。這包括：全名、用戶名、電話號碼、電子郵件地址、公司內部詳細信息（公司客戶）。

四、委內瑞拉國家電網干線遭攻擊，全國大面積停電

2020年5月，委內瑞拉副總統羅德里格斯宣布消息，委內瑞拉國家電網干線遭到攻擊，造成全國大面積停電。委國家電力公司組織人力全力搶修，部分地區已經恢復供電。羅德里格斯表示，國家電網的765干線遭到攻擊。這也是在委挫敗雇傭兵入侵委內瑞拉數小時后發生的。除首都加拉加斯外，全國11個州府均發生停電。

五、日本汽車制造商本田汽車遭勒索軟件重創，全球多地業務陷入停頓

2020年6月9日 星期二，本田公司在一份簡短聲明中確認：勒索軟件攻擊在其日本總部以外多國工廠造成了生產停頓問題。與本田的輕描淡寫不同，BBC的報道顯示本田過去48小時遭遇了極為慘烈的勒索軟件攻擊：勒索軟件已經傳播到本田的整個網絡，影響了本田的計算機服務器、電子郵件以及其他內網功能，目前本田正在努力將影響降到最低，并恢復生產、銷售和開發活動的全部功能。

六、新西蘭證交所連續一周遭受DDoS攻擊導致交易中斷

2020年8月31日上午，新西蘭證券交易所網站在周一的市場交易開盤不久再次崩潰。這已是自8月25日以來，新西蘭證券交易所連續第5天“宕機”。8月25日，新西蘭證券交易所收到分布式拒絕服務（DDoS）攻擊，襲擊迫使交易所暫停其現金市場交易1小時，擾亂了其債務市場。

七、微軟Bing應用數據庫或遭泄露，多達1億條搜索紀錄被截取

2020年9月據網絡安全網站Wizcase報導，一個不受保護的Elastic服務器可能已經將微軟旗下的Bing移動版應用的數據庫泄露出去。這次的安全事故是由Wizcase的網絡安全團隊在白帽黑客Ata Hakcil的帶領下發現的，并且最終追蹤至Bing的移動版應用。這個不安全的服務器暴露的數據還包括明文搜索詞、執行搜索的確切時間、位置坐標、用戶從搜索結果中訪問過的URL地址、設備型號、操作系統以及分配給每個用戶的3個獨立ID。這些用戶搜索記錄來自70多個國家及地區，多達1億條搜索結果被人截獲。這些暴露的數據可能會被不法分子用于勒索、釣魚攻擊甚至在現實中進行人身攻擊或搶劫，因為不法分子可以通過GPS定位紀錄來推斷用戶所在的位置以及活動范圍。不過幸運的是，Wizcase在13日就已經向微軟回報了這個發現，而微軟在16日就給這個服務器加上了密碼，減少了進一步泄露。

八、美國1.86億選民數據在暗網被黑客出售

據NBC新聞網于2020年10月22日報道，美國一家網絡安全公司Trustwave表示，他們發現一名黑客正在出售超過2億美國人的個人識別信息，其中包括1.86億選民的注冊數據。網絡安全公司Trustwave表示，他們識別出的大部分數據都是公開可用的，并且幾乎所有數據都是可供合法企業定期買賣的。但事實上，他們發現大量有關姓名、電子郵件地址、電話號碼和選民登記記錄的信息數據在暗網成批出售。

九、富士康被黑客攻擊，索要2.3億贖金

2020年11 月 29 日前后，富士康在其位于墨西哥華雷斯城的富士康 CTBG MX 設備遭受了攻擊。攻擊者在對設備加密之前先竊取了未經加密的文件，不法分子聲稱已加密約1200臺服務器，竊取了100 GB的未加密文件，并刪除20～30TB的備份。消息人士還透露了勒索軟件攻擊期間在富士康服務器上創建的勒索信，勒索信里面附有指向DoppelPaymer Tor付款網站上富士康受害者頁面的鏈接，不法分子索要1804.0955個比特幣的贖金，按當天的比特幣價格折算，約合34686000美元（2.3億人民幣）。

十、巴西衛生部官網存嚴重漏洞 2.43億巴西人個人信息被泄露

在一周前報道 1600 萬巴西 COVID-19 患者個人數據被曝光之后，巴西當地媒體 Estadao 于2020年12月再次放出重料：包括在世和已故的在內，有超過 2.43 億巴西人的個人信息已經在網絡上曝光。這些數據來自于巴西衛生部官方網站的源代碼，開發者在其中發現了重要政府數據庫。該數據庫包含巴西人提供給政府的所有個人信息，從全名到家庭住址，從電話號碼到醫療詳細信息。現在已經從站點的源代碼中刪除了憑據，但是尚不清楚是否有人訪問過該系統并竊取了巴西公民的數據。

• [等級保護測評] 一哥