近年来,针对全球政府机构的网络攻击层出不穷。常见的攻击类型包括数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击、网页篡改等。根据白宫最近向国会提交的《2019年美国政府网络安全年报》,2019年美国各政府部门共发生28581起网络安全事件。包括USB设备、外置硬盘)攻击,而由以下因素引起的安全事件增加不当使用联邦机构的服务或设备。《安全内参》对跟踪的政府机构网络安全事件进行梳理,选出近三年具有代表性的十起事件,为相关政府部门和监管机构防患于未然提供参考。1.美国200多家公安机构泄露296GB数据文件2020年6月,激进组织分布式拒绝机密(DDoSecrets)声称从美国执法机构和融合中心窃取了名为BlueLeaks的296GB数据文件。来自200多个警察部门和执法融合中心的报告、安全公告、执法指导等。一些文件据称还包含敏感的个人信息,例如姓名、银行帐号和电话号码。据称,此次数据泄露的始作俑者是黑客组织“Anonymous”。2.德国政府因冠状病毒主题的钓鱼攻击损失数千万欧元2020年4月,德国西部北莱茵-威斯特法伦州政府网站遭受钓鱼攻击,粗略估计至少造成3150万欧元损失。欧元的损失。黑客创建了官网副本,使用钓鱼邮件引诱用户注册收集详细信息,然后向政府提出协助请求,并代表真实用户更换汇款银行账户。据外媒报道,黑客共伪造了3500至4000笔资金请求。黑客行动从3月中旬持续到4月9日。事件被发现后,北莱茵-威斯特法伦州政府立即暂停向用户付款并关闭其他基金。网站。3、英国政府泄露了2800万未成年人的数据。2020年1月,一家游戏公司非法获得了英国教育部数据库的访问权限。该数据库包含2800万儿童的记录,包括学生姓名、年龄和详细地址,这是英国政府发生的最大数据泄露事件之一。据《泰晤士报》报道,泄露的数据是由第三方培训机构Trustopia提供给数据情报公司GBGroup,GBGroup会将数据提供给一些博彩公司,这些公司会利用这些数据他们的网站年龄和身份验证。事件发生后,教育部已禁止访问该数据库,并将该事件报告给ICO隐私机构。4.2019年美国路易斯安那州新奥尔良市发生三起勒索软件攻击2019年8月,新奥尔良市三个学区遭到勒索软件攻击,促使路易斯安那州州长宣布进入紧急状态。在该州历史上,这是第一次由网络攻击而非自然灾害导致紧急状态。2019年11月,发生了第二起事件,第二次勒索软件攻击加密了路易斯安那州政府IT网络上的数据。袭击发生数周后,一些国家机构仍然无法访问国家数据。2019年12月,美国路易斯安那州新奥尔良发生本年度第三次勒索病毒攻击,导致全市断网断电,政府网站也下线,全市其他服务器也被关闭。5、联合国内部42台核心服务器被APT组织攻击2019年9月,联合国信息和技术办公室共有42台核心服务器被APT组织攻击,约400GB文件被盗,包括员工记录、健康保险和商业合同数据。攻击者利用已知漏洞(CVE-2019-0604)发起攻击。联合国发言人表示,这次袭击引发了数个系统的重建。6、俄罗斯政府网站泄露225万用户隐私2019年5月,俄罗斯多个政府网站泄露了超过225万公民、政府雇员和高级官员的个人和护照信息。俄罗斯非政府组织InformationCulture的联合创始人发现了泄密事件。调查中发现,23家政府网站泄露个人保险账号,14家网站泄露护照信息。该网站负责人将此次泄密事件归咎于政府文件管理不善、IT人员技术水平低、内部监控设施不足。七、美国联邦紧急事务管理署泄露230万灾难幸存者个人信息2019年3月,据外媒报道,美国联邦紧急事务管理署泄露了230万灾难幸存者的个人信息。公开资料显示,被泄露的公民个人信息包括姓名、出生日期、受助日期、申请人社保号后四位数字等。此外,FEMA收集了非必要数据,包括申请人的街道地址、城市、邮政编码、银行帐号和电汇号码,这些数据后来被提供给了身份不明的房屋承包商。到目前为止,还没有发现数据泄露到网上,承包商正在接受高级隐私培训。8.非洲加蓬共和国70多个政府网站遭到DDoS攻击2018年10月,据外媒报道,位于非洲中部西海岸的加蓬共和国70多个不同的官方和政府网站,被黑客“匿名”和分布式拒绝服务(DDoS)攻击破坏,导致所有网站下线,相应文件被删除。具有讽刺意味的是,受感染服务器上托管的主要政府网站均未使用HTTPS协议,加蓬总统唯一未受影响的网站正是因为它受HTTPS保护。9、重庆市涉外黑客入侵700多个政府机关网站并挂上黑链接。2018年5月,重庆警方破获一起涉外黑客非法获取中国网站服务器权限并出售获利的案件。该黑客组织主要攻击国内新闻、学校、政府机构网站。通过发现此类网站的漏洞,植入木马病毒,控制网站服务器,添加黑链接自动链接到博彩网站,或将境外博彩公司的链接地址保存在搜索引擎中,以增加博彩公司的访问量。经审讯,该网络黑客团伙分工严格,非法入侵、控制了国内数量庞大的网站。黑客犯罪集团入侵国政网站200余家,非法控制网站500余家,涉案金额2000余万元。10.巴基斯坦政府泄露了数百万公民的个人信息。2018年5月,数百万巴基斯坦公民的敏感个人信息在不同的社交媒体平台上以低至100卢比(1美元)的价格出售。据外媒报道,2017年8月,巴基斯坦省信息技术委员会因应用程序漏洞泄露了公民的敏感信息,包括短信和通话记录、犯罪记录、酒店信息等,被出售的数据还包括个人和家庭巴基斯坦国家数据库和登记处持有的数据、警方追踪的犯罪记录、电信公司记录的通话数据以及政府机构或私营公司持有的其他数据。数据,以及这些数据泄露的来源似乎都与PITB的应用程序漏洞有关。政府机构与民生关系最为密切,掌握着公民大量的隐私信息。一旦受到网络攻击,将造成非常严重的后果。通过以上事件的回顾,我们可以看出,政府事件大多是由于内部在安全建设和管理方面存在疏漏,导致黑客乘虚而入。公职人员窃取、非法获取公民信息的情况也时有发生。因此,加强政府机关网络安全建设,加强对内部管理人员的安全培训,是当前政府部门网络安全管理工作重点考虑的问题。
