XX信息职业技术学院学生网络安全教育之2019年网络安全事件.docx

《XX信息职业技术学院学生网络安全教育之2019年网络安全事件.docx》由会员分享，可在线阅读，更多相关《XX信息职业技术学院学生网络安全教育之2019年网络安全事件.docx（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XX信息职业技术学院学生网络安全教育之2019年网络安全事件第一章2019年国内网络安全事件2019年，随着我国数字化转型的深入开展，云安全成为互联网经济 运转的基石，关键信息基础设施安全那么成为社会生活稳定的有力保障，信 息数据已从资产保护对象成为重要的经济生产工具，数据安全面临着前所 未有的威胁。数据泄露、高危漏洞、网络攻击以及相关的网络犯罪呈现新 的变化，个人安全意识缺乏、企业安全投入缺乏，也加重了网络安全事件 所带来的损失和影响。我们特别整理了 2019年我国十起典型的网络安全事件，一起来回顾下：一、超2亿中国求职者简历疑泄露，数据“裸奔”将近一周2019年1月，HackenProof

2、的网络安全人员Bob Diachenko在推特上 爆料称，一个包含2.02亿中国求职者简历信息的数据库泄露，被称为中国 有史以来最大的数据曝光之一。据称，包含854GB数据的MongoDB数据库无人看管，处于不受保护 的状态。共计202,730,434条简历详尽记录了大量敏感信息，包括个人全名 家庭住址，手机号码，电子邮件，婚姻状况，子女数量，政治关系，身高， 体重，驾驶执照，识字水平，薪水期望、教育背景、过去的工作经验等等。该机构通过比照简历的数据模式，发现GitHub工程 xzfan/data-import（目前该工程已经被删除）疑似为收集这些简历数据的爬 虫。该爬虫会收集来自国内多个求职

3、平台的简历。的。500px和EyeEm也证实自己的账户数据遭到了窃取，且恰恰是那名卖 家正在出售的那批。这几家网站的声明进一步增强了这批数据库的可信度。5 .委内瑞拉两次大规模停电2019年3月7日晚，委内瑞拉首都加拉加斯等数个城市灯火骤熄，陷 入一片漆黑，停电涉及全国23个州中的21州，多个地区供水和通信网络 中断。委媒体报道称，停电的直接原因是该国最大的古里水电站遭到蓄意 破坏，这座水电站供应委内瑞拉80%的电力。委内瑞拉总统马杜罗指责美国对委发动“电力战”，并在3月12日表 示，拟向联合国、俄罗斯、中国寻求支持，对委内瑞拉电力系统遭到的网 络攻击进行调查。经过漫长的抢修，委内瑞拉已于3月

4、13日基本恢复供水、供电，国家 秩序基本恢复正常，但该国局势并不平静，仍然暗流涌动。2019年3月18日，委内瑞拉首都加拉加斯联邦区有多个变电器发生 爆炸，导致委内瑞拉首都联邦区再次停电。3月27日晚，委内瑞拉总统马 杜罗宣布，已恢复全国80%地区的电力供应。6 .铝巨人NorskHydro遭受重大网络攻击多家工厂关闭2019年3月19日，全球大的铝制造商之一 NorskHydro（挪威海德鲁公 司）位于欧美的多个工厂运营遭受大规模的网络攻击，导致IT系统无法使用。 该公司临时关闭多个工厂并将挪威、卡塔尔和巴西等国家的工厂运营模式 改为手动运营模式，以继续执行某些运营。据调查，此次网络攻击来源

5、于美国，于周一黄昏发起并在夜间升级， 公司大多数业务领域的IT系统都受到了影响。10在长达18分钟的新闻发布会上，海德鲁的CFOEivindKallevik透露，海 德鲁此次是受到一种名为LockerGoga的新型勒索软件攻击，该恶意软件会 把计算机上的所有文件进行加密，然后要求为解密密钥支付赎金。“目前情况非常严峻。公司的整个网络都陷于瘫痪中，影响到所有生 产活动和公司日常运作。”. Facebook被爆明文存储6亿用户密码，已被查看900万次2019年3月22日，据网络安全记者布莱恩-克雷布斯(BrianKrebs)的一 份报告说明，Facebook在没有加密的情况下存储了数亿用户的密码，

6、并且 以明文的方式展示给数万名公司职员。据调查，此事件直接影响可能多达6 亿用户。据匿名员工透露，从2012年至今，有将近2-6亿Facebook用户的账 户密码可能是以纯文本形式存储的,并且可被2万多名Facebook员工搜索。消息人士称，Facebook访问日志显示，大约2000名Facebook工程师 和开发人员对包含纯文本用户密码的内容进行了大约900万次内部查询。Facebook也在声明中成认了此事：在1月的例行安全审查中，我们 发现一些用户密码以可读格式存储在我们的内部数据存储系统中，” Facebook撰文称，“这引起了我们的注意，因为我们的登录系统本应通过 技术来屏蔽密码，使其

7、不可读。我们已经修复了这些问题。为了提早预防， 我们将通知相关用户。“.亚特兰大市政府遭勒索软件袭击，重回纸质办公时代2019年3月22日上午，美国亚特兰大市政府遭遇持续性重大勒索软 件攻击，办公计算机系统和门户网站纷纷宕机，严重影响政府职能行使。11 之后大量企业内部和面向客户的应用程序无法使用，其中就包括一些用于 支付账单或访问政府信息的应用程序。据报道，该市收到了一笔每个部门价值6800美元的比特币的赎金要求, 也就是说，解锁整个系统的费用为5.1万美元。在此次攻击事件中，黑客团伙加密了市政府文件，将文件名临时改为,T m sorry（对不起）”，且只给受害者一周时间支付赎金，超过一周未

8、付 赎金，文件就永远找不回来了。亚特兰大政府官员表示，市政网络多个局部陷入混乱。某些重要系统 未受影响，比方911紧急调度呼叫服务和污水处理控制系统。但市政职能 的其他局部受勒索软件影响而停工了数日。亚特兰大市法院无法批捕，警 官只能手写报告，整个城市都没方法接受就业申请。亚特兰大官方没有透露太多攻击细节，只是敦促民众提高警惕，安抚 雇员和居民其个人信息并未被盗，同时指出，任何与亚特兰大市有生意往 来的个人和企业都有可能面临网络攻击的风险，建议大家清查自己的银行 账户。经历了五天的整顿之后，亚特兰大市政府3月27日才允许员工开启电 脑、硬盘和打印机，并开放内部的电子邮件、Oracle. Sie

9、bek Accela等服 务，但当地居民依然无法通过政府网站在线支付票款、水费。全球最繁忙 的空港也还没有恢复免费WiFi供旅客使用。7 .丰田服务器遭黑客入侵，威胁310万用户信息2019年4月1日，丰田汽车公布了一起发生在日本主办事处的数据泄 露事件。丰田汽车表示，黑客入侵了其IT系统，并访问了几家销售子公司12 的数据。这些子公司包括丰田东京销售控股公司、东京汽车、东京丰田、 丰田东京卡罗拉、丰田东京销售网络、雷克萨斯Koishikawa Sales公司、Jamil Shoji(雷克萨斯Nerima)和丰田西东京卡罗拉。该公司表示，黑客访问的服务器存储了多达310万名客户的销售信息。 丰

10、田汽车称，目前正在调查此事，以确定黑客是否泄露了他们可以访问的 任何数据。丰田汽车强调，客户的财务细节并未存储在被黑客攻击的服务器上。 至于黑客可能访问了哪些类型的数据，丰田汽车并未披露。最后，丰田公司还对广大用户致歉：“我们向所有使用丰田和雷克萨 斯汽车的客户表示歉意。我们认真对待这一问题，并将在经销商和整个丰 田集团中彻底实施信息安全措施。”.日本Hoya公司遭受网络攻击，计算机被用于挖掘加密货币2019年4月，领先的光学产品制造商Hoya公司称，公司在2月底遭 受了一次严重的网络攻击，100多台电脑感染了病毒，导致Hoya公司的用 户ID和密码被窃取。还在攻击期间试图挖掘加密货币，工厂生

11、产线因此停 止了三天。Hoya表示，网络攻击发生后，一台控制网络的计算机首先停机，工人 们无法使用软件来订单和生产，因此工业产出比正常水平下降了大约40%。 随后，病毒也开始在其他电脑上感染，但最终在开始加密货币挖掘操作之 前被成功阻止。8 .佛罗里达州遭勒索攻击，政府工作停摆两周2019年6月10日，佛罗里达州莱克城(LakeCity)遭到灾难性的勒索软13 件攻击，各项市政工作已停摆两周。市政紧急会议投票决定支付价值将近 50万美元的赎金尽管该城市的IT人员在发现攻击后的十分钟内将受影响的系统断开连 接，但是除了在独立网络中运行的警察和消防局部，该市政的几乎所有计 算机系统都感染了勒索软件

12、。此前，佛罗里达州Riviera City也遭黑客攻击，支付了 60万美元赎金。 两起袭击有一个共同点，一名政府工作人员点击了一封电子邮件中的恶意 附件，使得勒索软件传播至整个网络。一旦恶意软件扩散，计算机就会被锁定，并弹出一个提示，指示受害 者通过电子邮件联系攻击，然后用比特币支付索要赎金。在支付赎金之前， 市政府官员无法进入他们的系统。9 .纽约时报宣称，美国已在俄罗斯电网中植入病毒2019年6月15日，纽约时报发表报道称，美国政府官员成认， 早在2012年就在俄罗斯电网中植入病毒程序，可随时发起网络攻击。报道 还指出，此举局部是为了发出警告，也是为了让美国在与俄罗斯发生重大 冲突时处于进

13、行网络攻击的地位。据称，美国其实自2012年起就已经对俄罗斯的基础建设系统进行低 强度的侦察活动，了解其构成与潜在的安全漏洞，但没有主动做出侵 略行为。这次转守为攻主要是由于2018年在俄罗斯干预美国选举的背景 下所通过的法案，授权美国网战司令部(CyberCommand)以威I聂、保障、 或守护为名，在网上进行祕密活动。在过去3个月内，美国局部现任和前任政府官员们表示，向俄罗斯电14 网和其他目标部署美国计算机代码，是向更具进攻性战略转变的一局部。“如果有一天俄罗斯陷入了黑暗，华盛顿就是那个幕后黑手。”此外，美国土安全部和联邦调查局也声称，俄罗斯同样对美国电厂、 油气管道系统或供水系统内植入

14、恶意代码，以备战时启用。两国互置恶意 代码进行网络攻击的行为再次凸显了，电网已成为在线攻击的首要目标， 是当今网络战的前沿阵地和主战场。10 .世界最大飞机零件供应商ASCO遭受黑客攻击2019年6月，ASCO公司证实，自6月7日以来其位于比利时扎芬特 姆的工厂一直遭受黑客攻击，已向警方提出投诉。检察官说，计算机上发 现了 “勒索软件”的痕迹，黑客要求支付赎金以释放被封锁的计算机。ASCO是世界上最重要的飞机零部件设计供应商之一，该公司的一些 客户包括航空运输和军事领域的大腕，如空中客车公司，波音公司，庞巴 迪公司和洛克希德马丁公司，工厂分布在比利时，德国，加拿大和美国等 国家;目前为止，已停

15、止在四个国家的工厂生产，上千名员工被迫停工。11 .日本加密币交易所遭黑客攻击，损失资产3200万美元2019年7月12日，日本持牌加密货币交易所Bitpoint宣布全面停止 包括交易、收汇款、开设新账户等在内的一切服务。Bitpoint的运营母公 司Remixpoint发布公告称，7月11日晚，BitpointJapan的虚拟货币交易系 统检测出汇款相关的错误，调查结果显示，BitpointJapan管理的热钱包中 存储的加密货币遭窃。被盗币种目前可确定包括XRP,初步损失预估在35 亿日（约合3200万美元）元左右。Bitpoint表示，大约25亿日元的被盗资金属于客户，剩余10亿日元属1

16、5 于交易所。受此消息影响，该交易所的母公司Remixpoint股价暴跌19%, 触及跌停线。这些资金是从一个装有5种加密货币的热门钱包中被盗的， 其中包括比特币和比特币现金。Bitpoint表示，还没有发现从冷钱包中丧失 任何资金。这一消息标志着日本又一家交易所被攻破。2018年9月，日本金融厅 旗下的授权交易所Zaif曾遭到黑客攻击，价值6000万美元的加密货币被盗。12 .美国银行第一资本遭黑客入侵，逾1亿用户信息泄露2019年7月，美国银行第一资本金融公司披露，一名黑客获取了逾1 亿名顾客和潜在顾客的个人信息，包括姓名、地址、 号码和生日。第一资本称，公司在7月19日确认了这次黑客入侵

17、事件，目前这名黑 客已经被美国联邦调查局逮捕。在宣布这一消息后，第一资本股价在盘后 交易中下跌l%o第一资本强调说，黑客并没有获得用户的信用卡账号和登录密码，但 有大约14万美国人的社会安全号码以及与之关联的八万个银行储蓄卡账 号被盗;另外还有大约100万加拿大人的社会保险号外泄。第一资本董事长兼首席执行官费尔班克29日发表声明，对个人信息遭 窃取的用户表示抱歉，并承诺将“纠正错误”。第一资本表示，将向受影响的个人通知这次入侵事件，并提供免费的 信用监控和身份保护服务。13 .俄罗斯联邦安全局遭史上最大黑客攻击，7.5TB数据被盗2019年7月，据外媒报道，黑客入侵俄罗斯联邦安全局(FSB)服

18、务器, 他们从FSB的主要承包商“Sytech”处获得了 7.5TB的数据。入侵者泄露了16 与非公共互联网工程有关的数十个数据，例如俄罗斯如何对Tor浏览器用 户进行去匿名化，收集有关社交网络用户的信息，以及将俄罗斯互联网业 务与世界其他地区隔离。攻击于2019年7月13日由一个不知名的黑客组织Ovlru $发起，他们 最近创立了 Twitter帐户，发布了属于受攻击计算机的文件夹截图。在他们 在Twitter中发布的不同图片中，一张图片显示了信息总量7.5TB。在攻击过程中，黑客还顺手用一个Yoba-face破坏了该公司的网站， 这是一个受俄罗斯用户欢迎的表情符号。除了这个图像，黑客还发布

19、了内部网络的界面，后来将这些文件发送 给另一个名为DigitalRevolution（数字革命）的黑客组织。数字革命将这些数 据提供给了俄罗斯几家媒体。14 .南非电力公司遭勒索病毒攻击陷入瘫痪2019年7月，南非约翰内斯堡的City Power电力公司遭受勒索病毒攻 击，该公司的应用程序、数据库都被黑客进行了恶意加密，导致对外服务 基本陷入瘫痪，更有一局部客户要忍受着断电近12个钟头，十分不便。City Power通过Twitter发布公告称，公司遭到勒索病毒恶意攻击，信 息库、应用程序及通信网络均被加密，其信息通信技术部门已经在排除恶 意程序及重新启动全部受影响的应用程序。而面临这次恶意攻

20、击影响，造 成许许多多City Power客户无法经过预缴系统在线交易。尽管发电厂已然 紧急调派人力抢修，可是连系统都未曾运作，因此抢修进展大受影响。出事之时，恰逢南非大局部工薪阶层的发薪日，大局部人需要趁发薪 日去交付次月的用电费用，一局部客户无奈之下被断电近12个钟头。1715 .美国路易斯安那多学区遭网络攻击，宣布进入紧急状态2019年7月，路易斯安那州北部的三个教区(Sabine, Morehouse和 Ouachita)遭到网络攻击，黑客控制和加密了重要的网络系统，并要求勒索 赎金以恢复数据。美国路易斯安那州州长约翰贝尔爱德华兹(JohnBel Edwards)在几个学区遭受网络攻击

21、后宣布全州进入紧急状态。目前该地区已经启动了紧急预案，在联邦执法部门提供的帮助下，路 易斯安那国民警卫队报告称已派出一个网络团队帮助恢复当地系统并安装 防火墙。这些受影响学区在其官方网站上发布了一那么声明，表示Sabine教区学 校系统在星期天早上遭到电子病毒攻击。声明中写道：“这种病毒已经禁 用了我们的一些技术系统和我们的中心办公 系统。该地区的工作人员 向当地执法部门，州官员和联邦调查局报告了这起电子病毒袭击。正在利 用所有可用资源使区域系统重新恢复上线。目前正在进行配合地方，州和 联邦执法的调查。”.首例“太空犯罪”：美宇航员被控从空间站入侵银行账户2019年8月，美国国家航空航天局(N

22、ASA)正在调查一项“不寻常”的 案件：一名美国宇航员被控在国际空间站居住期间，侵入其已分居伴侣的 银行账户。一位名叫萨默勒沃登(Summer Worden)的美国女子有一天注意到，她 的银行账户在未经允许的情况下被NASA下属一个计算机网络侵入。经过 进一步调查后，她有了一个“惊人”发现：侵入账户的居然是她的前同性 伴侣NASA宇航员安妮麦克莱恩(AnneMcClain)。据介绍，两人正在“闹18 离婚”。沃登目前已向美国联邦贸易委员会提出申诉，她的一位家人也向NASA 督察长办公室提出控告。起诉书指控麦克莱恩盗用他人身份，并非法获取 沃登的私人财务记录。16 .丰田纺织公司遭BEC攻击损失

23、3,700万美元2019年9月9日，丰田纺织公司在其全球网站上发布了一份声明，称 其欧洲子公司受骗，于8月14日向罪犯控制下的银行账户汇入了约40 亿日元（3,700多万美元）。该公司称，事发后不久即意识到遭遇了欺诈，随即组织团队试图挽回 受损资金。”意识到遭遇犯罪活动的可能性很高，我们立即成立了由律师 组成的团队，然后向当地调查机构报告了该损失。在配合各方面调查的同 时，我们尽最大的努力保护/挽回受损资金。如果丰田纺织未能成功追回被盗资金，丰田汽车可能会修改其2020 年3月收益预测。17 .全球7.37亿医疗数据泄露，涉及52个国家超过2000万人2019年9月19日，德国Greenbon

24、eNetworks的研究人员发现，公网 上存在600台不安全的PACS服务器，导致4亿张医疗放射图像被泄露。 这项数据泄露研究从2019年7月中旬起，2019年9月初才算完结。在调 查的2300个档案系统中，有590个可以通过互联网访问，包括来自52个 国家的2400万份医疗记录。其中，中国有14个未受保护的PACS服务 器系统，泄露279000个数据记录。PACS系统主要应用于医疗保健行业，负责存储医学放射检查过程生成19二、拼多多现优惠券漏洞，遭黑产团伙盗取数千万元2019年1月20日凌晨，拼多多被曝出现重大BUG,用户可领100元 无门槛券。网友称“有大批用户开始禧羊毛，一晚上200多亿

25、都是话 费充值”。当天上午9点，拼多多已经把100元无门槛优惠券的领取方式全部下 架，之前领到未使用的优惠券也全部下架。在“禧羊毛”事件发生几个小时后，1月20日中午12点，认证为拼 多多微博客服的拼多多客户服务终于对此事发布了官方回应关于“黑 灰产通过平台优惠券漏洞不正当牟利”的声明，声明全文如下：1月20日晨，有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元 平台优惠券，进行不正当牟利。针对此行为，平台已第一时间修复漏洞， 并正对涉事订单进行溯源追踪。同时我们已向公安机关报案，并将积极配 合相关部门对涉事黑灰产团伙予以打击。三、京东金融APP被曝获取用户隐私2019年2月16日凌晨，一网友

26、在微博发布视频称，京东金融APP疑 似会获取用户的截图和照片并上传。京东金融随后回应称，图片缓存为方 便客户投诉或建议使用，不会上传京东金融后台，不会未经允许获取手机 用户隐私。该微博网友发布的视频显示，京东金融APP在手机后台运行期间，该 网友翻开手机中的一个银行APP并进行了页面截图。随后，该网友在手机 文件管理器中，翻开京东金融APP的文件目录，在一个文件夹中找到了刚 刚保存的银行APP页面截图。不久后，该网友再次发布一个视频显示，京 的图像，以方便提供给医务人员进行分析诊断。这些系统使用DICOM(医学 数字成像和通信共办议来管理和传输医学图像。与这些患者数据相关联的是7.37亿张X射

27、线、CT和MRI扫描的医学 图像 其中4亿张是可以下载并使用软件查看的。用户只使用web浏览器 和HTTP即可访问患者数据。Greenbone表示，与外露图像一起存储的医 疗数据可能包含用户姓名、出生日期、体检日期、体检范围、成像类型、 主治医生、诊所地址等隐私信息。18 .印度最大的核电站遭到网络攻击2019年9月，新闻社IANS报道称，印度最大的核电站Kudankulam 核电站的两个反响堆之一已中止运行，而一名Twitter用户将该停止与来自 朝鲜的DTrack网络攻击关联在一起。10月30日，印度核电公司(NPCIL)证实，Kudankulam核电站今年9 月曾遭到网络攻击。根据一份声

28、明，NCPIL于2019年9月4日接到印度计 算机应急响应小组的通知。NCPIL说，原子能部门(DAE)的专家立即对此事 进行了调查。调查显示，受感染的个人电脑属于一名连接互联网的用户，该网络用 于行政用途。这是与关键的内部网络隔离的。这些网络正在被持续监控。 另一方面，核电厂系统并未受到影响。11月20日，印度政府澄清，Kudankulam核电站计算机系统与管理网 络是隔离的，任何企图都无法破坏核电站计算机系统。19 . AWS瘫痪:DNS被DDoS攻击15个小时2019年10月22日，云服务商巨头亚马逊AWSDNS服务器遭DDoS20 攻击，攻击者试图通过垃圾网络流量堵塞系统，造成服务无法

29、访问，攻击 持续了 15个小时!大量数据包阻塞亚马逊的DNS系统，其中一些合法的域名请求被释 放以缓解问题。也就是说网站和应用尝试联系后端亚马逊托管的系统(如S3 存储桶)可能会失败，导致用户看到出错信息或空白页面。该攻击不仅影响了对S3的访问，还会阻碍客户连接到依赖外部DNS 查询的亚马逊服务比方亚马逊关系数据库服务(RDS)、简单队列服务(SQS)、 CloudFront,弹性计算云(EC2)和弹性负载均衡(ELB)。无数依赖AWS上这些 服务的网站和应用软件受到影响。亚马逊在一次服务更新中透露，事件发生在10月22日，时间从东部 时间下午13:30左右延长到晚上21:30。 “我们正在调

30、查有关路由53和我 们外部DNS出现间歇性解析错误的报告， AWS运维部门于美国东部时间 10月22日下午13:06在推特上发布消息。直到晚上21:30, AWS运维部门 才再次发布消息称，“影响解析服务的AWS DNS问题已获得解决。”.格鲁吉亚遭受最严重网络攻击，15000个网站被破坏2019年10月28日，格鲁吉亚遭到了大规模网络袭击，包括政府机构、 新闻媒体在内的超过15000个网站被破坏，其中包括总统的个人网站主页。据报道，所有被袭击的网站主页上都显示了一张格鲁吉亚前总统萨卡 什维利的照片，并配有一句“我会回来的!”文字。格鲁吉亚两个主要广播 公司Maestro和Imedi TV的服

31、务器也遭到破坏，导致两个电视台停播。当地网络托管商Pro-Service已出面承当责任，成认是一名黑客侵入了 公司网络，瘫痪了旗下大量客户的网站，造成整个国家网络的“宕机”。21Pro-Service负责人称，网络攻击发生在28日清晨，到当天晚上8点，工 作人员已经恢复了一半以上受影响的网站。20 .黑客入侵美国110家养老院系统，勒索1400万美元比特币2019年11月，据TNW报道，黑客们最近攻击了全美110家养老院 的计算机，并要求支付价值1400万美元的比特币才会解锁系统，这无疑 是将病人的生命置于危险之中。有关虚拟医疗服务提供商公司(VCPI)在接受采访时，证实黑客使用了 Ryuk勒

32、索软件将客户的所有数据进行加密。据估计，该公司在美国45个 州维护着大约80, 000台电脑和服务器，为医疗设施提供支持。本次攻击影响了其几乎所有核心产品，包括包括互联网接入、账单、 、电子邮件和客户记录。局部设施被攻击后，还导致医疗人员无法更 新药品和下订单，这将导致无法及时补给药品。此外，VCPI公司的工资系 统也遭到勒索，员工们纷纷询问何时支付工资。调查显示，VCPI的首次入 侵可能发生在2018年9月，而Ryuk勒索软件是在11月15日完成攻 击部署的。据悉，Ryuk是一种特洛伊病毒，它通过加密计算机网络上的文件，然 后要求支付比特币赎金才会解密这些文件。早在今年1月份，Ryuk幕后

33、主使仅在五个月内就赚取370万美元。21 .美国新奥尔良市遭网络攻击，市长宣布进入紧急状态 2019年12月13日，美国南部路易斯安那州新奥尔良市遭到网络攻击,市长拉托亚坎特雷尔当日宣布该市进入紧急状态。CNN报道称，新奥尔良市首席信息官金.拉格鲁(Kim LaGrue)13日在22 新闻发布会上说，当天上午5时左右，该市网络上发现“网络钓鱼”（通过 欺骗性邮件获取敏感信息的网络攻击）和可疑活动。CBS表示，随着上班时 间（8时左右）的到来，人们开始登录电脑，网络上的可疑活动也增加。上午 11时，有关部门官员确认，该市正遭受网络攻击。“出于高度的谨慎，所有员工立刻接到了通知，关闭电脑电源、拔掉

34、 设备插头、断开WiFi连接。”该市在其社交页面上表示。不过，市长坎特雷尔当天还表示，据她所知，在遭受网络攻击期间， 没有城市信息泄露或丧失。她还说，虽然市政官员发现了勒索软件，但他 们还没有收到直接要钱的要求。22 .加拿大医疗检测机构被黑客攻击，支付赎金换1500万失窃数据2019年12月17日，加拿大最大的医疗检测机构LifeLabs宣布，其后 台数据库近期遭遇黑客入侵和勒索，1500万名客户的个人信息被盗取。并 成认已向黑客支付赎金，以赎回被窃取的数据和资料。据悉，受影响的客 户主要分布在安大概省和不列颠哥伦比亚省。据了解，事故是在10月份中旬发生的，当时LifeLabs的IT人员发现

35、 他们的计算机网络系统遭到欺诈性访问，并发现1500万名客户信息，包括 姓名，地址，电子邮件，登录名，密码，医疗卡号以及85000名客户的医 疗检测结果都可能遭到泄露。LifeLabs的首席执行官Charles Brown事后向其公司的客户抱歉，表示 已将攻击事件通知隐私事务专员，并已采取措施加强其网络防御能力，类 似的事件将来永远不会在公司的记录中重演。此后还将为所有受影响的客 户提供网络安全保护服务，例如身份盗窃和欺诈保护保险。2312月27日，LifeLabs因数据泄露被客户提起集体诉讼，指控其违反与 客户的合约，违反私隐法和消费者保护法，要求赔偿超过11.3亿元，以及 另外的惩罚性和道

36、德赔偿。23 .阿拉斯加航空遭黑客攻击，取消6个航班影响数百人2019年12月22日，总部位于美国阿拉斯加的阿拉斯加拉文航空 (RavnAir)22日宣布，该公司的计算机网络受到“恶意网络攻击”，因此在 假日出行高峰期间，取消了至少6架班次航班。该公司发言人Debbie Reinwand表示，此次航班的取消行动影响了近260名乘客的出行。据了解，此次攻击事件主要影响了该航空公司的Dash 8型号飞机组。 网络攻击断开了该组飞机的维护系统及备份。因此，该公司取消了涉及 Dash8型号飞机的所有航班。报道称，该公司正在与联邦调查局(FBI)、其他机构以及一家网络安全 公司合作，以恢复系统。24 .

37、韩黑客组织被捣毁!4年盗取74亿条个人信息2019年12月，据媒体报道，韩检方捣毁了一黑客团伙，该团伙4年 间共盗取了 74亿条个人信息，并以此非法牟利。韩国检方调查显示，三名犯罪嫌疑人将黑客程序伪装成微软认证的正 品软件在网上传播。受害人在下载并安装这些软件后电脑会被植入黑客程 序，犯罪嫌疑人就可以远程查看并采集这台电脑的所有信息。使用者每次 输入个人信息时，黑客程序就会进行采集，最终形成了庞大的数据库，八 成韩国民众的各种个人情报都被保存在该组织的数据库里。其中还包含54亿条个人信息的某中国电信诈骗团伙的电脑，也被该黑24 客团伙控制。以此手段采集到的个人信息到达74亿条，只要搜索网站域名

38、, 就能检索到用户名、密码、身份证号甚至是住址。25 .全球27亿电子邮件地址和10亿密码数据暴露2019年12月，研究人员发现了一个日asticsearch数据库遭泄露，而 此次数据泄露的体量之大令人咋舌，其中包括有27亿个电子邮件地址，10 亿个电子邮件账户密码以及一个装载了近80万份出生证明副本的应用程 序。根据资料显示，本次被盗的27亿个电子邮箱地址中，有10亿个密码 都是简单明文进行存储。Comparitech与安全研究人员Bob Diachenko是2019年12月4日发 现数据库的。尽管未确定数据库所有者，但Diachenko立即警告托管该IP 地址的美国ISP取走了该数据库。据

39、报道，大多数电子邮件地址来自中国，包括qq , 139 , 126 , gfan 和game.sohu ,均来自腾讯，新浪，搜狐和网易 等知名互联网公司。一些电子邮件地址具有Yahoo和Gmail域，还有一些 俄语域,例如 rambler.ru 和 mail.ru。学生处计算机信息管理中心X年X月X日25 东金融APP在手机后台运行期间，用手机其他应用拍摄照片，也在京东金 融的文件目录中找到。该网友发布视频之后，多位网友使用同样的操作， 也得到相似的结果。上述事件在微博获得广泛关注，2月17日，“京东金融客服”官方发布声明称，图片缓存为方便客户投诉或建议使用，不会上传京东金融后台， 不会未经允

40、许获取手机用户隐私。经排查，发现安卓系统上的APP5O5以 后版本存在该问题，并已定位问题且下线修复，该功能属于需求错误开发。、抖音千万级账号遭撞库攻击，牟利百万黑客被捕2019年2月，北京字节跳动公司向海淀警方报案，其公司旗下抖音 APP,遭人拿千万级外部账号密码恶意撞库攻击，其中上百万账号密码与外 部已泄露密码吻合。字节跳动系统实时监测到攻击后，为防止黑客利用撞出账户实施不法 行为，字节跳动公司通过安全系统，实时对所有疑似被盗账号设置了短信 二次登陆验证。经警方侦查，发现湖北籍男子汪某有重大作案嫌疑，5月底，海淀警 方将汪某在家中抓获。据了解，汪某毕业后一直无业，便利用其掌握的计 算机能力

41、，控制了多个热门网络平台的大量账号，随后通过在网上承接点 赞刷量、发布广告等业务牟利。同时汪某还编写了大量撞库代码，对目前 网络上比拟热门的网络平台进行撞库，然后控制撞库获取的账户，累计获 利上百万元。五、阿里云宕机致大波互联网公司网站瘫痪2019年3月3日凌晨，有不少网友微博上反响称阿里云疑似出现了宕 机故障，造成购买阿里云服务的企业网站或APP无法正常使用。凌晨2点37分，阿里云官方回应称，宕机原因为“华北2地域可用区 C局部ECS服务器等实例出现10 HANG,经紧急排查处理后逐步恢复。 并已经全面排查其他地域及可用区，未发现此类情况。此外，阿里还表示，“针对本次故障，我们将根据SLA协

42、议，尽快处 理赔偿事宜。”六、境外黑客利用勒索病毒攻击局部政府和医院机构2019年3月13日，有消息显示，我国局部政府部门和医院等公立机 构遭遇到国外黑客攻击。此次攻击中，黑客组织利用勒索病毒对上述机构 展开邮件攻击。从2019年3月11日起，境外不明黑客组织对我国局部政府部门开展 勒索病毒邮件攻击。这些邮件的标题是你必须在3月11日下午3点向警 察局报到!”，这些邮件的发件者名为“Min,GapRyong”（局部部门反映还 有其他的假冒发件人约70多个），另外这些邮件中无一例外都附有名为 “03-11-19.出厂”的压缩文件，而不明真相者一旦翻开这些附件将会中招。另外，据了解，多个政府单位和

43、企业收到了紧急通知，湖北省宜昌市 夷陵区政府、中国烟草旗下福建武夷烟叶、中国科学院金属研究 所等在其官网发布了上述消息。腾讯、360等互联网安全公司发布了预警 信息。七、华硕超百万用户可能感染恶意后门2019年3月，俄罗斯卡巴斯基实验室发现了一项新型的复杂APT攻击 行动，该行动可能通过一个后门应用程序感染了超过一百万的华硕用户。去年6月至11月期间，一群黑客成功劫持了 ASUS Live自动软件更新 服务器，并推动恶意更新，在全球超过一百万台Windows计算机上安装后 门。在分析了 200多个恶意更新样本后，研究人员发现，黑客不希望以所 有用户为目标，而只是针对由其唯一MAC地址识别的特定

44、用户列表，这些 用户被硬编码到恶意软件中。根据卡巴斯基的说法，至少有57,000名卡巴斯基用户下载并安装了华 硕Live Update的后门版本。卡巴斯基已经向华硕和其他反病毒公司通报了 此次袭击事件的调查。华硕回应称，此事件已在华硕的管理及监控之中，媒体报道华硕Live Update工具程序可能遭受特定APT集团攻击，APT通常由第三世界国家主 导，针对全世界特定机构用户进行攻击，甚少针对一般消费用户。经过华 硕的调查和第三方安全顾问的验证，目前受影响的数量是数百台，大局部 的消费者用户原那么上并不属于APT集团的锁定攻击范围。八、湖北首例入侵物联网系统案告破，十万设备受损2019年5月，湖

45、北警方经过50余天侦查，成功破获湖北省首例入侵 物联网破坏计算机信息系统的刑事案件，抓获两名犯罪嫌疑人。据警方介绍，3月21日至22日，位于光谷总部国际的“微锋”（化名） 科技的多台物联网终端设备出现故障：自助洗衣机、自助充电桩、 自助吹风机、按摩椅、摇摇车、抓娃娃机等均脱网无法正常运行。经统计， 共100余台设备被恶意升级无法使用、10万台设备离线，造成了重大经济 损失。接报案后，网警通过对故障设备的源代码进行解密，对公司服务器日 志进行取证分析。原来从3月21日20时开始，公司服务器收到了大量的 伪造离线报文，通过溯源分析，网警发现“微天地”科技公司谢某、王某 有重大作案嫌疑。5月13日，

46、民警在位于东湖新技术开发区精工科技园的“微天地”科 技公司抓获谢某、王某。经审查核实，谢某系“微锋”公司前员工，2018 年初离职时带走了该公司产品的设计源代码，后与王某共同成立了 “微天 地”科技公司，成为“微锋”公司的行业竞争对手。谢某、王某为提高自 己公司产品的市场占有率，破解了 “微锋”公司的物联网服务器，利用系 统漏洞将终端设备恶意升级，导致100余台设备系统损坏，无法正常工作; 同时模拟终端设备，以每秒3至4千条的速度给服务器发送伪造离线报文， 导致10万台设备离线。九、易到用车服务器遭攻击，黑客勒索巨额比特币2019年5月26日，易到用车官网瘫痪，App也无法正常使用。易到 用车

47、官方发布微博称：“2019年5月26日凌晨，易到用车服务器遭到连 续攻击，因此给用户使用带来严重的影响。攻击者索要巨额的比特币相要 挟，攻击导致易到核心数据被加密，服务器宕机。我们的相关技术人员正 在努力抢修。我们严厉谴责这种不法行为，并已向北京网警中心报案，并保存一切 法律途径追究攻击者责任的权利。运营团队会根据解决此次事件的时长制 定补偿方案，希望广大用户能够理解和保持耐心等待。“此前便有用户遇到过账户余额被强制清零，默认支付方式也从余额支付被改为微信支付或支付宝支付的情况。但易到用车表示：“是乘客端APP 发生了系统故障。”十、盗币880万元!广东警方打掉一盗取游戏币的黑客团伙2019年

48、6月，广东警方打掉一个特大黑客团伙，该团伙入侵破坏某游戏公司计算机信息系统，盗取游戏虚拟货币60亿金，折合人民币价值约880万元。2019年3月1日，珠海市高新区某知名游戏企业向公安机关报案称, 有不法分子利用黑客技术侵入该公司研发的一款热门游戏后台系统，盗取 大量游戏虚拟货币，案值约880万元。接报后，珠海警方对此立案侦查。经查，不法分子利用该游戏的竞争漏洞，通过黑客软件进行入侵，比 如在游戏发放红包时，复制一份“红包”到自己账户，从而盗取游戏中的 虚拟货币。办案民警介绍，该游戏为PC端角色类游戏，1元人民币大约可 换取500到700的虚拟游戏币。该团伙在盗取了游戏虚拟货币后，再卖给 其他游戏玩家获利。经审讯，该团伙的犯罪嫌疑人多为90后，学历文化程度较高。唐某是 一名资深游戏玩家，通过在网站论坛跟国外黑客接触，让其帮助制作黑客 程序。其团伙成员那么通宵开工，使用黑客软件攻击入侵游戏后台系统，并 用一些技术修改地址来逃避打击。第二章2019年国际网络安全事件2019年，国际网络安全形势仍然十分严峻，安全威胁来势汹汹，数据 泄露，勒索攻击，黑客活动等各类网络安全事件层出不穷。我们特别