活动资讯

2020年上半年网络安全圈10件大事盘点

一、2020121日,土耳其黑客组织图兰军宣称第二天下午三点对中国站点发起攻击,后来计划临时改变。该组织20191222日成立,据不完全统计,在1个月内攻击篡改了至少一百多个中国网站。

image.png

二、20202月,在中国境内疫情期间,境外多个国家和地区对中国发动网络攻击,越南“海莲花”黑客组织利用疫情话题攻击我国政府机构,印度“白象”黑客组织借新型肺炎对我国发起攻击,台湾“绿斑”黑客团伙的利用虚假“疫情统计表格”和“药方”窃取情报。

三、2020326Github和京东等多家网站由于中间人攻击无法正常访问,出现大面积网络劫持事件。

image.png

image.png

四、20204月,ZOOM云存储空间中15000个视频被任意观看,超50万个Zoom账户泄露在暗网出售。Zoom视频会议软件一个月时间内不停的被爆出安全漏洞,致命漏洞多达10个,遭到 SpaceX NASA 内部禁用,甚至连美国联邦调查局(FBI)也发出警告,提醒用户使用 Zoom 时注意网络安全问题,不要在社交媒体上广泛分享会议链接,以防机密信息被黑客获取,受漏洞影响zoom市值迅速蒸发58亿美元。甚至有传闻Zoom上相关视频信息被大量在网上售卖,用户安全隐私得不到有效保障。

image.png

五、VPN事件,20204月,360监测到中国在意大利、英国、巴基斯坦、以色列等多达19个国家的驻外机构已经遭到攻击。深信服表示,黑客利用VPN客户端更新过程中的漏洞,用后门取代了合法的更新,黑客大约攻击了200VPN服务器并注入恶意软件。这些攻击主要针对的是中国的组织以及一些其他国家在中国设立的机构。事件发生后,深信服科技立刻发布了一则《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》,说明了境外APT组织通过深信服VPN设备漏洞拿到权限后,进一步利用SSL VPN设备Windows客户端升级模块签名验证机制的缺陷植入后门的APT攻击活动过程。

image.png

微博5.38亿账号信息在暗网出售,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价1388美元。320日,新京报记者在Telegram上向灰产人士购买了价值约12元人民币的积分,获得了201条微博用户信息,其中不少信息包括用户身份证号、手机号、密码、生日等私密信息。对于灰产人士提供的微博定向查询手机号服务,记者测试查询了3个已绑定手机的微博账号,结果有2个微博账号被查询正确的关联手机号码,其中1个还给出了微博绑定的QQ等更详细的信息,而另一个微博账号的查询结果显示“无信息”。

五、近日据美国网络威胁情报公司cyble称,在暗网扫描的常规活动中,该公司发现一名卖家仅以500美元的价格出售包括5亿条记录在内的完整新浪微博数据库。拿到数据后,他们没有隐瞒。相反,他们立即进入自己的网站,展示了一些数据截图。在屏幕截图中,您可以看到手机号码、电子邮件信息和其他用户的个人详细信息。其目的是销售用户检查其数据是否被泄露的服务。用户付费后,可以查看数据的详细信息,如来源、密码、电子邮件等。

六、七、57日,无锡市公安局召开新闻通气会,对外发布破获全国首起“暗网”平台案件。该案中,男子王某在“暗网”上搭建淫秽网站、传播淫秽物品牟利,被警方查获时,网站注册会员已达6万多名。“暗网”具有网站的使用者不可被追踪、网站的访问者不可被追踪的特点,具有极强的匿名性和保密性。侦查难度比较大,“暗网”网站上交易的往往是一些非法的内容和商品,比如公民信息、电脑病毒、淫秽色情信息。无锡警方联合腾讯网御、微步在线等国内知名网络安全公司结成战略合作联盟,充分整合警企技术优势,对一架设在“暗网”的淫秽色情网站开展了专案侦察。“经两个月的紧张工作,我们的专案组克服技术门槛高、嫌疑人反侦察意识强、‘暗网’取证难等诸多难题,查清了该网站的全部情况,并一举锁定网站开办人真实身份情况。”无锡警方介绍,专案组转战河北石家庄、北京等地,成功抓获了开办该“暗网”网站的嫌疑人王某。涉“暗网”平台犯罪目前仍然是全球各国警方面临的难题,此前仅有美国破获的“丝绸之路”、德国破获的“华尔街市场”等少数直接打击暗网平台的成功案例。

七、八、5月,匿名者黑客组织因美国黑人被警察压颈致死而发起网络攻击,揭露美国警察罪行,并爆出特朗普性侵13岁小女孩丑闻。事件的起因是黑人乔治·弗洛伊德(George Floyd)在被捕期间遭白人警察“压颈”后死亡,这引起了当地的抗议。从纽约到芝加哥到洛杉矶,抗议美国警察暴力执法的示威活动蔓延席卷美国各大城市。匿名者黑客组织随后现身网络并发布视频,抗议并威胁发起网络攻击,随后匿名者黑客组织攻击了明尼阿波利斯市警察局网站。入侵了芝加哥警察广播电台,播放Fuck the police歌曲。明尼阿波利斯市的网站遭到DDOS攻击,接着爆出特朗普性侵13岁小女孩。曝光了2016年的法庭文件披露:特朗普曾在爱泼斯坦于纽约举办的party上强奸13岁少女,并且还威胁少女及其家人保持沉默。

image.png

九、震惊全球的韩国N号房事件,从2018年开始,以赵主彬(音译,25岁,化名“博士”)为首的多名犯罪者,通过服装模特等兼职为诱饵,吸引年轻女性,哄骗她们上传裸照或不雅视频,然后以此为由进行威胁、凌辱,进一步让受害人拍摄包括但不限于虐待、调教、自残等性剥削视频!在这里,女性被称作XX狗,稍微文雅些的说法是“来月经的东西”。最为可怕的是在这些受害者中不乏未成年人,其中年龄最小的只有11岁!而这伙以“博士”犯罪者则通过某加密聊天软件,将这些性剥削影像进行有偿分享,提供给付费会员观看或下载,以此获得金钱上的收益。

同时,这伙犯罪者为了躲避搜查不断的新建、解散聊天群,而所建的聊天群则分别以1号房”、“2号房”等,因此被统称为“N号房”。在这其中以“博士”运营的聊天群最为猖獗,被称为“博士房”。仅“博士房”内,就有1万多名会员!

image.png

更为可怕的是,N号房的会员量足足超过26万!而韩国2019年总人口才5223万,其中15-64岁男性人口1895万。 也就是说,几乎每100个韩国男性里,就有1个人在付费观看这些影片!还不算那些会共享账号,传播分享的人!

十、中国台湾发生重大个人数据泄露事件,84%公民信息出现在暗网,威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。Cyble声称它已经获得了数据库,并计划在其数据泄露搜索引擎AmiBreached.com中对数据进行索引。

以上部分信息图片来自互联网,侵权删除。

 

来源:公众号:温度网络安全  


首页 | 关于我们 | 活动资讯 | 信息汇聚 | 委员专区 | 专家资源库 | 培训与咨询 | 研究院 | 《金融创新》杂志
公司地址:广州市天河区华强路3-2号富力盈力北塔2007室 电话:020-020-38342313
版权所有:广东省粤港澳合作促进会金融专业委员会    网址:www.yganef.cn    备案号:粤ICP备20021853号  技术支持:宏智网络科技
资讯均转载自其他媒体,目的在于信息传递,并不代表本网站赞同其观点和对其真实性负责。其他媒体、网站或个人转载使用时必须注明文章来源,并自负法律责任。