2018年网络安全事件及回顾(国内版)

作者:安数网络 发布时间:2019-01-03 16:43:26 浏览次数:675

    随着人工智能、云计算、物联网、大数据、移动互联网和区块链等技术越来越广泛的应用和融合发展,新技术应用在带来新一轮的产业变革的同时,全球性的网络安全威胁和新型网络犯罪也变得日益猖獗,重大网络安全事故频发,网络安全形势越发严峻。

    2018年的网络安全也并不安生,各种网络安全事件每月都有发生,网络安全态势变得越来越复杂。频繁数据泄露、DDoS攻击愈演愈烈、黑客活动复杂激进、安全漏洞不断曝光、恶意软件肆意传播等等,网络安全形势变得越来越严峻。

    与此对应,企业和个人,安全意识觉醒力度不够、安全投入不足,更是加重了网络安全事件所带来的风险和造成的重大影响。

    中国网络安全行业不仅面临着全世界的网络安全威胁和问题,还因为不同基础和发展阶段所带来的个性问题与挑战。

    安数君回顾2018年网络安全行业发生的事件,让我们对网络安全有更深的认识和了解。

一、国泰航空940万用户隐私数据泄露

国泰航空于10月23日晚间发布“重要通知:信息安全事件”,称发现公司及全资子公司港龙航空有限公司乘客资料被窃取,包含有940万乘客的姓名、生日、电话、地址、身份证及护照号等敏感信息。还有403张信用卡账号,27张无安全码信用卡账号被窃取。

二、手机短信验证码存漏洞

8月初,“截获短信验证码盗刷案”在网上引起人们关注。手机有时无缘无故地收到短信验证码,但是本人并未进行任何操作,而且支付宝或银行卡的钱却被转走。

这是一种新型伪基站诈骗。利用“GSM劫持+短信嗅探技术”,犯罪分子可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付App存在的基础漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等。

三、华住旗下酒店5亿条信息泄露

8月28日,微信平台流传一张黑客出售华住酒店集团客户数据的截图,其中显示,华住旗下酒店开房记录疑似泄露,并在黑市进行售卖。华住酒店集团旗下酒店用户信息在“暗网”售卖,售卖者称数据已在8月14日脱库。身份证号、手机号,一应俱全,共涉及5亿条公民信息。涉及酒店范围包括:汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。此次泄露的数据数量则总计达5亿条,全部信息的打包价为8比特币,或者520门罗币(约合人民币38万元)。

卖家还称,以上数据信息的截止时间为2018年8月14日。其中华住官网注册资料信息包含身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录;入住登记身份信息包含姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条;酒店开房记录包含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。

四、浙江省1000万学籍数据在暗网被售卖

8月1日晚间,“威胁猎人”微信公众号透露,他们在8月1日下午通过暗网监测到浙江省1000万条学籍数据正在暗网上售卖。卖家称,去除无效数据后剩余1000万条,售卖的学籍数据覆盖了浙江的大部分市区,被泄露的信息包含了学生姓名、身份证、学籍号、户籍位置、监护人、监护人号码、居住地址、出生地、学校名称等。除了文字数据,售卖的学籍数据里还提供有照片链接,在100G左右。数据泄露是一直存在的严重问题,被泄露的数据可能会被用于诈骗及勒索,严重的还可能会被信息冒用。

五、顺丰疑似泄露3亿条物流数据

8月28日,暗网交易市场有一个ID为“bijiaodiao1688”的用户,在售卖顺丰的用户数据,总量高达3亿条,包括快递寄件人、收件人的姓名、地址、电话等个人信息,售价约10万人民币。黑客要求用比特币支付,2个比特币。买家如果不放心,可以先发1000元或0.1个比特币,买10万条数据进行验证。这份数据当中,包括快递寄件人、收件人姓名、地址、电话,数据挺详细。

六、上海某公立医院HIS系统被黑,勒索2亿“以太币”

2月6日,据“医学界智库”消息,上海某公立医院系统被黑,黑客勒索价值2亿元以太币。以太币(ETH)是以太坊(Ethereum)的一种数字代币,被视为“比特币2.0版”。它采用与比特币不同的区块链技术“以太坊”(Ethereum),开发者们需要支付以太币(ETH)来支撑应用的运行。和其他数字货币一样,以太币可以在交易平台上进行买卖。专家表示,医疗数据在黑客眼中简直就是个大金库,内有个人姓名、住址、联系方式、社会保险号码、银行账号信息、索赔数据和临床资料等海量信息。这些信息不光能在黑市上卖个好价钱、供人盗用身份,还能让人非法获取处方药、甚至骗取保险。一旦有人因此被窃取身份,小到寻医问药、大到医疗保险、信用记录都可能受影响,风险着实不容忽视。

七、黑客利用思科高危漏洞攻击国内多家机构

2018年3月末,思科高危漏洞 CVE-2018-0171在清明小长假期间被黑客利用发动攻击,国内多家机构中招,配置文件被清空,安全设备形同虚设。此漏洞影响底层网络设备,且漏洞 PoC 已公开,很有可能构成重大威胁。

八、“微信支付”勒索病毒曝光,10万多台电脑被感染

12月初,一种新型勒索病毒入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙,这也是国内首次出现要求微信支付赎金的勒索病毒。

来自东莞警方消息称,该病毒研发制作者罗某某(男,22岁,广东茂名人)已于12月5日15时被抓获,缴获木马程序和作案工具一批。

据了解,该犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机,非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、密码数据约5万余条,全网已有超过10万台计算机被感染。

九、支付宝检测到部分苹果用户ID被盗,资金受损

10月10日,支付宝官方突然发布微博称:在近期支付宝检测到了有一部分iphone用户的ID被盗了,因此苹果ID所绑定的支付宝和其他支付工具都受到了资金损失。根据统计,虽然每一笔金额不大,但总计金额十分巨大。

事情最早发生在9月,在国庆后大量爆发,大量的苹果用户的ID账户在陌生地点进行登陆,随后苹果ID所绑定的支付宝、微信、银行卡都出现了多笔盗刷记录。

十、贵阳警方破获信息泄露大案 涉及300万条个人信息被贩卖

贵阳市公安局4月10日通报:贵阳公安网安支队和云岩分局网安大队打掉了两个贩卖公民个人信息的犯罪团伙。

案件涉案人员众多、涉及面广,上下游犯罪团伙多、涉案资金追查难度大、犯罪手段隐蔽、取证困难等特点,同时严重影响社会稳定、社会影响极为恶劣。2017年,该案被公安部和最高人民检察院列为部督案件侦查。经过四个多月的集中攻坚、查清事实后,公安机关迅速出击,固定证据,成功侦破吴某某、黄某某等22人侵犯公民个人信息案。办案民警介绍,目前此案共抓获涉案人员100余名,涉及300万条左右个人信息,以侵犯公民个人信息罪刑事拘留其中的30余名犯罪嫌疑人。

结语:

针对全球性的网络安全问题和新型网络犯罪活动日益加剧,需要树立新时代的网络安全观,共建网络安全生态,并进一步推动网络安全技术的研究和创新发展。

及时掌握网络安全态势 尽在傻蛋网络安全监测系统

【网络安全监管部门】免费试用

本文来源:网络

如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明