我們特別整理了2019年我國十起典型的網(wǎng)絡安全事件,一起來回顧下:
超2億中國求職者簡歷疑泄露,數(shù)據(jù)“裸奔”將近一周
2019年1月,HackenProof的網(wǎng)絡安全人員BobDiachenko在推特上爆料稱,一個包含2.02億中國求職者簡歷信息的數(shù)據(jù)庫泄露,被稱為中國有史以來最大的數(shù)據(jù)曝光之一。
據(jù)稱,包含854GB數(shù)據(jù)的MongoDB數(shù)據(jù)庫無人看管,處于不受保護的狀態(tài)。共計202,730,434條簡歷詳盡記錄了大量敏感信息,包括個人全名家庭住址,手機號碼,電子郵件,婚姻狀況,子女數(shù)量,政治關(guān)系,身高,體重,駕駛執(zhí)照,識字水平,薪水期望、教育背景、過去的工作經(jīng)驗等等。
該機構(gòu)通過對比簡歷的數(shù)據(jù)模式,發(fā)現(xiàn)GitHub項目xzfan/data-import(目前該項目已經(jīng)被刪除)疑似為收集這些簡歷數(shù)據(jù)的爬蟲。該爬蟲會收集來自國內(nèi)多個求職平臺的簡歷。
拼多多現(xiàn)優(yōu)惠券漏洞,遭黑產(chǎn)團伙盜取數(shù)千萬元
2019年1月20日凌晨,拼多多被曝出現(xiàn)重大BUG,用戶可領(lǐng)100元無門檻券。網(wǎng)友稱“有大批用戶開始‘薅羊毛’,一晚上200多億都是話費充值”。
當天上午9點,拼多多已經(jīng)把100元無門檻優(yōu)惠券的領(lǐng)取方式全部下架,之前領(lǐng)到未使用的優(yōu)惠券也全部下架。
在“薅羊毛”事件發(fā)生幾個小時后,1月20日中午12點,認證為拼多多微博客服的@拼多多客戶服務終于對此事發(fā)布了官方回應《關(guān)于“黑灰產(chǎn)通過平臺優(yōu)惠券漏洞不正當牟利”的聲明》,聲明全文如下:
1月20日晨,有黑灰產(chǎn)團伙通過一個過期的優(yōu)惠券漏洞盜取數(shù)千萬元平臺優(yōu)惠券,進行不正當牟利。針對此行為,平臺已第一時間修復漏洞,并正對涉事訂單進行溯源追蹤。同時我們已向公安機關(guān)報案,并將積極配合相關(guān)部門對涉事黑灰產(chǎn)團伙予以打擊。
京東金融APP被曝獲取用戶隱私
2019年2月16日凌晨,一網(wǎng)友在微博發(fā)布視頻稱,京東金融APP疑似會獲取用戶的截圖和照片并上傳。京東金融隨后回應稱,圖片緩存為方便客戶投訴或建議使用,不會上傳京東金融后臺,不會未經(jīng)允許獲取手機用戶隱私。
該微博網(wǎng)友發(fā)布的視頻顯示,京東金融APP在手機后臺運行期間,該網(wǎng)友打開手機中的一個銀行APP并進行了頁面截圖。隨后,該網(wǎng)友在手機文件管理器中,打開京東金融APP的文件目錄,在一個文件夾中找到了剛剛保存的銀行APP頁面截圖。不久后,該網(wǎng)友再次發(fā)布一個視頻顯示,京東金融APP在手機后臺運行期間,用手機其他應用拍攝照片,也在京東金融的文件目錄中找到。該網(wǎng)友發(fā)布視頻之后,多位網(wǎng)友使用同樣的操作,也得到相似的結(jié)果。
上述事件在微博獲得廣泛關(guān)注,2月17日,“京東金融客服”官方發(fā)布聲明稱,圖片緩存為方便客戶投訴或建議使用,不會上傳京東金融后臺,不會未經(jīng)允許獲取手機用戶隱私。經(jīng)排查,發(fā)現(xiàn)安卓系統(tǒng)上的APP5.0.5以后版本存在該問題,并已定位問題且下線修復,該功能屬于需求錯誤開發(fā)。
抖音千萬級賬號遭撞庫攻擊,牟利百萬黑客被捕
2019年2月,北京字節(jié)跳動公司向海淀警方報案,其公司旗下抖音APP,遭人拿千萬級外部賬號密碼惡意撞庫攻擊,其中上百萬賬號密碼與外部已泄露密碼吻合。
字節(jié)跳動系統(tǒng)實時監(jiān)測到攻擊后,為防止黑客利用撞出賬戶實施不法行為,字節(jié)跳動公司通過安全系統(tǒng),實時對所有疑似被盜賬號設(shè)置了短信二次登陸驗證。
經(jīng)警方偵查,發(fā)現(xiàn)湖北籍男子汪某有重大作案嫌疑,5月底,海淀警方將汪某在家中抓獲。據(jù)了解,汪某畢業(yè)后一直無業(yè),便利用其掌握的計算機能力,控制了多個熱門網(wǎng)絡平臺的大量賬號,隨后通過在網(wǎng)上承接點贊刷量、發(fā)布廣告等業(yè)務牟利。同時汪某還編寫了大量撞庫代碼,對目前網(wǎng)絡上比較熱門的網(wǎng)絡平臺進行撞庫,然后控制撞庫獲取的賬戶,累計獲利上百萬元。
阿里云宕機致大波互聯(lián)網(wǎng)公司網(wǎng)站癱瘓
2019年3月3日凌晨,有不少網(wǎng)友微博上反饋稱阿里云疑似出現(xiàn)了宕機故障,造成購買阿里云服務的企業(yè)網(wǎng)站或APP無法正常使用。
凌晨2點37分,阿里云官方回應稱,宕機原因為“華北2地域可用區(qū)C部分ECS服務器等實例出現(xiàn)IOHANG”,經(jīng)緊急排查處理后逐步恢復。并已經(jīng)全面排查其他地域及可用區(qū),未發(fā)現(xiàn)此類情況。
此外,阿里還表示,“針對本次故障,我們將根據(jù)SLA協(xié)議,盡快處理賠償事宜。”
境外黑客利用勒索病毒攻擊部分政府和醫(yī)院機構(gòu)
2019年3月13日,有消息顯示,我國部分政府部門和醫(yī)院等公立機構(gòu)遭遇到國外黑客攻擊。此次攻擊中,黑客組織利用勒索病毒對上述機構(gòu)展開郵件攻擊。
從2019年3月11日起,境外不明黑客組織對我國部分政府部門開展勒索病毒郵件攻擊。這些郵件的標題是“你必須在3月11日下午3點向警察局報到!”,這些郵件的發(fā)件者名為“Min,GapRyong”(部分部門反映還有其他的假冒發(fā)件人約70多個),另外這些郵件中無一例外都附有名為“03-11-19.rar”的壓縮文件,而不明真相者一旦打開這些附件將會中招。
另外,據(jù)了解,多個政府單位和企業(yè)收到了緊急通知,湖北省宜昌市夷陵區(qū)政府、中國煙草旗下福建武夷煙葉有限公司、中國科學院金屬研究所等在其官網(wǎng)發(fā)布了上述消息。騰訊、360等互聯(lián)網(wǎng)安全公司發(fā)布了預警信息。
華碩超百萬用戶可能感染惡意后門
2019年3月,俄羅斯卡巴斯基實驗室發(fā)現(xiàn)了一項新型的復雜APT攻擊行動,該行動可能通過一個后門應用程序感染了超過一百萬的華碩用戶。
去年6月至11月期間,一群黑客成功劫持了ASUSLive自動軟件更新服務器,并推動惡意更新,在全球超過一百萬臺Windows計算機上安裝后門。
在分析了200多個惡意更新樣本后,研究人員發(fā)現(xiàn),黑客不希望以所有用戶為目標,而只是針對由其唯一MAC地址識別的特定用戶列表,這些用戶被硬編碼到惡意軟件中。
根據(jù)卡巴斯基的說法,至少有57,000名卡巴斯基用戶下載并安裝了華碩LiveUpdate的后門版本。卡巴斯基已經(jīng)向華碩和其他反病毒公司通報了此次襲擊事件的調(diào)查。
華碩回應稱,此事件已在華碩的管理及監(jiān)控之中,媒體報道華碩LiveUpdate工具程序可能遭受特定APT集團攻擊,APT通常由第三世界國家主導,針對全世界特定機構(gòu)用戶進行攻擊,甚少針對一般消費用戶。經(jīng)過華碩的調(diào)查和第三方安全顧問的驗證,目前受影響的數(shù)量是數(shù)百臺,大部分的消費者用戶原則上并不屬于APT集團的鎖定攻擊范圍。
湖北首例入侵物聯(lián)網(wǎng)系統(tǒng)案告破,十萬設(shè)備受損
2019年5月,湖北警方經(jīng)過50余天偵查,成功破獲湖北省首例入侵物聯(lián)網(wǎng)破壞計算機信息系統(tǒng)的刑事案件,抓獲兩名犯罪嫌疑人。
據(jù)警方介紹,3月21日至22日,位于光谷總部國際的“微鋒”(化名)科技有限公司的多臺物聯(lián)網(wǎng)終端設(shè)備出現(xiàn)故障:自助洗衣機、自助充電樁、自助吹風機、按摩椅、搖搖車、抓娃娃機等均脫網(wǎng)無法正常運行。經(jīng)統(tǒng)計,共100余臺設(shè)備被惡意升級無法使用、10萬臺設(shè)備離線,造成了重大經(jīng)濟損失。
接報案后,網(wǎng)警通過對故障設(shè)備的源代碼進行解密,對公司服務器日志進行取證分析。原來從3月21日20時開始,公司服務器收到了大量的偽造離線報文,通過溯源分析,網(wǎng)警發(fā)現(xiàn)“微天地”科技公司謝某、王某有重大作案嫌疑。
5月13日,民警在位于東湖新技術(shù)開發(fā)區(qū)精工科技園的“微天地”科技公司抓獲謝某、王某。經(jīng)審查核實,謝某系“微鋒”公司前員工,2018年初離職時帶走了該公司產(chǎn)品的設(shè)計源代碼,后與王某共同成立了“微天地”科技公司,成為“微鋒”公司的行業(yè)競爭對手。謝某、王某為提高自己公司產(chǎn)品的市場占有率,破解了“微鋒”公司的物聯(lián)網(wǎng)服務器,利用系統(tǒng)漏洞將終端設(shè)備惡意升級,導致100余臺設(shè)備系統(tǒng)損壞,無法正常工作;同時模擬終端設(shè)備,以每秒3至4千條的速度給服務器發(fā)送偽造離線報文,導致10萬臺設(shè)備離線。
易到用車服務器遭攻擊,黑客勒索巨額比特幣
2019年5月26日,易到用車官網(wǎng)癱瘓,App也無法正常使用。易到用車官方發(fā)布微博稱:“2019年5月26日凌晨,易到用車服務器遭到連續(xù)攻擊,因此給用戶使用帶來嚴重的影響。攻擊者索要巨額的比特幣相要挾,攻擊導致易到核心數(shù)據(jù)被加密,服務器宕機。我們的相關(guān)技術(shù)人員正在努力搶修。
我們嚴厲譴責這種不法行為,并已向北京網(wǎng)警中心報案,并保留一切法律途徑追究攻擊者責任的權(quán)利。運營團隊會根據(jù)解決此次事件的時長制定補償方案,希望廣大用戶能夠理解和保持耐心等待。“
此前便有用戶遇到過賬戶余額被強制清零,默認支付方式也從余額支付被改為微信支付或支付寶支付的情況。但易到用車表示:“是乘客端APP發(fā)生了系統(tǒng)故障。”
盜幣880萬元!廣東警方打掉一盜取游戲幣的黑客團伙
2019年6月,廣東警方打掉一個特大黑客團伙,該團伙入侵破壞某游戲公司計算機信息系統(tǒng),盜取游戲虛擬貨幣60億金,折合人民幣價值約880萬元。
2019年3月1日,珠海市高新區(qū)某知名游戲企業(yè)向公安機關(guān)報案稱,有不法分子利用黑客技術(shù)侵入該公司研發(fā)的一款熱門游戲后臺系統(tǒng),盜取大量游戲虛擬貨幣,案值約880萬元。接報后,珠海警方對此立案偵查。
經(jīng)查,不法分子利用該游戲的競爭漏洞,通過黑客軟件進行入侵,比如在游戲發(fā)放紅包時,復制一份“紅包”到自己賬戶,從而盜取游戲中的虛擬貨幣。辦案民警介紹,該游戲為PC端角色類游戲,1元人民幣大約可換取500到700的虛擬游戲幣。該團伙在盜取了游戲虛擬貨幣后,再賣給其他游戲玩家獲利。
經(jīng)審訊,該團伙的犯罪嫌疑人多為90后,學歷文化程度較高。唐某是一名資深游戲玩家,通過在網(wǎng)站論壇跟國外黑客接觸,讓其幫忙制作黑客程序。其團伙成員則通宵開工,使用黑客軟件攻擊入侵游戲后臺系統(tǒng),并用一些技術(shù)修改地址來逃避打擊。
