本文转载自公众号“安舒网”(ID:anshunet)。2020年世界将发生前所未有的变化:新冠疫情在全球肆虐,“逆全球化”思潮蔓延,全球治理面临挑战,世界格局深刻调整,网络空间加速变革,信息安全首当其冲。现实与虚拟交织在一起。发展与安全齐头并进,世界“大势”、网络空间“态势”和中国“优势”共同塑造2020年国际网络空间格局。本文特梳理了我国十大典型网络安全事件2020年的国家,一起来回顾一下:中国疫情期间,境外多个国家和地区对中国发起网络攻击。越南“海莲花”黑客组织利用疫情话题攻击中国政府机构,印度“白象”黑客组织利用新型肺炎攻击我国,台湾“绿点”黑客组织利用虚假“疫情统计表”和窃取情报的“药方”。京东等众多网站因中间人攻击而无法正常访问,造成大规模网络劫持事件。这种攻击很可能是基于DNS系统或运营商层面发起的。目前主要受部分地区用户影响,但涉及所有运营商。比如中国移动、中国联通、中国电信、教育网都可以重现劫持问题,从国外网络访问这些站点也没有出现异常情况。黑客组织“APT32”向中国官员发送钓鱼邮件。此电子邮件会将用户定向到工作设备网页。如果用户点击这封邮件,黑客就会得到反馈,在用户电脑上植入恶意软件,复制存储在政府网络系统中的疫情数据。微博涉嫌数据泄露,5.38亿账号信息暗网出卖。一位用户发现暗网出售了5.38亿条微博用户信息,其中1.72亿条有基本账户信息,售价为1388美元。3月20日,新京报记者在Telegram上向灰色行业人士购买了价值约12元的积分,获得了201条微博用户信息,其中多条信息包括用户身份证号、手机号、密码、生日等隐私信息。针对民间人士提供的微博手机号码查询服务,记者测试查看了3个已绑定手机的微博账号。结果,查询到2个微博账号正确关联手机号,其中1个还给出了微博绑定的QQ等更详细的信息,而另一个微博账号的查询结果显示“无信息”。厦门出现多起针对外贸企业的“假邮件”骗局。媒体披露了一起外贸邮件诈骗案。该诈骗团伙伪造了一家英国公司的邮箱,偷偷将真实邮箱地址中间的“m”替换为“n”。如此精准的邮件诈骗案,疑似其邮件系统被黑。台湾发生重大个人数据泄露事件,84%公民信息出现在暗网上。威胁情报机构Cyble称,经证实属于台湾2000万人的敏感个人数据出现在暗网市场上。台湾目前的人口是2380万,这意味着几乎所有台湾人的个人资料都被泄露了。根据Cyble的说法,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份证、性别和出生日期。Cyble声称它已经获得了数据库并计划在其数据泄露搜索引擎AmiBreached.com中索引数据。郑州民??办高校近2万名学生信息被泄露。郑州西亚斯学院多名学生反映,该校近2万名学生的个人信息被泄露,并在微信、QQ等社交平台上以表格形式传播。对此,该校官方微博回应学生称,已向公安机关报案,正在接受调查。5月31日,有人在班级微信群里发来了两份“返校生名单”。该名单涉及近20,000名学生。这些信息包括姓名、身份证号码、年龄、专业、宿舍号等等。事发后,不少学生反映接到骚扰电话。宝塔面板暴露严重安全漏洞,尽快升级到最新版本。宝塔面板被曝存在严重安全漏洞。官方已经给宝塔面板用户发了短信提醒升级。影响范围包括宝塔linux面板7.4.2和宝塔windows面板6.8。据了解,本次更新是为了修复phpmyadmin未经认证可以直接通过特定地址登录数据库的严重bug。目前用户可以登录面板后台,点击右上角更新,弹出窗口后点击立即更新即可更新。福建福昕通知客户服务器被黑。FoxitPDF阅读器和编辑器的制造商FoxitFujian通知客户,黑客入侵了其服务器并访问了用户数据。在发给受影响客户的电子邮件通知中,福昕表示“我的帐户”区域已被未经授权的黑客访问。可能被访问的用户数据包括用户名、电子邮件地址、公司名称、电话号码、用户帐户密码和IP地址。曼铃花APT组织利用病毒邮件对我国重点地区发起钓鱼邮件攻击。邮件内容以“海事政策分析及其对南亚港口安全的影响”、“2020年自主研发立项报告”等为主题,主要针对中国政府部门相关人员和相关人员发起针对性邮件攻击。科研机构。2021年,我们希望更加关注网络安全,构筑网络安全“防火墙”,提升网络安全防护能力,加强关键信息基础设施防护,更加安全稳健前行。
