隨著人工智能、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)和區(qū)塊鏈等技術(shù)越來(lái)越廣泛的應(yīng)用和融合發(fā)展，新技術(shù)應(yīng)用在帶來(lái)新一輪的產(chǎn)業(yè)變革的同時(shí)，全球性的網(wǎng)絡(luò)安全威脅和新型網(wǎng)絡(luò)犯罪也變得日益猖獗，重大網(wǎng)絡(luò)安全事故頻發(fā)，網(wǎng)絡(luò)安全形勢(shì)越發(fā)嚴(yán)峻。

    2018年的網(wǎng)絡(luò)安全也并不安生，各種網(wǎng)絡(luò)安全事件每月都有發(fā)生，網(wǎng)絡(luò)安全態(tài)勢(shì)變得越來(lái)越復(fù)雜。頻繁數(shù)據(jù)泄露、DDoS攻擊愈演愈烈、黑客活動(dòng)復(fù)雜激進(jìn)、安全漏洞不斷曝光、惡意軟件肆意傳播等等，網(wǎng)絡(luò)安全形勢(shì)變得越來(lái)越嚴(yán)峻。

    與此對(duì)應(yīng)，企業(yè)和個(gè)人，安全意識(shí)覺(jué)醒力度不夠、安全投入不足，更是加重了網(wǎng)絡(luò)安全事件所帶來(lái)的風(fēng)險(xiǎn)和造成的重大影響。

    中國(guó)網(wǎng)絡(luò)安全行業(yè)不僅面臨著全世界的網(wǎng)絡(luò)安全威脅和問(wèn)題，還因?yàn)椴煌A(chǔ)和發(fā)展階段所帶來(lái)的個(gè)性問(wèn)題與挑戰(zhàn)。

    安數(shù)君回顧2018年網(wǎng)絡(luò)安全行業(yè)發(fā)生的事件，讓我們對(duì)網(wǎng)絡(luò)安全有更深的認(rèn)識(shí)和了解。

一、國(guó)泰航空940萬(wàn)用戶(hù)隱私數(shù)據(jù)泄露

國(guó)泰航空于10月23日晚間發(fā)布“重要通知：信息安全事件”，稱(chēng)發(fā)現(xiàn)公司及全資子公司港龍航空有限公司乘客資料被竊取，包含有940萬(wàn)乘客的姓名、生日、電話(huà)、地址、身份證及護(hù)照號(hào)等敏感信息。還有403張信用卡賬號(hào)，27張無(wú)安全碼信用卡賬號(hào)被竊取。

二、手機(jī)短信驗(yàn)證碼存漏洞

8月初，“截獲短信驗(yàn)證碼盜刷案”在網(wǎng)上引起人們關(guān)注。手機(jī)有時(shí)無(wú)緣無(wú)故地收到短信驗(yàn)證碼，但是本人并未進(jìn)行任何操作，而且支付寶或銀行卡的錢(qián)卻被轉(zhuǎn)走。

這是一種新型偽基站詐騙。利用“GSM劫持+短信嗅探技術(shù)”，犯罪分子可實(shí)時(shí)獲取用戶(hù)手機(jī)短信內(nèi)容，進(jìn)而利用各大知名銀行、網(wǎng)站、移動(dòng)支付App存在的基礎(chǔ)漏洞和缺陷，實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等。

三、華住旗下酒店5億條信息泄露

8月28日，微信平臺(tái)流傳一張黑客出售華住酒店集團(tuán)客戶(hù)數(shù)據(jù)的截圖，其中顯示，華住旗下酒店開(kāi)房記錄疑似泄露，并在黑市進(jìn)行售賣(mài)。華住酒店集團(tuán)旗下酒店用戶(hù)信息在“暗網(wǎng)”售賣(mài)，售賣(mài)者稱(chēng)數(shù)據(jù)已在8月14日脫庫(kù)。身份證號(hào)、手機(jī)號(hào)，一應(yīng)俱全，共涉及5億條公民信息。涉及酒店范圍包括：漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。此次泄露的數(shù)據(jù)數(shù)量則總計(jì)達(dá)5億條，全部信息的打包價(jià)為8比特幣，或者520門(mén)羅幣（約合人民幣38萬(wàn)元）。

賣(mài)家還稱(chēng)，以上數(shù)據(jù)信息的截止時(shí)間為2018年8月14日。其中華住官網(wǎng)注冊(cè)資料信息包含身份證、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼等，共53G，約1.23億條記錄；入住登記身份信息包含姓名、身份證號(hào)、家庭住址、生日、內(nèi)部ID號(hào)，共22.3G，約1.3億條；酒店開(kāi)房記錄包含內(nèi)部ID號(hào)、同房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、離開(kāi)時(shí)間、酒店ID號(hào)、房間號(hào)、消費(fèi)金額等，共66.2G，約2.4億條。

四、浙江省1000萬(wàn)學(xué)籍?dāng)?shù)據(jù)在暗網(wǎng)被售賣(mài)

8月1日晚間，“威脅獵人”微信公眾號(hào)透露，他們?cè)?月1日下午通過(guò)暗網(wǎng)監(jiān)測(cè)到浙江省1000萬(wàn)條學(xué)籍?dāng)?shù)據(jù)正在暗網(wǎng)上售賣(mài)。賣(mài)家稱(chēng)，去除無(wú)效數(shù)據(jù)后剩余1000萬(wàn)條，售賣(mài)的學(xué)籍?dāng)?shù)據(jù)覆蓋了浙江的大部分市區(qū)，被泄露的信息包含了學(xué)生姓名、身份證、學(xué)籍號(hào)、戶(hù)籍位置、監(jiān)護(hù)人、監(jiān)護(hù)人號(hào)碼、居住地址、出生地、學(xué)校名稱(chēng)等。除了文字?jǐn)?shù)據(jù)，售賣(mài)的學(xué)籍?dāng)?shù)據(jù)里還提供有照片鏈接，在100G左右。數(shù)據(jù)泄露是一直存在的嚴(yán)重問(wèn)題，被泄露的數(shù)據(jù)可能會(huì)被用于詐騙及勒索，嚴(yán)重的還可能會(huì)被信息冒用。

五、順豐疑似泄露3億條物流數(shù)據(jù)

8月28日，暗網(wǎng)交易市場(chǎng)有一個(gè)ID為“bijiaodiao1688”的用戶(hù)，在售賣(mài)順豐的用戶(hù)數(shù)據(jù)，總量高達(dá)3億條，包括快遞寄件人、收件人的姓名、地址、電話(huà)等個(gè)人信息，售價(jià)約10萬(wàn)人民幣。黑客要求用比特幣支付，2個(gè)比特幣。買(mǎi)家如果不放心，可以先發(fā)1000元或0.1個(gè)比特幣，買(mǎi)10萬(wàn)條數(shù)據(jù)進(jìn)行驗(yàn)證。這份數(shù)據(jù)當(dāng)中，包括快遞寄件人、收件人姓名、地址、電話(huà)，數(shù)據(jù)挺詳細(xì)。

六、上海某公立醫(yī)院HIS系統(tǒng)被黑，勒索2億“以太幣”

2月6日，據(jù)“醫(yī)學(xué)界智庫(kù)”消息，上海某公立醫(yī)院系統(tǒng)被黑，黑客勒索價(jià)值2億元以太幣。以太幣（ETH）是以太坊（Ethereum）的一種數(shù)字代幣，被視為“比特幣2.0版”。它采用與比特幣不同的區(qū)塊鏈技術(shù)“以太坊”（Ethereum），開(kāi)發(fā)者們需要支付以太幣（ETH）來(lái)支撐應(yīng)用的運(yùn)行。和其他數(shù)字貨幣一樣，以太幣可以在交易平臺(tái)上進(jìn)行買(mǎi)賣(mài)。專(zhuān)家表示，醫(yī)療數(shù)據(jù)在黑客眼中簡(jiǎn)直就是個(gè)大金庫(kù)，內(nèi)有個(gè)人姓名、住址、聯(lián)系方式、社會(huì)保險(xiǎn)號(hào)碼、銀行賬號(hào)信息、索賠數(shù)據(jù)和臨床資料等海量信息。這些信息不光能在黑市上賣(mài)個(gè)好價(jià)錢(qián)、供人盜用身份，還能讓人非法獲取處方藥、甚至騙取保險(xiǎn)。一旦有人因此被竊取身份，小到尋醫(yī)問(wèn)藥、大到醫(yī)療保險(xiǎn)、信用記錄都可能受影響，風(fēng)險(xiǎn)著實(shí)不容忽視。

七、黑客利用思科高危漏洞攻擊國(guó)內(nèi)多家機(jī)構(gòu)

2018年3月末，思科高危漏洞 CVE-2018-0171在清明小長(zhǎng)假期間被黑客利用發(fā)動(dòng)攻擊，國(guó)內(nèi)多家機(jī)構(gòu)中招，配置文件被清空，安全設(shè)備形同虛設(shè)。此漏洞影響底層網(wǎng)絡(luò)設(shè)備，且漏洞 PoC 已公開(kāi)，很有可能構(gòu)成重大威脅。

八、“微信支付”勒索病毒曝光，10萬(wàn)多臺(tái)電腦被感染

12月初，一種新型勒索病毒入侵電腦運(yùn)行后，會(huì)加密用戶(hù)文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙，這也是國(guó)內(nèi)首次出現(xiàn)要求微信支付贖金的勒索病毒。

來(lái)自東莞警方消息稱(chēng)，該病毒研發(fā)制作者羅某某（男，22歲，廣東茂名人）已于12月5日15時(shí)被抓獲，繳獲木馬程序和作案工具一批。

據(jù)了解，該犯罪嫌疑人涉嫌利用自制病毒木馬入侵用戶(hù)計(jì)算機(jī)，非法獲取淘寶、支付寶、百度網(wǎng)盤(pán)、郵箱等各類(lèi)用戶(hù)賬號(hào)、密碼數(shù)據(jù)約5萬(wàn)余條，全網(wǎng)已有超過(guò)10萬(wàn)臺(tái)計(jì)算機(jī)被感染。

九、支付寶檢測(cè)到部分蘋(píng)果用戶(hù)ID被盜，資金受損

10月10日，支付寶官方突然發(fā)布微博稱(chēng)：在近期支付寶檢測(cè)到了有一部分iphone用戶(hù)的ID被盜了，因此蘋(píng)果ID所綁定的支付寶和其他支付工具都受到了資金損失。根據(jù)統(tǒng)計(jì)，雖然每一筆金額不大，但總計(jì)金額十分巨大。

事情最早發(fā)生在9月，在國(guó)慶后大量爆發(fā)，大量的蘋(píng)果用戶(hù)的ID賬戶(hù)在陌生地點(diǎn)進(jìn)行登陸，隨后蘋(píng)果ID所綁定的支付寶、微信、銀行卡都出現(xiàn)了多筆盜刷記錄。

十、貴陽(yáng)警方破獲信息泄露大案 涉及300萬(wàn)條個(gè)人信息被販賣(mài)

貴陽(yáng)市公安局4月10日通報(bào)：貴陽(yáng)公安網(wǎng)安支隊(duì)和云巖分局網(wǎng)安大隊(duì)打掉了兩個(gè)販賣(mài)公民個(gè)人信息的犯罪團(tuán)伙。

案件涉案人員眾多、涉及面廣，上下游犯罪團(tuán)伙多、涉案資金追查難度大、犯罪手段隱蔽、取證困難等特點(diǎn)，同時(shí)嚴(yán)重影響社會(huì)穩(wěn)定、社會(huì)影響極為惡劣。2017年，該案被公安部和最高人民檢察院列為部督案件偵查。經(jīng)過(guò)四個(gè)多月的集中攻堅(jiān)、查清事實(shí)后，公安機(jī)關(guān)迅速出擊，固定證據(jù)，成功偵破吳某某、黃某某等22人侵犯公民個(gè)人信息案。辦案民警介紹，目前此案共抓獲涉案人員100余名，涉及300萬(wàn)條左右個(gè)人信息，以侵犯公民個(gè)人信息罪刑事拘留其中的30余名犯罪嫌疑人。

結(jié)語(yǔ)：

針對(duì)全球性的網(wǎng)絡(luò)安全問(wèn)題和新型網(wǎng)絡(luò)犯罪活動(dòng)日益加劇，需要樹(shù)立新時(shí)代的網(wǎng)絡(luò)安全觀，共建網(wǎng)絡(luò)安全生態(tài)，并進(jìn)一步推動(dòng)網(wǎng)絡(luò)安全技術(shù)的研究和創(chuàng)新發(fā)展。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:網(wǎng)絡(luò)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話(huà)：400-869-9193 負(fù)責(zé)人：張明