2020年网络安全事件回顾(国内篇)

作者:安数网络 发布时间:2020-12-31 17:40:34 浏览次数:265

2020年世界变局之大“百年未有”:新冠疫情肆虐全球,“逆全球化”思潮蔓延,全球治理遭遇挑战,世界格局深刻调整,网络空间加速变革,信息安全首当其冲,现实与虚拟相互交织,发展与安全相辅相成,世界“大势”、网空“形势”和中国“优势”共同塑造2020年国际网络空间态势。

安数网络特别整理了2020年我国十起典型的网络安全事件,一起来回顾下:

在中国境内疫情期间,境外多个国家和地区对中国发动网络攻击。越南“海莲花”黑客组织利用疫情话题攻击我国政府机构,印度“白象”黑客组织借新型肺炎对我国发起攻击,台湾“绿斑”黑客团伙的利用虚假“疫情统计表格”和“药方”窃取情报。

京东等多家网站由于中间人攻击无法正常访问,出现大面积网络劫持事件。此次攻击很有可能是基于 DNS 系统或运营商层面发起的,目前受影响的主要是部分地区用户但涉及所有运营商。例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。

黑客组织“APT32”向中国官员发出网络钓鱼电子邮件。此邮件将引导用户进入工作设备网页。用户如果点击了这个邮件,黑客就会得到反馈,在用户的电脑上植入恶意软件,复制储存在政府网络系统中的疫情数据。

微博疑似数据泄露,5.38亿账号信息在暗网出售。有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价1388美元。3月20日,新京报记者在Telegram上向灰产人士购买了价值约12元人民币的积分,获得了201条微博用户信息,其中不少信息包括用户身份证号、手机号、密码、生日等私密信息。对于灰产人士提供的微博定向查询手机号服务,记者测试查询了3个已绑定手机的微博账号,结果有2个微博账号被查询正确的关联手机号码,其中1个还给出了微博绑定的QQ等更详细的信息,而另一个微博账号的查询结果显示“无信息”。

厦门市出现多起针对外贸公司的‘冒充电子邮件’诈骗。媒体披露了一起外贸电邮诈骗案,诈骗团伙仿冒英国公司电子邮件,将真邮箱地址中间“m”被偷偷换成了“n”,对厦门某外贸公司实施诈骗,诈骗金额近百万。如此精准的邮件诈骗案,怀疑其邮件系统已被入侵。

台湾发生重大个人数据泄露事件,84%公民信息出现在暗网。威胁情报机构Cyble声称,经验证属于2000万台湾人民的敏感个人数据已出现在暗网市场上。目前台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。Cyble声称它已经获得了数据库,并计划在其数据泄露搜索引擎AmiBreached.com中对数据进行索引。

郑州民办高校近两万名学生信息遭泄露。郑州西亚斯学院多名学生反映,学校近两万学生个人信息被泄露,以表格的形式在微信、QQ等社交平台上流传。对此,该校官方微博在回应学生时称,已向公安机关报备,正在调查之中。5月31日,有人在班级微信群中发来两份“返校学生名单”,该名单涉及近两万名学生,信息具体到名字、身份证号、年龄、专业及宿舍门牌号,等等。事件发生后,多名学生反映收到骚扰电话。

宝塔面板曝出严重安全漏洞,尽快升级到最新版本。宝塔面板被曝出存在严重安全漏洞,官方已经给宝塔面板用户发送短信提醒升级,影响范围包括了宝塔linux面板 7.4.2以及宝塔windows面板 6.8。据了解,此次更新是为了修复 phpmyadmin 未鉴权,可通过特定地址直接登陆数据库的严重 Bug 。目前,用户可登录面板后台,右上角点击更新,弹窗后,点击立即更新,进行更新。

福建福昕通知客户服务器遭到黑客入侵。福昕PDF阅读器和编辑器的开发商福建福昕通知客户,黑客入侵了它的服务器访问了用户数据。在给受影响客户的邮件通知中,福昕称,未经授权的黑客访问了 My Account 区域。可能访问的用户数据包括了用户名、电邮地址、企业名称、电话号码、用户账号密码和 IP 地址。

蔓灵花APT组织,利用病毒邮件对我国关键领域发动钓鱼邮件攻击。邮件内容以“海事政策分析和对南亚的港口安全影响”、“2020年自主研发项目立项论证报告”等主题,主要针对我国政府部门、科研机构相关人员发起定向邮件攻击。


2021年,希望我们能更加重视网络安全,筑牢网络安全“防火墙”,提升网络安全防护能力,加强关键信息基础设施保护,更安全地更稳健地前行。

及时掌握网络安全态势 尽在傻蛋网络安全监测系统

【网络安全监管部门】免费试用

本文来源:

如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明