本文转载自微信官方账号“安数网络”(ID:anshunet)。
2020年世界变化之大“百年未有”:新冠肺炎疫情肆虐全球,“逆全球化”思潮蔓延,全球治理面临挑战,世界格局调整深刻,网络空间变化加快,信息安全首当其冲,现实与虚拟交织,发展与安全相辅相成“大势”、网空“形势”和中国“优势”共同塑造2020年国际网络空间形势。
本文专门整理了2020年我国十大典型网络安全事件,一起回顾:
疫情期间,许多海外国家和地区对中国发动了网络攻击。越南“海莲花”黑客组织利用疫情话题攻击中国政府机构“白象”黑客组织利用新型肺炎攻击中国,台湾省“绿斑”使用虚假黑客团伙“疫情统计表”和“药方”窃取情报。
由于中间人攻击无法正常访问京东等网站,发生了大面积网络劫持事件。这次攻击很可能是基于 DNS 由系统或运营商发起。目前,一些地区的用户主要受到影响,但涉及所有运营商。例如,中国移动、中国联通、中国电信和教育网络可以复制劫持问题,而国外网络访问这些网站没有异常情况。
黑客组织“APT32”在线钓鱼电子邮件发送给中国官员。这封电子邮件将引导用户进入工作设备网页。如果用户点击此电子邮件,黑客将获得反馈,将恶意软件植入用户计算机,复制存储在政府网络系统中的疫情数据。
微博疑似数据泄露,5.381亿账号信息在暗网出售。有用户发现5.38其中,1亿条微博用户信息在暗网上销售,1.72有基本账户信息,售价1388美元。3月20日,新京报记者在Telegram上海灰色生产商购买了价值约12元的积分,并获得了201条微博用户信息,其中许多信息包括用户身份证号码、手机号码、密码、生日等私人信息。对于灰色生产商提供的微博定向查询手机号码服务,记者测试并查询了三个绑定手机的微博账户。结果,两个微博账户被到正确的相关手机号码,其中一个也被绑定到微博上QQ等待更详细的信息,另一个微博账号的查询结果显示“无信息”。
厦门有很多外贸公司。‘冒充电子邮件’诈骗。媒体披露了一起外贸电子邮件诈骗案。诈骗团伙模仿英国公司的电子邮件,将真实电子邮件地址中间“m”偷偷换成“n”,对厦门某外贸公司实施诈骗,诈骗金额近百万。如此准确的电子邮件诈骗案,怀疑其电子邮件系统已被入侵。
台湾省发生重大个人数据泄露事件,84%的公民信息出现在暗网。威胁情报机构Cyble声称,2000万台湾人的敏感个人数据已经出现在暗网市场。目前,台湾人口为2380万,这几乎意味着台湾所有人的个人数据都被泄露了。Cyble称,这个3.5GB数据库包括个人全名、邮政地址、电话号码、身份ID、性别和出生日期。Cyble它声称已经获得了数据库,并计划泄露其数据AmiBreached.com索引数据。
近2万名郑州私立大学学生的信息被泄露。郑州西亚斯学院的几名学生报告说,学校近2万名学生的个人信息以微信的形式泄露,QQ在社交平台上流传。对此,学校官方微博表示,已向公安机关报告,正在调查中。5月31日,有人在班级微信群发了两份信息“返校学生名单”,该名单涉及近2万名学生,包括姓名、身份证号码、年龄、专业和宿舍门牌号码。事件发生后,许多学生报告说,他们接到了骚扰电话。
宝塔面板暴露出严重的安全漏洞,并尽快升级到最新版本。宝塔面板暴露出严重的安全漏洞,官方已向宝塔面板用户发送短信提醒升级,影响范围包括宝塔linux面板 7.4.2以及宝塔windows面板 6.8。据了解,更新是为了修复 phpmyadmin 未经授权,可通过特定地址直接登录数据库的严重 Bug 目前用户可以登录面板后台,点击右上角更新,弹出窗口后立即更新。
福建福鑫通知客户服务器被黑客入侵。福昕PDF福建福鑫,一家阅读器和编辑器的开发商,通知客户,黑客入侵其服务器,访问用户数据。福鑫在电子邮件通知中表示,未经授权的黑客访问了 My Account 区域。可访问的用户数据包括用户名、电子邮件地址、企业名称、电话号码、用户账户密码和 IP 地址。
蔓灵花APT组织利用病毒邮件攻击中国关键领域的钓鱼邮件。邮件内容以“海事政策分析及对南亚港口安全的影响”、“2020年度自主研发项目立项论证报告”主要针对中国政府部门和科研机构相关人员发起定向邮件攻击。
2021年,我希望我们能更加重视网络安全,建网络安全“防火墙”,提高网络安全防护能力,加强关键信息基础设施保护,更安全、更稳定地前进。