5月23日-5月24日,由陕西省信息网络安全协会主办的《2019年第三届丝绸之路网络安全论坛》将在西安举办,会议将聚焦网络安全技术与实践应用等热点话题,共同分析中国网络安全发展趋势、网络安全防护方法,增强企业网络安全管理,加速中国网络安全体系建设, 助推网络安全生态的健康发展。
那么,在过去的2018年有哪些网络安全大事件让你记忆犹新呢?陕西网小编带你一起回顾2018年网络信息安全大事件。
1、英特尔CPU漏洞Meltdown & Spectre
事件:2018年1月3日,英特尔处理器被曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。
这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。
2、苹果 iOS iBoot源码泄露
事件:2018年2月,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。
此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。
3、勒索病毒GlobeImposter
事件:2018年2月,勒索病毒GlobeImposter家族最新变种在国内爆发,大批企业用户纷纷中招,其中不乏政府、高校、医院等公共基础设施。勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥私钥写入到注册表中,遍历本地所 有磁盘中的Office 文档、图片等文件,对这些文件进行格式篡改和加密;加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。
该类型病毒可以导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。
4、Facebook用户数据泄露
事件:据新华网3月19日援引英国《观察家报》、《卫报》及美国《纽约时报》消息报道,剑桥分析公司(Cambridge Analytica)“窃取”5000万脸书用户的信息,是脸书自创建以来最大的用户数据泄露事件之一。
数据泄露的源头,是英国剑桥大学心理学教授亚历山大·科根(Aleksandr Kogan)2014年推出的一款应用软件(App),名为“这是你的数字化生活”(this is your digital life),向脸书用户提供个性分析测试,推介语是“心理学家用于做研究的App”。当时,共27万名脸书用户下载这一应用。
5、AcFun:900万条用户数据泄露
事件:2018年6月13日凌晨,AcFun弹幕视频网(以下简称“A站”)发布公告称,该网站受到黑客攻击,近千万条用户数据遭泄露。随后,有网友陆续晒出从今年3月到6月不同时期,暗网兜售A站用户数据的信息及价目表。
对于此次泄露事件,A站已联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级,对AcFun服务器做全面系统加固,实现技术架构和安全体系的升级。
6、 前程无忧:195万条个人求职简历泄露
事件:2018年6月16日,网上有人开始叫卖招聘网站前程无忧用户信息,其中涉及195万用户求职简历,随后前程无忧方面确认部分用户账户密码被撞库。为了证实泄露数据的真实性,前程无忧方面还进行了一定的测试,结果发现信息是真实可靠的,不过官方强调,数据中绝大部分来自于一些邮箱泄露的账户密码,且都是在2013年之前注册。
对此前程无忧强调,出现这样的情况并非拖库,而是恶意用户通过这些已泄露的邮箱账户及密码,对相应的站点进行登录匹配,然后蓄意倒卖。
7、圆通:10亿条用户信息数据被出售
2018年6月19日,有人开始兜售圆通10亿条快递数据,按照卖家的说法,这些是2014年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,都是圆通内部人士批量出售而来(只要快递单信息进入电脑他们就可以获取)。随后,有网友验证了其中一部分数据,发现所购“单号”中,姓名、电话、住址等信息均属实。按照当时售价来说,用户只要花430元人民币即可购买到100万条圆通快递的个人用户信息(10亿条数据1比特币),而10亿条数据则需要约43000元人民币。
8、华住旗下多个连锁酒店:2.4亿入住记录泄露
2018年8月14日,网上突然出现华住旗下多个连锁酒店入住信息数据售卖的行为,数据涉及5亿条的用户个人信息及入住记录,而这些数据泄露范围包括:官网注册资料时所填写的姓名、手机号、邮箱、身份证号、登录密码等;入住登记身份信息以及酒店开房记录。
对此,华住酒店集团方面表示,已经第一时间报警,公安机关正在开展调查,集团也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。
9、“顺丰”:3亿条用户信息数据被出售
事件:2018年8月底,网上有人公然售卖顺丰快递数据,其中牵扯到了3亿用户数据信息,售价2个比特币,而这些信息中包含了寄件人、收件人的姓名、地址、电话等,为了证明数据的准确性,购买者可以选择先“验货”,验货数据量10万条,验货费用0.01个比特币。
同时,顺丰集团通过官方微博回应称,公司已第一时间报警,经技术手段交叉验证,暗网所售数据非顺丰数据。其次暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息,其来源不明,冠以顺丰名义目的可疑。
10、万豪喜达屋:5亿客户的用户信息泄露
事件:2018年11月30日,万豪国际集团官方微博发布声明称:喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约“5亿名客人”的信息或被泄露。其中,有大约3.27亿人次的姓名、邮寄地址、电话号码、电子邮件地址、护照号码、账户信息、出生日期、性别,以及到达和离开酒店的信息已被泄露。
万豪方面还补充,可能泄露的还包括加密的信用卡信息,且不能排除加密密匙同时被盗的可能性。
2018年的网络安全十大案例,给政府、企业、群众带来了不小的影响,为了提高对网络安全的认识水平,普及《网络安全法》,5月23日,以“倡信息丝路新业态, 筑千网联防安全云。”为主题的《2019年第三届丝绸之路网络安全论坛》将在西安举办。
届时,来自省内的网络安全等级保护重点单位、省内各级网络安全行业相关主管部门、省内关键信息基础设施重点单位以及省内外网络安全相关企业及机构、省内外各行业领域的信息化同仁,将共同研讨网络安全政策法规自颁布以来产生的效应、展示网络安全最新产品/技术成果。
本届论坛将云集来自国内政府主管部门的领导专家、网络安全界的知名学者、国内主流安全厂商顶级专家、国际知名安全厂商代表、国内重点行业网络安全专家,以及网络安全产业链各相关企业、研究机构和行业用户的精英人士,体现了大会平台化、行业化和技术创新的特色,已成为推动我国网络信息安全领域“产、学、研、用”与国际接轨、开展交流与合作的极具影响力的高端品牌盛会,也是相关企业进行“商务合作、产品推荐、品牌推广、技术交流”的最佳平台。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
