2020年已逐渐离我们远去,网络安全形势依然严峻,网络安全问题大家也越来越重视,一哥整理了2020年发生在国内的重要网络安全事件,供大家学习参考。
一、土耳其“图兰军”对我国网站发起攻击
2020年1月21日,土耳其黑客组织图兰军宣称第二天下午三点对中国站点发起攻击,后来计划临时改变。该组织2019年12月22日成立,据不完全统计,在1个月内攻击篡改了至少一百多个中国网站。依稀记得快过年了,搞的大家紧张了一把。
二、疫情期间多个组织对我国发起攻击
2020年2月,在中国境内疫情期间,境外多个国家和地区对中国发动网络攻击,越南“海莲花”黑客组织利用疫情话题攻击我国政府机构,印度“白象”黑客组织借新型肺炎对我国发起攻击,台湾“绿斑”黑客团伙的利用虚假“疫情统计表格”和“药方”窃取情报。
三、疑似5.38亿条微博用户信息泄露
有用户发现5.38亿条微博用户信息在暗网出售,但是不含密码,其中1.7亿条有账户信息。微博方面表示是攻击者非法调用了接口获取了用户信息,但是有其他人指出数据来源是通过脱库进行,而非API接口,同时部分非公开信息不大可能是通过API获取。3月20日,新京报记者购买了价值12元的内容,获得了201条微博用户信息,这些信息中包括用户身份证号、手机号等私密信息。经过3条账号信息的测试,2个微博账号查询到了正确的关联手机账号。
四、台湾84%的公民信息被泄露
根据威胁情报机构Cyble消息,近2000万台湾人民的隐私信息已经出现在暗网上。台湾人口约为2380万人,这几乎意味着所有台湾民众的信息都被曝光在了暗网之中。据Cyble消息,这些信息包含个人的全名,身份ID,电话号码等等。
五、深信服VPN事件
2020年4月,360监测到中国、意大利、英国、巴基斯坦、以色列等多达个国家机构已经遭到攻击。深信服表示,黑客利用VPN客户端更新过程中的漏洞,用后门取代了合法的更新,黑客攻击了少量VPN服务器并注入恶意软件。这些攻击主要针对的是中国的组织以及一些其他国家机构。事件发生后,深信服科技立刻发布了一则《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》,说明了境外APT组织通过深信服VPN设备漏洞拿到权限后,进一步利用SSL VPN设备Windows客户端升级模块签名验证机制的缺陷植入后门的APT攻击活动过程。HVV期间,据说因为此事耽搁了一下。
六、多地高校数万学生隐私遭泄漏
2020年4月,河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生发现,自己的个人所得税App上有陌生公司的就职记录。税务人员称,很可能是学生信息被企业冒用,以达到偷税的目的。郑州西亚斯学院多名学生反映,学校近两万学生个人信息被泄露,以表格的形式在微信、QQ等社交平台上流传。对此,该校官方微博在回应学生时称,已向公安机关报备,正在调查之中。5月31日,有人在班级微信群中发来两份“返校学生名单”,该名单涉及近两万名学生,信息具体到名字、身份证号、年龄、专业及宿舍门牌号,等等。事件发生后,多名学生反映收到骚扰电话。
七、34万条智慧养老服务数据库存在安全问题
据媒体7月份报道,Cybernews研究人员发现上海孝信网络的一个含有几十万用户数据的数据库存在安全问题。上海孝信网络科技有限公司,运用互联网+科技养老的新理念,致力于提高中国2亿老人居家养老的生活质量,为老年人提供不同的app和服务。这个数据库中含有超过34万条的GPS位置信息、个人ID、手机号、地址、 用户亲属和监护人的姓名和手机号、GPS位置、哈希的口令等敏感信息记录。研究人员在发现不安全的数据库后于2020年1月14日联系了数据库所有者。孝信很快就关闭了数据库。
八、台积电生产工厂和营运总部中勒索病毒
据台湾媒体报道,8月3日晚间,台积电生产工厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。随后,台积电官方也确认了此事:8月3日傍晚,部分生产设备受到WannaCry勒索病毒变种感染,并非外传之遭受黑客攻击,公司已经控制此病毒感染范围,受影响生产设备正逐步恢复生产。
九、泰州警方:800万条公民个人信息被售卖
2020年10月15日,央视新闻消息,经过6个多月的缜密侦查,江苏泰州警方破获一起侵犯公民个人信息案,抓获犯罪嫌疑人7名,被售卖的公民个人信息达800多万条。
十、蔓灵花组织对我国关键领域发动钓鱼邮件攻击
12月中旬,蔓灵花APT组织,利用病毒邮件对我国关键领域发动钓鱼邮件攻击。邮件内容以“海事政策分析和对南亚的港口安全影响”、“2020年自主研发项目立项论证报告”等主题,主要针对我国政府部门、科研机构相关人员发起定向邮件攻击。
没有网络安全就没有国家安全。希望大家提高网络安全意识、加强网络安全防护措施,踏实做好网络安全工作,2021年网络安全工作更上一层楼。