本文轉(zhuǎn)載自公眾號“安數(shù)網(wǎng)絡(luò)”(ID：anshunet)。

2020年世界變局之大“百年未有”：新冠疫情肆虐全球，“逆全球化”思潮蔓延，全球治理遭遇挑戰(zhàn)，世界格局深刻調(diào)整，網(wǎng)絡(luò)空間加速變革，信息安全首當(dāng)其沖，現(xiàn)實與虛擬相互交織，發(fā)展與安全相輔相成，世界“大勢”、網(wǎng)空“形勢”和中國“優(yōu)勢”共同塑造2020年國際網(wǎng)絡(luò)空間態(tài)勢。

[[374002]]

本文特別整理了2020年我國十起典型的網(wǎng)絡(luò)安全事件，一起來回顧下：

在中國境內(nèi)疫情期間，境外多個國家和地區(qū)對中國發(fā)動網(wǎng)絡(luò)攻擊。越南“海蓮花”黑客組織利用疫情話題攻擊我國政府機構(gòu)，印度“白象”黑客組織借新型肺炎對我國發(fā)起攻擊，臺灣“綠斑”黑客團伙的利用虛假“疫情統(tǒng)計表格”和“藥方”竊取情報。

京東等多家網(wǎng)站由于中間人攻擊無法正常訪問，出現(xiàn)大面積網(wǎng)絡(luò)劫持事件。此次攻擊很有可能是基于 DNS 系統(tǒng)或運營商層面發(fā)起的，目前受影響的主要是部分地區(qū)用戶但涉及所有運營商。例如中國移動、中國聯(lián)通、中國電信以及教育網(wǎng)均可復(fù)現(xiàn)劫持問題，而國外網(wǎng)絡(luò)訪問這些站點并未出現(xiàn)異常情況。

黑客組織“APT32”向中國官員發(fā)出網(wǎng)絡(luò)釣魚電子郵件。此郵件將引導(dǎo)用戶進(jìn)入工作設(shè)備網(wǎng)頁。用戶如果點擊了這個郵件，黑客就會得到反饋，在用戶的電腦上植入惡意軟件，復(fù)制儲存在政府網(wǎng)絡(luò)系統(tǒng)中的疫情數(shù)據(jù)。

微博疑似數(shù)據(jù)泄露，5.38億賬號信息在暗網(wǎng)出售。有用戶發(fā)現(xiàn)5.38億條微博用戶信息在暗網(wǎng)出售，其中，1.72億條有賬戶基本信息，售價1388美元。3月20日，新京報記者在Telegram上向灰產(chǎn)人士購買了價值約12元人民幣的積分，獲得了201條微博用戶信息，其中不少信息包括用戶身份證號、手機號、密碼、生日等私密信息。對于灰產(chǎn)人士提供的微博定向查詢手機號服務(wù)，記者測試查詢了3個已綁定手機的微博賬號，結(jié)果有2個微博賬號被查詢正確的關(guān)聯(lián)手機號碼，其中1個還給出了微博綁定的QQ等更詳細(xì)的信息，而另一個微博賬號的查詢結(jié)果顯示“無信息”。

廈門市出現(xiàn)多起針對外貿(mào)公司的‘冒充電子郵件’詐騙。媒體披露了一起外貿(mào)電郵詐騙案，詐騙團伙仿冒英國公司電子郵件，將真郵箱地址中間“m”被偷偷換成了“n”，對廈門某外貿(mào)公司實施詐騙，詐騙金額近百萬。如此精準(zhǔn)的郵件詐騙案，懷疑其郵件系統(tǒng)已被入侵。

臺灣發(fā)生重大個人數(shù)據(jù)泄露事件，84%公民信息出現(xiàn)在暗網(wǎng)。威脅情報機構(gòu)Cyble聲稱，經(jīng)驗證屬于2000萬臺灣人民的敏感個人數(shù)據(jù)已出現(xiàn)在暗網(wǎng)市場上。目前臺灣人口為2380萬人，這差不多意味著全體臺灣人民的個人數(shù)據(jù)都遭到了泄露。據(jù)Cyble稱，這個3.5GB的數(shù)據(jù)庫包含個人的全名、郵政地址、電話號碼、身份ID、性別和出生日期。Cyble聲稱它已經(jīng)獲得了數(shù)據(jù)庫，并計劃在其數(shù)據(jù)泄露搜索引擎AmiBreached.com中對數(shù)據(jù)進(jìn)行索引。

鄭州民辦高校近兩萬名學(xué)生信息遭泄露。鄭州西亞斯學(xué)院多名學(xué)生反映，學(xué)校近兩萬學(xué)生個人信息被泄露，以表格的形式在微信、QQ等社交平臺上流傳。對此，該校官方微博在回應(yīng)學(xué)生時稱，已向公安機關(guān)報備，正在調(diào)查之中。5月31日，有人在班級微信群中發(fā)來兩份“返校學(xué)生名單”，該名單涉及近兩萬名學(xué)生，信息具體到名字、身份證號、年齡、專業(yè)及宿舍門牌號，等等。事件發(fā)生后，多名學(xué)生反映收到騷擾電話。

寶塔面板曝出嚴(yán)重安全漏洞，盡快升級到最新版本。寶塔面板被曝出存在嚴(yán)重安全漏洞，官方已經(jīng)給寶塔面板用戶發(fā)送短信提醒升級，影響范圍包括了寶塔linux面板 7.4.2以及寶塔windows面板 6.8。據(jù)了解，此次更新是為了修復(fù) phpmyadmin 未鑒權(quán)，可通過特定地址直接登陸數(shù)據(jù)庫的嚴(yán)重 Bug 。目前，用戶可登錄面板后臺，右上角點擊更新，彈窗后，點擊立即更新，進(jìn)行更新。

福建福昕通知客戶服務(wù)器遭到黑客入侵。福昕PDF閱讀器和編輯器的開發(fā)商福建福昕通知客戶，黑客入侵了它的服務(wù)器訪問了用戶數(shù)據(jù)。在給受影響客戶的郵件通知中，福昕稱，未經(jīng)授權(quán)的黑客訪問了 My Account 區(qū)域?？赡茉L問的用戶數(shù)據(jù)包括了用戶名、電郵地址、企業(yè)名稱、電話號碼、用戶賬號密碼和 IP 地址。

蔓靈花APT組織，利用病毒郵件對我國關(guān)鍵領(lǐng)域發(fā)動釣魚郵件攻擊。郵件內(nèi)容以“海事政策分析和對南亞的港口安全影響”、“2020年自主研發(fā)項目立項論證報告”等主題，主要針對我國政府部門、科研機構(gòu)相關(guān)人員發(fā)起定向郵件攻擊。

2021年，希望我們能更加重視網(wǎng)絡(luò)安全，筑牢網(wǎng)絡(luò)安全“防火墻”，提升網(wǎng)絡(luò)安全防護(hù)能力，加強關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，更安全地更穩(wěn)健地前行。