2020年世界變局之大“百年未有”：新冠疫情肆虐全球，“逆全球化”思潮蔓延，全球治理遭遇挑戰(zhàn)，世界格局深刻調整，網(wǎng)絡空間加速變革，信息安全首當其沖，現(xiàn)實與虛擬相互交織，發(fā)展與安全相輔相成，世界“大勢”、網(wǎng)空“形勢”和中國“優(yōu)勢”共同塑造2020年國際網(wǎng)絡空間態(tài)勢。

 安數(shù)網(wǎng)絡特別整理了2020年全球范圍內比較突出的18起網(wǎng)絡安全事件，一起來按時間順序回顧一下：

 01 雅詩蘭黛泄露4.4億數(shù)據(jù)記錄，官方聲明未涵蓋客戶信息

1月，安全研究員Jeremiah Fowler在網(wǎng)上發(fā)現(xiàn)了一個數(shù)據(jù)庫，其中包含 “大量記錄”。這個在網(wǎng)上公開的數(shù)據(jù)庫沒有密碼保護，總共包含440,336,852條記錄，連接到總部位于紐約的化妝品巨頭雅詩蘭黛。公開的數(shù)據(jù)庫記錄不包含付款數(shù)據(jù)或敏感的員工信息，數(shù)據(jù)庫泄露的其他數(shù)據(jù)則包括：以純文本格式存儲的用戶電子郵件，包括來自@ estee.com域的內部電子郵件地址；內部大量IT日志，包括生產、審核、錯誤、內容管理系統(tǒng)和中間件報告；參考報告和其他內部文件；對公司內部使用的IP地址，端口、路徑和存儲的引用等。之后該公司稱這個系統(tǒng)不是面向客戶的，也不包含客戶數(shù)據(jù)，并立即關閉了對該數(shù)據(jù)庫的訪問通道，對數(shù)據(jù)進行保護。

 02 126萬丹麥公民的納稅人識別號意外泄露。

2月，據(jù)外媒報道，丹麥稅收網(wǎng)站泄露了超過120萬丹麥納稅人的詳細信息。據(jù)悉，黑客在用戶更新賬戶詳細信息時，通過惡意軟件將CPR號碼添加到URL中以收集用戶信息。該錯誤已存在5年之久（2015年2月2日至2020年1月24日之間）。丹麥政府有關部門在開展審計工作時發(fā)現(xiàn)了該軟件錯誤以及后續(xù)的泄密事件。

 03 Kr00k的WiFi漏洞曝光：全球數(shù)十億臺設備受威脅

2月，由賽普拉斯半導體Cypress Semiconductor和博通Broadcom制造的Wi-Fi芯片存在嚴重安全漏洞，而這是擁有全球市場份額較高的兩大品牌，從筆記本電腦到智能手機、從AP到物聯(lián)網(wǎng)設備中都有廣泛使用。其中亞馬遜的Echo和Kindle、蘋果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、樹莓派、小米、華碩、華為等品牌產品中都有使用。保守估計全球有十億臺設備受到該漏洞影響。黑客利用該漏洞成功入侵之后，能夠截取和分析設備發(fā)送的無線網(wǎng)絡數(shù)據(jù)包。能讓攻擊者解密他周圍空中傳輸?shù)拿舾袛?shù)據(jù)。

 04 微軟Win10爆出史詩級漏洞 堪比永恒之藍

3月，Win10爆出了一個史詩級漏洞，危險程度堪比前幾年肆虐全球的永恒之藍。這個漏洞編號CVE-2020-0796，與微軟Server Message Block 3.1.1 (SMBv3）協(xié)議有關，在處理壓縮消息時，如果其中的數(shù)據(jù)沒有經(jīng)過安全檢查，直接使用會引發(fā)內存破壞漏洞，可能被攻擊者利用遠程執(zhí)行任意代碼。這個漏洞被評為“ Critical”高危級別，攻擊者利用該漏洞無須權限即可實現(xiàn)遠程代碼執(zhí)行，受黑客攻擊的目標系統(tǒng)只需開機在線即可能被入侵。不過Win7系統(tǒng)不受影響，這點跟以往的WannaCry病毒反過來了，后者只影響Win7系統(tǒng)，沒影響Win10系統(tǒng)。好消息是，微軟已經(jīng)解決了這個問題，3月12日的更新里發(fā)布了新補丁。

 05 涉案金額超100萬美元 俄羅斯破獲一起大型網(wǎng)絡黑客案

3月，俄羅斯聯(lián)邦安全局發(fā)布消息稱，俄羅斯執(zhí)法部門近期破獲了一起大型網(wǎng)絡黑客案，俄羅斯多個強力部門同時在莫斯科市、圣彼得堡市、薩馬拉州、坦波夫州等俄羅斯11個聯(lián)邦主體發(fā)起抓捕行動，共計逮捕來自俄羅斯、立陶宛、烏克蘭三國的30多名犯罪分子。俄聯(lián)邦安全局向媒體表示，這個黑客團伙通過入侵金融機構的支付系統(tǒng)獲取用戶信用卡和借記卡的數(shù)據(jù)，然后再利用他們搭建的90多家網(wǎng)上商店非法銷售這些竊取的數(shù)據(jù)。俄羅斯執(zhí)法人員在抓捕過程中查獲了100萬美元和300萬盧布（約合4萬美元）現(xiàn)金以及網(wǎng)絡服務器、假證件和槍支等違法物品。

 06 萬豪國際披露數(shù)據(jù)泄露，事件影響多達520萬客人

4月，萬豪國際披露在2020年2月底檢測到的數(shù)據(jù)泄露事件，聲明這次事件影響了大約520萬酒店客人。該公司在一份聲明中說：“到2020年2月底，我們注意到，黑客使用特許經(jīng)營權中兩名員工的登錄憑據(jù)訪問了一定數(shù)量的訪客信息?！?據(jù)萬豪稱，對于每個受影響的客戶，泄露的信息可能包含以下幾類：聯(lián)系人詳細信息（例如，姓名、郵寄地址、電子郵件地址和電話號碼）；會員帳戶信息（例如，帳號和積分余額，但不包括密碼）；其他個人詳細信息（例如公司、性別、出生日期）；伙伴關系和從屬關系（例如，關聯(lián)的航空公司忠誠項目和人數(shù)）；偏好設置（例如，住宿/房間偏好設置和語言偏好設置）等。

07 以色列供水部門工控設施遭到網(wǎng)絡攻擊

4月，以色列國家網(wǎng)絡局發(fā)布公告稱，近期收到了多起針對廢水處理廠、水泵站和污水管的入侵報告，因此各能源和水行業(yè)企業(yè)需要緊急更改所有聯(lián)網(wǎng)系統(tǒng)的密碼，以應對網(wǎng)絡攻擊的威脅。以色列計算機緊急響應團隊 (CERT) 和以色列政府水利局也發(fā)布了類似的安全警告，水利局告知企業(yè)“重點更改運營系統(tǒng)和液氯控制設備”的密碼，因為這兩類系統(tǒng)遭受的攻擊最多。

08 50億美元Facebook認領天價罰單

4月，據(jù)外媒報道，聯(lián)邦法院正式批準美國聯(lián)邦貿易委員會（FTC）和Facebook之間的用戶個人隱私問題和解協(xié)議，F(xiàn)acebook認罰50億美元。此前，因盜用8700萬份Facebook個人資料，英國數(shù)據(jù)分析企業(yè)劍橋分析公司(Cambridge Analytica)最終破產倒閉。至此，長達兩年的劍橋分析事件，塵埃落定。

09 StrandHogg 2.0 Android漏洞影響超過10億臺設備

5月，挪威網(wǎng)絡安全研究人員小組公布了影響Android操作系統(tǒng)的新的嚴重漏洞（CVE-2020-0096）的詳細信息，允許攻擊者進行更復雜的Strandhogg攻擊。被稱為“Strandhogg 2.0”的新漏洞會影響除最新版本的移動操作系統(tǒng)Android以外的所有Android設備，使數(shù)十億智能手機陷入被攻擊的風險中。StrandHogg缺陷潛在的危險令人擔憂，究其原因歸結以下幾點：目標用戶很難發(fā)現(xiàn)攻擊；在劫持目標設備上偽裝任何應用程序的界面，無需進行配置；可用于欺詐性地請求任何設備許可；沒有root權限也可以利用；適用于幾乎所有版本的Android；不需要任何特殊權限即可在設備上運行。除了通過假屏幕竊取登錄憑據(jù)之外，還可以冒充合法應用誘使用戶授予敏感設備權限提升其功能。利用StrandHogg 2.0，一旦在設備上安裝了惡意應用，攻擊者就可以訪問私人SMS消息和照片，竊取受害者的登錄憑據(jù)，跟蹤GPS移動，進行和/或記錄電話對話以及通過電話的間諜行為，通過攝像頭和麥克風監(jiān)視用戶等。更可怕的是防病毒和安全掃描程序檢測難以發(fā)現(xiàn)利用StrandHogg 2.0的惡意軟件，而對最終用戶構成重大危險。

 10 委內瑞拉國家電網(wǎng)干線遭攻擊，全國大面積停電

5月，委內瑞拉副總統(tǒng)羅德里格斯宣布消息，委內瑞拉國家電網(wǎng)干線遭到攻擊，造成全國大面積停電。委國家電力公司組織人力全力搶修，部分地區(qū)已經(jīng)恢復供電。羅德里格斯表示，國家電網(wǎng)的765干線遭到攻擊。這也是在委挫敗雇傭兵入侵委內瑞拉數(shù)小時后發(fā)生的。除首都加拉加斯外，全國11個州府均發(fā)生停電。

 11 本田全球業(yè)務遭勒索軟件攻擊 部分產線被迫暫停運營

6月，日本汽車企業(yè)本田（Honda）證實，一起網(wǎng)絡攻擊事件導致其全球部分業(yè)務陷入停頓狀態(tài)。該公司在一份簡短聲明中說，攻擊造成了其日本總部以外的生產問題。本田強調：“我們正在努力將影響降到最低，并恢復生產、銷售和開發(fā)活動的全部功能?！?安全公司Emsisoft的分析師表示，一份文件加密惡意軟件樣本被上傳到惡意軟件分析服務VirusTotal，該服務引用了本田內部的子域名mds.honda.com。勒索軟件只會加密系統(tǒng)上有能力解決這個域名的文件，不過大多數(shù)系統(tǒng)都無法解決這個問題。mds.honda.com很可能存在于本田內部網(wǎng)使用的內部域名服務器上，因此這是一個相當可靠的指標，表明本田確實是被Snake勒索軟件攻擊了。

 12 30萬賬號被黑！任天堂發(fā)布最新聲明：部分用戶已退款

6月，任天堂公司透露，自4月初以來，共有30萬個Nintendo帳戶被盜，因為黑客未經(jīng)允許就使用了他人的Nintendo Network ID。該漏洞最早是在4月份發(fā)現(xiàn)的，社交媒體用戶開始抱怨他們的任天堂帳戶資金丟失，在某些情況下，他們的錢居然被用來購買Fortnite的虛擬貨幣V-Bucks。除了登錄以可能玩其他用戶的游戲外，黑客還能夠查看個人的出生日期、國家或地區(qū)以及電子郵件地址。他們還可以訪問與這些帳戶關聯(lián)的付款服務，包括PayPal帳戶或信用卡，以在Nintendo的平臺上購買商品。此前，該公司表示有16萬個帳戶被黑客入侵，但在6月9日，該數(shù)字已更新為高達30萬個。

13 黑客勒索了 23000個 MongoDB 數(shù)據(jù)庫,并威脅要聯(lián)系GDPR當局

7月，據(jù)zdnet獲悉，一名黑客在網(wǎng)上公開的 22900 個 MongoDB 數(shù)據(jù)庫中上傳了勒索單，這個數(shù)字大約占在線訪問的所有 MongoDB 數(shù)據(jù)庫的 47%。黑客使用自動腳本來掃描配置錯誤的 MongoDB 數(shù)據(jù)庫，清除其內容后，并留下一張勒索單，要求支付 0.015 比特幣（約合 140 美元）。攻擊者給公司兩天的時間付款，并威脅要泄露他們的數(shù)據(jù)，然后聯(lián)系受害者當?shù)氐摹锻ㄓ脭?shù)據(jù)保護條例（GDPR）》執(zhí)法機構來報告他們的數(shù)據(jù)泄露。

14 Maze勒索軟件公布了LG、Xerox兩家公司76GB內部數(shù)據(jù)

8月，因此前的勒索失敗，Maze 勒索軟件的操縱者發(fā)布了數(shù)十GB的LG和 Xerox 內部數(shù)據(jù)。黑客泄露了50.2GB 的LG內部網(wǎng)絡數(shù)據(jù)以及25.8GB的 Xerox 數(shù)據(jù)。實際上這兩家公司的數(shù)據(jù)泄露情況早在6月末就開始預告，當時Maze勒索團伙在其“泄露門戶網(wǎng)站”上為這兩家公司創(chuàng)建了相關條目。從 Maze 勒索團伙在6月下旬共享的截屏和ZDNet 下載并審計的文件樣本來看，數(shù)據(jù)似乎包含多種LG 產品（電話和筆記本電腦）的閉源固件源代碼。

 15 白俄羅斯執(zhí)法部門：1000名高級警官的私人信息被泄露。

9月，一群黑客泄露了1000多名白俄羅斯高級別警官的姓名和個人信息，以回應警察對反政府示威的暴力鎮(zhèn)壓。據(jù)了解，此次泄露的數(shù)據(jù)包括姓名、出生日期、所在部門和職務頭銜。1003名警官的詳細信息是通過谷歌電子表格泄露的，其中大多數(shù)記錄的都是高級別警官，比如中尉、少校和上尉。

16 2,580萬美元英國航空公司認領本土最大罰單

10月，英國隱私監(jiān)管機構開出其有史以來最大的一張罰單，英國航空公司(British Airways PLC, BAY.LN)因2018年一起影響逾40萬客戶的數(shù)據(jù)泄露事件被罰款2000萬英鎊（約合2580萬美元）。3月4日，英國信息專員辦公室（ICO）以未能保護乘客個資安全為由，對國泰航空開罰50萬英鎊。有分析稱，這或許是根據(jù)英國相關法律而指定的最高罰款金額。據(jù)悉，本次漏洞暴露了全球約 940 萬客戶的個人詳細信息，且其中有 111578 名來自英國。

 17 富士康被黑客攻擊，索要2.3億贖金

11月，富士康在其位于墨西哥華雷斯城的富士康 CTBG MX 設備遭受了攻擊。攻擊者在對設備加密之前先竊取了未經(jīng)加密的文件，不法分子聲稱已加密約1200臺服務器，竊取了100GB的未加密文件，并刪除20～30TB的備份。消息人士還透露了勒索軟件攻擊期間在富士康服務器上創(chuàng)建的勒索信，勒索信里面附有指向DoppelPaymer Tor付款網(wǎng)站上富士康受害者頁面的鏈接，不法分子索要1804.0955個比特幣的贖金，按當時的比特幣價格折算，約合34686000美元（2.3億人民幣）。

 18 FireEye、美國財政部和商務部被APT 29攻擊，18000名客戶面臨“竊聽”威脅

12月，黑客利用SolarWinds在今年3月至6月間發(fā)布的網(wǎng)絡管理產品Orion更新中，植入惡意代碼，從而入侵了美國財政部、商務部下屬的國家電信和信息管理局(NTIA)、FireEye的網(wǎng)絡，此外，多達1.8萬的Orion客戶也正面臨著這次供應鏈攻擊帶來的巨大威脅。這意味著，在長達9個月時間里，黑客可以持續(xù)監(jiān)視這些企業(yè)和機構，窺探內部電子郵件流量。不得不提及的是，SolarWinds的全球用戶中包括了白宮、國防部門、美英信號情報機構等敏感機構。

題圖來源：由3D Animation Production Company在Pixabay上發(fā)布 

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明