联系我们

网域数据安全,专注上网行为管理 网络安全设备

汇总:2018年十大网络信息安全事件统计

一、万豪集团5亿用户数据或外泄

关键词:长期潜伏、数据泄露


事件回顾:
          2018年11月,万豪官方微博公开发布声明,称“2018年9月10日及之前喜达屋旗下酒店预定数据库中的宾客信息曾在未授权的情况下被访问”。12月8日,万豪国际收到一条内部安全工具发出的告警,经调查 “自2014年起,即存在第三方对喜达屋网络未经授权的访问”。这意味着,近几年预定该酒店的最多约5亿名用户的信息或被泄露。

          此次外泄的数据包括姓名、电话号码、电子邮件、护照号码、SPG俱乐部帐号、支付卡号和支付卡有效期等。
 
点评:早在2014年,黑客便成功入侵,潜伏了约4年才被发现。提升威胁监测能力,尽早发现潜藏的未知威胁,缩短发现入侵的时间差(dwell time),是攻防对抗中的关键。
 
二、台积电想哭,3天损失17.6亿元

关键词:勒索病毒,工业互联网安全


事件回顾:

          2018年8月2日傍晚,全球芯片头号代工厂台积电(TSMC)遭遇勒索病毒Wannacry入侵,并于当晚10点左右快速扩散至三大重要生产基地,生产线全数停摆。后官网发布声明,称入侵事件起因为新机台在安装软件的过程中操作失误,病毒在新机台连接到台积电内部电脑网路时发生了病毒扩散,并预计在关键的60小时“排毒行动”后有望全数排除电脑病毒。

          因比预期慢了约一天,对台积电营收的影响也比预期要大,预计约造成87亿元新台币(约合人民币17.6亿元)损失。同时,股价受勒索病毒影响,短时间内蒸发78亿。
 
点评

应对勒索病毒等网络入侵,是一场生死时速的竞赛,讲究的是“快、准、狠”。
快——快速发现
准——准确定位
狠——修复彻底
 
三、华住旗下酒店5亿条信息泄露

关键词:数据泄露


事件回顾:

          2018年8月,媒体爆料华住旗下连锁酒店开房数据在暗网被明码标价公开售卖,包括华住旗下汉庭、桔子、全季、宜必思、诺富特、海友等酒店。被泄露的数据为华住官网注册资料、酒店入住登记身份信息和酒店开房记录,内容包括姓名、手机号、邮箱、身份证号码等,共计140G约5亿条信息。

          经业内人士对出售者提供的测试数据进行验证后,确认真实性非常高。此事可能成为国内近几年规模最大且最严重的信息泄露事件。
 
点评:拖取140G数据是以天或周为单位的一个过程。大量数据的长时间持续窃取是黑产灰产链条中必不可少的环节,多数利用免杀或合法用户非法访问来实现。构建业务访问规则,监测越界行为是治本之道。
 
四、Exactis或泄露2.3亿人隐私数据

关键词:数据泄露


事件回顾:

          2018年6月,安全研究员Vinny Troia梳理数据库时发现,来自数据代理商Exactis的包含 3.4亿条记录的数据库暴露在可公开访问的服务器上。这2TB大的数据库几乎囊括了所有美国公民,且包含非常详细的个人信息。除电话号码、家庭住址、电子邮箱等外,每条记录还包含超过400种各类具体特征,比如是否吸烟、宗教信仰、有无宠物等。

          虽然数据库中不包含财务信息或身份证号,不能直接用来进行身份盗窃,但其所含个人信息的深度,能为其他形式的社会工程欺诈提供帮助。
 
点评:君子怀璧而不自知,这是网络攻击受害者的常见状态。对自有暴露面的充分认知和感知,是网络防护的起手式。这一环节的缺失将导致“被秒杀”。
 
五、安德玛超过1.5亿用户数据被泄露

关键词:数据泄露


事件回顾:

          2018年3月,美国著名运动装备品牌Under Armour称有人未经授权访问了MyFitnessPal平台,超过1.5亿用户的数据被泄露。据美国全国广播公司财经频道(CNBC)报道,入侵的黑客访问了用户的用户名、地址和哈希密码等。

          MyFitnessPal是Under Armour旗下一款非常受欢迎的手机应用,主要为用户提供运动健康饮食指导。当用户数据被黑客窃取的消息传出后,该公司股价应声下跌。

点评:在黑产灰产的世界中,移动端用户数据含金量很高,往往蕴藏着开展进一步广泛攻击的钥匙——邮箱、秘钥等。对手机应用用户数据的保护,不应仅停留在APP本身,更应在服务器端、数据中心端等系统防护方面下功夫。对异常内容通信的监控不失为一个好的解决办法。
 
六、美国就APT攻击公开怒怼俄罗斯

关键词:国家黑客,关键基础设施

事件回顾:

          2018年3月,美国国土安全部(DHS)和联邦调查局(FBI)联合发布网络安全告警,详细列出了俄方自2016年3月开始展开的网络攻击行动,并有充足的证据证明这几个黑客组织的幕后支持者就是俄国政府。报告指出“俄罗斯政府所支持的这些网络活动,正在针对美国重要的能源和其他基础设施进行攻击”。

          这是美国首次公开确认遭受来自国外政府支持的网络攻击,受影响的范围包括能源、核设施、航空系统、水处理厂等。

点评:“没有网络安全就没有国家安全”。这些国家背景的黑客组织针对关键信息基础设施发起的网络攻击活动陆续曝光,给我们敲响了警钟。对付国家级黑客,必须采用国家级技术,从APT的角度出发,构筑具有足够纵深的防御体系。
 
七、入侵300大学伊朗黑客被制裁

关键词:邮件安全


事件回顾:

          2018年3月,美国政府对一家伊朗研究所和10名伊朗黑客进行制裁,并在声明中指出,这些伊朗黑客对美国的144所大学,及澳洲、英国、加拿大等其他国家的176所大学发动网络攻击,盗取了相当于三个美国国会图书馆馆藏的31TB资料,价值高达34亿美元。

          这些黑客冒充其他大学的教授向受害者发送钓鱼邮件,声称对他们的研究成果感兴趣,并附上虚假网站的链接。链接点击后,需要受害者重新输入用户名密码,从而导致个人资料被窃取。

点评:微软总裁布拉德曾指出,90%的网络攻击都从一封钓鱼邮件开始。类似的事件数不胜数,但情况却并未得到显著改善。究其原因,钓鱼事先基于社工,针对性、全方位地搜集受害者信息,是一种利用人性的攻击手段。或许只有从攻击者的视角,才能窥见其中的法门。
 
八、韩国平昌冬季奥运会遭黑客攻击

关键词:邮件安全,重大活动保障


事件回顾:

          2018年2月,韩国平昌冬奥会开幕式期间,主办方遭遇身分不明的黑客攻击,服务器被入侵。因担心黑客采取下一步行动,主办方关闭服务器,官网宕机12小时,观赛门票无法打印导致观众无法正常入场,媒体中心系统故障导致观众无法观看直播……

          McAfee报告称,早在赛事举办前,众多为赛事提供基础设施服务的相关机构遭受了精心伪装、植入恶意软件的鱼叉式钓鱼邮件攻击,黑客目的旨在窃取敏感信息或财务数据。

点评:鱼叉式钓鱼邮件攻击是APT的惯用手法,其精要在于通过面打击,突破防御对象最薄弱的成员。防御时,应对可疑邮件一个都不放过,通过对邮件细微之处的鉴别,对邮件是否具有威胁进行告警。
 
九、Aadhaar中11亿公民信息遭泄露

关键词:数据安全

事件回顾:

          2018年1月,印度国家身份认证系统Aadhaar被曝遭网络攻击,数据被明码标价出售。论坛报业集团(Tribune News Service)记者证实,支付500卢比(约48元人民币)后,可输入任何Aadhaar号码检索相关信息,包括包括姓名、住址、照片、电话号码和邮箱地址等。
Aadhaar是世界上最庞大最复杂的生物身份识别系统(UID),截止至2017年2月已采集印度11.2亿人的生物识别数据(包括照片、指纹及虹膜等),并提供独一无二的身份证明编号。同时,Aadhaar号码与银行账户、手机号码、保险账户等进行了绑定。
点评
安全投入应与数据价值正相关。在关系国家安全的数据面前,应该提高安全投入,使之具备对抗国家级黑客的能力。毕竟数据价值高,就值得敌对国家费点劲来一趟。
 
十、Intel CPU被曝底层漏洞影响全球

关键词:硬件漏洞


事件回顾:

          2018年1月,研究人员发现英特尔CPU存在严重漏洞,导致攻击者能直接访问核心内存中的敏感内容,包括用户账号密码、文件等。

          英特尔自1995年起发布的x86处理器几乎全受影响,所有使用该处理器的设备和操作系统都受到影响,包括Windows、macOS及Linux等。因近90%的服务器和存储都采用英特尔处理器,亚马逊、微软、谷歌等云计算服务商也深受影响。

点评:英特尔“芯片门”事件,其核心是「越权」。因Intel在全球的统治地位,漏洞影响范围非常广。硬件漏洞及其利用无疑是网络武器中的“降维攻击”(三体),对更低维度(硬件、固件等)的防御将成为决定生死的终章。
 
          盘点完十大网络安全事件不难发现,工业互联网安全与硬件安全等开始引发关注,30%以上事件涉及黑色产业链,40%以上事件涉及国家背景的黑客组织,50%以上事件导致了规模惊人的信息泄露,80%以上事件有着电子邮件的身影。

守护网络安全,任重而道远。

2019年秣马厉兵,准备投入一场艰苦卓绝的战斗。

更多推荐: