主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
2019年,随着中国数字化转型的深入发展,云安全成为互联网经济运行的基石,关键信息基础设施的安全成为社会生活稳定的有力保障。信息数据已经从资产保护的对象成为重要的经济生产工具,数据安全面临着前所未有的威胁。数据泄露、高危漏洞、网络攻击及相关网络犯罪呈现新变化。个人安全意识不足,企业安全投入不足,也加剧了网络安全事件造成的损失和影响。
特别整理了2019年中国十大典型网络安全事件。让我们一起来回顾一下:
全国超2亿求职者简历疑似泄露,数据“裸奔”近一周。
2019年1月,HackenProof的网络安全官鲍勃·迪亚琴科(Bob Diachenko)在推特上爆料称,一个包含中国2.02亿求职者简历信息的数据库被泄露,被称为中国最大的数据曝光事件之一。
据说包含854GB数据的MongoDB数据库是无人值守、无保护的。共计202730434份简历详细记录了大量敏感信息,包括个人全名、家庭住址、手机号码、电子邮箱、婚姻状况、子女人数、政治倾向、身高体重、驾照、文化程度、薪资期望、学历、过往工作经历等等。
通过对比简历的数据模式,机构发现GitHub项目xzfan/data-import(目前已删除)疑似是收集这些简历数据的爬虫。爬虫会收集中国多个求职平台的简历。
拼多多目前的优惠券漏洞已经被黑产团伙盗取了数千万元。
2019年1月20日凌晨,拼多多被曝出重大BUG,用户可领取100元无门槛代金券。网友表示,“大量用户启动‘薅羊毛’,一晚上充值200多亿。”。
早上9点,拼多多已经将100元内无门槛领取优惠券的方式全部下架,之前领取的未使用优惠券也全部下架。
“薅羊毛”事件发生几个小时后,1月20日中午12点,@拼多多客服,认证为微博服务拼多多,终于发布了官方回应《关于“黑灰产通过平台优惠券漏洞不当得利”的声明》。声明全文如下:
1月20日上午,一个黑灰团伙通过一个过期的优惠券漏洞,盗取了上千万的平台优惠券,进行不正当获利。针对该行为,平台已第一时间修复漏洞,正在追查涉案订单来源。同时,我们已向公安机关报案,将积极配合相关部门打击涉黑灰产团伙。
京东金融APP被曝获取用户隐私
2019年2月16日凌晨,有网友在微博中发布视频,称京东金融APP疑似获取用户截图和照片并上传。京东金融随后回应称,不会为了方便客户投诉或建议而将图片缓存上传到京东金融后台,不会未经许可获取手机用户隐私。
该微博网友发布的视频显示,该网友在京东金融APP后台操作过程中,打开了手机中的一个银行APP,并对页面进行了截图。随后,该网友在手机文件管理器中打开京东金融APP的文件目录,发现一个文件夹中刚刚保存的银行APP页面截图。不久后,该网友又发布了一段视频,显示在手机后台操作过程中,京东金融APP与手机其他应用进行了拍照,在京东金融的文件目录中也发现了该照片。该网友发布视频后,很多网友使用了同样的操作,得到了类似的结果。
上述事件在微博中受到广泛关注。2月17日,“京东金融客服”官方声明称,不会为了方便客户投诉或建议而将图片缓存上传到京东金融后台,不会未经许可获取手机用户隐私。经调查发现问题存在于Android上APP5.0.5以后的版本,问题已定位并离线修复。这个功能属于需求的错误开发。
Tik Tok的数千万个账户遭到了图书馆攻击,数百万黑客因获利被捕。
2019年2月,北京字节跳动公司向海淀警方报案称,其Tik Tok APP被数千万外部账号密码恶意攻击,其中数百万账号密码与泄露的外部密码一致。
在字节跳动系统实时检测到攻击后,为防止黑客通过敲除账号实施不法行为,字节跳动公司通过安全系统对所有疑似被盗账号实时设置了短信二次登录验证。
经警方侦查,发现湖北籍男子王某有重大作案嫌疑。5月底,海淀警方在家中将王某抓获。据了解,王某毕业后一直无业,于是利用自己的电脑技能,控制了多个热门网络平台的大量账号,然后通过在网上承接好评、广告等服务获利。同时,王还编写了大量的撞库代码,与当前网络上流行的网络平台进行撞库,进而控制撞库获得的账号,累计获利数百万元。
阿里云宕机造成一大波互联网公司网站瘫痪。
2019年3月3日凌晨,多名网友在微博上反映,阿里云疑似宕机,导致购买阿里云服务的企业网站或APP无法正常使用。
凌晨2点37分,阿里云官方回应称,宕机原因为“华北2可用区C区ECS服务器出现IO HANG”,经过紧急排查处理后,已逐渐恢复。其他地区和可利用区域已全面排查,未发现此类情况。
此外,阿里还表示,“对于此次故障,我们将根据SLA协议尽快处理赔偿事宜。”
国外的黑客利用勒索软件攻击一些政府和医院机构。
2019年3月13日,有消息称,中国部分政府部门和医院等公共机构遭到境外黑客攻击。在此次攻击中,黑客组织利用勒索软件对上述机构发起邮件攻击。
2019年3月11日以来,境外不明黑客组织对我国部分政府部门发起勒索邮件攻击。这些邮件的标题是“你必须在3月11日下午3点去警察局报到!”,这些邮件的发件人名叫“Min,GapRyong”(有部门报告称还有其他70多个假发件人)。另外,这些邮件无一例外都附有名为“0119.rar”的压缩文件,不明真相的人一旦打开这些附件就会被抓个正着。
此外,已知有多个政府单位和企业接到紧急通知,湖北省宜昌市夷陵区政府、中国烟草下属福建武夷烟草有限公司、中科院金属研究所等。已经在其官网发布了上述消息。腾讯、360等互联网安全公司都发布了预警信息。
一百多万华硕用户可能感染恶意后门
2019年3月,俄罗斯卡巴斯基实验室发现了一种新型复杂APT攻击,该攻击可能通过后门应用感染了超过一百万华硕用户。
去年6月至11月,一群黑客成功劫持了华硕Live自动软件更新服务器并推广恶意更新,在全球超过百万台Windows电脑上安装了后门。
在分析了200多个恶意更新样本后,研究人员发现,黑客并不想针对所有用户,而只是针对由其唯一MAC地址标识的特定用户列表,并将这些用户硬编码到恶意软件中。
据卡巴斯基称,至少有57000名卡巴斯基用户下载并安装了华硕Live Update的后门版本。卡巴斯基已经向华硕和其他反病毒公司通报了这次攻击的调查情况。
华硕回应称,此事件一直由华硕管理和监控,媒体报道华硕Live更新工具程序可能受到特定APT团体的攻击。APT通常以第三世界国家为主,攻击全球特定机构的用户,很少针对一般消费用户。经华硕调查和第三方安全顾问核实,目前受影响单位数以百计,大部分消费用户原则上不属于APT集团锁定的攻击范围。
湖北首例入侵物联网系统案告破,10万台设备受损。
2019年5月,湖北警方经过50多天的侦查,成功破获湖北省首例入侵物联网、破坏计算机信息系统刑事案件,抓获犯罪嫌疑人2名。
据警方介绍,3月21日至22日,位于光谷总部国际的“威锋”(化名)科技有限公司多个物联网终端设备出现故障:自助洗衣机、自助充电桩、自助吹风机、按摩椅、摇车、抓娃娃机等。与网络断开,无法正常运行。据统计,100多台设备被恶意升级无法使用,10万台设备下线,造成重大经济损失。
报案后,网警解密故障设备源代码,并对公司服务器日志进行取证分析。原来,从3月21日20时起,公司服务器收到大量伪造的下线消息。通过溯源分析,网警发现“微世界”科技公司谢某、王某有重大作案嫌疑。
5月13日,民警在位于东湖新技术开发区精工科技园的“微世界”科技公司将谢某、王某抓获。经审查核实,谢系威锋公司前员工。2018年初离职时,他带走了公司产品的设计源代码。后来他和王合资成立了伟天地科技公司,成为伟峰公司的行业竞争对手。谢某、王某为增加其产品的市场份额,破解“威锋”公司物联网服务器,利用系统漏洞对终端设备进行恶意升级,导致100余台设备系统受损,无法正常工作;同时,模拟的终端设备以每秒3到4千条消息的速度向服务器发送假的离线消息,导致10万台设备离线。
易到用车服务器被攻击,黑客勒索巨额比特币。
2019年5月26日,易到用车官网瘫痪,App无法正常使用。易车官方发布微博称:“2019年5月26日凌晨,易车服务器连续遭到攻击,给用户带来严重影响。攻击者要求巨额比特币,攻击导致核心数据容易加密,服务器宕机。我们的相关技术人员正在努力修复。
我们严厉谴责这一违法行为,并已向北京网警中心报案,保留通过一切法律手段追究攻击者责任的权利。运营团队会根据解决此事件的时间长短制定赔偿方案,希望用户理解,耐心等待。"
此前有用户遇到过账户余额被强行清零,默认支付方式由余额支付改为微信支付或支付宝支付的情况。但易到用车表示:“乘客APP出现系统故障。”
偷880万!广东警方捣毁一个盗取游戏币的黑客团伙。
2019年6月,广东警方打掉一个特大黑客团伙,该团伙入侵破坏某游戏公司计算机信息系统,盗取黄金60亿,折合人民币880万元。
2019年3月1日,珠海高新区某知名游戏企业向公安机关报案称,有不法分子利用黑客技术入侵该公司开发的某热门游戏后台系统,盗取大量游戏虚拟货币,案值约880万元。接报后,珠海警方立案侦查。
经查,不法分子利用游戏的竞赛漏洞,通过黑客软件进行入侵,比如在游戏发红包时,将一个“红包”复制到自己的账户,从而盗取游戏中的虚拟货币。据办案民警介绍,该游戏为PC端角色游戏,1元人民币可兑换约500至700虚拟游戏币。该团伙窃取游戏的虚拟货币,然后出售给其他游戏玩家获利。
经审讯,这个团伙的犯罪嫌疑人大多是90后,文化程度较高。唐是一位资深玩家。他在网站论坛联系国外黑客,请他帮忙制作黑客程序。团伙成员通宵工作,利用黑客软件攻击入侵游戏后端系统,并利用一些技术修改地址以逃避攻击。
频繁发生数据泄露事件怎么办?如何保护数据安全
SSL证书用于加密数据传输,保护数据在传输过程中不被监听、截获和篡改,验证网站身份,防止钓鱼网站的攻击。由于http明文传输缺乏安全性,Google等主流浏览器会对没有SSL证书的网站显示“不安全”。因此,越来越多的网站选择部署SSL证书来加密数据传输,拥有SSL证书的网站将从http升级为https加密协议。
对于个人来说,它可以有效地识别互联网上的许多假冒、欺诈、钓鱼网站以及购物或交易活动的安全隐患。由于EV SSL证书(最高安全级别增强)在申请时需要严格验证申请企业的真实身份,因此可以在浏览器的地址栏显示绿色的企业名称,方便用户识别。
对于企业来说,在网站安装SSL证书,实现HTTPS加密后,可以有效解决搜索引擎和各大网站的流量劫持问题,防止搜索结果页面被篡改、返回内容被强行插入弹窗或嵌入广告等问题的发生,防止推广流量流失,大大降低推广成本。比如政府机关、金融、电商等平台的信息都是非常敏感和机密的。一旦被盗和篡改,会造成严重的损失。
安信证书销售Symantec、GeoTrust、Comodo、RapidSSL等全球权威CA机构的SSL数字证书。我们有多品牌、多类型的SSL证书申请和安装服务,免费,全程专业技术指导。
声明:内容和图片均转载自互联网。如涉及侵权,请联系我们,我们将尽快删除。
这几篇文章你可能也喜欢:
- 大型科技公司遭受了重大网络攻击。如何筑牢网络安全防线?(互联网巨头公司应该承担怎样的社会责任)
- 网络安全提醒:在网上接收防疫资料的同时,不要忘记个人信息的安全。
- 盘点2020年上半年网络数据泄露事件(2020年国内网络安全事件及其原因)
- 网络安全事件:挪威议会邮箱被黑(黑政府网站)。
- 滴滴非法收集用户信息被处罚。个人信息应该如何保护
本文由主机参考刊发,转载请注明:2019年国内网络安全事件回顾(2017年国内十大网络安全事件) https://zhujicankao.com/85665.html
评论前必须登录!
注册