2020年踏過荊棘的國內(nèi)網(wǎng)絡(luò)安全圈
主要內(nèi)容來源:安數(shù)網(wǎng)絡(luò)
2020年一場突如其來的疫情打亂了所有人的生活狀態(tài)和工作計(jì)劃,學(xué)校停課、工廠停產(chǎn)、企業(yè)停工一時(shí)間成為常態(tài),原本還在逐漸適應(yīng)的視頻會(huì)議、遠(yuǎn)程辦公、線上協(xié)作等新型辦公方式,開啟井噴式使用。大家對(duì)于數(shù)字化的依賴程度直線上升,用戶對(duì)于云計(jì)算、物聯(lián)網(wǎng)、5G、人工智能等技術(shù)的應(yīng)用需求出現(xiàn)爆發(fā)式增長。在全民抗疫的大背景下,數(shù)字化轉(zhuǎn)型的進(jìn)程按下了加速鍵。隨著數(shù)字化的不斷推進(jìn),安全風(fēng)險(xiǎn)也愈加凸顯,威脅行為者也轉(zhuǎn)向,如何做好新形勢(shì)下的網(wǎng)絡(luò)安全防護(hù)成為不得不面對(duì)的全新挑戰(zhàn)。 2020年,數(shù)據(jù)泄露、網(wǎng)絡(luò)滲透、用戶數(shù)據(jù)盜竊和銷售、勒索軟件事件都發(fā)生過,灰色市場依然活躍沒有停止的跡象。一起回顧一下2020年國內(nèi)的網(wǎng)絡(luò)安全事件。 在中國境內(nèi)疫情期間,境外多個(gè)國家和地區(qū)對(duì)中國發(fā)動(dòng)網(wǎng)絡(luò)攻擊。越南“海蓮花”黑客組織利用疫情話題攻擊我國政府機(jī)構(gòu),印度“白象”黑客組織借新型肺炎對(duì)我國發(fā)起攻擊,臺(tái)灣“綠斑”黑客團(tuán)伙的利用虛假“疫情統(tǒng)計(jì)表格”和“藥方”竊取情報(bào)。 微盟公司遭遇內(nèi)部員工“刪庫跑路”,服務(wù)出現(xiàn)故障,大面積服務(wù)集群無法響應(yīng),生產(chǎn)環(huán)境及數(shù)據(jù)遭受嚴(yán)重破壞。經(jīng)查,此次故障是由微盟核心運(yùn)維人員因“個(gè)人精神、生活原因”的惡意破壞導(dǎo)致,300萬注冊(cè)商戶受到了影響,市值蒸發(fā)超10個(gè)億。 京東等多家網(wǎng)站由于中間人攻擊無法正常訪問,出現(xiàn)大面積網(wǎng)絡(luò)劫持事件。此次攻擊很有可能是基于 DNS 系統(tǒng)或運(yùn)營商層面發(fā)起的,目前受影響的主要是部分地區(qū)用戶但涉及所有運(yùn)營商。例如中國移動(dòng)、中國聯(lián)通、中國電信以及教育網(wǎng)均可復(fù)現(xiàn)劫持問題,而國外網(wǎng)絡(luò)訪問這些站點(diǎn)并未出現(xiàn)異常情況。 黑客組織“APT32”向中國官員發(fā)出網(wǎng)絡(luò)釣魚電子郵件。此郵件將引導(dǎo)用戶進(jìn)入工作設(shè)備網(wǎng)頁。用戶如果點(diǎn)擊了這個(gè)郵件,黑客就會(huì)得到反饋,在用戶的電腦上植入惡意軟件,復(fù)制儲(chǔ)存在政府網(wǎng)絡(luò)系統(tǒng)中的疫情數(shù)據(jù)。 微博疑似數(shù)據(jù)泄露,5.38億賬號(hào)信息在暗網(wǎng)出售。有用戶發(fā)現(xiàn)5.38億條微博用戶信息在暗網(wǎng)出售,其中,1.72億條有賬戶基本信息,售價(jià)1388美元。3月20日,新京報(bào)記者在Telegram上向灰產(chǎn)人士購買了價(jià)值約12元人民幣的積分,獲得了201條微博用戶信息,其中不少信息包括用戶身份證號(hào)、手機(jī)號(hào)、密碼、生日等私密信息。對(duì)于灰產(chǎn)人士提供的微博定向查詢手機(jī)號(hào)服務(wù),記者測試查詢了3個(gè)已綁定手機(jī)的微博賬號(hào),結(jié)果有2個(gè)微博賬號(hào)被查詢正確的關(guān)聯(lián)手機(jī)號(hào)碼,其中1個(gè)還給出了微博綁定的QQ等更詳細(xì)的信息,而另一個(gè)微博賬號(hào)的查詢結(jié)果顯示“無信息”。 上海某網(wǎng)絡(luò)的2個(gè)數(shù)據(jù)庫存在安全問題,泄露了國內(nèi)2億老年人的超過34萬條GPS位置信息、手機(jī)號(hào)、地址、登陸哈希口令等敏感信息。同時(shí)上海某智能科技被曝發(fā)生數(shù)據(jù)泄露事件,導(dǎo)致420萬條記錄泄露,主要包含員工健康監(jiān)控?cái)?shù)據(jù)、車輛相關(guān)的信息和設(shè)施信息等敏感信息。 廈門市出現(xiàn)多起針對(duì)外貿(mào)公司的‘冒充電子郵件’詐騙。媒體披露了一起外貿(mào)電郵詐騙案,詐騙團(tuán)伙仿冒英國公司電子郵件,將真郵箱地址中間“m”被偷偷換成了“n”,對(duì)廈門某外貿(mào)公司實(shí)施詐騙,詐騙金額近百萬。如此精準(zhǔn)的郵件詐騙案,懷疑其郵件系統(tǒng)已被入侵。 臺(tái)灣發(fā)生重大個(gè)人數(shù)據(jù)泄露事件,84%公民信息出現(xiàn)在暗網(wǎng)。威脅情報(bào)機(jī)構(gòu)Cyble聲稱,經(jīng)驗(yàn)證屬于2000萬臺(tái)灣人民的敏感個(gè)人數(shù)據(jù)已出現(xiàn)在暗網(wǎng)市場上。目前臺(tái)灣人口為2380萬人,這差不多意味著全體臺(tái)灣人民的個(gè)人數(shù)據(jù)都遭到了泄露。據(jù)Cyble稱,這個(gè)3.5GB的數(shù)據(jù)庫包含個(gè)人的全名、郵政地址、電話號(hào)碼、身份ID、性別和出生日期。Cyble聲稱它已經(jīng)獲得了數(shù)據(jù)庫,并計(jì)劃在其數(shù)據(jù)泄露搜索引擎AmiBreached.com中對(duì)數(shù)據(jù)進(jìn)行索引。 鄭州民辦高校近兩萬名學(xué)生信息遭泄露。鄭州西亞斯學(xué)院多名學(xué)生反映,學(xué)校近兩萬學(xué)生個(gè)人信息被泄露,以表格的形式在微信、QQ等社交平臺(tái)上流傳。對(duì)此,該校官方微博在回應(yīng)學(xué)生時(shí)稱,已向公安機(jī)關(guān)報(bào)備,正在調(diào)查之中。5月31日,有人在班級(jí)微信群中發(fā)來兩份“返校學(xué)生名單”,該名單涉及近兩萬名學(xué)生,信息具體到名字、身份證號(hào)、年齡、專業(yè)及宿舍門牌號(hào),等等。事件發(fā)生后,多名學(xué)生反映收到騷擾電話。 寶塔面板曝出嚴(yán)重安全漏洞,盡快升級(jí)到最新版本。寶塔面板被曝出存在嚴(yán)重安全漏洞,官方已經(jīng)給寶塔面板用戶發(fā)送短信提醒升級(jí),影響范圍包括了寶塔linux面板 7.4.2以及寶塔windows面板 6.8。據(jù)了解,此次更新是為了修復(fù) phpmyadmin 未鑒權(quán),可通過特定地址直接登陸數(shù)據(jù)庫的嚴(yán)重 Bug 。目前,用戶可登錄面板后臺(tái),右上角點(diǎn)擊更新,彈窗后,點(diǎn)擊立即更新,進(jìn)行更新。 福建福昕通知客戶服務(wù)器遭到黑客入侵。福昕PDF閱讀器和編輯器的開發(fā)商福建福昕通知客戶,黑客入侵了它的服務(wù)器訪問了用戶數(shù)據(jù)。在給受影響客戶的郵件通知中,福昕稱,未經(jīng)授權(quán)的黑客訪問了 My Account 區(qū)域。可能訪問的用戶數(shù)據(jù)包括了用戶名、電郵地址、企業(yè)名稱、電話號(hào)碼、用戶賬號(hào)密碼和 IP 地址。 蔓靈花APT組織,利用病毒郵件對(duì)我國關(guān)鍵領(lǐng)域發(fā)動(dòng)釣魚郵件攻擊。郵件內(nèi)容以“海事政策分析和對(duì)南亞的港口安全影響”、“2020年自主研發(fā)項(xiàng)目立項(xiàng)論證報(bào)告”等主題,主要針對(duì)我國政府部門、科研機(jī)構(gòu)相關(guān)人員發(fā)起定向郵件攻擊。 2021年,隨著全球大量人口從家庭模式和企業(yè)迅速過渡到遠(yuǎn)程運(yùn)營,遠(yuǎn)程工作人員已成為高達(dá)20%的網(wǎng)絡(luò)安全事件的來源,漏洞不斷對(duì)公司網(wǎng)絡(luò)構(gòu)成威脅,許多公司和組織尚未實(shí)施合理的安全防范。通過對(duì)2020年國內(nèi)網(wǎng)絡(luò)安全事件的總結(jié)和分析,有助于我們更好地把握2021年網(wǎng)絡(luò)安全市場的機(jī)遇。