A. 2022上半年十大網路攻擊事件
01 勒索兇猛!美國數千家公司工資難以發放
1月,專門提供勞動力與人力資本管理解決方案的美國克羅諾斯(Kronos)公司私有雲平台遭勒索軟體攻擊至今已一月有餘,但混亂仍在數百萬人中蔓延。美國紐約城區超過兩萬名公共交通從業人員、克里夫蘭市公共服務部門工作人員、聯邦快遞和全食超市員工以及全美各地大量醫療人員等均未能逃脫。
克羅諾斯母公司UKG集團(Ultimate Kronos Group)宣稱,受攻擊系統有望於1月底恢復正常運營,但客戶卻對此信心不足。有客戶表示,即使系統按時恢復,公司面臨的繁重工作也不會隨之結束——在服務中斷的一個月甚至更長時間里,賬務和人事部門均積累了大量記錄和報告,必須以手工形式錄入克羅諾斯系統。此舉甚至有可能導致W-2及其他稅務信息的延遲發布。
克利夫蘭市首席人力資源官保羅・帕頓(Paul Patton)無奈地表示,「我只能說勒索軟體攻擊的時間點選擇非常敏感。年終歲尾,稅務部門和普通民眾都非常關心他們的賬單,但(克羅諾斯)卻癱瘓了。」為糾正本市8000餘名公務人員的薪酬差錯,克利夫蘭專門設立了一間由行政工作人員組成的「作戰室」。但帕頓認為效果並不明顯,因為要做的工作太多了。
02 葡萄牙全國大面積斷網:因沃達豐遭破壞性攻擊
2月8日,國際電信巨頭沃達豐的葡萄牙公司表示,由於遭受了一大波「以損害與破壞為目的的蓄意網路攻擊」,其大部分客戶數據服務被迫下線。
該公司的4G與5G移動網路、固話語音、電視、簡訊及語音/數字應答服務目前仍處於離線狀態。
這是沃達豐葡萄牙公司迄今為止處理過的最大規模網路安全事件。沃達豐在葡萄牙擁有超過400萬手機用戶、340萬家庭和企業互聯網用戶,此次網路攻擊造成了大規模的網路中斷問題。
03 烏克蘭政府和銀行網站又遭大規模網路攻擊被迫關閉
2月23日,烏克蘭境內多個政府機構(包括外交部、國防部、內政部、安全局及內閣等)以及兩家大型銀行的網站再次淪為DDoS攻擊的受害者。
專注監測國際互聯網狀態的民間組織NetBlocks還證實,烏克蘭最大銀行Privatbank、國家儲蓄銀行(Oschadbank)的網站也在攻擊中遭受重創,目前與政府網站一同陷入癱瘓狀態。
烏克蘭國家特殊通信與信息保護局(SSCIP)表示,「部分政府與銀行機構網站再度遭受大規模DDoS攻擊,部分受到攻擊的信息系統已經宕機,或處於間歇性不可用狀態。」
目前,該部門與他國家網路安全機構「正在努力應對攻擊,收集並分析相關信息。」
04 南非公民徵信數據全泄露
3月,美國徵信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊,5400萬消費者徵信數據泄露,絕大多數為南非公民,據了解南非總人口約6060萬人;
黑客團伙透露,通過暴力破解入侵了一台存有大量消費者數據的SFTP伺服器,該伺服器的密碼為「Password」。
05 勒索軟體攻擊已造成國家危機
自4月17日Conti勒索軟體攻擊爆發以來,已至少影響了哥斯大黎加27個政府機構,其中9個受到嚴重影響,如征稅工作受阻礙、公務員工資發放金額錯亂等;
哥國新任總統日前表示,有證據顯示,國內有內鬼配合勒索軟體團隊敲詐政府,這場危機是政府多年未投資網路安全的苦果;
安全專家稱,這些犯罪團伙財力雄厚,完全有可能以收買的方式滲透進任何目標組織。
06 義大利多個重要政府網站遭新型DDoS攻擊癱瘓
義大利安莎通訊社報道稱,當地時間5月11日,義大利參議院、上議院、國防部等多個重要政府網站遭到網路攻擊,網站無法訪問至少1個小時,受影響的還有國際空間站、國家衛生研究所、義大利 汽車 俱樂部等機構的網站。
親俄黑客團伙Killnet聲稱對本次攻擊負責。此前,他們還曾先後對羅馬尼亞門戶網站、美國布拉德利國際機場發動過類似攻擊。
作為對義大利DDoS攻擊新聞報道的回應,Killnet團伙在Telegram頻道上發布消息稱,未來可能將出現進一步攻擊。
07 親俄黑客組織Killnet宣布對美歐十國政府發動網路戰
親俄羅斯黑客組織Killnet於5月16日宣布,該組織並未對歐洲歌唱大賽發起網路攻擊,義大利警方宣稱成功阻止網路攻擊的說法是錯誤的。該組織同時宣布將對美國、英國、德國、義大利、拉脫維亞、羅馬尼亞、立陶宛、愛沙尼亞、波蘭和烏克蘭政府發起網路戰,聲稱選擇上述國家的原因是其支持「納粹」和「俄羅斯恐懼症」。
Killnet專門從事分布式拒絕服務(DDoS)攻擊,通過大量請求來癱瘓伺服器。該黑客組織近期多次對義大利、羅馬尼亞、波蘭、德國、捷克、拉脫維亞等國政府和其他網站發起網路攻擊。
08 俄最大銀行遭到最嚴重DDoS攻擊
5月19日,俄羅斯最大銀行Sberbank(聯邦儲蓄銀行)官網披露,在5月6日成功擊退了有史以來規模最大的DDoS攻擊,峰值流量高達450 GB/秒。
次日,普京召開俄羅斯聯邦安全會議,稱正經歷「信息空間戰爭」。他提出了三項關鍵任務,以確保俄關鍵信息基礎設施安全。
此次攻擊Sberbank主要網站的惡意流量是由一個僵屍網路所生成,該網路包含來自美國、英國、日本和中國台灣的27000台被感染設備。
Sberbank副總裁兼網路安全主管Sergei Lebed稱,網路犯罪分子利用各種策略實施網路攻擊,包括將代碼注入廣告腳本、惡意Chrome擴展程序,以及被DDoS工具武器化的Docker容器等。
Lebed表示,他們在過去幾個月內檢測到超過10萬名網路犯罪分子對其展開攻擊。僅在3月,他們就記錄到46次針對Sberbank不同服務同步發動的攻擊活動,其中相當一部分攻擊利用到在線流媒體與觀影網站的流量。
09 最強間諜軟體:難以防範的國家安全威脅
接連曝光的事件引發對監控軟體使用的廣泛爭議。在全球開展的飛馬項目調查顯示,目前已在世界各地發現超過 450 起疑似飛馬入侵事件,受害者分布普及世界各地,包括不少國家的領導人。
目前飛馬軟體已被美國商務部列入黑名單,正在接受歐洲議會委員會的調查。頻發曝光的飛馬入侵事件突顯出間諜軟體構成的國家安全威脅。
10 網路攻擊致使 汽車 租賃巨頭全球系統中斷,業務陷入混亂
5月5日Sixt公司表示,他們4月29日(周五)在IT系統上檢測到可疑活動,並很快確認自己遭受到網路攻擊。部分業務系統被迫中斷,運營出現大量技術問題;公司的客戶服務中心和部分分支機構受影響較大,大多數 汽車 預定都是通過筆和紙進行的,服務熱線短時離線後恢復,業務陷入混亂。
總部宣稱「根據公司的標准防範措施,我們立即限制了對IT系統的訪問,同時啟動了預先規劃好的恢復流程。」但IT系統被限制訪問,導致了Sixt公司的客戶、代理和業務點發生業務中斷。
公司稱,此次攻擊對公司運營與服務的影響已經被降至最低。據猜測,此次攻擊可能屬於勒索軟體攻擊,目前暫時沒有相關組織表示負責。
B. 近 3 年來,國內都有哪些比較嚴重的黑客入侵事件
0、github 遭受來自我國加農大炮發出的DDOS攻擊(網路擔當了本次黑鍋俠)
2015年3月份,攻擊者劫持網路廣告聯盟的JS腳本並將其替換成惡意代碼,最後利用訪問中國網站的海外用戶對GitHub發動大規模分布式拒絕服務攻擊。
1、大陸境內所有通用頂級域遭DNS劫持(被Big Brother惡意Hack)
2014年1月21日,大陸境內所有通用頂級域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一個位於美國的IP地址(65.49.2.178)。根據網路上資料顯示,該IP地址屬於美國Sophidea公司所有,而Sophidea公司的大客戶之一就是著名的加密代理軟體XX門的母公司。
2、Lizard Squad劫持聯想域名,並泄露部分公司郵件
2014年2月25日,聯想域名遭劫持,業內人士預測可能與聯想近期收到的大量公開指責有關,該公司的電腦被捆綁了稱為快魚(Superfish)的加密廣告程序,引起大量用戶不滿。在公眾的壓力下,聯想最終決定刪除軟體,向受影響的用戶道歉。
3、攜程信息「安全門」事件敲響網路消費安全警鍾
2014年3月22日,攜程網被指出安全支付日誌存在漏洞,導致大量用戶銀行卡信息泄露,電商如何對用戶信息進行保護引發人們思考。
攜程安全支付日誌可遍歷下載 導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)
4、溫州地區有線電視大面積被黑,播放敏感反動內容
2014年8月1日,浙江省公安廳官方微博通報,溫州有線電視網路系統市區部分用戶的機頂盒遭黑客攻擊,出現一些反動宣傳內容,影響了群眾正常收看電視,造成了不良影響。
5、江蘇公安廳:海康威視監控設備有隱患 部分設備已經被境外IP地址控制
2015年2月28日,江蘇省公安廳下達《關於立即對全省海康威視視頻監控設備進行全面清查和安全加固通知》
6、Apache Struts2連續爆多個高危漏洞,影響國內數百萬信息系統安全
2013 年 7 月的 Struts2 漏洞實際帶來多大影響? - Java
7、[心臟流血]OpenSSL 「Heartbleed」漏洞
OpenSSL 的 Heartbleed 漏洞的影響到底有多大? - 信息安全
8、[破殼]Shellshock漏洞
Shellshock的破壞性有多大?有哪些潛在的攻擊方式? - 互聯網
9、[貴賓犬]Google發現SSL 3.0漏洞,讓黑客有可乘之機
2014年10月17日,一個存在於 SSL 3.0 協議中的新漏洞於今日被披露。該漏洞被命名為「貴賓犬」(降級傳統加密填充提示),通過此漏洞,第三方可以攔截通過採用 SSL 3.0 的伺服器傳輸的重要信息。
10、阿里巴巴宣稱遭受互聯網有史以來最大的DDOS攻擊
阿里雲的安全產品是如何抵禦互聯網史上最大一次 DDoS 攻擊的? - 網路安全
11、網易全線線上服務遭受大規模DDOS攻擊
2015 年 5 月 11 日,網易骨幹網宕機是怎麼回事? - 計算機
13、chinanews被黑塗改首頁
怎麼看中新網網頁被黑一事? - 新聞
你不太清楚的用戶數據泄露事件
僅公安部一年查獲被盜取各類公民個人信息就有近50億條,而這可能只是泄露信息一小部分,2011年,互聯網泄密事件引爆了整個信息安全界,導致傳統的用戶+密碼認證的方式已無法滿足現有安全需求。泄露數據包括:天涯:31,758,468條,CSDN:6,428,559條,微博:4,442,915條,人人網:4,445,047條,貓撲:2,644,726條,178:9,072,819條,嘟嘟牛:13,891,418條,7K7K:18,282,404條,小米828萬,Adobe:1.5億,Cupid Media:4200萬,QQ資料庫:大於6億,福布斯:100萬,索尼:1.016億,機鋒網:2000多萬,接近10億多條。
1、快遞公司官網遭入侵 泄露1400萬用戶快遞數據
2014年8月12日,警方破獲了一起信息泄露案件,犯罪嫌疑人通過快遞公司官網漏洞,登錄網站後台,然後再通過上傳(後門)工具就能獲取該網站資料庫的訪問許可權,獲取了1400萬條用戶信息,除了有快遞編碼外,還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息。
2、機鋒網2700萬用戶數據泄露
2015年1月5日上午,知名微博賬號「互聯網的那點事」發布消息稱,機鋒論壇2300萬用戶數據泄露,包含用戶名、郵箱、加密密碼在內的用戶信息在網上瘋傳,提醒用戶抓緊修改密碼。
3、小米800萬用戶數據泄露
小米論壇被脫褲(數據與官方符合)可能影響小米移動雲等敏感信息
4、130萬考研用戶信息被泄露
國內考研疑似130W報名信息泄漏事件(疑似泄漏到今年11月份,正在被黑產利用)
5、智聯招聘86萬條求職簡歷數據遭泄露
看我如何拿下智聯招聘八十六萬用戶簡歷(包含姓名,地址,身份證,戶口等等各種信息)
6、12306網站超13萬用戶數據遭泄露
大量12306用戶數據在互聯網瘋傳包括用戶帳號、明文密碼、身份證郵箱等(泄漏途徑目前未知)
7、漢庭2000萬開房記錄遭泄露
由於安全漏洞問題,導致2000萬條在2010年下半年至2013年上半年入住酒店的2000多萬客戶信息泄露。
C. 有哪些影響互聯網界的重大安全事件
震驚網路的熊貓燒香病毒。
十四年前,中國駭客whboy(李俊)發布熊貓燒香病毒,因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時,這也成為了當時一度讓人談網色變的病毒。
熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒,同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。
在短短幾個月的時間,熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓,在全國范圍內帶來了無法估量的損失,「熊貓燒香」已經永遠停留在十幾年前。
總結如下:
如今看來,隨著科學技術的發展和變革,熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比,但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受,因此成為病毒史上的經典案例,對國內未來的網路安全發展起到了推動和警示作用。
D. 14年全球有哪些網路被攻擊的案例
事件一、1•21中國互聯網DNS大劫難
2014年1月21日下午3點10分左右,國內通用頂級域的根伺服器忽然出現異常,導致眾多知名網站出現DNS解析故障,用戶無法正常訪問。雖然國內訪問根伺服器很快恢復,但由於DNS緩存問題,部分地區用戶「斷網」現象仍持續了數個小時,至少有2/3的國內網站受到影響。微博調查顯示,「1•21全國DNS大劫難」影響空前。事故發生期間,超過85%的用戶遭遇了DNS故障,引發網速變慢和打不開網站的情況。
事件二、比特幣交易站受攻擊破產
2014年2月,全球最大的比特幣交易平台Mt.Gox由於交易系統出現漏洞,75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊,損失估計達到4.67億美元,被迫宣布破產。這一事件凸顯了互聯網金融在網路安全威脅面前的脆弱性。
事件三、攜程漏洞事件
2014年3月22日,有安全研究人員在第三方漏洞收集平台上報了一個題目為「攜程安全支付日誌可遍歷下載導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)」的漏洞。上報材料指出攜程安全支付日誌可遍歷下載,導致大量用戶銀行卡信息泄露,並稱已將細節通知廠商並且等待廠商處理中。一石激起千層浪,該漏洞立即引發了關於「電商網站存儲用戶信用卡等敏感信息,並存在泄漏風險」等問題的熱議。
事件四、XP系統停止服務
微軟公司在2014年4月8日後對XP系統停止更新維護的服務。但XP仍然是當今世界被廣泛使用的操作系統之一。特別是在中國,仍有63.7%的用戶,也就是大約3億左右的用戶還在使用XP系統。因此「後XP時代」的信息安全一直備受關注,但國內安全廠商推出的防護軟體究竟效果如何,面對市場上如此多的安全防護軟體,選哪個又是一個疑問,所以xp挑戰賽應運而生。在2014年4月5日的XP挑戰賽中,騰訊、金山落敗360堅守成功。
事件五、OpenSSL心臟出血漏洞
2014年4月爆出了Heartbleed漏洞,該漏洞是近年來影響范圍最廣的高危漏洞,涉及各大網銀、門戶網站等。該漏洞可被用於竊取伺服器敏感信息,實時抓取用戶的賬號密碼。從該漏洞被公開到漏洞被修復的這段時間內,已經有黑客利用OpenSSL漏洞發動了大量攻擊,有些網站用戶信息或許已經被黑客非法獲取。未來一段時間內,黑客可能會利用獲取到的這些用戶信息,在互聯網上再次進行其他形式的惡意攻擊,針對用戶的「次生危害」(如網路詐騙等)會大量集中顯現。即使是在今後十年中,預計仍會在成千上萬台伺服器上發現這一漏洞,甚至包括一些非常重要的伺服器。
事件六、中國快遞1400萬信息泄露
2014年4月,國內某黑客對國內兩個大型物流公司的內部系統發起網路攻擊,非法獲取快遞用戶個人信息1400多萬條,並出售給不法分子。而有趣的是,該黑客販賣這些信息僅獲利1000元。根據媒體報道,該黑客僅是一名22歲的大學生,正在某大學計算機專業讀大學二年級。
事件七、eBay數據的大泄漏
2014年5月22日,eBay要求近1.28億活躍用戶全部重新設置密碼,此前這家零售網站透露黑客能從該網站獲取密碼、電話號碼、地址及其他個人數據。該公司表示,黑客網路攻擊得手的eBay資料庫不包含客戶任何財務信息——比如信用卡號碼之類的信息。eBay表示該公司會就重設密碼一事聯系用戶以解決這次危機。這次泄密事件發生在今年2月底和3月初,eBay是在5月初才發現這一泄密事件,並未說明有多少用戶受到此次事件的影響。
事件八、BadUSB漏洞
2014年8月,在美國黑帽大會上,JakobLell和KarstenNohl公布了BadUSB漏洞。攻擊者利用該漏洞將惡意代碼存放在USB設備控制器的固件存儲區,而不是存放在其它可以通過USB介面進行讀取的存儲區域。這樣,殺毒軟體或者普通的格式化操作是清除不掉該代碼的,從而使USB設備在接入PC等設備時,可以欺騙PC的操作系統,從而達到某些目的。
事件九、Shellshock漏洞
2014年9月25日,US-CERT公布了一個嚴重的Bash安全漏洞(CVE-2014 -6271) 。由於Bash是Linux用戶廣泛使用的一款用於控制命令提示符工具,從而導致該漏洞影響范圍甚廣。安全專家表示,由於並非所有運行Bash的電腦都存在漏洞,所以受影響的系統數量或許不及「心臟流血」。不過,Shellshock本身的破壞力卻更大,因為黑客可以藉此完全控制被感染的機器,不僅能破壞數據,甚至會關閉網路,或對網站發起攻擊。
事件十、500萬谷歌賬戶信息被泄露
2014年9月,大約有500萬谷歌的賬戶和密碼的資料庫被泄露給一家俄羅斯互聯網網路安全論壇。這些用戶大多使用了Gmail郵件服務和美國互聯網巨頭的其他產品。據俄羅斯一個受歡迎的IT新聞網站CNews報道,論壇用戶tvskit聲稱60%的密碼是有效的,一些用戶也確認在資料庫里發現他們的數據。
事件十一、颶風熊貓本地提權工具
2014年10月,CrowdStrike發現颶風熊貓這個本地提權工具,颶風熊貓是主要針對基礎設施公司的先進攻擊者。國外專業人士還表示,該攻擊代碼寫的非常好,成功率為100%。我們知道颶風熊貓使用的是「ChinaChopper」Webshell,而一旦上傳這一Webshell,操作者就可試圖提升許可權,然後通過各種密碼破解工具獲得目標訪問的合法憑證。該本地提權工具影響了所有的Windows版本,包括Windows7和WindowsServer 2008 R2 及以下版本。
事件十二、賽門鐵克揭秘間諜工具regin
2014年11月24日,賽門鐵克發布的一份報告稱,該公司發現了一款名為「regin」的先進隱形惡意軟體。這是一款先進的間諜軟體,被稱為史上最為復雜的後門木馬惡意軟體。該軟體被用於監視政府機關、基礎設施運營商、企業、研究機構甚至針對個人的間諜活動中。
事件十三、索尼影業公司被黑客攻擊
2014年12月,索尼影業公司被黑客攻擊。黑客對索尼影業公司發動的這次攻擊影響令人感到震驚:攝制計劃、明星隱私、未發表的劇本等敏感數據都被黑客竊取,並逐步公布在網路上,甚至包括到索尼影業員工的個人信息。預計索尼影業損失高達1億美元,僅次於2011年被黑客攻擊的損失。
事件十四、12306用戶數據泄露含身份證及密碼信息
2014年12月25日,烏雲漏洞報告平台報告稱,大量12306用戶數據在互聯網瘋傳,內容包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。這次事件是黑客首先通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息,然後通過撞庫的方式利用12306的安全機制的缺欠來獲取了這13萬多條用戶數據。同時360互聯網安全中心就此呼籲,12306用戶盡快修改密碼,避免已經訂到的火車票被惡意退票。另外如果有其他重要帳號使用了和12306相同的注冊郵箱和密碼,也應盡快修改密碼,以免遭遇盜號風險。
E. 列舉近兩年計算機網路安全問題給電子商務帶來的重大事故
1)源代碼被盜事件。
2)重大黑客攻擊事件。
3)惡意軟體肆虐事件。
4)信息泄密事件。
5)重大漏洞事件 。
6)操作系統安全事件。
F. 2015 年有哪些重大的網路安全事件
國外:
事件一:【時間:2015.1】 俄羅斯約會網站泄露2000萬用戶數據
事件二:【時間:2015.2】 5萬名優步司機信息遭泄露 Uber公司最大數據事故
事件三:【時間:2015.2】Anthem八千萬個人信息被竊 或成美國最大醫療相關機構泄露事件
事件四:【時間:2015.3】美醫療保險公司CareFirst被黑,110萬用戶信息泄露
事件五:【時間:2015.4】美國Metropolitan State大學16萬學生信息泄漏
事件六:【時間:2015.5】美國國稅局超過10萬名納稅人的財務信息泄露
事件七:【時間:2015.8】英國240萬網路用戶遭黑客侵襲:加密信用卡數據外泄
事件八:【時間:2015.9】英國史上最慘數據泄露:400萬人信息泄漏
事件九:【時間:2015.10】音樂眾籌網站Patreon被黑,超過16GB資料流落網路
事件十:【時間:2015.10】美股券商Scottrade數據泄露 或影響460萬用戶
事件十一:【時間:2015.11】喜達屋54家酒店遭POS惡意軟體植入 房客銀行數據泄露
國內:
2015年以來,各種安全漏洞被曝光,這其中就包括酒店客戶信息、政府相關敏感機構數據等,信息泄露無一倖免。
1、數千萬社保用戶信息泄露
2015年4月22日,從補天漏洞響應平台獲得的數據顯示,圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量爆出高危漏洞的省市就已經超過
30個,僅社保參保信息、財務、薪酬、房屋等敏感信息。這些信息一旦泄露,造成的危害不僅的個人隱私全無,還會被犯罪分子利用,例如復制身份證、盜用信用
卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。
2、7大酒店被曝泄露數千萬條開房信息
2015年2月漏洞盒子平台的安全報告指出,知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪酒店集團、喜達屋集團、洲際酒店集團存在嚴
重安全漏洞,房客的訂單一覽無余,包括住戶的姓名、家庭地址、電話、郵箱乃至信用卡後四位等敏感信息,同時還可對酒店訂單進行修改和取消。
3、國家旅遊局漏洞致6套系統淪陷涉及全國6000萬客戶
該漏洞於國慶長假前夕被補天漏洞響應平台披露,涉及全國6000萬客戶、6W+旅行社賬號密碼、百萬導游信息;並且攻擊者可利用該漏洞進行審核、拒簽等操作。通過該漏洞,安全工作者獲取了一則長長的名單,能夠直接觀看到每位用戶的詳細行程及個人信息。
G. 網路信息安全事件的案例有哪些
2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」,美國秘密利用超級軟體監控網路、電話或簡訊,包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等,使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱,思科參與了中國幾乎所有大型網路項目的建設,涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門,以及中國電信、聯通等電信運營商的網路系統。
【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據,2013年8月19日至8月25日一周境內被篡改網站數量為5470個;境內被植入後門的網站數量為3203個;針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個;境內被植入後門的政府網站數量為98個;針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個,其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客(Conficker)蠕蟲的主機約46.4萬。新增信息安全漏洞150個,其中高危漏洞50個。更新信息:
【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日,境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展,中國大陸地區互聯網用戶數量急劇增加。據估計,到2020年,全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億,移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一,互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現,相比西方發達國家,我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱,極易成為境內外黑客攻擊利用的主要目標。
H. 有哪些影響互聯網界的重大安全事件
1、2007年1月的熊貓燒香網路安全事件,算是給所有人都敲響了警鍾。
互聯網界無人不知無人不曉的駭客李俊,發布熊貓燒香病毒,可感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp後綴的文件,導致出現藍屏、頻繁重啟和硬碟文件損壞等問題,一度讓人聞風喪膽,給很多門戶網站、數據系統帶來的損害是無法估算的。
時至今日,網路安全手段不斷升級,網路攻擊也比十幾年前更加防不勝防,但熊貓燒香是國民第一次大規模地對網路病毒的真切感受,其起到的網路安全發展的推動和對網路完全的警示作用是里程碑式的。
2、2014年出現的數十億賬號信息泄露網路安全事件。這算得上歷史上最讓人恐慌的安全事件了。
根據網路搜索顯示的結果,當年大品牌的泄露事件包含家得寶、摩根大通銀行、支付寶、蘋果、攜程、小米、索尼、微軟甚至韓國三大信用卡廠商以及12306都赫然在列。除了這些大型事件,很多小型的泄露事件都在不斷發生,有的甚至無從調查。賬號安全關繫到每個人的財產安全,絕對不容忽視。
3、2020年的富士康大型勒索病毒網路安全事件。
勒索病毒早在19年下半年就已經出現,主要以攻擊個人、企業、高校界的主機為主,通過對用戶的文件加密,勒索受害者支付一定的價值才能解密,甚至破壞文件數據,其惡劣程度也是導致一眾受攻擊的企業損失慘重。
可以看一組數據,20年11月墨西哥的富士康遭受「DoppelPaymer」勒索軟體的攻擊,導致1200台伺服器被加密, 被竊取100GB未加密文件,刪除了20-30TB的數據備份,並要求支付大額比特幣作為贖金。
面對網路安全攻擊並不是無從下手,雖然每次大型攻擊的出現都會造成嚴重的損失,但把問題想到前邊,做好安全部署,一定可以在一定程度上防患於未然。進入2021年,更多企業應該圍繞等級保護的要求,從主機安全、DDos防護、Web應用防火牆、雲防火牆以及數據安全審計幾個層面去未雨綢繆。
對於大部分企業來說,不知道應該如何在網路安全上做到面面俱到,甚至於選品、采購各個環節都處於無從下手的階段,比較方便的一個方式就是通過代理采購網路安全。選擇代理也可以從以下幾個方向去考慮,價格折扣、售後服務、技術能力、專業程度、方案能力。
I. 我國曾面臨哪些網路安全事故是如何應對的
我國曾面臨的網路安全事故有千年蟲,是在1999年廣泛受人關注的一個很有名的網路安全事件,後來給出的官方說法是千年蟲不是病毒,而是計算機誕生起就留下的一個大BUG。
應對方法是集中了很多的專業技術人員來降低千年蟲問題帶來的影響,但是千年蟲問題是沒有被完全解決的。
計算機2000年問題,又叫做「千年蟲」、「電腦千禧年千年蟲問題」或「千年危機」。縮寫為「Y2K」。是指在某些使用了計算機程序的智能系統(包括計算機系統、自動控制晶元等)中,由於其中的年份只使用兩位十進制數來表示。
因此當系統進行(或涉及到)跨世紀的日期處理運算時(如多個日期之間的計算或比較等),就會出現錯誤的結果,進而引發各種各樣的系統功能紊亂甚至崩潰。因此從根本上說千年蟲是一種程序處理日期上的bug(計算機程序故障),而非病毒。
J. 近幾年幾個網路病毒事件有哪些
您好,近幾年出現的網路病毒有以下幾個。
1、磁碟機(2007年)
磁碟機病毒也稱mmycom,它是一個下載者病毒,會關閉一些安全工具和殺毒軟體並阻止其運行;對於不能關閉的某些輔助工具會通過發送窗口信息洪水使得相關程序因為消息得不到處理處於假死狀態;破壞安全模式,刪除一些殺毒軟體和實時監控的服務,遠程注入到其它進程來啟動被結束進程的病毒;病毒會在每個分區下釋放AUTORUN.INF來達到自運行,感染除SYSTEM32目錄外其它目錄下的所有可執行文件。磁碟機病毒造成的危害及損失10倍於同年的熊貓燒香。
2、機器狗(2007年)
機器狗病毒因最初的版本採用電子狗的照片做圖標而被網民命名為「機器狗」,該病毒的主要危害是充當病毒木馬下載器,與AV終結者病毒相似,病毒通過修改注冊表,讓大多數流行的安全軟體失效,然後瘋狂下載各種盜號工具或黑客工具,給用戶計算機帶來嚴重的威脅。機器狗病毒直接操作磁碟以繞過系統文件完整性的檢驗,通過感染系統文件(比如explorer.exe,userinit.exe,winhlp32.exe等)達到隱蔽啟動;通過還原系統軟體導致大量網吧用戶感染病毒,無法通過還原來保證系統的安全。
3、Stuxnet(2009-2010年)
Stuxnet,震網是一種Windows平台上針對工業控制系統的計算機蠕蟲,它是首個旨在破壞真實世界,而非虛擬世界的計算機病毒,利用西門子公司控制系統(SIMATIC WinCC/Step7)存在的漏洞感染數據採集與監控系統(SCADA),向可編程邏輯控制器(PLCs)寫入代碼並將代碼隱藏。這是有史以來第一個包含PLC Rootkit的計算機蠕蟲,也是已知的第一個以關鍵工業基礎設施為目標的蠕蟲。據報道,該蠕蟲病毒可能已感染並破壞了伊朗納坦茲的核設施,並最終使伊朗的布希爾核電站推遲啟動。不過西門子公司表示,該蠕蟲事實上並沒有造成任何損害。
4、Conficker(2008-2009年)
Conficker,也被稱作Downup,Downap或Kido,Conficker蠕蟲最早於2008年11月20日被發現,針對微軟Windows操作系統。迄今已出現了A、B、C、E四個版本,目前全球已有超過1500萬台電腦受到感染。Conficker主要利用Windows操作系統MS08-067漏洞來傳播,同時也能藉助任何有USB介面的硬體設備來感染。
5、Online Games盜號木馬
這是一類針對網路游戲賬號的盜號木馬,它們的特點就是通過進程注入盜取網路游戲的帳號從而通過買賣裝備獲得利益。一般情況下,這類病毒本身不會對抗殺毒軟體,但經常伴隨著AV終結者、機器狗等病毒出現。
推薦您使用騰訊電腦管家來保護您的電腦系統安全,騰訊電腦管家使用5大引擎,層層保護您的電腦,防止病毒侵入,並且擁有全面的病毒庫,保證實時更新,還有著較高的病毒查殺率!
騰訊電腦管家下載地址:http://guanjia.qq.com/
希望我的回答能幫助到您!
騰訊電腦管家企業平台:http://..com/c/guanjia/