這篇文章可能是2018年最全的網路安全事件盤點
2018年眼看就要結束了,這一年國內外網路安全問題層出不窮,出現了許多新的挑戰,今天氮氮就來盤點下2018年重大網路安全事件。
手機應用克隆事件
2018年1月,國家資訊保安漏洞共享平臺釋出《關於Android WebView存在跨域訪問漏洞》的安全公告表明,國內安卓手機APP存在“應用克隆”的風險。公告明確指出,犯罪分子可以利用漏洞,遠端竊取使用者隱私資料,包括手機應用資料、照片、文件等敏感資訊,以及使用者登入口令,在受害者毫無察覺的情況下實現對其APP賬戶完全控制。
英特爾處理器“Meltdown”和“Spectre漏洞”
2018年1月,英特爾處理器中被曝出存在“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內。影響範圍波及近20年所發售的手機、電腦伺服器及雲端計算產品。這些漏洞的存在允許惡意程式從其他程式的記憶體空間中獲取資訊,換句話說,記憶體的資訊都可能外洩,例如賬戶資訊及密碼等等。
荷蘭三大銀行遭DDoS攻擊
2018年1月,荷蘭銀行、荷蘭合作銀行以及 ING 銀行三大銀行同時遭遇了DDoS(分散式拒絕服務)攻擊,造成了三大銀行網際網路銀行服務集體癱瘓。
僵屍網路HNS感染物聯網裝置
2018年1月,僵屍網路HNS(Hide’NSeek)感染物聯網裝置已超過2萬,並呈增長態勢。據專業人士介紹,HNS僵屍網路感染目標主要針對不安全的物聯網裝置,尤其是IP攝像機。
GitHub遭遇DDoS 攻擊
2018年2月,面向開源及私有軟體專案的的知名託管平臺GitHub遭遇了史上大規模Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。攻擊者利用公開的Memcached 伺服器進行攻擊。GitHub堪稱是最大的程式設計師聚集地,此次攻擊大約有27396個網站受到影響,其中廣東、北京、安徽三個省市為重災區。
蘋果iOS iBoot原始碼洩露
2018年2月,GitHub有人共享了iPhone 作業系統的核心元件原始碼,洩露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。此次iBoot 原始碼洩露是iOS 目前為止最嚴重的一次洩漏事件,可能讓數以億計的iOS 裝置面臨風險。
韓國平昌冬季奧運會遭遇黑客攻擊
2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網路癱瘓,廣播系統和奧運會官網均無法正常運作,許多觀眾無法列印開幕式門票,最終未能入場觀看。
加密貨幣挖礦軟體導致歐洲廢水處理裝置癱瘓
2018年2月,工業網路安全企業 Radiflow 公司發現四臺接入歐洲廢水處理設施運營技術網路的服務商遭到了加密貨幣挖礦軟體的惡意入侵。由於受感染的伺服器人機互動(簡稱HMI)裝置被加密貨幣挖礦軟體拖垮了CPU,致使歐洲廢水處理伺服器癱瘓。
安卓現惡意廣告病毒“RottenSys”
2018年3月,一家國外的安全公司發現中國多款安卓手機,如華為、小米、OPPO、vivo等多家手機廠商,感染了同一個團伙製造的惡意廣告病毒RottenSys,該病毒導致了每天約有上述廠商生產的35萬部手機接收到惡意廣告推送。
Facebook使用者資料洩露
2018年3月,Facebook被曝出八千七百多萬使用者資料洩露。據媒體報道是一家服務特朗普競選團隊的資料分析公司Cambridge Analytica獲得了Facebook數使用者的資料,隨後這些資料被非法利用傳送政治廣告。此次事件也被視為 Facebook 有史以來遭遇的最大型資料洩露事件。
Under Armour (安德瑪)使用者資料洩露
2018年3月,著名運動品牌安德瑪被曝出1.5億使用者的資料被洩露,洩露源頭在於其為會員提供的手機App MyFitnessPal。曝光後安德瑪股價應聲下跌了3.8%。
思科高危漏洞
2018年3月,思科高危漏洞 CVE-2018-0171被黑客利用發動攻擊。通過該漏洞攻擊者無需任何身份驗證即可遠端執行任何程式碼,實現對裝置的完全控制。國內多家機構中招,配置檔案被清空,造成了極大的惡性影響。
WiFi蹭網被曝光
2018年4月,工信部對WiFi萬能鑰匙等號稱“免費上網”類App展開調查。據悉,此類“蹭網”App主要是免費向用戶提供使用他人WiFi網路的功能,涉嫌竊取個人資訊及入侵他人WiFi網路。工業和資訊化部網路安全管理局調查發現這類App具有共享使用者所登入WiFi網路密碼等資訊的功能。
“寄生推”惡意病毒
2018年4月,騰訊安全反詐騙實驗室發現一款針對安卓手機的惡意病毒——“寄生推”。該病毒涉及300多款App,受影響使用者高達2千萬人。據瞭解,“寄生推”可通過預留的“後門”雲控開啟惡意功能,進行惡意廣告彈出和強制應用推廣。“寄生推”SDK(軟體開發工具包)最早從2017年9月份開始下發惡意程式碼包,並植入惡意子包到被它成功Root過的使用者裝置上,每個惡意子包影響的使用者量都在20萬人以上,波及的範圍及其廣泛。
iOS安全漏洞“ZipperDown”
2018年5月,盤古實驗室在針對不同客戶的iOS應用安全審計過程中,發現了一類通用的安全漏洞“ZipperDown”。通過對收集到的168951個iOS應用進行查詢,約有10%的iOS應用可能受此漏洞的影響,其中包括微博、陌陌、網易雲音樂、QQ音樂、快手等主流應用。
區塊鏈平臺EOS現高危安全漏洞
2018年5月,360公司Vulcan團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經證實,其中部分漏洞可直接在EOS 節點上遠端執行任意程式碼,即可以通過遠端攻擊,直接控制和接管 EOS 上執行的所有節點。由於區塊鏈網路去中心化的計算特點,一個節點出現漏洞,很可能引發成千上萬的節點遭到攻擊,對整個貨幣系統造成巨大的風險。
Visa交換機故障
2018年6月,Visa歐洲執行長表示,由於遇到很“很罕見”的網路交換機區域性故障,造成5120萬筆交易中大約10%被拒絕,這一事故延續了將近10個小時。
上海市醫保系統癱瘓
2018年6月,由於上海市醫療保險資訊系統發生故障,病人無法使用醫保卡掛號或結算,只能前往人工視窗排隊,需要使用醫保卡繳費取藥的患者,也只能選擇現金支付,這一故障持續了4個小時,導致各個醫院的視窗排起了長長的隊伍。
阿里雲大規模故障
2018年6月,由於阿里雲內部程式設計師上線一個自動化運維新功能時,執行了一項變更驗證操作,觸發了一個未知程式碼bug,錯誤程式碼禁用了部分內部IP,導致部分產品訪問鏈路不通。造成阿里雲後臺無法登入以及圖片服務也無法顯示。
A站資料外洩
2018年6月,AcFun彈幕視訊網站發出公告,稱因受到黑客攻擊,有近千萬條使用者ID、暱稱、加密儲存的密碼等使用者資料外洩,目前已報警,希望使用者及時修改密碼。
順豐快遞3億使用者資訊外洩
2018年7月,有媒體曝出暗網中文論壇上有人出售順豐快遞與物流的相關資料,共計3億條,包含寄收件人姓名、地址、電話等,售價為2個比特幣。
華住酒店5億條使用者資訊洩露
2018年8月,華住酒店集團旗下酒店使用者資訊在暗網出售,售賣者稱資料已在8月14日脫庫。資料包含身份證號、手機號,共計5億條資訊。涉及酒店範圍包括:漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。
萬豪酒店5億條資訊洩露
2018年11月,萬豪國際集團旗下喜達屋酒店的客房預訂資料庫被黑客入侵。據瞭解,此次洩露的資訊包括極為隱私的敏感細節,護照號碼、姓名、出生日期、預訂日期、電子郵件地址和郵寄地址等。據媒體報道,此次洩露最早可追溯至2014年9月——喜達屋被萬豪收購之前,並一直持續到2018年9月。部分受影響的信用卡卡號和信用卡到期日也被盜。此次被洩露的資訊同樣高達5億條。
陌陌資料外洩
2018年12月,有網友爆料,暗網上有人出售3年前撞庫而來的陌陌3000萬餘條資料,包含手機號和密碼等,售價僅為50美金。賣家還“溫馨提示”,不保障相關資料的時效性。