沒有網(wǎng)絡安全就沒有國家安全���。2020上半年,網(wǎng)絡攻擊和數(shù)據(jù)泄露事件頻發(fā)��,其中不乏涉及電力�、醫(yī)療、能源�、交通等關鍵信息基礎設施領域,提高安全意識�����、加強安全防護勢在必行���。
1、中國電信超2億條用戶信息被賣
新浪科技訊 1月3日上午消息�,日前����,中國裁判文書網(wǎng)公布了《陳德武��、陳亞華����、姜福乾等侵犯公民個人信息罪二審刑事裁定書》。 經(jīng)法院二審審理查明:2013年至2016年9月27日�����,被告人陳亞華從號百信息服務有限公司(為中國電信股份有限公司的全資子公司)數(shù)據(jù)庫獲取區(qū)分不同行業(yè)����、地區(qū)的手機號碼信息提供給陳德武,被告人陳德武以人民幣0.01元/條至0.2元/條不等的價格在網(wǎng)絡上出售���,獲利金額累計達人民幣2000余萬元��,涉及公民個人信息2億余條���。
2、傳微博5.38億用戶數(shù)據(jù)在暗網(wǎng)出售
PingWest品玩3月19日訊�,近日�,有用戶發(fā)現(xiàn)5.38億條微博用戶信息在暗網(wǎng)出售��,其中��,1.72億條有賬戶基本信息��,售價0.177比特幣���。涉及到的賬號信息包括用戶ID����、賬號發(fā)布的微博數(shù)����、粉絲數(shù)、關注數(shù)�、性別、地理位置等����。 對此,微博安全總監(jiān)羅詩堯回應表示:“泄漏的手機號是19年通過通訊錄上傳接口被暴力匹配的����,其余公開信息都是網(wǎng)上抓來的?��!?/span> 同時��,羅詩堯表示:“19年被刷的部分數(shù)據(jù)���,內(nèi)部突發(fā)現(xiàn)異常后馬上堵住了口子。我們第一時間報了警��,取證后把相關信息遞到了警方�����,同時一直也在追查網(wǎng)上售賣信息的黑灰產(chǎn)���。用戶的隱私至關重要����,尤其還是涉及到手機號�����。”
3�����、青島膠州中心醫(yī)院6千余人就診名單泄露
4月16日11時17分�,有當?shù)厥忻裨谀z州政務網(wǎng)反應,微信朋友圈中流傳著出入膠州中心醫(yī)院的數(shù)千人名單��,涉及相關人員個人信息�,已嚴重影響個人生活,并被謠傳感染了新冠肺炎�。 網(wǎng)傳文件顯示,就診人員被列入12個膠州市街道和鄉(xiāng)鎮(zhèn)����,內(nèi)容包括姓名、電話��、身份證號碼�����、個人詳細居住地址��、就診類型�,共涉及6685人�。 4月��,河南財經(jīng)政法大學�、西北工業(yè)大學明德學院���、重慶大學城市科技學院等高校的數(shù)千名學生發(fā)現(xiàn)�����,自己的個人所得稅App上有陌生公司的就職記錄���。稅務人員稱,很可能是學生信息被企業(yè)冒用�����,以達到偷稅的目的��。 此外��,有類似遭遇的還包括湖北武漢��、山東青島、安徽滁州等多地的高校學生���。企業(yè)冒用大學生信息偷稅儼然成為行業(yè)潛規(guī)則�����,而受害的大學生因無就業(yè)經(jīng)驗���,往往對此難以察覺,維權更是困難重重����。
5、浙江一家銀行泄露客戶信息被罰30萬
4月����,有媒體報道,浙江岱山農(nóng)商銀行��、浙江民泰商業(yè)銀行有內(nèi)部人員違規(guī)泄露客戶信息�����。其中��,浙江岱山農(nóng)商銀行被銀保監(jiān)會罰款30萬,泄露信息的內(nèi)部員工被禁業(yè)三年�����。 南都記者注意到���,類似泄露客戶個人信息案件的“內(nèi)鬼”多來自運營商����、銀行�、物流等掌握大量個人信息的行業(yè)��。在“凈網(wǎng)2018”�、“凈網(wǎng)2019”、“凈網(wǎng)2020”專項行動中�,公安機關在侵犯公民個人信息案件中抓獲各行業(yè)“內(nèi)鬼”3000余名。
6��、本田汽車遭受工業(yè)型勒索軟件攻擊�����,部分生產(chǎn)系統(tǒng)中斷
2020年6月8日����,日本汽車制造商本田(Honda)表示�,其服務器受到Ekans勒索軟件攻擊后���,正在應對網(wǎng)絡攻擊��。該事件正在影響公司在全球的業(yè)務��,包括生產(chǎn)��。
本田隨后在一份聲明中說:“本田可以確認本田網(wǎng)絡發(fā)生了網(wǎng)絡攻擊�����。該問題正在影響其訪問計算機服務器���,使用電子郵件以及使用其內(nèi)部系統(tǒng)的能力。此外對日本以外的生產(chǎn)系統(tǒng)也有影響��。目前正在開展工作以最大程度地減少影響并恢復生產(chǎn)�����,銷售和開發(fā)活動的全部功能��。”
7����、臺灣兩大煉油廠遭受勒索軟件攻擊,加油站混亂
2020年5月��,據(jù)報道�����,臺灣石油��,汽油和天然氣公司CPC公司及其競爭對手臺塑石化公司(FPCC)在過去兩天內(nèi)都受到了網(wǎng)絡攻擊��。CPC首先受到攻擊�����,而FPCC在第二天也遭受攻擊����。5月4日�����,對CPC的攻擊使其IT和計算機系統(tǒng)關閉,加油站無法訪問用于管理收入記錄的數(shù)字平臺�。盡管仍接受信用卡和現(xiàn)金,但客戶無法在加油站使用VIP支付卡或電子支付應用程序���。CPC高管聲稱���,破壞是由勒索軟件引起的。
8�、澳大利亞航運及物流公司Toll集團4個月內(nèi)兩次遭到攻擊
日前,澳大利亞航運及物流公司Toll集團遭到勒索軟件攻擊��,隨后該公司便清理服務器���,防止數(shù)據(jù)被盜�����。據(jù)悉�����,這是四個月內(nèi)Toll集團遭遇的第二次勒索軟件攻擊�����,另一次攻擊事件發(fā)生在今年2月份����。
經(jīng)調(diào)查發(fā)現(xiàn),被攻擊系統(tǒng)中存在Nefilim勒索軟件(由 Nemty 演變而來的新一代勒索軟件)��,該勒索軟件會利用暴露在外的遠端桌面(RDP)連接埠進行散播�,并使用 AES-128 加密來鎖定文件。在盜走企業(yè)資料后���,不法分子會以公布機密資料作為理由來勒索企業(yè)�����。
9�、歐洲能源巨頭EDP遭網(wǎng)絡攻擊���,被勒索近1000萬歐元
2020年4月?lián)ぃ咸蜒揽鐕茉垂綞DP(Energias de Portugal)遭到勒索軟件攻擊�。攻擊者聲稱,已獲取EDP公司10TB的敏感數(shù)據(jù)文件�,并且索要了1580的比特幣贖金(折合約1090萬美元/990萬歐元)。
EDP集團是歐洲能源行業(yè)(天然氣和電力)最大的運營商之一����,也是世界第四大風能生產(chǎn)商�����,在全球四個大洲的19個國家/地區(qū)擁有業(yè)務����。
10�、委內(nèi)瑞拉國家電網(wǎng)干線遭攻擊 全國大面積停電
2020年5月5日,據(jù)報道��,委內(nèi)瑞拉副總統(tǒng)羅德里格斯宣布消息�����,委內(nèi)瑞拉國家電網(wǎng)干線遭到攻擊�,造成全國大面積停電。委國家電力公司組織人力全力搶修��,部分地區(qū)已經(jīng)恢復供電�����。
羅德里格斯表示,國家電網(wǎng)的765干線遭到攻擊��。這也是在委挫敗雇傭兵入侵委內(nèi)瑞拉數(shù)小時后發(fā)生的�����。除首都加拉加斯外�����,全國11個州府均發(fā)生停電���。
0531-67800866