2020年踏过荆棘的国内网络安全圈
主要内容来源:安数网络
2020年一场突如其来的疫情打乱了所有人的生活状态和工作计划,学校停课、工厂停产、企业停工一时间成为常态,原本还在逐渐适应的视频会议、远程办公、线上协作等新型办公方式,开启井喷式使用。大家对于数字化的依赖程度直线上升,用户对于云计算、物联网、5G、人工智能等技术的应用需求出现爆发式增长。在全民抗疫的大背景下,数字化转型的进程按下了加速键。随着数字化的不断推进,安全风险也愈加凸显,威胁行为者也转向,如何做好新形势下的网络安全防护成为不得不面对的全新挑战。 2020年,数据泄露、网络渗透、用户数据盗窃和销售、勒索软件事件都发生过,灰色市场依然活跃没有停止的迹象。一起回顾一下2020年国内的网络安全事件。 在中国境内疫情期间,境外多个国家和地区对中国发动网络攻击。越南“海莲花”黑客组织利用疫情话题攻击我国政府机构,印度“白象”黑客组织借新型肺炎对我国发起攻击,台湾“绿斑”黑客团伙的利用虚假“疫情统计表格”和“药方”窃取情报。 微盟公司遭遇内部员工“删库跑路”,服务出现故障,大面积服务集群无法响应,生产环境及数据遭受严重破坏。经查,此次故障是由微盟核心运维人员因“个人精神、生活原因”的恶意破坏导致,300万注册商户受到了影响,市值蒸发超10个亿。 京东等多家网站由于中间人攻击无法正常访问,出现大面积网络劫持事件。此次攻击很有可能是基于 DNS 系统或运营商层面发起的,目前受影响的主要是部分地区用户但涉及所有运营商。例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。 黑客组织“APT32”向中国官员发出网络钓鱼电子邮件。此邮件将引导用户进入工作设备网页。用户如果点击了这个邮件,黑客就会得到反馈,在用户的电脑上植入恶意软件,复制储存在政府网络系统中的疫情数据。 微博疑似数据泄露,5.38亿账号信息在暗网出售。有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价1388美元。3月20日,新京报记者在Telegram上向灰产人士购买了价值约12元人民币的积分,获得了201条微博用户信息,其中不少信息包括用户身份证号、手机号、密码、生日等私密信息。对于灰产人士提供的微博定向查询手机号服务,记者测试查询了3个已绑定手机的微博账号,结果有2个微博账号被查询正确的关联手机号码,其中1个还给出了微博绑定的QQ等更详细的信息,而另一个微博账号的查询结果显示“无信息”。 上海某网络的2个数据库存在安全问题,泄露了国内2亿老年人的超过34万条GPS位置信息、手机号、地址、登陆哈希口令等敏感信息。同时上海某智能科技被曝发生数据泄露事件,导致420万条记录泄露,主要包含员工健康监控数据、车辆相关的信息和设施信息等敏感信息。 厦门市出现多起针对外贸公司的‘冒充电子邮件’诈骗。媒体披露了一起外贸电邮诈骗案,诈骗团伙仿冒英国公司电子邮件,将真邮箱地址中间“m”被偷偷换成了“n”,对厦门某外贸公司实施诈骗,诈骗金额近百万。如此精准的邮件诈骗案,怀疑其邮件系统已被入侵。 台湾发生重大个人数据泄露事件,84%公民信息出现在暗网。威胁情报机构Cyble声称,经验证属于2000万台湾人民的敏感个人数据已出现在暗网市场上。目前台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。Cyble声称它已经获得了数据库,并计划在其数据泄露搜索引擎AmiBreached.com中对数据进行索引。 郑州民办高校近两万名学生信息遭泄露。郑州西亚斯学院多名学生反映,学校近两万学生个人信息被泄露,以表格的形式在微信、QQ等社交平台上流传。对此,该校官方微博在回应学生时称,已向公安机关报备,正在调查之中。5月31日,有人在班级微信群中发来两份“返校学生名单”,该名单涉及近两万名学生,信息具体到名字、身份证号、年龄、专业及宿舍门牌号,等等。事件发生后,多名学生反映收到骚扰电话。 宝塔面板曝出严重安全漏洞,尽快升级到最新版本。宝塔面板被曝出存在严重安全漏洞,官方已经给宝塔面板用户发送短信提醒升级,影响范围包括了宝塔linux面板 7.4.2以及宝塔windows面板 6.8。据了解,此次更新是为了修复 phpmyadmin 未鉴权,可通过特定地址直接登陆数据库的严重 Bug 。目前,用户可登录面板后台,右上角点击更新,弹窗后,点击立即更新,进行更新。 福建福昕通知客户服务器遭到黑客入侵。福昕PDF阅读器和编辑器的开发商福建福昕通知客户,黑客入侵了它的服务器访问了用户数据。在给受影响客户的邮件通知中,福昕称,未经授权的黑客访问了 My Account 区域。可能访问的用户数据包括了用户名、电邮地址、企业名称、电话号码、用户账号密码和 IP 地址。 蔓灵花APT组织,利用病毒邮件对我国关键领域发动钓鱼邮件攻击。邮件内容以“海事政策分析和对南亚的港口安全影响”、“2020年自主研发项目立项论证报告”等主题,主要针对我国政府部门、科研机构相关人员发起定向邮件攻击。 2021年,随着全球大量人口从家庭模式和企业迅速过渡到远程运营,远程工作人员已成为高达20%的网络安全事件的来源,漏洞不断对公司网络构成威胁,许多公司和组织尚未实施合理的安全防范。通过对2020年国内网络安全事件的总结和分析,有助于我们更好地把握2021年网络安全市场的机遇。