2019年， 隨著我國(guó)數(shù)字化轉(zhuǎn)型的深入發(fā)展，云安全成為互聯(lián)網(wǎng)經(jīng)濟(jì)運(yùn)轉(zhuǎn)的基石，關(guān)鍵信息基礎(chǔ)設(shè)施安全則成為社會(huì)生活穩(wěn)定的有力保障，信息數(shù)據(jù)已從資產(chǎn)保護(hù)對(duì)象成為重要的經(jīng)濟(jì)生產(chǎn)工具，數(shù)據(jù)安全面臨著前所未有的威脅。數(shù)據(jù)泄露、高危漏洞、網(wǎng)絡(luò)攻擊以及相關(guān)的網(wǎng)絡(luò)犯罪呈現(xiàn)新的變化，個(gè)人安全意識(shí)缺乏、企業(yè)安全投入不足，也加重了網(wǎng)絡(luò)安全事件所帶來(lái)的損失和影響。

[[312315]]

我們特別整理了2019年我國(guó)十起典型的網(wǎng)絡(luò)安全事件，一起來(lái)回顧下：

超2億中國(guó)求職者簡(jiǎn)歷疑泄露，數(shù)據(jù)“裸奔”將近一周

2019年1月，HackenProof的網(wǎng)絡(luò)安全人員Bob Diachenko在推特上爆料稱，一個(gè)包含2.02億中國(guó)求職者簡(jiǎn)歷信息的數(shù)據(jù)庫(kù)泄露，被稱為中國(guó)有史以來(lái)最大的數(shù)據(jù)曝光之一。

據(jù)稱，包含854GB數(shù)據(jù)的MongoDB數(shù)據(jù)庫(kù)無(wú)人看管，處于不受保護(hù)的狀態(tài)。共計(jì)202,730,434條簡(jiǎn)歷詳盡記錄了大量敏感信息，包括個(gè)人全名家庭住址，手機(jī)號(hào)碼，電子郵件，婚姻狀況，子女?dāng)?shù)量，政治關(guān)系，身高，體重，駕駛執(zhí)照，識(shí)字水平，薪水期望、教育背景、過(guò)去的工作經(jīng)驗(yàn)等等。

該機(jī)構(gòu)通過(guò)對(duì)比簡(jiǎn)歷的數(shù)據(jù)模式，發(fā)現(xiàn)GitHub項(xiàng)目xzfan/data-import(目前該項(xiàng)目已經(jīng)被刪除)疑似為收集這些簡(jiǎn)歷數(shù)據(jù)的爬蟲。該爬蟲會(huì)收集來(lái)自國(guó)內(nèi)多個(gè)求職平臺(tái)的簡(jiǎn)歷。

拼多多現(xiàn)優(yōu)惠券漏洞，遭黑產(chǎn)團(tuán)伙盜取數(shù)千萬(wàn)元

2019年1月20日凌晨，拼多多被曝出現(xiàn)重大BUG，用戶可領(lǐng)100元無(wú)門檻券。網(wǎng)友稱“有大批用戶開始‘薅羊毛’，一晚上200多億都是話費(fèi)充值”。

當(dāng)天上午9點(diǎn)，拼多多已經(jīng)把100元無(wú)門檻優(yōu)惠券的領(lǐng)取方式全部下架，之前領(lǐng)到未使用的優(yōu)惠券也全部下架。

在“薅羊毛”事件發(fā)生幾個(gè)小時(shí)后，1月20日中午12點(diǎn)，認(rèn)證為拼多多微博客服的@拼多多客戶服務(wù)終于對(duì)此事發(fā)布了官方回應(yīng)《關(guān)于“黑灰產(chǎn)通過(guò)平臺(tái)優(yōu)惠券漏洞不正當(dāng)牟利”的聲明》，聲明全文如下：

1月20日晨，有黑灰產(chǎn)團(tuán)伙通過(guò)一個(gè)過(guò)期的優(yōu)惠券漏洞盜取數(shù)千萬(wàn)元平臺(tái)優(yōu)惠券，進(jìn)行不正當(dāng)牟利。針對(duì)此行為，平臺(tái)已第一時(shí)間修復(fù)漏洞，并正對(duì)涉事訂單進(jìn)行溯源追蹤。同時(shí)我們已向公安機(jī)關(guān)報(bào)案，并將積極配合相關(guān)部門對(duì)涉事黑灰產(chǎn)團(tuán)伙予以打擊。

京東金融APP被曝獲取用戶隱私

2019年2月16日凌晨，一網(wǎng)友在微博發(fā)布視頻稱，京東金融APP疑似會(huì)獲取用戶的截圖和照片并上傳。京東金融隨后回應(yīng)稱，圖片緩存為方便客戶投訴或建議使用，不會(huì)上傳京東金融后臺(tái)，不會(huì)未經(jīng)允許獲取手機(jī)用戶隱私。

該微博網(wǎng)友發(fā)布的視頻顯示，京東金融APP在手機(jī)后臺(tái)運(yùn)行期間，該網(wǎng)友打開手機(jī)中的一個(gè)銀行APP并進(jìn)行了頁(yè)面截圖。隨后，該網(wǎng)友在手機(jī)文件管理器中，打開京東金融APP的文件目錄，在一個(gè)文件夾中找到了剛剛保存的銀行APP頁(yè)面截圖。不久后，該網(wǎng)友再次發(fā)布一個(gè)視頻顯示，京東金融APP在手機(jī)后臺(tái)運(yùn)行期間，用手機(jī)其他應(yīng)用拍攝照片，也在京東金融的文件目錄中找到。該網(wǎng)友發(fā)布視頻之后，多位網(wǎng)友使用同樣的操作，也得到相似的結(jié)果。

上述事件在微博獲得廣泛關(guān)注，2月17日，“京東金融客服”官方發(fā)布聲明稱，圖片緩存為方便客戶投訴或建議使用，不會(huì)上傳京東金融后臺(tái)，不會(huì)未經(jīng)允許獲取手機(jī)用戶隱私。經(jīng)排查，發(fā)現(xiàn)安卓系統(tǒng)上的APP5.0.5以后版本存在該問(wèn)題，并已定位問(wèn)題且下線修復(fù)，該功能屬于需求錯(cuò)誤開發(fā)。

抖音千萬(wàn)級(jí)賬號(hào)遭撞庫(kù)攻擊，牟利百萬(wàn)黑客被捕

2019年2月，北京字節(jié)跳動(dòng)公司向海淀警方報(bào)案，其公司旗下抖音APP，遭人拿千萬(wàn)級(jí)外部賬號(hào)密碼惡意撞庫(kù)攻擊，其中上百萬(wàn)賬號(hào)密碼與外部已泄露密碼吻合。

字節(jié)跳動(dòng)系統(tǒng)實(shí)時(shí)監(jiān)測(cè)到攻擊后，為防止黑客利用撞出賬戶實(shí)施不法行為，字節(jié)跳動(dòng)公司通過(guò)安全系統(tǒng)，實(shí)時(shí)對(duì)所有疑似被盜賬號(hào)設(shè)置了短信二次登陸驗(yàn)證。

經(jīng)警方偵查，發(fā)現(xiàn)湖北籍男子汪某有重大作案嫌疑，5月底，海淀警方將汪某在家中抓獲。據(jù)了解，汪某畢業(yè)后一直無(wú)業(yè)，便利用其掌握的計(jì)算機(jī)能力，控制了多個(gè)熱門網(wǎng)絡(luò)平臺(tái)的大量賬號(hào)，隨后通過(guò)在網(wǎng)上承接點(diǎn)贊刷量、發(fā)布廣告等業(yè)務(wù)牟利。同時(shí)汪某還編寫了大量撞庫(kù)代碼，對(duì)目前網(wǎng)絡(luò)上比較熱門的網(wǎng)絡(luò)平臺(tái)進(jìn)行撞庫(kù)，然后控制撞庫(kù)獲取的賬戶，累計(jì)獲利上百萬(wàn)元。

阿里云宕機(jī)致大波互聯(lián)網(wǎng)公司網(wǎng)站癱瘓

2019年3月3日凌晨，有不少網(wǎng)友微博上反饋稱阿里云疑似出現(xiàn)了宕機(jī)故障，造成購(gòu)買阿里云服務(wù)的企業(yè)網(wǎng)站或APP無(wú)法正常使用。

凌晨2點(diǎn)37分，阿里云官方回應(yīng)稱，宕機(jī)原因?yàn)?ldquo;華北2地域可用區(qū)C部分ECS服務(wù)器等實(shí)例出現(xiàn)IO HANG”，經(jīng)緊急排查處理后逐步恢復(fù)。并已經(jīng)全面排查其他地域及可用區(qū)，未發(fā)現(xiàn)此類情況。

此外，阿里還表示，“針對(duì)本次故障，我們將根據(jù)SLA協(xié)議，盡快處理賠償事宜。”

境外黑客利用勒索病毒攻擊部分政府和醫(yī)院機(jī)構(gòu)

2019年3月13日，有消息顯示，我國(guó)部分政府部門和醫(yī)院等公立機(jī)構(gòu)遭遇到國(guó)外黑客攻擊。此次攻擊中，黑客組織利用勒索病毒對(duì)上述機(jī)構(gòu)展開郵件攻擊。

從2019年3月11日起，境外不明黑客組織對(duì)我國(guó)部分政府部門開展勒索病毒郵件攻擊。這些郵件的標(biāo)題是“你必須在3月11日下午3點(diǎn)向警察局報(bào)到!”，這些郵件的發(fā)件者名為“Min,GapRyong”(部分部門反映還有其他的假冒發(fā)件人約70多個(gè))，另外這些郵件中無(wú)一例外都附有名為“03-11-19.rar”的壓縮文件，而不明真相者一旦打開這些附件將會(huì)中招。

另外，據(jù)了解，多個(gè)政府單位和企業(yè)收到了緊急通知，湖北省宜昌市夷陵區(qū)政府、中國(guó)煙草旗下福建武夷煙葉有限公司、中國(guó)科學(xué)院金屬研究所等在其官網(wǎng)發(fā)布了上述消息。騰訊、360等互聯(lián)網(wǎng)安全公司發(fā)布了預(yù)警信息。

華碩超百萬(wàn)用戶可能感染惡意后門

2019年3月，俄羅斯卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)了一項(xiàng)新型的復(fù)雜APT攻擊行動(dòng)，該行動(dòng)可能通過(guò)一個(gè)后門應(yīng)用程序感染了超過(guò)一百萬(wàn)的華碩用戶。

去年6月至11月期間，一群黑客成功劫持了ASUS Live自動(dòng)軟件更新服務(wù)器，并推動(dòng)惡意更新，在全球超過(guò)一百萬(wàn)臺(tái)Windows計(jì)算機(jī)上安裝后門。

在分析了200多個(gè)惡意更新樣本后，研究人員發(fā)現(xiàn)，黑客不希望以所有用戶為目標(biāo)，而只是針對(duì)由其唯一MAC地址識(shí)別的特定用戶列表，這些用戶被硬編碼到惡意軟件中。

根據(jù)卡巴斯基的說(shuō)法，至少有57,000名卡巴斯基用戶下載并安裝了華碩Live Update的后門版本?？ò退够呀?jīng)向華碩和其他反病毒公司通報(bào)了此次襲擊事件的調(diào)查。

華碩回應(yīng)稱，此事件已在華碩的管理及監(jiān)控之中，媒體報(bào)道華碩Live Update工具程序可能遭受特定APT集團(tuán)攻擊，APT通常由第三世界國(guó)家主導(dǎo)，針對(duì)全世界特定機(jī)構(gòu)用戶進(jìn)行攻擊，甚少針對(duì)一般消費(fèi)用戶。經(jīng)過(guò)華碩的調(diào)查和第三方安全顧問(wèn)的驗(yàn)證，目前受影響的數(shù)量是數(shù)百臺(tái)，大部分的消費(fèi)者用戶原則上并不屬于APT集團(tuán)的鎖定攻擊范圍。

湖北首例入侵物聯(lián)網(wǎng)系統(tǒng)案告破，十萬(wàn)設(shè)備受損

2019年5月，湖北警方經(jīng)過(guò)50余天偵查，成功破獲湖北省首例入侵物聯(lián)網(wǎng)破壞計(jì)算機(jī)信息系統(tǒng)的刑事案件，抓獲兩名犯罪嫌疑人。

據(jù)警方介紹，3月21日至22日，位于光谷總部國(guó)際的“微鋒”(化名)科技有限公司的多臺(tái)物聯(lián)網(wǎng)終端設(shè)備出現(xiàn)故障：自助洗衣機(jī)、自助充電樁、自助吹風(fēng)機(jī)、按摩椅、搖搖車、抓娃娃機(jī)等均脫網(wǎng)無(wú)法正常運(yùn)行。經(jīng)統(tǒng)計(jì)，共100余臺(tái)設(shè)備被惡意升級(jí)無(wú)法使用、10萬(wàn)臺(tái)設(shè)備離線，造成了重大經(jīng)濟(jì)損失。

接報(bào)案后，網(wǎng)警通過(guò)對(duì)故障設(shè)備的源代碼進(jìn)行解密，對(duì)公司服務(wù)器日志進(jìn)行取證分析。原來(lái)從3月21日20時(shí)開始，公司服務(wù)器收到了大量的偽造離線報(bào)文，通過(guò)溯源分析，網(wǎng)警發(fā)現(xiàn)“微天地”科技公司謝某、王某有重大作案嫌疑。

5月13日，民警在位于東湖新技術(shù)開發(fā)區(qū)精工科技園的“微天地”科技公司抓獲謝某、王某。經(jīng)審查核實(shí)，謝某系“微鋒”公司前員工，2018年初離職時(shí)帶走了該公司產(chǎn)品的設(shè)計(jì)源代碼，后與王某共同成立了“微天地”科技公司，成為“微鋒”公司的行業(yè)競(jìng)爭(zhēng)對(duì)手。謝某、王某為提高自己公司產(chǎn)品的市場(chǎng)占有率，破解了“微鋒”公司的物聯(lián)網(wǎng)服務(wù)器，利用系統(tǒng)漏洞將終端設(shè)備惡意升級(jí)，導(dǎo)致100余臺(tái)設(shè)備系統(tǒng)損壞，無(wú)法正常工作;同時(shí)模擬終端設(shè)備，以每秒3至4千條的速度給服務(wù)器發(fā)送偽造離線報(bào)文，導(dǎo)致10萬(wàn)臺(tái)設(shè)備離線。

易到用車服務(wù)器遭攻擊，黑客勒索巨額比特幣

2019年5月26日，易到用車官網(wǎng)癱瘓，App也無(wú)法正常使用。易到用車官方發(fā)布微博稱：“2019年5月26日凌晨，易到用車服務(wù)器遭到連續(xù)攻擊，因此給用戶使用帶來(lái)嚴(yán)重的影響。攻擊者索要巨額的比特幣相要挾，攻擊導(dǎo)致易到核心數(shù)據(jù)被加密，服務(wù)器宕機(jī)。我們的相關(guān)技術(shù)人員正在努力搶修。

我們嚴(yán)厲譴責(zé)這種不法行為，并已向北京網(wǎng)警中心報(bào)案，并保留一切法律途徑追究攻擊者責(zé)任的權(quán)利。運(yùn)營(yíng)團(tuán)隊(duì)會(huì)根據(jù)解決此次事件的時(shí)長(zhǎng)制定補(bǔ)償方案，希望廣大用戶能夠理解和保持耐心等待。“

此前便有用戶遇到過(guò)賬戶余額被強(qiáng)制清零，默認(rèn)支付方式也從余額支付被改為微信支付或支付寶支付的情況。但易到用車表示：“是乘客端APP發(fā)生了系統(tǒng)故障。”

盜幣880萬(wàn)元!廣東警方打掉一盜取游戲幣的黑客團(tuán)伙

2019年6月，廣東警方打掉一個(gè)特大黑客團(tuán)伙，該團(tuán)伙入侵破壞某游戲公司計(jì)算機(jī)信息系統(tǒng)，盜取游戲虛擬貨幣60億金，折合人民幣價(jià)值約880萬(wàn)元。

2019年3月1日，珠海市高新區(qū)某知名游戲企業(yè)向公安機(jī)關(guān)報(bào)案稱，有不法分子利用黑客技術(shù)侵入該公司研發(fā)的一款熱門游戲后臺(tái)系統(tǒng)，盜取大量游戲虛擬貨幣，案值約880萬(wàn)元。接報(bào)后，珠海警方對(duì)此立案?jìng)刹椤?/p>

經(jīng)查，不法分子利用該游戲的競(jìng)爭(zhēng)漏洞，通過(guò)黑客軟件進(jìn)行入侵，比如在游戲發(fā)放紅包時(shí)，復(fù)制一份“紅包”到自己賬戶，從而盜取游戲中的虛擬貨幣。辦案民警介紹，該游戲?yàn)镻C端角色類游戲，1元人民幣大約可換取500到700的虛擬游戲幣。該團(tuán)伙在盜取了游戲虛擬貨幣后，再賣給其他游戲玩家獲利。

經(jīng)審訊，該團(tuán)伙的犯罪嫌疑人多為90后，學(xué)歷文化程度較高。唐某是一名資深游戲玩家，通過(guò)在網(wǎng)站論壇跟國(guó)外黑客接觸，讓其幫忙制作黑客程序。其團(tuán)伙成員則通宵開工，使用黑客軟件攻擊入侵游戲后臺(tái)系統(tǒng)，并用一些技術(shù)修改地址來(lái)逃避打擊。