『壹』 有哪些影響互聯網界的重大安全事件
震驚網路的熊貓燒香病毒。
十四年前,中國駭客whboy(李俊)發布熊貓燒香病毒,因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時,這也成為了當時一度讓人談網色變的病毒。
熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒,同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。
在短短幾個月的時間,熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓,在全國范圍內帶來了無法估量的損失,「熊貓燒香」已經永遠停留在十幾年前。
總結如下:
如今看來,隨著科學技術的發展和變革,熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比,但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受,因此成為病毒史上的經典案例,對國內未來的網路安全發展起到了推動和警示作用。
『貳』 急求網路信息安全實例!!!!!!!!!!1
1、安全事件:網路攻擊。威脅:利用工具和技術通過網路對信息系統進行攻擊和入侵,如:網路探測和信息採集、漏洞探測、嗅探(賬號、口令、許可權等)、用戶身份偽造和欺騙、用戶或業務數據的竊取和破壞、系統運行的控制和破壞等。措施:使用入侵防禦系統(IDP),建立基於PKI的身份認證體系,使用數字證書進行身份的鑒別和授權訪問控制。
2、惡意代碼攻擊。威脅:故意在計算機系統上執行惡意任務的程序代碼,使用病毒、特洛伊木馬、蠕蟲、陷門、間諜軟體、竊聽軟體等。措施:建立防病毒策略,安裝部署防病毒系統進行定期查殺,並將結果收集進行分析,找出惡意代碼攻擊對象加強防護。對於特徵木馬而言,需要使用其他手段進行木馬提取和反編譯,找出木馬攻擊對象並加以防範。
『叄』 黑客盯上了民生領域,全球最大肉類供應商遭黑客攻擊,網路安全有多重要
最近黑客盯上了新的獵物,攻擊了全球最大肉類供應商JBS。這帶來的後果就是全球的肉類供應出問題,一旦發生停產,就會沖擊全球肉類供應業,引發一系列的連鎖反應。黑客對民生領域的襲擊,會帶來的不只是相關行業的金錢損失,還會帶來全球某一供應鏈的震動,引發真正的民生供應問題,造成恐慌。
一、JBS事件
五月末的時候JBS遭到黑客攻擊,受影響的部分包括美國分部和澳大利亞分部,部分工廠暫停營業。至於黑客攻擊的部分目前為止只是造成了與客戶交易的延遲,對於加工廠是否受到攻擊JBS沒有進行說明。澳大利亞獲知此事後,目前正在與JBS進行合作解決,黑客的攻擊一般是勒索錢財,但是目前為止沒有報道中出現黑客的具體利益要求,也就是說事情其實還未明朗。
『肆』 網路安全陷阱有哪些
網路安全陷阱有哪些
網路安全陷阱有哪些,網路詐騙是現在出現最多的一種詐騙方式,因為人們的日常消費或是使用錢財一般都會通過網路或是在網上進行,所以也為犯罪分子提供了機會。下面看網路安全陷阱有哪些。
網路安全陷阱有哪些1
一是不法分子通過電子郵件冒充知名公司,特別是冒充銀行,以系統升級等名義誘騙不知情的用戶點擊進入假網站,並要求用戶同時輸入自己的賬號、網上銀行登錄密碼、支付密碼等敏感信息。如果群眾粗心上當,不法分子就可能利用騙取的賬號和密碼竊取客戶資金。
二是不法分子利用網路聊天,以網友的身份低價兜售網路游戲裝備、數字卡等商品,誘騙用戶登錄犯罪嫌疑人提供的假網站地址,輸入銀行賬號、登錄密碼和支付密碼。如果群眾粗心上當,不法分子就利用騙取的賬號和密碼,非法佔有客戶資金。
三是不法分子利用一些人喜歡下載、打開一些來路不明的程序、游戲、郵件等不良上網習慣,有可能通過這些程序、郵件等將木馬病毒置入客戶的計算機內,一旦群眾利用這種「中毒」的計算機登錄網上銀行,客戶的賬號和密碼就有可能被不法分子竊取。當人們在網吧等公共電腦上上網時,網吧電腦內有可能預先埋伏了木馬程序,賬號、密碼等敏感信息在這種環境下也有可能被竊。
四是不法分子利用人們怕麻煩而將密碼設置得過於簡單的心理,通過試探個人生日等方式可能猜測出人們的密碼。
特別提示:
一是登錄正確網址,訪問銀行網站時請直接輸入網址登錄;小心識別虛假網站;保護好賬號和密碼;在任何時候及情況下,不要將您的賬號、密碼告訴別人;不要相信任何通過電子郵件、簡訊、電話等方式索要卡號密碼的行為。
二是確保計算機安全,定期下載安裝最新的操作系統和瀏覽器安全程序或補丁;安裝個人防火牆;安裝並及時更新殺毒軟體。
網路安全陷阱有哪些2
一、盤點網路安全十大威脅
1.計算機病毒——程序或可執行碼,通過復制自身來進行傳播,會影響電腦的正常運作。
2.蠕蟲——可通過USB設備或電子郵件附件等進行傳播,會影響郵件收發。
3.木馬——不會自我繁殖,也並不刻意「感染」其他文件,但會使電腦失去防護,易於被黑客控制。
4.間諜軟體——未經同意而偷偷安裝在電腦上,不斷地將操作者信息反饋給該軟體的操控者。
5.廣告程序——通常以彈窗形式出現,不會對電腦產生直接傷害,但可能會成為間諜軟體的載體。
6.垃圾郵件——可以被用來發送不同類型的惡意軟體,也可能對郵件伺服器造成不良影響。
7.網路釣魚——通過假冒的電子郵件和偽造的web站點來進行詐騙活動,受騙者往往會泄露重要的私人信息和資料。
8.網址嫁接——形式更復雜的網路釣魚,利用DNS系統,建立以假亂真的假網站,套取受騙者信息。
9.鍵盤記錄器——可以記錄用戶在鍵盤上的操作,黑客可以搜尋特定信息,比如賬號密碼等。
10.假的安全軟體——偽裝成安全軟體,虛假報警,誘導用戶卸載真正的安防軟體,以便盜取網路支付等信息。
二、網路安全威脅將成為數字化時代的最大威脅
ISC大會主席、360創始人、董事長周鴻禕在第九屆互聯網安全大會上首次披露:「360一共捕獲了境外46個國家級黑客,監測到3600多次攻擊,涉及2萬余個攻擊目標,僅今年上半年,360就捕獲針對我國發起攻擊的APT組織12個。」
據周鴻禕介紹,去年到今年上半年,全球范圍內網路安全事件頻發,供應鏈攻擊、勒索攻擊、工控設備攻擊、APT攻擊、數據竊取等各種攻擊手段層出不窮,網路攻擊也成為大國間對抗的熱點話題。「未來,國家背景的網軍、APT組織、有組織網路犯罪將成為網路安全最大的威脅,網路攻擊的目標、手法,產生的破壞都突破常規,威脅不斷升級走向高端化。」
周鴻禕表示,數字化有三個特徵:一切皆可編程、萬物均要互聯、大數據驅動業務,本質是軟體定義世界,城市、汽車、網路都將由軟體定義。這也意味著數字化讓整個網路安全環境更加脆弱,安全風險更加無處不在,私人信息更易收到攻擊。
三、實現網路安全建設的幾點對策
雖然計算機網路安全不斷地受到諸多因素的威脅,但是如果採取適當的防護措施,也能有效的保護網路信息的安全。
3.1 加強操作人員以及使用用戶的安全意識
計算機系統通常用口令或密碼來控制對系統資源的訪問,這是最容易和最經濟的方法之一。網路管理員和終端操作員根據自己的職責許可權,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網路資源。
3.2 加強系統安全性防護技術
如,網路防火牆技術,網路蜜罐技術等。
網路防火牆具有過濾不安全服務,非法用戶訪問,提供監控Internet安全和預警等功能,處於網路安全的最底層,負責網路安全間的運送與傳輸,隨著網路安全技術的整體發展和網路應用的不斷進化,現代防火牆技術不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的網路安全服務。
網路蜜罐技術。蜜罐是一種在互聯網上運行的計算機系統,它是專門為了吸引誘導那些試圖非法闖入他人計算機系統的人而設計的,蜜罐系統是一個包含漏洞的騙子系統,他通過模擬一個或多個易受攻擊的主機,給攻擊者提供一個容易攻克的目標。
蜜罐並不會向外界提供有真正價值的信息,它只是一個陷阱,目的就是使攻擊者把時間浪費在蜜罐上,拖延攻擊者對真正目標的`攻擊。攻擊者入侵蜜罐後,用戶就可以知道他是如何攻克的,從而隨時跟進網路信息發出的最新攻擊和漏洞並予以阻擊。
網路安全陷阱有哪些3
一、網路安全網路詐騙的常見手段是什麼
1、利用QQ、MSN等網路聊天工具實施詐騙。犯罪嫌疑人通過盜號和強制視頻軟體盜取號碼及密碼,並錄制對方視頻影像,隨後登錄盜取的QQ號碼與其親友聊天,並將所錄制的視頻播放給其親友觀看騙取信任,然後以急需用錢為名借錢詐騙。
2、利用網路游戲裝備及游戲幣交易實施詐騙。犯罪分子利用某款網路游戲進行游戲幣及裝備買賣,在騙取玩家信任後,讓玩家通過線下銀行匯款,或者交易後再進行盜號的方式詐騙。
3、利用網上銀行實施詐騙。犯罪分子製作與一些銀行官網相似的「釣魚」網頁,盜取網銀信息後將帳戶現金取走。
4、網購詐騙。主要有以下幾類:犯罪分子為事主提供虛假鏈接或網頁,交易顯示不成功讓多次匯錢詐騙;拒絕使用網站的第三方安全支付工具,私下交易詐騙;先收取訂金然後編造理由,誘使事主追加訂金詐騙;用假冒、劣質、低廉的山寨產品冒充名牌商品詐騙。
5、網上中獎詐騙。犯罪分子利用傳播軟體隨意向互聯網QQ用戶、MSN用戶、郵箱用戶、網路游戲用戶、淘寶用戶等發布中獎提示信息,當事主按照指定的「電話」或「網頁」進行咨詢查證時,犯罪分子以中獎繳稅等各種理由讓事主匯款。
6、冒充公檢法工作人員實施電信詐騙。犯罪分子冒充公檢法工作人員,以事主電話欠費、查收法院傳票、包裹藏等借口,謊稱事主身份信息被他人冒用或泄露,銀行賬戶涉嫌洗錢、詐騙等犯罪活動,為確保事主不受損失,將銀行存款轉至對方提供的所謂「安全賬戶」。
二、網路罪的構成特徵
現實社會的種種復雜關系都能在網路得到體現,就網路罪所侵犯的一般客體而言,自然是為刑法所保護的而為網路罪行為人所侵犯的一切社會關系。
但是應當看到互聯網是靠電腦的連接關系而形成的一個虛擬空間,它實際並不存在。就互聯網來說,這種聯接關系是靠兩個支柱來維系的,一個是技術上的TCP/IP。
另一個是用戶方面資源共享原則。正是這兩個支柱,才使得國界,洲界全都煙消雲散,才使得虛擬空間得以形成。
這里的網路罪侵犯的是復雜的客體,網路罪所侵犯的同類客體應是網路上信息交流於共享得以正常進行的公共秩序。
而其所侵犯的直接客體應是公私財物的所有權。應當指出,利用互聯網進行的騙情騙色不屬於本罪。
三、網路詐騙案怎麼報案
1、當地報案。因為網路欺詐涉嫌犯罪,第一步肯定要帶齊證據(如聊天記錄、付款憑證、商品網頁等,列印好,提供書面文件),到網監公安機關網路-警察部門報案(最好是區一級公安部門,派出所基本無相應警種),立案後才可以進行下一步偵查和處理。
2、披露經過。網上交易保障中心等專業網站,作為行業組織或第三方機構,不是國家執法機關,沒有執法權,僅能起到信息披露的作用,即通過發布您的投訴信息,幫助更多的網友避免上當。投訴信息可以教育消費者,起到事先警示預防的作用,所以您在這類網站發布投訴信息對廣大網友是有價值的。
3、尋找同案受害者。因為網路欺詐多為小額交易,且涉及眾多執法部門(公安、工商、電信管理局等)和業務機構(銀行、第三方支付企業、電信、互聯網服務商等),又加之跨地域甚至跨國界,破案成本高,解決難度較大,建議網友通過尋找相同境遇者,採取集體報案的形式,能夠引起警方重視,解決成本也低。
『伍』 有哪些影響互聯網界的重大安全事件
1、2007年1月的熊貓燒香網路安全事件,算是給所有人都敲響了警鍾。
互聯網界無人不知無人不曉的駭客李俊,發布熊貓燒香病毒,可感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp後綴的文件,導致出現藍屏、頻繁重啟和硬碟文件損壞等問題,一度讓人聞風喪膽,給很多門戶網站、數據系統帶來的損害是無法估算的。
時至今日,網路安全手段不斷升級,網路攻擊也比十幾年前更加防不勝防,但熊貓燒香是國民第一次大規模地對網路病毒的真切感受,其起到的網路安全發展的推動和對網路完全的警示作用是里程碑式的。
2、2014年出現的數十億賬號信息泄露網路安全事件。這算得上歷史上最讓人恐慌的安全事件了。
根據網路搜索顯示的結果,當年大品牌的泄露事件包含家得寶、摩根大通銀行、支付寶、蘋果、攜程、小米、索尼、微軟甚至韓國三大信用卡廠商以及12306都赫然在列。除了這些大型事件,很多小型的泄露事件都在不斷發生,有的甚至無從調查。賬號安全關繫到每個人的財產安全,絕對不容忽視。
3、2020年的富士康大型勒索病毒網路安全事件。
勒索病毒早在19年下半年就已經出現,主要以攻擊個人、企業、高校界的主機為主,通過對用戶的文件加密,勒索受害者支付一定的價值才能解密,甚至破壞文件數據,其惡劣程度也是導致一眾受攻擊的企業損失慘重。
可以看一組數據,20年11月墨西哥的富士康遭受「DoppelPaymer」勒索軟體的攻擊,導致1200台伺服器被加密, 被竊取100GB未加密文件,刪除了20-30TB的數據備份,並要求支付大額比特幣作為贖金。
面對網路安全攻擊並不是無從下手,雖然每次大型攻擊的出現都會造成嚴重的損失,但把問題想到前邊,做好安全部署,一定可以在一定程度上防患於未然。進入2021年,更多企業應該圍繞等級保護的要求,從主機安全、DDos防護、Web應用防火牆、雲防火牆以及數據安全審計幾個層面去未雨綢繆。
對於大部分企業來說,不知道應該如何在網路安全上做到面面俱到,甚至於選品、采購各個環節都處於無從下手的階段,比較方便的一個方式就是通過代理采購網路安全。選擇代理也可以從以下幾個方向去考慮,價格折扣、售後服務、技術能力、專業程度、方案能力。
『陸』 數據安全有哪些案例
我國《網路安全法》將正式生效實施,對網路運營者數據安全管理提出了系統且嚴格的法律要求。近日,上海社會科學院互聯網研究中心發布大數據安全風險與對策研究報告,遴選了近年來國內外典型數據安全事件,系統分析了大數據安全風險產生的類型和誘因,並分別從提升國家大數據生態治理水平(政府)和加強企業大數據安全能力(企業)兩個層面提出推動我國大數據安全發展的對策建議。
大數據時代,數據成為推動經濟社會創新發展的關鍵生產要素,基於數據的開放與開發推動了跨組織、跨行業、跨地域的協助與創新,催生出各類全新的產業形態和商業模式,全面激活了人類的創造力和生產力。
然而,大數據在為組織創造價值的同時,也面臨著嚴峻的安全風險。一方面,數據經濟發展特性使得數據在不同主體間的流通和加工成為不可避免的趨勢,由此也打破了數據安全管理邊界,弱化了管理主體風險控制能力;另一方面,隨著數據資源商業價值的凸顯,針對數據的攻擊、竊取、濫用、劫持等活動持續泛濫,並呈現出產業化、高科技化和跨國化等特性,對國家的數據生態治理水平和組織的數據安全管理能力提出全新挑戰。在內外雙重壓力下,大數據安全重大事件頻發,已經成為全社會關注的重大安全議題。
綜合近年來國內外重大數據安全事件發現,大數據安全事件正在呈現以下特點:(1)風險成因復雜交織,既有外部攻擊,也有內部泄露,既有技術漏洞,也有管理缺陷;既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。(2)威脅范圍全域覆蓋,大數據安全威脅滲透在數據生產、流通和消費等大數據產業鏈的各個環節,包括數據源的提供者、大數據加工平台提供者、大數據分析服務提供者等各類主體都是威脅源;(3)事件影響重大深遠。數據雲端化存儲導致數據風險呈現集聚和極化效應,一旦發生數據泄露等其影響都將超越技術范疇和組織邊界,對經濟、政治和社會等領域產生影響,包括產生重大財產損失、威脅生命安全和改變政治進程。
隨著數據經濟時代的來臨,全面提升網路空間數據資源的安全是國家經濟社會發展的核心任務,如同環境生態的治理,數據生態治理面臨一場艱巨的戰役,這場戰役的成敗將決定新時期公民的權利、企業的利益、社會的信任,也將決定數據經濟的發展乃至國家的命運和前途。為此,我們建議重點從政府和企業兩個維度入手,全面提升我國大數據安全
從政府角度,報告建議持續提升數據保護立法水平,構築網路空間信任基石;加強網路安全執法能力,開展網路黑產長效治理;加強重點領域安全治理,維護國家數據經濟生態;規范發展數據流通市場,引導合法數據交易需求;科學開展跨境數據監管,切實保障國家數據主權。
從企業角度,報告建議網路運營者需要規范數據開發利用規則,明確數據權屬關系,重點加強個人數據和重點數據的安全管理,針對採集、存儲、傳輸、處理、交換和銷毀等各個環節開展全生命周期的保護,從制度流程、人員能力、組織建設和技術工具等方面加強數據安全能力建設。
附十大典型事件(時間順序):
1. 全球范圍遭受勒索軟體攻擊
關鍵詞:網路武器泄漏,勒索軟體,數據加密,比特幣
2017年5月12日,全球范圍爆發針對Windows操作系統的勒索軟體(WannaCry)感染事件。該勒索軟體利用此前美國國家安全局網路武器庫泄露的WindowsSMB服務漏洞進行攻擊,受攻擊文件被加密,用戶需支付比特幣才能取迴文件,否則贖金翻倍或是文件被徹底刪除。全球100多個國家數十萬用戶中招,國內的企業、學校、醫療、電力、能源、銀行、交通等多個行業均遭受不同程度的影響。
安全漏洞的發掘和利用已經形成了大規模的全球性黑色產業鏈。美國政府網路武器庫的泄漏更是加劇了黑客利用眾多未知零日漏洞發起攻擊的威脅。2017年3月,微軟就已經發布此次黑客攻擊所利用的漏洞的修復補丁,但全球有太多用戶沒有及時修復更新,再加上眾多教育系統、醫院等還在使用微軟早已停止安全更新的Windows XP系統,網路安全意識的缺乏擊潰了網路安全的第一道防線。
類似事件:2016年11月舊金山市政地鐵系統感染勒索軟體,自動售票機被迫關閉,旅客被允許在周六免費乘坐輕軌。
2.京東內部員工涉嫌竊取50億條用戶數據
關鍵詞:企業內鬼,數據販賣,數據內部許可權
2017年3月,京東與騰訊的安全團隊聯手協助公安部破獲的一起特大竊取販賣公民個人信息案,其主要犯罪嫌疑人乃京東內部員工。該員工2016年6月底才入職,尚處於試用期,即盜取涉及交通、物流、醫療、社交、銀行等個人信息50億條,通過各種方式在網路黑市販賣。
為防止數據盜竊,企業每年花費巨額資金保護信息系統不受黑客攻擊,然而因內部人員盜竊數據而導致損失的風險也不容小覷。地下數據交易的暴利以及企業內部管理的失序誘使企業內部人員鋌而走險、監守自盜,盜取販賣用戶數據的案例屢見不鮮。管理咨詢公司埃森哲等研究機構2016年發布的一項調查研究結果顯示,其調查的208家企業中,69%的企業曾在過去一年內「遭公司內部人員竊取數據或試圖盜取」。未採取有效的數據訪問許可權管理,身份認證管理、數據利用控制等措施是大多數企業數據內部人員數據盜竊的主要原因。
類似事件:2016年4月,美國兒童撫養執行辦公室500萬個人信息遭前員工盜竊。
3. 雅虎遭黑客攻擊10億級用戶賬戶信息泄露
關鍵詞:漏洞攻擊,用戶密碼,俄羅斯黑客
2016年9月22日,全球互聯網巨頭雅虎證實至少5億用戶賬戶信息在2014年遭人竊取,內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼。2016年12月14日,雅虎再次發布聲明,宣布在2013年8月,未經授權的第三方盜取了超過10億用戶的賬戶信息。2013年和2014年這兩起黑客襲擊事件有著相似之處,即黑客攻破了雅虎用戶賬戶保密演算法,竊得用戶密碼。2017年3 月,美國檢方以參與雅虎用戶受到影響的網路攻擊活動為由,對俄羅斯情報官員提起刑事訴訟。
雅虎信息泄露事件是有史以來規模最大的單一網站數據泄漏事件,當前,重要商業網站的海量用戶數據是企業的核心資產,也是民間黑客甚至國家級攻擊的重要對象,重點企業數據安全管理面臨更高的要求,必須建立嚴格的安全能力體系,不僅需要確保對用戶數據進行加密處理,對數據的訪問許可權進行精準控制,並為網路破壞事件、應急響應建立彈性設計方案,與監管部門建立應急溝通機制。
類似事件:2015年2月,美國第二大健康醫療保險公司Anthem公司信息系統被攻破,將近8000萬客戶和員工的記錄遭遇泄露。
4. 順豐內部人員泄漏用戶數據
關鍵詞:轉賣內部數據許可權,惡意程序
2016年8月26日,順豐速遞湖南分公司宋某被控「侵犯公民個人信息罪」在深圳南山區人民法院受審。此前,順豐作為快遞行業領頭羊,出現過多次內部人員泄漏客戶信息事件,作案手法包括將個人掌握的公司網站賬號及密碼出售他人;編寫惡意程序批量下載客戶信息;利用多個賬號大批量查詢客戶信息;通過購買內部辦公系統地址、賬號及密碼,侵入系統盜取信息;研發人員從資料庫直接導出客戶信息等。
順豐發生的系列數據泄漏事件暴露出針對內部人員數據安全管理的缺陷,由於數據黑產的發展,內外勾結盜竊用戶數據謀取暴利的行為正在迅速蔓延。雖然順豐的IT系統具備事件發生後的追查能力,但是無法對員工批量下載數據的異常行為發出警告和風險預防,針對內部人員數據訪問需要設置嚴格的數據管控,並對數據進行脫敏處理,才能有效確保企業數據的安全。
類似事件:2012年1號店內部員工與離職、外部人員內外勾結,泄露90萬用戶數據。
5. 徐玉玉遭電信詐騙致死
關鍵詞:安全漏洞,拖庫,個人數據,精準詐騙,黑產
2016年8月,高考生徐玉玉被電信詐騙者騙取學費9900元,發現被騙後突然心臟驟停,不幸離世。據警方調查,騙取徐玉玉學費的電信詐騙者的信息來自網上非法出售的個高考個人信息,而其源頭則是黑客利用安全漏洞侵入了「山東省2016高考網上報名信息系統」網站,下載了60多萬條山東省高考考生數據,高考結束後開始在網上非法出售給電信詐騙者。
近年來,針對我國公民個人信息的竊取和交易已經形成了龐大黑色產業鏈,遭遇泄露的個人數據推動電信詐騙、金融盜竊等一系列犯罪活動日益「精準化」、「智能化」,對社會公眾的財產和人身安全構成嚴峻威脅。造成這一現狀的直接原因在於我國企事業單位全方位收集用戶數據,但企業網路安全防護水平低下和數據安全管理能力不足,使黑客和內鬼有機可乘,而個人信息泄漏後缺乏用戶告知機制,加大了犯罪活動的危害性和持續性。
類似事件:2016年8月23日,山東省臨沭縣的大二學生宋振寧遭遇電信詐騙心臟驟停,不幸離世。
6. 希拉里遭遇「郵件門」導致競選失敗
鍵詞:私人郵箱,公務郵件,維基解密,黑客
希拉里「郵件門」是指民主黨總統競選人希拉里·柯林頓任職美國國務卿期間,在沒有事先通知國務院相關部門的情況下使用私人郵箱和伺服器處理公務,並且希拉里處理的未加密郵件中有上千封包含國家機密。同時,希拉里沒有在離任前上交所有涉及公務的郵件記錄,違反了國務院關於聯邦信息記錄保存的相關規定。2016年7月22日,在美國司法部宣布不指控希拉里之後,維基解密開始對外公布黑客攻破希拉里及其親信的郵箱系統後獲得的郵件,最終導致美國聯邦調查局重啟調查,希拉里總統競選支持率暴跌。
作為政府要員,希拉里缺乏必要的數據安全意識,在擔任美國國務卿期間私自架設伺服器處理公務郵件違反聯邦信息安全管理要求,觸犯了美國國務院有關「使用私人郵箱收發或者存儲機密信息為違法行為」的規定。私自架設的郵件伺服器缺乏必要的安全保護,無法應對高水平黑客的攻擊,造成重要數據遭遇泄露並被國內外政治對手充分利用,最終導致大選落敗。
類似事件:2016年3月,五角大樓公布美國防部長阿什頓·卡特數百份郵件是經由私人電子郵箱發送,卡特再次承認自己存在過失,但相關郵件均不涉密。
7. 法國數據保護機構警告微軟Windows10過度搜集用戶數據
關鍵詞:過度收集數據,知情同意,合規,隱私保護
2016年7月,法國數據保護監管機構CNIL向微軟發出警告函,指責微軟利用Windows 10系統搜集了過多的用戶數據,並且在未獲得用戶同意的情況下跟蹤了用戶的瀏覽行為。同時,微軟並沒有採取令人滿意的措施來保證用戶數據的安全性和保密性,沒有遵守歐盟「安全港」法規,因為它在未經用戶允許的情況下就將用戶數據保存到了用戶所在國家之外的伺服器上,並且在未經用戶允許的情況下默認開啟了很多數據追蹤功能。CNIL限定微軟必須在3個月內解決這些問題,否則將面臨委員會的制裁。
大數據時代,各類企業都在充分挖掘用戶數據價值,不可避免的導致用戶數據被過度採集和開發。隨著全球個人數據保護日趨嚴苛,企業在收集數據中必須加強法律遵從和合規管理,尤其要注重用戶隱私保護,獲取用戶個人數據需滿足「知情同意」、「數據安全性」等原則,以保證組織業務的發展不會面臨數據安全合規的風險。例如歐盟2018年即將實施新的《一般數據保護條例》就規定企業違反《條例》的最高處罰額將達全球營收的4%,全面提升了企業數據保護的合規風險。
類似事件:2017年2月,樂視旗下Vizio因違規收集用戶數據被罰220萬美元。
8. 黑客攻擊SWIFT系統盜竊孟加拉國央行8100萬美元
關鍵詞:網路攻擊,系統控制許可權,虛假指令數據,網路金融盜竊
2016年2月5日,孟加拉國央行被黑客攻擊導致8100萬美元被竊取,攻擊者通過網路攻擊或者其他方式獲得了孟加拉國央行SWIFT系統的操作許可權,攻擊者進一步向紐約聯邦儲備銀行發送虛假的SWIFT轉賬指令。紐約聯邦儲備銀行總共收到35筆,總價值9.51億美元的轉賬要求,其中8100萬美元被成功轉走盜取,成為迄今為止規模最大的網路金融盜竊案。
SWIFT是全球重要的金融支付結算系統,並以安全、可靠、高效著稱。黑客成功攻擊該系統,表明網路犯罪技術水平正在不斷提高,客觀上要求金融機構等關鍵性基礎設施的網路安全和數據保護能力持續提升,金融系統網路安全防護必須加強政府和企業的協同聯動,並開展必要的國際合作。2017年3月1日生效的美國紐約州新金融條例,要求所有金融服務機構部署網路安全計劃,任命首席信息安全官,並監控商業夥伴的網路安全政策。美國紐約州的金融監管要求為全球金融業網路安全監管樹立了標桿,我國的金融機構也需進一步明確自身應當履行的網路安全責任和義務,在組織架構、安全管理、安全技術等多個方面進行落實網路安全責任。
類似事件:2016年12月2日,俄羅斯央行代理賬戶遭黑客襲擊,被盜取了20億俄羅斯盧布。
9.海康威視安防監控設備存在漏洞被境外IP控制
關鍵詞:物聯網安全,弱口令,漏洞,遠程挾持
2015年2月27日,江蘇省公安廳特急通知稱:江蘇省各級公安機關使用的海康威視監控設備存在嚴安全隱患,其中部分設備被境外IP地址控制。海康威視於2月27日連夜發表聲明稱:江蘇省互聯網應急中心通過網路流量監控,發現部分海康威視設備因弱口令問題(包括使用產品初始密碼和其他簡單密碼)被黑客攻擊,導致視頻數據泄露等。
以視頻監控等為代表的物聯網設備正成為新的網路攻擊目標。物聯網設備廣泛存在弱口令,未修復已知漏洞、產品安全加固不足等風險,設備接入互聯網後應對網路攻擊能力十分薄弱,為黑客遠程獲取控制許可權、監控實時數據並實施各類攻擊提供了便利。
類似事件:2016年10月,黑客通過控制物聯網設備對域名服務區發動僵屍攻擊,導致美國西海岸大面積斷網。
10. 國內酒店2000萬入住信息遭泄露
關鍵詞:個人隱私泄露,第三方存儲,外包服務數據許可權,供應鏈安全
2013年10月,國內安全漏洞監測平台披露,為全國4500多家酒店提供數字客房服務商的浙江慧達驛站公司,因為安全漏洞問題,使與其有合作關系的酒店的入住數據在網上泄露。數天後,一個名為「2000w開房數據」的文件出現在網上,其中包含2000萬條在酒店開房的個人信息,開房數據中,開房時間介於2010年下半年至2013年上半年,包含姓名、身份證號、地址、手機等14個欄位,其中涉及大量用戶隱私,引起全社會廣泛關注。
酒店內的Wi-Fi覆蓋是隨著酒店業發展而興起的一項常規服務,很多酒店選擇和第三方網路服務商合作,但在實際數據交互中存在嚴重的數據泄露風險。從慧達驛站事件中,一方面,涉事酒店缺乏個人信息保護的管理措施,未能制定嚴格的數據管理許可權,使得第三方服務商可以掌握大量客戶數據。另一方面,第三方服務商慧達驛站公司網路安全加密等級低,在密碼驗證過程中未對傳輸數據加密,存在嚴重的系統設計缺陷。
『柒』 2022上半年十大網路攻擊事件
01 勒索兇猛!美國數千家公司工資難以發放
1月,專門提供勞動力與人力資本管理解決方案的美國克羅諾斯(Kronos)公司私有雲平台遭勒索軟體攻擊至今已一月有餘,但混亂仍在數百萬人中蔓延。美國紐約城區超過兩萬名公共交通從業人員、克里夫蘭市公共服務部門工作人員、聯邦快遞和全食超市員工以及全美各地大量醫療人員等均未能逃脫。
克羅諾斯母公司UKG集團(Ultimate Kronos Group)宣稱,受攻擊系統有望於1月底恢復正常運營,但客戶卻對此信心不足。有客戶表示,即使系統按時恢復,公司面臨的繁重工作也不會隨之結束——在服務中斷的一個月甚至更長時間里,賬務和人事部門均積累了大量記錄和報告,必須以手工形式錄入克羅諾斯系統。此舉甚至有可能導致W-2及其他稅務信息的延遲發布。
克利夫蘭市首席人力資源官保羅・帕頓(Paul Patton)無奈地表示,「我只能說勒索軟體攻擊的時間點選擇非常敏感。年終歲尾,稅務部門和普通民眾都非常關心他們的賬單,但(克羅諾斯)卻癱瘓了。」為糾正本市8000餘名公務人員的薪酬差錯,克利夫蘭專門設立了一間由行政工作人員組成的「作戰室」。但帕頓認為效果並不明顯,因為要做的工作太多了。
02 葡萄牙全國大面積斷網:因沃達豐遭破壞性攻擊
2月8日,國際電信巨頭沃達豐的葡萄牙公司表示,由於遭受了一大波「以損害與破壞為目的的蓄意網路攻擊」,其大部分客戶數據服務被迫下線。
該公司的4G與5G移動網路、固話語音、電視、簡訊及語音/數字應答服務目前仍處於離線狀態。
這是沃達豐葡萄牙公司迄今為止處理過的最大規模網路安全事件。沃達豐在葡萄牙擁有超過400萬手機用戶、340萬家庭和企業互聯網用戶,此次網路攻擊造成了大規模的網路中斷問題。
03 烏克蘭政府和銀行網站又遭大規模網路攻擊被迫關閉
2月23日,烏克蘭境內多個政府機構(包括外交部、國防部、內政部、安全局及內閣等)以及兩家大型銀行的網站再次淪為DDoS攻擊的受害者。
專注監測國際互聯網狀態的民間組織NetBlocks還證實,烏克蘭最大銀行Privatbank、國家儲蓄銀行(Oschadbank)的網站也在攻擊中遭受重創,目前與政府網站一同陷入癱瘓狀態。
烏克蘭國家特殊通信與信息保護局(SSCIP)表示,「部分政府與銀行機構網站再度遭受大規模DDoS攻擊,部分受到攻擊的信息系統已經宕機,或處於間歇性不可用狀態。」
目前,該部門與他國家網路安全機構「正在努力應對攻擊,收集並分析相關信息。」
04 南非公民徵信數據全泄露
3月,美國徵信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊,5400萬消費者徵信數據泄露,絕大多數為南非公民,據了解南非總人口約6060萬人;
黑客團伙透露,通過暴力破解入侵了一台存有大量消費者數據的SFTP伺服器,該伺服器的密碼為「Password」。
05 勒索軟體攻擊已造成國家危機
自4月17日Conti勒索軟體攻擊爆發以來,已至少影響了哥斯大黎加27個政府機構,其中9個受到嚴重影響,如征稅工作受阻礙、公務員工資發放金額錯亂等;
哥國新任總統日前表示,有證據顯示,國內有內鬼配合勒索軟體團隊敲詐政府,這場危機是政府多年未投資網路安全的苦果;
安全專家稱,這些犯罪團伙財力雄厚,完全有可能以收買的方式滲透進任何目標組織。
06 義大利多個重要政府網站遭新型DDoS攻擊癱瘓
義大利安莎通訊社報道稱,當地時間5月11日,義大利參議院、上議院、國防部等多個重要政府網站遭到網路攻擊,網站無法訪問至少1個小時,受影響的還有國際空間站、國家衛生研究所、義大利 汽車 俱樂部等機構的網站。
親俄黑客團伙Killnet聲稱對本次攻擊負責。此前,他們還曾先後對羅馬尼亞門戶網站、美國布拉德利國際機場發動過類似攻擊。
作為對義大利DDoS攻擊新聞報道的回應,Killnet團伙在Telegram頻道上發布消息稱,未來可能將出現進一步攻擊。
07 親俄黑客組織Killnet宣布對美歐十國政府發動網路戰
親俄羅斯黑客組織Killnet於5月16日宣布,該組織並未對歐洲歌唱大賽發起網路攻擊,義大利警方宣稱成功阻止網路攻擊的說法是錯誤的。該組織同時宣布將對美國、英國、德國、義大利、拉脫維亞、羅馬尼亞、立陶宛、愛沙尼亞、波蘭和烏克蘭政府發起網路戰,聲稱選擇上述國家的原因是其支持「納粹」和「俄羅斯恐懼症」。
Killnet專門從事分布式拒絕服務(DDoS)攻擊,通過大量請求來癱瘓伺服器。該黑客組織近期多次對義大利、羅馬尼亞、波蘭、德國、捷克、拉脫維亞等國政府和其他網站發起網路攻擊。
08 俄最大銀行遭到最嚴重DDoS攻擊
5月19日,俄羅斯最大銀行Sberbank(聯邦儲蓄銀行)官網披露,在5月6日成功擊退了有史以來規模最大的DDoS攻擊,峰值流量高達450 GB/秒。
次日,普京召開俄羅斯聯邦安全會議,稱正經歷「信息空間戰爭」。他提出了三項關鍵任務,以確保俄關鍵信息基礎設施安全。
此次攻擊Sberbank主要網站的惡意流量是由一個僵屍網路所生成,該網路包含來自美國、英國、日本和中國台灣的27000台被感染設備。
Sberbank副總裁兼網路安全主管Sergei Lebed稱,網路犯罪分子利用各種策略實施網路攻擊,包括將代碼注入廣告腳本、惡意Chrome擴展程序,以及被DDoS工具武器化的Docker容器等。
Lebed表示,他們在過去幾個月內檢測到超過10萬名網路犯罪分子對其展開攻擊。僅在3月,他們就記錄到46次針對Sberbank不同服務同步發動的攻擊活動,其中相當一部分攻擊利用到在線流媒體與觀影網站的流量。
09 最強間諜軟體:難以防範的國家安全威脅
接連曝光的事件引發對監控軟體使用的廣泛爭議。在全球開展的飛馬項目調查顯示,目前已在世界各地發現超過 450 起疑似飛馬入侵事件,受害者分布普及世界各地,包括不少國家的領導人。
目前飛馬軟體已被美國商務部列入黑名單,正在接受歐洲議會委員會的調查。頻發曝光的飛馬入侵事件突顯出間諜軟體構成的國家安全威脅。
10 網路攻擊致使 汽車 租賃巨頭全球系統中斷,業務陷入混亂
5月5日Sixt公司表示,他們4月29日(周五)在IT系統上檢測到可疑活動,並很快確認自己遭受到網路攻擊。部分業務系統被迫中斷,運營出現大量技術問題;公司的客戶服務中心和部分分支機構受影響較大,大多數 汽車 預定都是通過筆和紙進行的,服務熱線短時離線後恢復,業務陷入混亂。
總部宣稱「根據公司的標准防範措施,我們立即限制了對IT系統的訪問,同時啟動了預先規劃好的恢復流程。」但IT系統被限制訪問,導致了Sixt公司的客戶、代理和業務點發生業務中斷。
公司稱,此次攻擊對公司運營與服務的影響已經被降至最低。據猜測,此次攻擊可能屬於勒索軟體攻擊,目前暫時沒有相關組織表示負責。
『捌』 最近幾年影響較大的網路安全事件是什麼
我就說幾個最近兩年,我比較了解的吧.
2014年4月 OpenSSL 的 「心臟出血」漏洞, 實時獲取賬號密碼...
2014年12月 12306 官網受撞庫攻擊, 10多萬用戶數據遭泄露...
2015年7月 義大利專業黑客公司 HackingTeam 被黑, 400G內部資料以及攻擊工具泄露,其中包括了比較出名的 Flash 的0day...
2015年7月 全球最大婚外情交友網站遭到Hacker攻擊, 大量用戶數據被泄露(注冊信息,聊天記錄等等), 數據網上可以下載...
如果有興趣想知道更多, 請在互聯網上搜索相關資料即可