2021年01月06日
2020年世界變局之大“百年未有”:新冠疫情肆虐全球,“逆全球化”思潮蔓延,全球治理遭遇挑戰(zhàn),世界格局深刻調(diào)整,網(wǎng)絡(luò)空間加速變革,信息安全首當(dāng)其沖,現(xiàn)實(shí)與虛擬相互交織,發(fā)展與安全相輔相成,世界“大勢(shì)”、網(wǎng)空“形勢(shì)”和中國(guó)“優(yōu)勢(shì)”共同塑造2020年國(guó)際網(wǎng)絡(luò)空間態(tài)勢(shì)。
本文特別整理了2020年我國(guó)十起典型的網(wǎng)絡(luò)安全事件,一起來(lái)回顧下:
在中國(guó)境內(nèi)疫情期間,境外多個(gè)國(guó)家和地區(qū)對(duì)中國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊。越南“海蓮花”黑客組織利用疫情話(huà)題攻擊我國(guó)政府機(jī)構(gòu),印度“白象”黑客組織借新型肺炎對(duì)我國(guó)發(fā)起攻擊,臺(tái)灣“綠斑”黑客團(tuán)伙的利用虛假“疫情統(tǒng)計(jì)表格”和“藥方”竊取情報(bào)。
京東等多家網(wǎng)站由于中間人攻擊無(wú)法正常訪問(wèn),出現(xiàn)大面積網(wǎng)絡(luò)劫持事件。此次攻擊很有可能是基于 DNS 系統(tǒng)或運(yùn)營(yíng)商層面發(fā)起的,目前受影響的主要是部分地區(qū)用戶(hù)但涉及所有運(yùn)營(yíng)商。例如中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信以及教育網(wǎng)均可復(fù)現(xiàn)劫持問(wèn)題,而國(guó)外網(wǎng)絡(luò)訪問(wèn)這些站點(diǎn)并未出現(xiàn)異常情況。
黑客組織“APT32”向中國(guó)官員發(fā)出網(wǎng)絡(luò)釣魚(yú)電子郵件。此郵件將引導(dǎo)用戶(hù)進(jìn)入工作設(shè)備網(wǎng)頁(yè)。用戶(hù)如果點(diǎn)擊了這個(gè)郵件,黑客就會(huì)得到反饋,在用戶(hù)的電腦上植入惡意軟件,復(fù)制儲(chǔ)存在政府網(wǎng)絡(luò)系統(tǒng)中的疫情數(shù)據(jù)。
微博疑似數(shù)據(jù)泄露,5.38億賬號(hào)信息在暗網(wǎng)出售。有用戶(hù)發(fā)現(xiàn)5.38億條微博用戶(hù)信息在暗網(wǎng)出售,其中,1.72億條有賬戶(hù)基本信息,售價(jià)1388美元。3月20日,新京報(bào)記者在Telegram上向灰產(chǎn)人士購(gòu)買(mǎi)了價(jià)值約12元人民幣的積分,獲得了201條微博用戶(hù)信息,其中不少信息包括用戶(hù)身份證號(hào)、手機(jī)號(hào)、密碼、生日等私密信息。對(duì)于灰產(chǎn)人士提供的微博定向查詢(xún)手機(jī)號(hào)服務(wù),記者測(cè)試查詢(xún)了3個(gè)已綁定手機(jī)的微博賬號(hào),結(jié)果有2個(gè)微博賬號(hào)被查詢(xún)正確的關(guān)聯(lián)手機(jī)號(hào)碼,其中1個(gè)還給出了微博綁定的QQ等更詳細(xì)的信息,而另一個(gè)微博賬號(hào)的查詢(xún)結(jié)果顯示“無(wú)信息”。
廈門(mén)市出現(xiàn)多起針對(duì)外貿(mào)公司的‘冒充電子郵件’詐騙。媒體披露了一起外貿(mào)電郵詐騙案,詐騙團(tuán)伙仿冒英國(guó)公司電子郵件,將真郵箱地址中間“m”被偷偷換成了“n”,對(duì)廈門(mén)某外貿(mào)公司實(shí)施詐騙,詐騙金額近百萬(wàn)。如此精準(zhǔn)的郵件詐騙案,懷疑其郵件系統(tǒng)已被入侵。
臺(tái)灣發(fā)生重大個(gè)人數(shù)據(jù)泄露事件,84%公民信息出現(xiàn)在暗網(wǎng)。威脅情報(bào)機(jī)構(gòu)Cyble聲稱(chēng),經(jīng)驗(yàn)證屬于2000萬(wàn)臺(tái)灣人民的敏感個(gè)人數(shù)據(jù)已出現(xiàn)在暗網(wǎng)市場(chǎng)上。目前臺(tái)灣人口為2380萬(wàn)人,這差不多意味著全體臺(tái)灣人民的個(gè)人數(shù)據(jù)都遭到了泄露。據(jù)Cyble稱(chēng),這個(gè)3.5GB的數(shù)據(jù)庫(kù)包含個(gè)人的全名、郵政地址、電話(huà)號(hào)碼、身份ID、性別和出生日期。Cyble聲稱(chēng)它已經(jīng)獲得了數(shù)據(jù)庫(kù),并計(jì)劃在其數(shù)據(jù)泄露搜索引擎AmiBreached.com中對(duì)數(shù)據(jù)進(jìn)行索引。
鄭州民辦高校近兩萬(wàn)名學(xué)生信息遭泄露。鄭州西亞斯學(xué)院多名學(xué)生反映,學(xué)校近兩萬(wàn)學(xué)生個(gè)人信息被泄露,以表格的形式在微信、QQ等社交平臺(tái)上流傳。對(duì)此,該校官方微博在回應(yīng)學(xué)生時(shí)稱(chēng),已向公安機(jī)關(guān)報(bào)備,正在調(diào)查之中。5月31日,有人在班級(jí)微信群中發(fā)來(lái)兩份“返校學(xué)生名單”,該名單涉及近兩萬(wàn)名學(xué)生,信息具體到名字、身份證號(hào)、年齡、專(zhuān)業(yè)及宿舍門(mén)牌號(hào),等等。事件發(fā)生后,多名學(xué)生反映收到騷擾電話(huà)。
寶塔面板曝出嚴(yán)重安全漏洞,盡快升級(jí)到最新版本。寶塔面板被曝出存在嚴(yán)重安全漏洞,官方已經(jīng)給寶塔面板用戶(hù)發(fā)送短信提醒升級(jí),影響范圍包括了寶塔linux面板 7.4.2以及寶塔windows面板 6.8。據(jù)了解,此次更新是為了修復(fù) phpmyadmin 未鑒權(quán),可通過(guò)特定地址直接登陸數(shù)據(jù)庫(kù)的嚴(yán)重 Bug 。目前,用戶(hù)可登錄面板后臺(tái),右上角點(diǎn)擊更新,彈窗后,點(diǎn)擊立即更新,進(jìn)行更新。
福建福昕通知客戶(hù)服務(wù)器遭到黑客入侵。福昕PDF閱讀器和編輯器的開(kāi)發(fā)商福建福昕通知客戶(hù),黑客入侵了它的服務(wù)器訪問(wèn)了用戶(hù)數(shù)據(jù)。在給受影響客戶(hù)的郵件通知中,福昕稱(chēng),未經(jīng)授權(quán)的黑客訪問(wèn)了 My Account 區(qū)域。可能訪問(wèn)的用戶(hù)數(shù)據(jù)包括了用戶(hù)名、電郵地址、企業(yè)名稱(chēng)、電話(huà)號(hào)碼、用戶(hù)賬號(hào)密碼和 IP 地址。
蔓靈花APT組織,利用病毒郵件對(duì)我國(guó)關(guān)鍵領(lǐng)域發(fā)動(dòng)釣魚(yú)郵件攻擊。郵件內(nèi)容以“海事政策分析和對(duì)南亞的港口安全影響”、“2020年自主研發(fā)項(xiàng)目立項(xiàng)論證報(bào)告”等主題,主要針對(duì)我國(guó)政府部門(mén)、科研機(jī)構(gòu)相關(guān)人員發(fā)起定向郵件攻擊。
2021年,希望我們能更加重視網(wǎng)絡(luò)安全,筑牢網(wǎng)絡(luò)安全“防火墻”,提升網(wǎng)絡(luò)安全防護(hù)能力,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),更安全地更穩(wěn)健地前行。
本文轉(zhuǎn)載自公眾號(hào)“安數(shù)網(wǎng)絡(luò)”(ID:anshunet)。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://www.jewellerybykaren.com/
免費(fèi)咨詢(xún)熱線(xiàn):400-6776-989
