安全內參12月30日消息,本文基于網絡安全知識平臺《安全內參》內容庫,梳理了約20起影響較大、危害較嚴重的國內網絡攻擊事件,以期為行業(yè)從業(yè)者提供參考。

統(tǒng)計顯示,國內重大網絡攻擊事件涉及到各行各業(yè),其中以教育科研、工業(yè)制造、醫(yī)療健康三個行業(yè)最為突出;攻擊事件的披露方式主要為政府官方披露,第三方媒體披露、企業(yè)主動披露的數量較少,占比不足四成。

攻擊事件按行業(yè)劃分,具體如下:

  • 教育

西北工業(yè)大學遭境外網絡攻擊,源頭系美國國家安全局

中國上百個重要信息系統(tǒng)被美國植入木馬程序

學習通疑泄露1.7億用戶數據,官方稱公安已介入

  • 制造

蔚來汽車披露數據安全事件:部分數據遭竊取 被勒索1567萬元

美的工廠多處電腦中勒索病毒?官方稱與事實不符

  • 醫(yī)療

北京健康寶遭受境外網絡攻擊:源頭來自境外 已有效處置

澳門健康碼曾遭來自歐美地區(qū)網絡攻擊,達300多萬次

  • 政務

多個團伙利用社保公積金系統(tǒng)漏洞,非法獲取公民個人信息2300萬條

臺灣全島個人信息被放在網上兜售,經調查至少20萬條真實

  • 通信

我國電信設施曾遭網絡竊密,部分數據傳至境外

我國互聯(lián)網遭受境外網絡攻擊:資源被濫用攻擊俄烏等國

  • 交通

境外公司謊稱調研竊取我國高鐵數據:月采集信號數據達500GB

  • 金融

深圳證監(jiān)局通報:某券商OA系統(tǒng)遭攻擊,影響移動辦公

  • 企業(yè)

暢捷通漏洞被勒索軟件利用攻擊國內企業(yè)!工信部漏洞平臺發(fā)布預警

黑客長期潛伏國內一外貿企業(yè)郵箱,騙走200余萬美元貨款

網傳B站企業(yè)郵箱發(fā)釣魚鏈接,致使多員工被騙達8萬元

  • 公眾

QQ出現大規(guī)模盜號!自動群發(fā)低俗不雅內容,官方回應

“8220”挖礦團伙持續(xù)傳播僵尸網絡程序:重點攻擊北上廣等城市

Fodcha僵尸網絡在國內大規(guī)模傳播,日活躍感染終端超萬臺

BlackMoon僵尸網絡在國內大規(guī)模傳播,已感染數百萬終端

攻擊事件具體詳情如下:

數據泄露類

蔚來汽車披露數據安全事件:部分數據遭竊取 被勒索1567萬元

12月20日綜合消息,蔚來汽車信息安全委員會負責人盧龍在官方社區(qū)發(fā)布公告,稱12月11日收到數據勒索郵件,對方以泄露數據勒索225萬美元(約人民幣1567萬元)等額比特幣。經初步調查,被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。蔚來公司稱,承諾對因本次事件給用戶造成的損失承擔責任,并將協(xié)同有關執(zhí)法部門深入調查此次事件,依法堅決打擊相關的數據竊取、買賣行為。

多個團伙利用社保公積金系統(tǒng)漏洞,非法獲取公民個人信息2300萬條

據紅星新聞12月7日消息,四川南充市公安局順慶區(qū)分局偵破一起公安部掛牌督辦案件,打掉多個利用社保、公積金等系統(tǒng)漏洞非法獲取公民個人信息的犯罪團伙,涉及四川、河南、廣東多個省市,抓獲犯罪嫌疑人121人,查獲公民個人信息2300余萬條,發(fā)現國內多地各類信息系統(tǒng)平臺漏洞300余個,收繳黑客工具12套。民警調查發(fā)現,犯罪嫌疑人楊某先后通過“Telegram”聊天軟件建立“普通查詢”和“高級查詢”兩個聊天群,吸納群成員2200余人,并將其從四川、廣東、廣西等地信息系統(tǒng)非法獲取的100余萬條公民個人信息和300余個系統(tǒng)漏洞發(fā)布至群內,用于交易牟利,已形成多個犯罪鏈條。

臺灣全島個人信息被放在網上兜售,經調查至少20萬條真實

據海峽導報10月30日消息,有臺媒報道,臺灣地區(qū)戶政系統(tǒng)傳出遭黑客入侵,有網友在海外論壇BreachForums上販售20萬筆臺灣民眾戶籍資料,并宣稱手上有全臺2300萬民眾資料。臺灣“調查局”本月25日獲報后即展開追查,初步調查確認目前釋出的20萬筆集中在宜蘭地區(qū),且資料都吻合,宜蘭“縣長”林姿妙、民進黨“立委”陳歐珀等人的個人資料都在其中。臺灣“內政部”初步研判,該論壇上販售的資料,看似由多個數據庫組合而成,資料真實性有相似度,已交由檢警調調查,并強調戶役政資訊系統(tǒng)資料并未流出。

學習通疑泄露1.7億用戶數據,官方稱公安已介入

據南方都市報6月21日消息,有公眾號發(fā)文稱,高校學習軟件“學習通”數據庫信息疑似大規(guī)模泄露,包含姓名、手機號、性別、學校、學號、郵箱等信息,數量疑達1億7273萬條。對此,學習通發(fā)微博回應稱,不存儲用戶明文密碼,理論上用戶密碼不會泄露,“公司確認網上傳言密碼泄露是不實的”。學習通還稱收到用戶數據疑似泄露的消息后已連續(xù)技術排查十余小時,暫未發(fā)現明確的用戶信息泄露證據,且公安機關已經介入調查。

我國電信設施曾遭網絡竊密,部分數據傳至境外

據新華社4月16日消息,國家安全機關公布多起典型案件,包括一起關鍵信息基礎設施領域遭網絡攻擊竊密案。2020年以來,國家安全機關工作發(fā)現,我國有關電信運營商、航空公司等單位內網和信息系統(tǒng)先后多次出現越權登錄、數據外傳等異常網絡行為,疑似遭受網絡攻擊。國家安全機關依法開展技術檢查,確認部分骨干網絡節(jié)點設備、核心業(yè)務系統(tǒng)服務器等被植入特種木馬程序,已有部分數據被發(fā)送至境外。通過進一步深入調查證實,相關攻擊活動是由某境外間諜情報機關精心策劃、秘密實施的。該機構調集強力網絡攻擊力量,使用全球多地網絡資源和先進網絡武器,妄圖實現對我國關鍵信息基礎設施戰(zhàn)略控制的目的。最終,國家安全機關成功粉碎其對我國“停服斷網”的圖謀。

境外公司謊稱調研竊取我國高鐵數據:月采集信號數據達500GB

據央視新聞4月13日消息,國家安全機關破獲了一起為境外刺探、非法提供高鐵數據的重要案件。這起案件是《數據安全法》實施以來,首例涉案數據被鑒定為情報的案件。一境外公司借口調研,委托國內某公司采集中國鐵路信號數據。公司法務曾提示項目可能危害國家安全。而面對高額利潤,這家公司仍按要求采集數據,還為對方開通登錄端口,甚至介紹其他公司賺分成。此項目一個月就能采集500G數據,若不法分子利用數據進行干擾,可威脅鐵路運營。目前,相關嫌疑人已被逮捕。

黑客攻擊類

黑客長期潛伏國內一外貿企業(yè)郵箱,騙走200余萬美元貨款

據浙江法制報10月31日消息,杭州錢塘一家外貿企業(yè)的電子郵箱遭不法分子入侵,導致企業(yè)險些被騙200余萬美元貨款。據當地警方調查,黑客通過木馬程序侵入了這家企業(yè)的郵箱,并長期潛伏,發(fā)現雙方交易后,篡改了企業(yè)發(fā)送給國外客戶郵件中的收款人信息及收款賬戶,致使客戶根據郵件信息,將貨款打進了黑客的賬戶。警方介入時,這筆貨款仍在銀行中轉流程中,警方通過及時申訴支付凍結,將全部貨款順利追回。

深圳證監(jiān)局通報:某券商OA系統(tǒng)遭攻擊,影響移動辦公

據證監(jiān)會網站10月13日消息,深圳證監(jiān)局公布了2022年第5期證券期貨機構監(jiān)管通訊,其中通報了一起證券公司網絡安全風險管理不規(guī)范的風險案例。通報稱,轄區(qū)某證券公司因網絡安全風險管理存在漏洞,導致公司OA系統(tǒng)遭受注入攻擊影響公司移動端OA辦公。深圳證監(jiān)局核查發(fā)現,該公司滲透測試及漏洞修復機制不完備,網絡安全監(jiān)控方式和響應機制有待改進,安全防護策略有待加強。同時,該公司信息系統(tǒng)相關人員流動較大,多個重要信息系統(tǒng)運維主崗已離職,多個技術管理環(huán)節(jié)權限管理不嚴。

澳門健康碼曾遭來自歐美地區(qū)網絡攻擊,達300多萬次

據環(huán)球時報9月16日消息,澳門保安司司長黃少澤在一場修改《維護國家安全法》咨詢會上透露,去年5月初澳門健康碼連續(xù)兩天遭受境外網絡攻擊,導致部分人無法轉換粵康碼,珠澳出入境大受影響,關口一度人流擁擠。經調查發(fā)現這是來自歐美地區(qū)的持續(xù)性攻擊,多達300多萬次。特區(qū)政府認為這并非普通的網絡攻擊,明顯是想影響澳門的整體社會運作。澳門司警局局長薛仲明稱,澳門每天都遭到大大小小的網絡攻擊,去年平均每分鐘約受到3.4次攻擊。

西北工業(yè)大學遭網絡攻擊,源頭系美國國家安全局

據央視新聞9月5日消息,國家計算機病毒應急處理中心和360公司分別發(fā)布了關于西北工業(yè)大學遭受境外網絡攻擊的調查報告。技術團隊先后從西北工業(yè)大學的多個信息系統(tǒng)和上網終端中提取到了多款木馬樣本,經綜合研判分析,初步判明相關攻擊活動源自美國國家安全局下屬的“特定入侵行動辦公室”。調查發(fā)現,“特定入侵行動辦公室”多年來對我國國內的網絡目標實施了上萬次的惡意網絡攻擊,控制了數以萬計的網絡設備,竊取了超過140GB的高價值數據。

QQ出現大規(guī)模盜號!自動群發(fā)低俗不雅內容,官方回應

據南方都市報6月27日消息,26日晚間,標題為“QQ盜號”“QQ回應大批賬號被盜”的詞條相繼登上微博熱搜。大量QQ用戶反映,自己的QQ賬號被盜后,向好友或在群聊中發(fā)送色情圖片等不良信息,隨后用戶賬號因被檢測到違規(guī)行為而遭到封禁。27日上午,騰訊QQ官方微博發(fā)文回應稱,其自6月26日晚10時左右收到部分用戶反饋的QQ賬號被盜一事,經調查發(fā)現主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權登錄,該登錄行為被黑產團伙劫持并記錄,隨后被不法分子利用發(fā)送不良圖片廣告。

“國防七?!蔽鞅惫I(yè)大學遭受境外網絡攻擊

綜合消息,西北工業(yè)大學官方公眾號6月22日發(fā)布公開聲明,近期,該校電子郵件系統(tǒng)遭受網絡攻擊,報警后經公安機關初步判定,是境外黑客組織和不法分子發(fā)起的網絡攻擊行為。據悉,該校電子郵件系統(tǒng)發(fā)現一批以科研評審,答辯邀請和出國通知等為主題的釣魚郵件,內含木馬程序,引誘部分師生點擊鏈接,非法獲取師生電子郵箱登錄權限,致使相關郵件數據出現被竊取風險。同時,部分教職工的個人上網電腦中也發(fā)現遭受網絡攻擊的痕跡。上述發(fā)送釣魚郵件和發(fā)起網絡攻擊的行為對西北工業(yè)大學校內信息系統(tǒng)和廣大師生的重要數據造成重大安全威脅。

北京健康寶遭受境外網絡攻擊:源頭來自境外 已有效處置

據北京青年報4月28日消息,北京市第318場新冠病毒肺炎疫情防控工作新聞發(fā)布會召開。北京市委宣傳部對外新聞處副處長隗斌在會上表示,當天北京健康寶使用高峰期遭受網絡攻擊,經初步分析,網絡攻擊源頭來自境外,北京健康寶保障團隊進行及時有效應對,受攻擊期間,北京健康寶相關服務未受影響。在北京冬奧會冬殘奧會期間,北京健康寶也遭受過類似網絡攻擊,均得到有效處置。

我國互聯(lián)網遭受境外網絡攻擊:資源被濫用攻擊俄烏等國

據新華社3月11日消息,國家互聯(lián)網應急中心監(jiān)測發(fā)現,2月下旬以來,我國互聯(lián)網持續(xù)遭受境外網絡攻擊,境外組織通過攻擊控制我境內計算機,進而對俄羅斯、烏克蘭、白俄羅斯進行網絡攻擊。經分析,這些攻擊地址主要來自美國,僅來自紐約州的攻擊地址就有10余個,攻擊流量峰值達36Gbps,87%的攻擊目標是俄羅斯,也有少量攻擊地址來自德國、荷蘭等國家。據悉,國家互聯(lián)網應急中心已及時對以上攻擊行為最大限度予以處置。

網傳B站企業(yè)郵箱發(fā)釣魚鏈接,致使多員工被騙達8萬元

據炣燃科技2月7日消息,微博用戶@王落北 爆料稱,1月5日凌晨,B站公司內部郵件發(fā)了全員釣魚鏈接,多位同事中招,受騙金額總計8萬左右。當天下午1點IT才把釣魚郵件刪除完。該微博的配圖顯示,釣魚郵件為“年終工資補貼通知”相關內容,受害員工成立了“釣魚郵件受害者”群,已有72人加入。

惡意軟件類

(勒索軟件/病毒木馬/僵尸網絡)

暢捷通漏洞被勒索軟件利用攻擊國內企業(yè)!工信部漏洞平臺發(fā)布預警

綜合消息,國內多家安全廠商發(fā)布預警稱,8月28日起國內某企業(yè)財務軟件0day漏洞可能遭到大規(guī)模勒索利用,已出現上千起使用該軟件的企業(yè)勒索軟件攻擊案例,中招用戶被勒索0.2比特幣(約2.7萬元)。30日,工信部網絡安全威脅和漏洞信息共享平臺發(fā)布預警稱,暢捷通T+軟件存在遠程代碼執(zhí)行的超危安全漏洞。該漏洞已被攻擊者利用進行勒索病毒攻擊,導致多起服務器因遭受攻擊造成數據被加密的事件。建議受影響的單位和用戶立即升級到最新版本。

美的工廠多處電腦中勒索病毒?官方稱與事實不符

綜合消息8月11日,有網友爆料稱美的工廠多處電腦中勒索病毒,導致所有內部系統(tǒng)上不了,所有文件無法打開,被勒索要求7天匯1000萬美金到指定賬戶,還稱黑客是在美的集團長達九天的集體年假時趁虛而入。對此,美的方面回應稱:這是謠言,與事實不符。美的官方微博稱,“8月11日,美的集團遭受新型網絡病毒攻擊,少數員工電腦受到感染,公司各業(yè)務系統(tǒng)未受影響,經營正常進行,也沒有收到勒索信息?!?

中國上百個重要信息系統(tǒng)被美國植入木馬程序

據環(huán)球網6月29日消息,國家計算機病毒應急處理中心和360公司分別發(fā)布專題研究報告,同日披露美國國家安全局(NSA)所屬的又一款網絡攻擊武器“酸狐貍”漏洞攻擊武器平臺。報告稱,“酸狐貍”的默認木馬程序“驗證器”的不同版本曾在中國上百個重要信息系統(tǒng)中運行,其植入時間遠遠早于“酸狐貍平臺”及其組件被公開曝光時間,說明NSA對至少上百個中國國內的重要信息系統(tǒng)實施網絡攻擊。時至今日,多個“驗證器”木馬程序仍在一些信息系統(tǒng)中運行,向NSA總部傳送情報。

“8220”挖礦團伙持續(xù)傳播僵尸網絡程序:重點攻擊北上廣等城市

據CNCERT 5月19日消息,CNCERT近期監(jiān)測跟蹤發(fā)現,“8220”挖礦團伙近期持續(xù)傳播Tsunami僵尸網絡程序。抽樣監(jiān)測發(fā)現,在近期該團伙單日對上千臺主機成功實施漏洞攻擊,并下載挖礦、僵尸網絡程序等惡意樣本。上述團伙傳播目標IP所在地域主要集中在北京、廣東、上海等省份城市。目前捕獲的8220攻擊團伙的IP類型的攻擊資源,主要分布美國、烏克蘭等國家。CNCERT建議,對暴露在公網上的應用服務使用高強度口令及認證機制,定期對服務器進行加固,修復相關高危漏洞。

Fodcha僵尸網絡在國內大規(guī)模傳播,日活躍感染終端超萬臺

據CNCERT 4月12日消息,國家互聯(lián)網應急中心(CNCERT)監(jiān)測發(fā)現一個新的且在互聯(lián)網上快速傳播的DDoS僵尸網絡Fodcha,通過跟蹤監(jiān)測發(fā)現其每日上線境內肉雞數(以IP數計算)已超過1萬、且每日會針對超過100個攻擊目標發(fā)起攻擊,給網絡空間帶來較大威脅。Fodcha僵尸網絡位于境內肉雞按省份統(tǒng)計,排名前三位的分別為山東?。?2.9%)、遼寧?。?1.8%)和浙江省(9.9%);按運營商統(tǒng)計,聯(lián)通占59.9%,電信占39.4%,移動占0.5%。

BlackMoon僵尸網絡在國內大規(guī)模傳播,已感染數百萬終端

據CNCERT 3月1日消息,國家互聯(lián)網應急中心(CNCERT)監(jiān)測發(fā)現,BlackMoon僵尸網絡在互聯(lián)網上進行大規(guī)模傳播,通過跟蹤監(jiān)測發(fā)現其1月控制規(guī)模(以IP數計算)已超過100萬,日上線肉雞數最高達21萬,給網絡空間帶來較大威脅。BlackMoon僵尸網絡位于境內肉雞按省份統(tǒng)計,排名前三位的分別為廣東省(12.7%)、河南省(9.3%)和江蘇?。?.6%);按運營商統(tǒng)計,電信占57.5%,聯(lián)通占22.9%,移動占19.4%。