2019年, 隨著中國數字化轉型的深入發展,雲安全成為網際網路經濟運轉的基石,關鍵資訊基礎設施安全則成為社會生活穩定的有力保障,資訊資料已從資產保護物件成為重要的經濟生產工具,資料安全面臨著前所未有的威脅。資料洩露、高危漏洞、網路攻擊以及相關的網路犯罪呈現新的變化,個人安全意識缺乏、企業安全投入不足,也加重了網路安全事件所帶來的損失和影響。
我們特別整理了2019年中國十起典型的網路安全事件,一起來回顧下:
超2億中國求職者簡歷疑洩露,資料“裸奔”將近一週
2019年1月,HackenProof的網路安全人員Bob Diachenko在推特上爆料稱,一個包含2.02億中國求職者簡歷資訊的資料庫洩露,被稱為中國有史以來最大的資料曝光之一。
據稱,包含854GB資料的MongoDB資料庫無人看管,處於不受保護的狀態。共計202,730,434條簡歷詳盡記錄了大量敏感資訊,包括個人全名家庭住址,手機號碼,電子郵件,婚姻狀況,子女數量,政治關係,身高,體重,駕駛執照,識字水平,薪水期望、教育背景、過去的工作經驗等等。
該機構通過對比簡歷的資料模式,發現GitHub專案xzfan/data-import(目前該專案已經被刪除)疑似為收集這些簡歷資料的爬蟲。該爬蟲會收集來自國內多個求職平臺的簡歷。
拼多多現優惠券漏洞,遭黑產團伙盜取數千萬元
2019年1月20日凌晨,拼多多被曝出現重大BUG,使用者可領100元無門檻券。網友稱“有大批使用者開始‘薅羊毛’,一晚上200多億都是話費充值”。
當天上午9點,拼多多已經把100元無門檻優惠券的領取方式全部下架,之前領到未使用的優惠券也全部下架。
在“薅羊毛”事件發生幾個小時後,1月20日中午12點,認證為拼多多微部落格服的@拼多多客戶服務終於對此事發布了官方迴應《關於“黑灰產通過平臺優惠券漏洞不正當牟利”的宣告》,宣告全文如下:
1月20日晨,有黑灰產團伙通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券,進行不正當牟利。針對此行為,平臺已第一時間修復漏洞,並正對涉事訂單進行溯源追蹤。同時我們已向公安機關報案,並將積極配合相關部門對涉事黑灰產團伙予以打擊。
京東金融APP被曝獲取使用者隱私
2019年2月16日凌晨,一網友在微博釋出視訊稱,京東金融APP疑似會獲取使用者的截圖和照片並上傳。京東金融隨後迴應稱,圖片快取為方便客戶投訴或建議使用,不會上傳京東金融後臺,不會未經允許獲取手機使用者隱私。
該微博網友釋出的視訊顯示,京東金融APP在手機後臺執行期間,該網友開啟手機中的一個銀行APP並進行了頁面截圖。隨後,該網友在手機檔案管理器中,開啟京東金融APP的檔案目錄,在一個資料夾中找到了剛剛儲存的銀行APP頁面截圖。不久後,該網友再次釋出一個視訊顯示,京東金融APP在手機後臺執行期間,用手機其他應用拍攝照片,也在京東金融的檔案目錄中找到。該網友釋出視訊之後,多位網友使用同樣的操作,也得到相似的結果。
上述事件在微博獲得廣泛關注,2月17日,“京東金融客服”官方釋出宣告稱,圖片快取為方便客戶投訴或建議使用,不會上傳京東金融後臺,不會未經允許獲取手機使用者隱私。經排查,發現安卓系統上的APP5.0.5以後版本存在該問題,並已定位問題且下線修復,該功能屬於需求錯誤開發。
抖音千萬級賬號遭撞庫攻擊,牟利百萬黑客被捕
2019年2月,北京位元組跳動公司向海澱警方報案,其公司旗下抖音APP,遭人拿千萬級外部賬號密碼惡意撞庫攻擊,其中上百萬賬號密碼與外部已洩露密碼吻合。
位元組跳動系統實時監測到攻擊後,為防止黑客利用撞出賬戶實施不法行為,位元組跳動公司通過安全系統,實時對所有疑似被盜賬號設定了簡訊二次登陸驗證。
經警方偵查,發現湖北籍男子汪某有重大作案嫌疑,5月底,海淀警方將汪某在家中抓獲。據了解,汪某畢業後一直無業,便利用其掌握的計算機能力,控制了多個熱門網路平臺的大量賬號,隨後通過在網上承接點贊刷量、釋出廣告等業務牟利。同時汪某還編寫了大量撞庫程式碼,對目前網路上比較熱門的網路平臺進行撞庫,然後控制撞庫獲取的賬戶,累計獲利上百萬元。
阿里雲宕機致大波網際網路公司網站癱瘓
2019年3月3日凌晨,有不少網友微博上反饋稱阿里雲疑似出現了宕機故障,造成購買阿里雲服務的企業網站或APP無法正常使用。
凌晨2點37分,阿里雲官方迴應稱,宕機原因為“華北2地域可用區C部分ECS伺服器等例項出現IO HANG”,經緊急排查處理後逐步恢復。並已經全面排查其他地域及可用區,未發現此類情況。
此外,阿里還表示,“針對本次故障,我們將根據SLA協議,儘快處理賠償事宜。”
2019年網路安全事件(國內篇)
境外黑客利用勒索病毒攻擊部分政府和醫院機構
2019年3月13日,有訊息顯示,中國部分政府部門和醫院等公立機構遭遇到國外黑客攻擊。此次攻擊中,黑客組織利用勒索病毒對上述機構展開郵件攻擊。
從2019年3月11日起,境外不明黑客組織對中國部分政府部門開展勒索病毒郵件攻擊。這些郵件的標題是“你必須在3月11日下午3點向警察局報到!”,這些郵件的發件者名為“Min,GapRyong”(部分部門反映還有其他的假冒發件人約70多個),另外這些郵件中無一例外都附有名為“03-11-19.rar”的壓縮檔案,而不明真相者一旦開啟這些附件將會中招。
另外,據了解,多個政府單位和企業收到了緊急通知,湖北省宜昌市夷陵區政府、中國菸草旗下福建武夷菸葉有限公司、中國科學院金屬研究所等在其官網釋出了上述訊息。騰訊、360等網際網路安全公司釋出了預警資訊。
華碩超百萬使用者可能感染惡意後門
2019年3月,俄羅斯卡巴斯基實驗室發現了一項新型的複雜APT攻擊行動,該行動可能通過一個後門應用程式感染了超過一百萬的華碩使用者。
去年6月至11月期間,一群黑客成功劫持了ASUS Live自動軟體更新伺服器,並推動惡意更新,在全球超過一百萬臺Windows計算機上安裝後門。
在分析了200多個惡意更新樣本後,研究人員發現,黑客不希望以所有使用者為目標,而只是針對由其唯一MAC地址識別的特定使用者列表,這些使用者被硬編碼到惡意軟體中。
根據卡巴斯基的說法,至少有57,000名卡巴斯基使用者下載並安裝了華碩Live Update的後門版本。卡巴斯基已經向華碩和其他反病毒公司通報了此次襲擊事件的調查。
華碩迴應稱,此事件已在華碩的管理及監控之中,媒體報道華碩Live Update工具程式可能遭受特定APT集團攻擊,APT通常由第三世界國家主導,針對全世界特定機構使用者進行攻擊,甚少針對一般消費使用者。經過華碩的調查和第三方安全顧問的驗證,目前受影響的數量是數百臺,大部分的消費者使用者原則上並不屬於APT集團的鎖定攻擊範圍。
湖北首例入侵物聯網系統案告破,十萬裝置受損
2019年5月,湖北警方經過50余天偵查,成功破獲湖北省首例入侵物聯網破壞計算機資訊系統的刑事案件,抓獲兩名犯罪嫌疑人。
據警方介紹,3月21日至22日,位於光谷總部國際的“微鋒”(化名)科技有限公司的多臺物聯網終端裝置出現故障:自助洗衣機、自助充電樁、自助吹風機、按摩椅、搖搖車、抓娃娃機等均脫網無法正常執行。經統計,共100餘臺裝置被惡意升級無法使用、10萬臺裝置離線,造成了重大經濟損失。
接報案後,網警通過對故障裝置的原始碼進行解密,對公司伺服器日誌進行取證分析。原來從3月21日20時開始,公司伺服器收到了大量的偽造離線報文,通過溯源分析,網警發現“微天地”科技公司謝某、王某有重大作案嫌疑。
5月13日,民警在位於東湖新技術開發區精工科技園的“微天地”科技公司抓獲謝某、王某。經審查核實,謝某系“微鋒”公司前員工,2018年初離職時帶走了該公司產品的設計原始碼,後與王某共同成立了“微天地”科技公司,成為“微鋒”公司的行業競爭對手。謝某、王某為提高自己公司產品的市場佔有率,破解了“微鋒”公司的物聯網伺服器,利用系統漏洞將終端裝置惡意升級,導致100餘臺裝置系統損壞,無法正常工作;同時模擬終端裝置,以每秒3至4千條的速度給伺服器傳送偽造離線報文,導致10萬臺裝置離線。
易到用車伺服器遭攻擊,黑客勒索鉅額比特幣
2019年5月26日,易到用車官網癱瘓,App也無法正常使用。易到用車官方釋出微博稱:“2019年5月26日凌晨,易到用車伺服器遭到連續攻擊,因此給使用者使用帶來嚴重的影響。攻擊者索要鉅額的比特幣相要挾,攻擊導致易到核心資料被加密,伺服器宕機。我們的相關技術人員正在努力搶修。
我們嚴厲譴責這種不法行為,並已向北京網警中心報案,並保留一切法律途徑追究攻擊者責任的權利。運營團隊會根據解決此次事件的時長制定補償方案,希望廣大使用者能夠理解和保持耐心等待。“
此前便有使用者遇到過賬戶餘額被強制清零,預設支付方式也從餘額支付被改為微信支付或支付寶支付的情況。但易到用車表示:“是乘客端APP發生了系統故障。”
盜幣880萬元!廣東警方打掉一盜取遊戲幣的黑客團伙
2019年6月,廣東警方打掉一個特大黑客團伙,該團伙入侵破壞某遊戲公司計算機資訊系統,盜取遊戲虛擬貨幣60億金,摺合人民幣價值約880萬元。
2019年3月1日,珠海市高新區某知名遊戲企業向公安機關報案稱,有不法分子利用黑客技術侵入該公司研發的一款熱門遊戲後臺系統,盜取大量遊戲虛擬貨幣,案值約880萬元。接報後,珠海警方對此立案偵查。
經查,不法分子利用該遊戲的競爭漏洞,通過黑客軟體進行入侵,比如在遊戲發放紅包時,複製一份“紅包”到自己賬戶,從而盜取遊戲中的虛擬貨幣。辦案民警介紹,該遊戲為PC端角色類遊戲,1元人民幣大約可換取500到700的虛擬遊戲幣。該團伙在盜取了遊戲虛擬貨幣後,再賣給其他遊戲玩家獲利。
經審訊,該團伙的犯罪嫌疑人多為90後,學歷文化程度較高。唐某是一名資深遊戲玩家,通過在網站論壇跟國外黑客接觸,讓其幫忙製作黑客程式。其團伙成員則通宵開工,使用黑客軟體攻擊入侵遊戲後臺系統,並用一些技術修改地址來逃避打擊。