隨著人工智能、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動互聯(lián)網(wǎng)和區(qū)塊鏈等技術越來越廣泛的應用和融合發(fā)展，新技術應用在帶來新一輪的產(chǎn)業(yè)變革的同時，全球性的網(wǎng)絡安全威脅和新型網(wǎng)絡犯罪也變得日益猖獗，重大網(wǎng)絡安全事故頻發(fā)，網(wǎng)絡安全形勢越發(fā)嚴峻。

    2018年的網(wǎng)絡安全也并不安生，各種網(wǎng)絡安全事件每月都有發(fā)生，網(wǎng)絡安全態(tài)勢變得越來越復雜。頻繁數(shù)據(jù)泄露、DDoS攻擊愈演愈烈、黑客活動復雜激進、安全漏洞不斷曝光、惡意軟件肆意傳播等等，網(wǎng)絡安全形勢變得越來越嚴峻。

    與此對應，企業(yè)和個人，安全意識覺醒力度不夠、安全投入不足，更是加重了網(wǎng)絡安全事件所帶來的風險和造成的重大影響。

    中國網(wǎng)絡安全行業(yè)不僅面臨著全世界的網(wǎng)絡安全威脅和問題，還因為不同基礎和發(fā)展階段所帶來的個性問題與挑戰(zhàn)。

    安數(shù)君回顧2018年網(wǎng)絡安全行業(yè)發(fā)生的事件，讓我們對網(wǎng)絡安全有更深的認識和了解。

一、國泰航空940萬用戶隱私數(shù)據(jù)泄露

國泰航空于10月23日晚間發(fā)布“重要通知：信息安全事件”，稱發(fā)現(xiàn)公司及全資子公司港龍航空有限公司乘客資料被竊取，包含有940萬乘客的姓名、生日、電話、地址、身份證及護照號等敏感信息。還有403張信用卡賬號，27張無安全碼信用卡賬號被竊取。

二、手機短信驗證碼存漏洞

8月初，“截獲短信驗證碼盜刷案”在網(wǎng)上引起人們關注。手機有時無緣無故地收到短信驗證碼，但是本人并未進行任何操作，而且支付寶或銀行卡的錢卻被轉(zhuǎn)走。

這是一種新型偽基站詐騙。利用“GSM劫持+短信嗅探技術”，犯罪分子可實時獲取用戶手機短信內(nèi)容，進而利用各大知名銀行、網(wǎng)站、移動支付App存在的基礎漏洞和缺陷，實現(xiàn)信息竊取、資金盜刷和網(wǎng)絡詐騙等。

三、華住旗下酒店5億條信息泄露

8月28日，微信平臺流傳一張黑客出售華住酒店集團客戶數(shù)據(jù)的截圖，其中顯示，華住旗下酒店開房記錄疑似泄露，并在黑市進行售賣。華住酒店集團旗下酒店用戶信息在“暗網(wǎng)”售賣，售賣者稱數(shù)據(jù)已在8月14日脫庫。身份證號、手機號，一應俱全，共涉及5億條公民信息。涉及酒店范圍包括：漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。此次泄露的數(shù)據(jù)數(shù)量則總計達5億條，全部信息的打包價為8比特幣，或者520門羅幣（約合人民幣38萬元）。

賣家還稱，以上數(shù)據(jù)信息的截止時間為2018年8月14日。其中華住官網(wǎng)注冊資料信息包含身份證、手機號、郵箱、身份證號、登錄密碼等，共53G，約1.23億條記錄；入住登記身份信息包含姓名、身份證號、家庭住址、生日、內(nèi)部ID號，共22.3G，約1.3億條；酒店開房記錄包含內(nèi)部ID號、同房間關聯(lián)號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等，共66.2G，約2.4億條。

四、浙江省1000萬學籍數(shù)據(jù)在暗網(wǎng)被售賣

8月1日晚間，“威脅獵人”微信公眾號透露，他們在8月1日下午通過暗網(wǎng)監(jiān)測到浙江省1000萬條學籍數(shù)據(jù)正在暗網(wǎng)上售賣。賣家稱，去除無效數(shù)據(jù)后剩余1000萬條，售賣的學籍數(shù)據(jù)覆蓋了浙江的大部分市區(qū)，被泄露的信息包含了學生姓名、身份證、學籍號、戶籍位置、監(jiān)護人、監(jiān)護人號碼、居住地址、出生地、學校名稱等。除了文字數(shù)據(jù)，售賣的學籍數(shù)據(jù)里還提供有照片鏈接，在100G左右。數(shù)據(jù)泄露是一直存在的嚴重問題，被泄露的數(shù)據(jù)可能會被用于詐騙及勒索，嚴重的還可能會被信息冒用。

五、順豐疑似泄露3億條物流數(shù)據(jù)

8月28日，暗網(wǎng)交易市場有一個ID為“bijiaodiao1688”的用戶，在售賣順豐的用戶數(shù)據(jù)，總量高達3億條，包括快遞寄件人、收件人的姓名、地址、電話等個人信息，售價約10萬人民幣。黑客要求用比特幣支付，2個比特幣。買家如果不放心，可以先發(fā)1000元或0.1個比特幣，買10萬條數(shù)據(jù)進行驗證。這份數(shù)據(jù)當中，包括快遞寄件人、收件人姓名、地址、電話，數(shù)據(jù)挺詳細。

六、上海某公立醫(yī)院HIS系統(tǒng)被黑，勒索2億“以太幣”

2月6日，據(jù)“醫(yī)學界智庫”消息，上海某公立醫(yī)院系統(tǒng)被黑，黑客勒索價值2億元以太幣。以太幣（ETH）是以太坊（Ethereum）的一種數(shù)字代幣，被視為“比特幣2.0版”。它采用與比特幣不同的區(qū)塊鏈技術“以太坊”（Ethereum），開發(fā)者們需要支付以太幣（ETH）來支撐應用的運行。和其他數(shù)字貨幣一樣，以太幣可以在交易平臺上進行買賣。專家表示，醫(yī)療數(shù)據(jù)在黑客眼中簡直就是個大金庫，內(nèi)有個人姓名、住址、聯(lián)系方式、社會保險號碼、銀行賬號信息、索賠數(shù)據(jù)和臨床資料等海量信息。這些信息不光能在黑市上賣個好價錢、供人盜用身份，還能讓人非法獲取處方藥、甚至騙取保險。一旦有人因此被竊取身份，小到尋醫(yī)問藥、大到醫(yī)療保險、信用記錄都可能受影響，風險著實不容忽視。

七、黑客利用思科高危漏洞攻擊國內(nèi)多家機構

2018年3月末，思科高危漏洞 CVE-2018-0171在清明小長假期間被黑客利用發(fā)動攻擊，國內(nèi)多家機構中招，配置文件被清空，安全設備形同虛設。此漏洞影響底層網(wǎng)絡設備，且漏洞 PoC 已公開，很有可能構成重大威脅。

八、“微信支付”勒索病毒曝光，10萬多臺電腦被感染

12月初，一種新型勒索病毒入侵電腦運行后，會加密用戶文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙，這也是國內(nèi)首次出現(xiàn)要求微信支付贖金的勒索病毒。

來自東莞警方消息稱，該病毒研發(fā)制作者羅某某（男，22歲，廣東茂名人）已于12月5日15時被抓獲，繳獲木馬程序和作案工具一批。

據(jù)了解，該犯罪嫌疑人涉嫌利用自制病毒木馬入侵用戶計算機，非法獲取淘寶、支付寶、百度網(wǎng)盤、郵箱等各類用戶賬號、密碼數(shù)據(jù)約5萬余條，全網(wǎng)已有超過10萬臺計算機被感染。

九、支付寶檢測到部分蘋果用戶ID被盜，資金受損

10月10日，支付寶官方突然發(fā)布微博稱：在近期支付寶檢測到了有一部分iphone用戶的ID被盜了，因此蘋果ID所綁定的支付寶和其他支付工具都受到了資金損失。根據(jù)統(tǒng)計，雖然每一筆金額不大，但總計金額十分巨大。

事情最早發(fā)生在9月，在國慶后大量爆發(fā)，大量的蘋果用戶的ID賬戶在陌生地點進行登陸，隨后蘋果ID所綁定的支付寶、微信、銀行卡都出現(xiàn)了多筆盜刷記錄。

十、貴陽警方破獲信息泄露大案 涉及300萬條個人信息被販賣

貴陽市公安局4月10日通報：貴陽公安網(wǎng)安支隊和云巖分局網(wǎng)安大隊打掉了兩個販賣公民個人信息的犯罪團伙。

案件涉案人員眾多、涉及面廣，上下游犯罪團伙多、涉案資金追查難度大、犯罪手段隱蔽、取證困難等特點，同時嚴重影響社會穩(wěn)定、社會影響極為惡劣。2017年，該案被公安部和最高人民檢察院列為部督案件偵查。經(jīng)過四個多月的集中攻堅、查清事實后，公安機關迅速出擊，固定證據(jù)，成功偵破吳某某、黃某某等22人侵犯公民個人信息案。辦案民警介紹，目前此案共抓獲涉案人員100余名，涉及300萬條左右個人信息，以侵犯公民個人信息罪刑事拘留其中的30余名犯罪嫌疑人。

結(jié)語：

針對全球性的網(wǎng)絡安全問題和新型網(wǎng)絡犯罪活動日益加劇，需要樹立新時代的網(wǎng)絡安全觀，共建網(wǎng)絡安全生態(tài)，并進一步推動網(wǎng)絡安全技術的研究和創(chuàng)新發(fā)展。

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:網(wǎng)絡

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內(nèi)容。
電話：400-869-9193 負責人：張明