2020年世界将发生前所未有的变化:新冠疫情肆虐全球,“逆全球化”思潮蔓延,全球治理面临挑战挑战,世界格局深刻调整,网络空间加速变革,信息安全首当其冲,现实与虚拟交织,发展与安全相辅相成,世界“大势”、网络空间“形势”与中国“优势”将共同塑造2020年国际网络空间格局。本文梳理了2020年全球18起突出网络安全事件,让我们按时间顺序回顾一下:1.雅诗兰黛泄露4.4亿条数据记录,官方声明未涵盖客户信息。1月份,安全研究员JeremiahFowler在网上发现了一个包含“大量记录”的数据库。该数据库在没有密码保护的情况下在线公开,共包含440,336,852条记录,并与总部位于纽约的化妆品巨头雅诗兰黛相关联。虽然暴露的数据库记录不包含付款数据或敏感的员工信息,但从数据库中泄露的其他数据包括:以纯文本形式存储的用户电子邮件,包括来自@estee.com域的内部电子邮件地址;大量内部IT日志,包括生产、审计、错误、内容管理系统和中间件报告;参考报告和其他内部文件;提及公司内部使用的IP地址、端口、路径和存储等。该公司后来声称该系统不面向客户且不包含客户数据,并立即关闭了对数据库的访问以保护数据。2、126万丹麦公民纳税人身份信息意外泄露据外媒报道,2月份,丹麦税务网站泄露了超过120万丹麦纳税人的详细信息。据悉,黑客使用恶意软件将CPR号码添加到URL中,以在用户更新帐户详细信息时收集用户信息。这个漏洞已经存在了5年(从2015年2月2日到2020年1月24日)。丹麦政府当局在审计期间发现了软件错误和随后的泄漏。3、Kr00k的WiFi漏洞曝光:全球数十亿设备受到威胁这两个品牌被广泛应用于从笔记本电脑到智能手机,从AP到物联网设备的方方面面。其中亚马逊的Echo和Kindle、苹果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品均有使用。据保守估计,全球有十亿台设备受此漏洞影响。黑客利用该漏洞后,可以拦截并分析设备发送的无线网络数据包。允许攻击者解密通过他周围的空气传输的敏感数据。4、微软Win10出现史诗级漏洞堪比永恒之蓝3月,Win10爆出史诗级漏洞,其危害程度不亚于几年前肆虐全球的永恒之蓝。此漏洞编号CVE-2020-0796与MicrosoftServerMessageBlock3.1.1(SMBv3)协议有关。在处理压缩消息时,如果其中的数据没有通过安全检查,直接使用会导致内存损坏漏洞,攻击者可能利用该漏洞远程执行代码。该漏洞被评为“严重”高危级别。攻击者可以利用该漏洞实现未经许可的远程代码执行。被黑客攻击的目标系统只要开机并在线就可能被入侵。不过Win7系统不受影响。这与过去的WannaCry病毒正好相反。后者只影响Win7系统,不影响Win10系统。好消息是,微软在3月12日的更新中发布了一个新补丁,修复了这个问题。5、俄罗斯破获一起涉案金额超过100万美元的大型网络黑客案。3月,俄罗斯联邦安全局宣布,俄罗斯执法部门近期破获了一起大规模网络黑客案。俄罗斯、萨马拉、坦波夫等11个俄罗斯联邦主体展开抓捕行动,抓获来自俄罗斯、立陶宛、乌克兰的30余名犯罪分子。俄罗斯联邦安全局对媒体表示,黑客组织通过侵入金融机构的支付系统获取用户信用卡和借记卡数据,然后利用他们建立的90多家网上商店非法出售窃取的数据。在逮捕过程中,俄罗斯执法人员缴获了100万美元和300万卢布(约合4万美元)现金,以及网络服务器、假证件和枪支等非法物品。6.万豪国际披露了一起影响多达520万宾客的数据泄露事件。4月,万豪国际披露了2020年2月底发现的数据泄露事件,称该事件影响了约520万酒店客人。该公司在一份声明中说:“到2020年2月底,我们发现黑客使用特许经营中两名员工的登录凭证访问了一定数量的访客信息。”据万豪称,对于每个受影响的客户,泄露的信息可能包括以下类别:联系方式(如姓名、邮寄地址、电子邮件地址和电话号码);会员账户信息(如帐号和积分余额,但不包括密码);其他个人详细信息(例如公司、性别、出生日期);伙伴关系和从属关系(例如相关的航空公司忠诚度计划和人数);偏好(例如住宿/房间偏好)7.以色列供水部门的工业控制设施遭到网络攻击。能源和水行业的公司被要求紧急更改所有联网系统的密码,以应对网络攻击的威胁以色列的计算机应急响应小组(CERT)和以色列政府的水务局也发出了类似的安全警告,要求企业“关键更改操作系统和液氯控制设备”的密码,因为这两类系统受到的影响最大8.5亿美元Facebook索赔天价罚款在Facebook与Facebook之间关于用户个人隐私问题的和解协议中,Facebook支付了50亿美元的罚款。此前,英国数据分析公司剑桥分析公司(CambridgeAnalytica)Facebook8700万个人数据被盗,最终倒闭,至此,成立两年的TheCambridgeAnalytica事件,尘埃落定。9.StrandHogg2.0Android漏洞影响超过10亿台设备5月,挪威网络安全研究团队公布了一个影响Android操作系统的新严重漏洞(CVE-2020-0096)的详细信息,允许攻击者执行更复杂的Strandhogg攻击.被称为“Strandhogg2.0”的新漏洞影响除最新版本的移动操作系统Android以外的所有系统,使数十亿部智能手机面临风险。StrandHogg漏洞的潜在危险性令人担忧,原因如下:目标用户难以察觉该攻击;无需配置即可劫持目标设备上任意应用程序的接口;它可用于欺诈性地请求任何设备的许可;可以在没有root权限的情况下被利用;适用于几乎所有版本的Android;不需要任何特殊权限即可在设备上运行。除了通过虚假屏幕窃取登录凭据外,它还可以冒充合法应用程序来诱骗用户在敏感设备上授予更高的权限。使用StrandHogg2.0,一旦在设备上安装了恶意应用程序,攻击者就可以访问私人SMS消息和照片,窃取受害者的登录凭据,跟踪GPS移动,进行和/或记录电话对话,并通过电话进行间谍活动,通过摄像头和麦克风监控用户等。更可怕的是,利用StrandHogg2.0的恶意软件很难被防病毒和安全扫描程序检测到,对最终用户构成重大危险。10、委内瑞拉国家电网主干线遭到攻击,造成全国大面积停电。5月,委内瑞拉副总统罗德里格斯宣布,委内瑞拉国家电网主干线遭到攻击,导致全国大面积停电。委内瑞拉国家电力公司组织人力抢修,部分地区已恢复供电。罗德里格斯说,国家电网的765号公路遭到袭击。这也是在委内瑞拉挫败了对委内瑞拉的雇佣军入侵后数小时。除首都加拉加斯外,全国11个州首府均出现停电。11、本田全球业务遭勒索软件攻击,部分生产线被迫停产。该公司在一份简短声明中表示,这次袭击导致其日本总部以外的生产出现问题。“我们正在努力将影响降到最低,并恢复生产、销售和开发活动的全部功能,”本田强调。安全公司Emsisoft的分析师表示,文件加密恶意软件的样本已上传到恶意软件分析服务VirusTotal,该服务引用了本田的内部子域mds.honda.com。勒索软件只会加密能够解析该域的系统上的文件,尽管大多数系统不能。mds.honda.com可能存在于本田内部网使用的内部名称服务器上,因此这是一个相当可靠的指标,表明本田确实受到了Snake勒索软件的攻击。12.30万账号被黑!任天堂发布最新声明:部分用户已退款。网络标识。该漏洞于4月首次被发现,当时社交媒体用户开始抱怨他们的任天堂账户资金丢失,在某些情况下,他们的钱被用来购买Fortnite的虚拟货币V-Bucks。除了登录可能玩其他用户的游戏外,黑客还能够查看个人的出生日期、国家或地区以及电子邮件地址。他们还可以访问与这些账户相关的支付服务,包括PayPal账户或信用卡,以在任天堂平台上购买商品。此前,该公司表示有16万个账户遭到黑客攻击,但在6月9日,该数字更新为高达30万个。13.黑客勒索了23,000个MongoDB数据库,并威胁要联系GDPR当局。据zdnet报道,7月,一名黑客在22,900个在线公开的MongoDB数据库中上传了一张赎金票据。这个数字几乎占了在线访问的所有MongoDB的数量。47%的数据库。黑客使用自动化脚本扫描配置错误的MongoDB数据库,擦除其内容,并留下勒索赎金票据,索要0.015比特币(约140美元)。攻击者给公司两天时间付款并威胁要泄露他们的数据,然后联系受害者当地的《通用数据保护条例(GDPR)》执法机构报告他们的数据泄露事件。14.Maze勒索软件释放了LG和Xerox76GB的内部数据。8月,由于此前勒索失败,Maze勒索软件的运营者泄露了LG和施乐数十GB的内部数据。黑客泄露了50.2GB的LG内部网络数据和25.8GB的??施乐数据。事实上,早在6月下旬,两家公司的数据泄露事件就已初现端倪,当时Maze勒索团伙在其“泄露门户”上为两家公司创建了相关条目。从Maze团伙6月下旬分享的截图和ZDNet下载和审计的文件样本来看,这些数据似乎包含LG多款产品(手机和笔记本电脑)的闭源固件源代码。15.白俄罗斯执法部门:1000名高级警官的私人信息泄露9月,一群黑客泄露了1000多名白俄罗斯高级警官的姓名和个人信息,以回应警方对反政府示威的暴力镇压。据了解,泄露的数据包括姓名、出生日期、部门和职务。1,003名警察的详细信息通过谷歌电子表格泄露,其中大部分记录了中尉、少校和上尉等高级警官。16.2580万美元英国航空公司索赔国内最高罚款该客户因数据泄露被罚款2000万英镑(约合2580万美元)。3月4日,英国信息专员办公室(ICO)因未能保护乘客的个人信息而对国泰航空公司处以50万英镑的罚款。有分析称,这可能是英国相关法律规定的最高罚款金额。据悉,此次泄露事件暴露了全球约940万客户的个人详细信息,其中111,578人来自英国。17、富士康遭黑客攻击,索要2.3亿赎金。11月,富士康在墨西哥华雷斯城的FoxconnCTBGMX设备遭到攻击。攻击者在加密设备之前窃取了未加密的文件。犯罪分子声称已经加密了大约1,200台服务器,窃取了100GB的未加密文件,并删除了20-30TB的备份。消息人士还披露了勒索软件攻击期间在富士康服务器上创建的勒索信。赎金信中包含指向DoppelPaymerTor支付网站上富士康受害者页面的链接。犯罪分子索要1804.0955比特币的赎金,按照当时的币价折算,约合3468.6万美元(2.3亿元人民币)。18、FireEye、美国财政部和商务部被APT29攻击,18000名客户面临“窃听”威胁。去年12月,黑客利用SolarWinds今年3月至6月发布的网管产品Orion更新植入恶意代码,从而入侵了美国财政部、商务部下属的国家电信和信息管理局(NTIA)以及FireEye的网络。此外,多达1.8万名猎户座客户也面临着此次供应链攻击带来的巨大威胁。这意味着在长达九个月的时间里,黑客可以继续监控这些企业和机构,窥探内部电子邮件流量。不得不提的是,SolarWinds的全球用户包括白宫、国防部、美英信号情报机构等敏感组织。
