长期以来,网络安全事件在全球范围内呈现出强劲增长的态势,这一表现在疫情大流行的2020年尤为强烈,通过近期各大媒体、机构对过去这一年度的大事件盘点,我们可以看到包括勒索软件攻击、物联网攻击、数据泄露事件等等层出不穷,且造成的损失也堪称巨大,安全419在整理2020年值得关注的网络安全十件事的时候,更多的还是从国内的网络安全相关事件出发,一方面是和我国相关性的角度,另一方面从事件影响角度考量,毕竟海外事件再热闹,对于我们这边大多数人而言仍属于隔岸观火看热闹的事,体会不到当网络安全事件发生在身边,甚至是自己身上时那种不寒而栗的感觉。以下为具体内容(排序不分先后):
1、网络安全法律法规及标准的推进进程提速 数据安全相关内容最多
在2020年中,我们可以看到国家在于网络安全相关的法律法规及规范的制定方面都有了非常实质化的推进,如2020年1月1日起实施的《密码法》、6月1日起实施的《网络安全审查办法》等等
从整体来看有一个很明显的方向,那就是2020年对于数据安全和隐私保护领域的相关法律法规建设推进是非常快的,其中最突出的表现就是《中华人民共和国数据安全法(草案)》和《中华人民共和国个人信息保护法(草案)》分别在6月和10月进行了审议,而且明确表示这两项法律将会是2021年全国人大审议的重点。除此之外,关于数据和隐私安全方面,还可以看到以下相关内容:
2月,《个人金融信息保护技术规范》;
3月,《信息安全技术 个人信息安全规范》;
7月,《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》;
8月,《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》以及《金融数据安全 数据安全分级指南》;
11月,《信息安全技术政务信息共享 数据安全技术要求》
在立法以及建立相关标准方面的工作加快推进与实施,必将会推动相关领域的网络安全技术、产品、服务的发展,有助于提升网络安全相关行业的市场空间,尤其是2020年中推进的这些内容,对于数据安全领域企业的推动会愈加明显。
2、富士康工厂遭勒索攻击 被索要在当时价值超3400万美元的赎金
富士康这个在国人中知名度极高的品牌也在2020年被搞了一下。2020年11月,位于墨西哥的富士康工厂遭到了DoppelPayme勒索软件攻击,而且是双重勒索攻击,除了导致1200台服务器被加密之外,攻击者在对设备进行加密前还窃取了100GB的未加密文件,同时删除了不少于20TB的备份。随后,攻击者发布了一个指向DoppelPayme付款站点的链接,要求富士康支付1804.0955 比特币作为赎金(按照当时的价格计算,约为3486.6万美元),否则就要将窃取的数据在暗网出售,这一笔被索赎金的金额之高创造了2020年之最。
3、涉疫侵犯个人公民隐私案被判赔1元
2020年7月,在一则“沙坪坝区西部物流园一冷冻仓库部分厄瓜多尔进口冻南美白虾外包装新冠病毒核酸呈阳性”的新闻出现之后,除了相关部门迅速组织涉事产品及购买人员进行核酸检测之外,还爆发了另外一起令人悚然的事情重庆某营销策划有限公司将一份名为《重庆已购进口白虾顾客名单》的文章发布在其管理的公众号供下载,该名单包括重庆各区县一万多名购买进口白虾的人员的姓名、家庭住址、身份证号码、手机号码等详细个人信息。
这起事件也引发了人们的广泛讨论,一方面,有些人的观点同这家公司一样,那就是在疫情防护需求下公开个人隐私数据没问题,但另一方面,更多的人指出即便是疫情因素,也不应将个人隐私直接公开。好在最终法律给出了公正的判决,违法终究是违法,尽管赔偿金额只有1元,但意义不低,因为它告诉我们不管基于什么理由、原因,任何组织和个人都需要遵守国家的法律和相关规定,不能侵犯公民的隐私权,去做涉嫌违法犯罪的事情。
另外,该事件也并非是2020年中唯一一件涉疫隐私事件,2020年1月25日,7000多名武汉返乡人员信息遭到泄露;4月13日,胶州市民的微信群里出现中心医院出入人员名单信息,内容总共涉及6685人的姓名、住址、联系方式、身份证号码等个人身份信息,随后山东胶州公安发布处理结果,涉案的3名人员均被依法行政拘留;12月7日,一张内容涉及“成都疫情及赵某某身份信息、活动轨迹”的图片在微博被大肆转发,不仅严重侵犯了赵某某的个人隐私,更是令其遭遇了网络暴力,并造成了不良的社会影响。最终泄露赵某某信息的王某因违反《中华人民共和国治安管理处罚法》相关规定被依法予以行政处罚。
这些事件之所以频繁地出现,一方面是所谓的吃瓜群众因为这种涉疫隐私泄露没发生在自己身上,就去以一种自己站在道德制高点的视角去对隐私泄露事件的受害人口诛笔伐,戾气太重;另一方面是他们相关法律法规认知的淡泊。在这种情况下,只有出现一例惩处一例,不断地通过法律手段来维护个人权益,从而令个人隐私保护意识深入到更多人的心中。
4、删库跑路成本不高?一个判六年 还有一个判七年
2020年2月25日,微盟官方宣称,其业务系统数据库(包括主备)遭遇其公司运维人员的删除。该事件导致微盟的300万家注册商户的数据遭到破坏,其业务也因此停摆,最终微盟也提出了其公司负担1亿元、管理层负担0.5亿元,合计达1.5亿的赔偿方案。此外,微盟的股价也受该事件影响而剧烈波动,按当时暴跌后股价最低时计算,高达10亿元市值蒸发。最终,该案件的犯罪嫌疑人贺某犯破坏计算机信息系统罪,判处有期徒刑六年,这一刑期是在贺某如实供述自己的罪行,认罪认罚,可依法从轻处罚的前提下作出的。
无独有偶,在2020年12月,北京市第一中级人民法院公布前链家员工破坏计算机信息系统罪一案的刑事裁定书,被告人韩某犯破坏计算机信息系统罪,判处有期徒刑七年。据悉,韩某为链家公司员工,对工作不满而删除公司9TB数据,公司因此花费18万元人民币用以恢复数据和重建财务系统,尽管损失金额和微盟案件相比微不足道,但这并不意味韩某的犯罪行为轻微,最终被认定为情节严重,予以重判。
坊间有句话“删库跑路一时爽,一直跑路一直爽”,而在2020年的两个案件中,一个蹲六年、一个蹲七年,用事实告诉我们,删库跑路不是玩笑。
5、哔哩哔哩网站某UP主搭建NAS系统后第一天就遭勒索软件攻击
2020年4月,哔哩哔哩网站一位拥有超过550万粉丝的UP主,因普通的家用电脑和硬盘是无法满足其视频业务制作需求,所以花费了十几万元在公司内网搭建了NAS系统,虽然启用前也经过了较长的测试和维护后,但是在使用的第一天就被黑客攻击了,随后该UP主发布视频阐述此事。勒索软件本身不是什么新鲜事物,而且在2020年更是一个令人瞩目的现象,制造威胁的数量和损失都呈现出大幅增长的态势,但是对国内而言,较长一段时期内,媒体报道大多倾向于选择那些针对海外大型机构、企业遭遇勒索攻击的事件进行报道,因而对于包括B站UP主这样的普通人来说,普遍觉得这类攻击仿佛距离自己非常遥远。
这起发生在身边的勒索事件并非是国内第一起,制造的损失量级并不大(完全无法和海外大机构被索赎金金额相比),但考虑到其粉丝数量及其后的广泛讨论,的确引发了一定的社会关注,让不少人了解或再次了解勒索软件攻击为何物,并意识到并不仅仅只是海外大型机构或企业才会是勒索软件攻击的目标,尤其是对一些工作室或小微型企业而言,都有一定的警示意义。
6、圆通“内鬼”导致40万用户信息数据泄露 类似事件频发的背后源自成熟的黑产
2020年11月17日,圆通在被媒体频繁曝光发生数据泄露事件之后,官方做出了回应,称7月底发现其某下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,并已经第一时间做出了响应,调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案并全力配合调查,相关犯罪嫌疑人于9月落网。
关于企业的数据泄露事件其实并不少见,圆通的这次内鬼导致数据泄露一事,安全419在当时也做了相关的报道《不止圆通!N次数据泄露事件之后 为何企业依然频频中招?》。
当时安全419采访了美创科技的解决方案专家吴慧慧,她告诉我们,类似事件频发的背后,在于它已经形成了一套非常成熟的黑色产业链,上游的人制作、贩卖病毒、木马等工具,进而就有人发动攻击盗取数据,当然也有内鬼带出来的。通过非法手段获取的数据会经过撞库、洗库等方式进一步筛选提炼,甚至在交易过程中进行多次整合,这意味着网上我们能看到的在交易中的信息,可能已经被过了好几手。最后,下游利用信息实施电信诈骗、盗取游戏装备、盗取信用卡交易等,进行‘多姿多彩’的非法牟利活动。
7、中国台湾发生重大个人数据泄露事件,84%中国台湾人民信息出现在暗网
2020年6月,据威胁情报机构Cyble声称,经验证,属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。考虑到此前数据统计的中国台湾人口为2380万人,这意味绝大多数的台湾人民个人数据都遭到了泄露。Cyble还表示,这个容量为3.5GB的数据库包含个人的姓名、邮政地址、电话号码、身份ID、性别和出生日期。Cyble声称它已经获得了数据库,并计划在其数据泄露搜索引擎AmiBreached.com中对数据进行索引。无论从人数还是比例来看,该事件泄露的个人隐私数据量都足够惊人。
8、宝塔面板曝出严重安全漏洞
2020年,宝塔面板官方发布紧急安全更新短信通知称,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,并告知用户务必升级到最新版本。之所以有此通告,据了解是因为早先的几个版本均被发现严重漏洞,可以让攻击者通过特定方式在无需输入账号密码的条件下,即可直接进入数据库后台,对数据库进行修改、复制乃至删除,甚至提权获取服务器的控制权限。当时有报道称,有部分网站受此影响而遭到删库。
9、国内大量外贸物流企业已遭受攻击
瑞星在其发布的《2020中国网络安全报告》中指出,国内大量外贸物流企业遭遇了来自尼日利亚钓鱼组织的攻击。其中在2020年6月,上海某航运集团与一家国外物流公司进行合作交易往来过程中,被网络钓鱼组织攻击,险些蒙受5万多美元的经济损失。
随后经过瑞星调查发现,攻击者通过爬虫或搜索、黑市购买及间谍软件窃取等方式获取大量邮箱地址,通过专业的工具抽取所有与该邮箱进行通信的邮件地址,随后将各种商业间谍软件或钓鱼网站投递至这些邮箱中,以窃取受害者电脑中浏览器、邮件、账号密码、cookies、键盘记录和屏幕截图等重要信息,从而源源不断地获取大量的凭据信息,攻击者有选择性地以外贸企业、货物代理、物流运输等国际贸易链条上的公司和企业作为下手对象,监控这些公司员工邮箱的通信活动,查找有关资金往来的邮件记录,在合适的时机介入进行诈骗活动。
据称,该尼日利亚黑客组织是当地比较活跃的钓鱼诈骗攻击组织,主要成员为5人,其中2人为父子关系。
10、SolarWinds供应链攻击
2020年12月8日,知名的网络安全公司FireEye发布被黑客攻击公告,其红队攻击工具在此次事件中被盗。12月13日,FireEye再次发布公告,证实入侵事件是因为Solars公司软件更新包中存在后门而导致的。当大家都在讨论顶级网络安全公司都被黑客搞了的时候,SolarWinds供应链攻击事件也开始频繁地见诸媒体报道。在FireEye发布遭攻击公告后一周多的事件,据中国网络安全机构分析,已确认受SolarWinds供应链攻击影响的重要机构不少于200家,波及北美、欧洲等全球重要科技发达地区的敏感机构,覆盖了美国、加拿大、日本、比利时、荷兰、澳大利亚等,多为发达国家,其中美国占比超过60%。大量美国政府机构都成为了攻击的受害者,甚至包括美国财政部、商务部、司法部以及国家能源局等多个部门机构因SolarWinds供应链攻击而遭到黑客入侵,同时,包括VMware以及Cisco等IT巨头也未能幸免,均发布声明称受到了SolarWinds供应链攻击的影响。在受影响的行业分布上,包括国防科技、政府、医疗服务、教育、金融、食品等关键基础商业。
由于供应链攻击一般利用产品软件官网或者软件包存储库等进行传播,因此这种攻击方式的检测难度大、持续性长、攻击面广、影响深远,有着“突破一点,伤及一片”的特点。进入2021年之后,仍有因SolarWinds供应链攻击而受影响的事件频频发生。尽管国内尚未有相关机构受此影响的报道,但这个大事件也给我们做出了提醒,供应链攻击会成为未来一种非常可怕的攻击方式,因此各大政府、企业、机构组织接下来应继续加强漏洞检测水平,提高安全响应能力,努力建设良好的软件供应链生态。
在进入2021年以来,安全419基于某些维度,整理了2020年网络安全相关的盘点文章,如有兴趣可以通过以下链接查看过往的内容:
《2020年全球数据泄露大事件盘点:数据“裸奔” 代价沉重》
《2020年勒索攻击大事件盘点 大流行+头号威胁》
《2020年物联网安全风险年终回顾:漏洞层出不穷 重者危及生命》
《2020年区块链安全大事件盘点:攻击波谲云诡 安全犹未可知》
《疫情夜幕下的狂奔 2020网络安全行业投融资事件盘点》
《2020年我国网安企业股市表现盘点:超4成企业上涨 深信服与安恒暴涨》
《2020年十大手机病毒与漏洞盘点:信息窃取、资费消耗行为成主流》
