2024年上半年國內(nèi)數(shù)據(jù)安全事件頻發(fā)，大量客戶個人信息被抓取、企業(yè)數(shù)據(jù)盜竊等，給企業(yè)及個人帶來嚴(yán)重影響。這里對上半年部分?jǐn)?shù)據(jù)安全事件進行盤點，能使我們更加了解目前數(shù)據(jù)安全態(tài)勢，提高保護意識，防患于未然。

1、全球1100萬SSH服務(wù)器面臨“水龜攻擊”威脅

1月，安全人員發(fā)現(xiàn)，互聯(lián)網(wǎng)上有近1100萬臺SSH服務(wù)器暴露，其中，中國有近130萬臺服務(wù)器存在安全風(fēng)險，這些服務(wù)器很容易受到“水龜攻擊”。并且“水龜攻擊”潛伏期較長，且難以發(fā)現(xiàn)。往往數(shù)據(jù)安全問題，從開始被發(fā)現(xiàn)都存在一定的滯后性。

2、火鍋界“頂流”1.5億條會員信息“裸奔”多年被罰

1月，據(jù)上海市網(wǎng)信辦通報稱，知名火鍋連鎖品牌違法違規(guī)行為集中體現(xiàn)在兩個環(huán)節(jié)：在收集個人信息環(huán)節(jié)，其外送微信小程序仍在強制索取精準(zhǔn)位置信息；在存儲個人信息環(huán)節(jié)，其創(chuàng)設(shè)近30年來形成的1.5億條會員個人信息以及18萬條公司員工信息未加密存儲，“多年來一直處于‘裸奔’狀態(tài)”。

3、江蘇常州警方查處一起新生兒信息泄露案

2月，江蘇常州新北區(qū)警方破獲了一起侵犯公民個人信息案，抓獲了非法獲取新生兒信息的黑客李某及其下線，攝影機構(gòu)經(jīng)營者呂某、劉某等人。調(diào)查發(fā)現(xiàn)，嫌疑人通過黑客技術(shù)攻克了新生兒信息的平臺，獲取的信息包含新生兒的出生日期、醫(yī)院、父母姓名、聯(lián)系方式等，通過QQ群對外銷售。其三人販賣2.6萬條新生兒信息，非法獲利30余萬元。

4、我國某高新企業(yè)遭境外網(wǎng)絡(luò)勒索攻擊

3月，我國某高新科技企業(yè)通過12339舉報受理電話向國家安全機關(guān)反映，其正在遭受境外網(wǎng)絡(luò)勒索攻擊，相關(guān)信息化系統(tǒng)及數(shù)據(jù)被加密鎖定，生產(chǎn)經(jīng)營活動被迫停止。

5、國內(nèi)某辦公軟件曝出嚴(yán)重漏洞

3月，研究人員發(fā)現(xiàn)，國內(nèi)某辦公軟件曝出嚴(yán)重漏洞，攻擊者可在未經(jīng)身份驗證的情況下，遠(yuǎn)程上傳偽裝的惡意PHAR文件到服務(wù)器，從而在目標(biāo)服務(wù)器上執(zhí)行任意代碼。北京、廣東、浙江、江蘇、福建、山東、四川、貴州，關(guān)聯(lián)的國內(nèi)風(fēng)險資產(chǎn)總數(shù)為78438個，關(guān)聯(lián)IP總數(shù)為8497個。

6、太原多家企業(yè)因存在信息泄露隱患被公安機關(guān)行政警告

5月，太原公安杏花嶺分局向社會發(fā)布信息，今年1月至今，已有15家企業(yè)因存在信息泄露隱患、數(shù)據(jù)安全隱患，被公安機關(guān)依法予以行政警告，并責(zé)令限期整改。

7、知名企業(yè)家個人信息遭大規(guī)模泄露

5月，“探客查”的平臺依靠大數(shù)據(jù)技術(shù)抓取，大規(guī)模售賣國內(nèi)企業(yè)家個人信息，包括農(nóng)夫山泉創(chuàng)始人鐘睒睒、森馬服飾創(chuàng)始人邱光和、榮盛集團董事長李水榮、新尚集團董事長唐立新、蜜雪冰城實控人張紅甫、鐘薛高創(chuàng)始人林盛、蔚來汽車聯(lián)合創(chuàng)始人秦力洪等知名企業(yè)家個人電話信息，折合約2分錢一條。

8、男子倒賣3萬余條新生兒信息獲利29萬

5月，杭州互聯(lián)網(wǎng)法院審理了一起個人信息保護民事公益訴訟案，該案犯罪嫌疑人李某非法購入、售賣，新生兒個人信息達3萬余條，包括出生日期、性別、父母姓名以及聯(lián)系方式等。最終法院判令，李某因犯“侵犯公民個人信息罪”被法院判處有期徒刑二年十個月，并處罰金30萬元。

9、香港中文大學(xué)被黑客入侵泄露兩萬師生信息

6月，香港中文大學(xué)（CUHK）公告，其專業(yè)進修學(xué)院近日遭受黑客入侵，涉及20870名學(xué)生、教職員工和校友的個人信息遭到泄露，包括受害者的用戶名、真實姓名、機構(gòu)、部門、手機號碼和城市等詳細(xì)信息。這些信息疑似有在暗網(wǎng)BreachForums上售賣。

10、39億安卓設(shè)備面臨遠(yuǎn)程木馬攻擊,中國是重災(zāi)區(qū)之一

6月，名為Rafel的開源遠(yuǎn)程控制木馬(RAT)正被用于攻擊安卓設(shè)備，竊取數(shù)據(jù)、監(jiān)視用戶甚至鎖定手機。三星手機，小米、vivo、華為等品牌受到影響，中國用戶是主要攻擊目標(biāo)之一。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明