2019年， 随着我(wǒ)(wǒ)國數字化轉型的深入發展，雲安全成爲互聯網經濟運轉的基石，關鍵信息基礎設施安全則成爲社會生(shēng)活穩定的有力保障，信息數據已從資(zī)産保護對象成爲重要的經濟生(shēng)産工(gōng)具，數據安全面臨着前所未有的威脅。數據洩露、高危漏洞、網絡攻擊以及相關的網絡犯罪呈現新的變化，個人安全意識缺乏、企業安全投入不足，也加重了網絡安全事件所帶來的損失和影響。

　　我(wǒ)(wǒ)們特别整理了2019年我(wǒ)(wǒ)國十起典型的網絡安全事件，一(yī)起來回顧下(xià)：

　　超2億中(zhōng)國求職者簡曆疑洩露，數據“裸奔”将近一(yī)周

　　2019年1月，HackenProof的網絡安全人員(yuán)Bob Diachenko在推特上爆料稱，一(yī)個包含2.02億中(zhōng)國求職者簡曆信息的數據庫洩露，被稱爲中(zhōng)國有史以來最大(dà)的數據曝光之一(yī)。

　　據稱，包含854GB數據的MongoDB數據庫無人看管，處于不受保護的狀态。共計202,730,434條簡曆詳盡記錄了大(dà)量敏感信息，包括個人全名家庭住址，手機号碼，電(diàn)子郵件，婚姻狀況，子女數量，政治關系，身高，體(tǐ)重，駕駛執照，識字水平，薪水期望、教育背景、過去(qù)的工(gōng)作經驗等等。

　　該機構通過對比簡曆的數據模式，發現GitHub項目xzfan/data-import(目前該項目已經被删除)疑似爲收集這些簡曆數據的爬蟲。該爬蟲會收集來自國内多個求職平台的簡曆。

　　拼多多現優惠券漏洞，遭黑産團夥盜取數千萬元

　　2019年1月20日淩晨，拼多多被曝出現重大(dà)BUG，用戶可領100元無門檻券。網友稱“有大(dà)批用戶開(kāi)始‘薅羊毛’，一(yī)晚上200多億都是話(huà)費(fèi)充值”。

　　當天上午9點，拼多多已經把100元無門檻優惠券的領取方式全部下(xià)架，之前領到未使用的優惠券也全部下(xià)架。

　　在“薅羊毛”事件發生(shēng)幾個小(xiǎo)時後，1月20日中(zhōng)午12點，認證爲拼多多微博客服的@拼多多客戶服務終于對此事發布了官方回應《關于“黑灰産通過平台優惠券漏洞不正當牟利”的聲明》，聲明全文如下(xià)：

　　1月20日晨，有黑灰産團夥通過一(yī)個過期的優惠券漏洞盜取數千萬元平台優惠券，進行不正當牟利。針對此行爲，平台已第一(yī)時間修複漏洞，并正對涉事訂單進行溯源追蹤。同時我(wǒ)(wǒ)們已向公安機關報案，并将積極配合相關部門對涉事黑灰産團夥予以打擊。

　　京東金融APP被曝獲取用戶隐私

　　2019年2月16日淩晨，一(yī)網友在微博發布視頻(pín)稱，京東金融APP疑似會獲取用戶的截圖和照片并上傳。京東金融随後回應稱，圖片緩存爲方便客戶投訴或建議使用，不會上傳京東金融後台，不會未經允許獲取手機用戶隐私。

　　該微博網友發布的視頻(pín)顯示，京東金融APP在手機後台運行期間，該網友打開(kāi)手機中(zhōng)的一(yī)個銀行APP并進行了頁面截圖。随後，該網友在手機文件管理器中(zhōng)，打開(kāi)京東金融APP的文件目錄，在一(yī)個文件夾中(zhōng)找到了剛剛保存的銀行APP頁面截圖。不久後，該網友再次發布一(yī)個視頻(pín)顯示，京東金融APP在手機後台運行期間，用手機其他應用拍攝照片，也在京東金融的文件目錄中(zhōng)找到。該網友發布視頻(pín)之後，多位網友使用同樣的操作，也得到相似的結果。

　　上述事件在微博獲得廣泛關注，2月17日，“京東金融客服”官方發布聲明稱，圖片緩存爲方便客戶投訴或建議使用，不會上傳京東金融後台，不會未經允許獲取手機用戶隐私。經排查，發現安卓系統上的APP5.0.5以後版本存在該問題，并已定位問題且下(xià)線修複，該功能屬于需求錯誤開(kāi)發。

　　抖音千萬級賬号遭撞庫攻擊，牟利百萬黑客被捕

　　2019年2月，北(běi)京字節跳動公司向海澱警方報案，其公司旗下(xià)抖音APP，遭人拿千萬級外(wài)部賬号密碼惡意撞庫攻擊，其中(zhōng)上百萬賬号密碼與外(wài)部已洩露密碼吻合。

　　字節跳動系統實時監測到攻擊後，爲防止黑客利用撞出賬戶實施不法行爲，字節跳動公司通過安全系統，實時對所有疑似被盜賬号設置了短信二次登陸驗證。

　　經警方偵查，發現湖北(běi)籍男子汪某有重大(dà)作案嫌疑，5月底，海澱警方将汪某在家中(zhōng)抓獲。據了解，汪某畢業後一(yī)直無業，便利用其掌握的計算機能力，控制了多個熱門網絡平台的大(dà)量賬号，随後通過在網上承接點贊刷量、發布廣告等業務牟利。同時汪某還編寫了大(dà)量撞庫代碼，對目前網絡上比較熱門的網絡平台進行撞庫，然後控制撞庫獲取的賬戶，累計獲利上百萬元。

　　阿裏雲宕機緻大(dà)波互聯網公司網站癱瘓

　　2019年3月3日淩晨，有不少網友微博上反饋稱阿裏雲疑似出現了宕機故障，造成購買阿裏雲服務的企業網站或APP無法正常使用。

　　淩晨2點37分(fēn)，阿裏雲官方回應稱，宕機原因爲“華北(běi)2地域可用區C部分(fēn)ECS服務器等實例出現IO HANG”，經緊急排查處理後逐步恢複。并已經全面排查其他地域及可用區，未發現此類情況。

　　此外(wài)，阿裏還表示，“針對本次故障，我(wǒ)(wǒ)們将根據SLA協議，盡快處理賠償事宜。”

　　境外(wài)黑客利用勒索病毒攻擊部分(fēn)政府和醫院機構

　　2019年3月13日，有消息顯示，我(wǒ)(wǒ)國部分(fēn)政府部門和醫院等公立機構遭遇到國外(wài)黑客攻擊。此次攻擊中(zhōng)，黑客組織利用勒索病毒對上述機構展開(kāi)郵件攻擊。

　　從2019年3月11日起，境外(wài)不明黑客組織對我(wǒ)(wǒ)國部分(fēn)政府部門開(kāi)展勒索病毒郵件攻擊。這些郵件的标題是“你必須在3月11日下(xià)午3點向警察局報到!”，這些郵件的發件者名爲“Min,GapRyong”(部分(fēn)部門反映還有其他的假冒發件人約70多個)，另外(wài)這些郵件中(zhōng)無一(yī)例外(wài)都附有名爲“03-11-19.rar”的壓縮文件，而不明真相者一(yī)旦打開(kāi)這些附件将會中(zhōng)招。

　　另外(wài)，據了解，多個政府單位和企業收到了緊急通知(zhī)，湖北(běi)省宜昌市夷陵區政府、中(zhōng)國煙草旗下(xià)福建武夷煙葉有限公司、中(zhōng)國科學院金屬研究所等在其官網發布了上述消息。騰訊、360等互聯網安全公司發布了預警信息。

　　華碩超百萬用戶可能感染惡意後門

　　2019年3月，俄羅斯卡巴斯基實驗室發現了一(yī)項新型的複雜(zá)APT攻擊行動，該行動可能通過一(yī)個後門應用程序感染了超過一(yī)百萬的華碩用戶。

　　去(qù)年6月至11月期間，一(yī)群黑客成功劫持了ASUS Live自動軟件更新服務器，并推動惡意更新，在全球超過一(yī)百萬台Windows計算機上安裝後門。

　　在分(fēn)析了200多個惡意更新樣本後，研究人員(yuán)發現，黑客不希望以所有用戶爲目标，而隻是針對由其唯一(yī)MAC地址識别的特定用戶列表，這些用戶被硬編碼到惡意軟件中(zhōng)。

　　根據卡巴斯基的說法，至少有57,000名卡巴斯基用戶下(xià)載并安裝了華碩Live Update的後門版本。卡巴斯基已經向華碩和其他反病毒公司通報了此次襲擊事件的調查。

　　華碩回應稱，此事件已在華碩的管理及監控之中(zhōng)，媒體(tǐ)報道華碩Live Update工(gōng)具程序可能遭受特定APT集團攻擊，APT通常由第三世界國家主導，針對全世界特定機構用戶進行攻擊，甚少針對一(yī)般消費(fèi)用戶。經過華碩的調查和第三方安全顧問的驗證，目前受影響的數量是數百台，大(dà)部分(fēn)的消費(fèi)者用戶原則上并不屬于APT集團的鎖定攻擊範圍。

　　湖北(běi)首例入侵物(wù)聯網系統案告破，十萬設備受損

　　2019年5月，湖北(běi)警方經過50餘天偵查，成功破獲湖北(běi)省首例入侵物(wù)聯網破壞計算機信息系統的刑事案件，抓獲兩名犯罪嫌疑人。

　　據警方介紹，3月21日至22日，位于光谷總部國際的“微鋒”(化名)科技有限公司的多台物(wù)聯網終端設備出現故障：自助洗衣機、自助充電(diàn)樁、自助吹風機、按摩椅、搖搖車(chē)、抓娃娃機等均脫網無法正常運行。經統計，共100餘台設備被惡意升級無法使用、10萬台設備離(lí)線，造成了重大(dà)經濟損失。

　　接報案後，網警通過對故障設備的源代碼進行解密，對公司服務器日志(zhì)進行取證分(fēn)析。原來從3月21日20時開(kāi)始，公司服務器收到了大(dà)量的僞造離(lí)線報文，通過溯源分(fēn)析，網警發現“微天地”科技公司謝某、王某有重大(dà)作案嫌疑。

　　5月13日，民警在位于東湖新技術開(kāi)發區精工(gōng)科技園的“微天地”科技公司抓獲謝某、王某。經審查核實，謝某系“微鋒”公司前員(yuán)工(gōng)，2018年初離(lí)職時帶走了該公司産品的設計源代碼，後與王某共同成立了“微天地”科技公司，成爲“微鋒”公司的行業競争對手。謝某、王某爲提高自己公司産品的市場占有率，破解了“微鋒”公司的物(wù)聯網服務器，利用系統漏洞将終端設備惡意升級，導緻100餘台設備系統損壞，無法正常工(gōng)作;同時模拟終端設備，以每秒3至4千條的速度給服務器發送僞造離(lí)線報文，導緻10萬台設備離(lí)線。

　　易到用車(chē)服務器遭攻擊，黑客勒索巨額比特币

　　2019年5月26日，易到用車(chē)官網癱瘓，App也無法正常使用。易到用車(chē)官方發布微博稱：“2019年5月26日淩晨，易到用車(chē)服務器遭到連續攻擊，因此給用戶使用帶來嚴重的影響。攻擊者索要巨額的比特币相要挾，攻擊導緻易到核心數據被加密，服務器宕機。我(wǒ)(wǒ)們的相關技術人員(yuán)正在努力搶修。

　　我(wǒ)(wǒ)們嚴厲譴責這種不法行爲，并已向北(běi)京網警中(zhōng)心報案，并保留一(yī)切法律途徑追究攻擊者責任的權利。運營團隊會根據解決此次事件的時長制定補償方案，希望廣大(dà)用戶能夠理解和保持耐心等待。“

　　此前便有用戶遇到過賬戶餘額被強制清零，默認支付方式也從餘額支付被改爲微信支付或支付寶支付的情況。但易到用車(chē)表示：“是乘客端APP發生(shēng)了系統故障。”

　　盜币880萬元!廣東警方打掉一(yī)盜取遊戲币的黑客團夥

　　2019年6月，廣東警方打掉一(yī)個特大(dà)黑客團夥，該團夥入侵破壞某遊戲公司計算機信息系統，盜取遊戲虛拟貨币60億金，折合人民币價值約880萬元。

　　2019年3月1日，珠海市高新區某知(zhī)名遊戲企業向公安機關報案稱，有不法分(fēn)子利用黑客技術侵入該公司研發的一(yī)款熱門遊戲後台系統，盜取大(dà)量遊戲虛拟貨币，案值約880萬元。接報後，珠海警方對此立案偵查。

　　經查，不法分(fēn)子利用該遊戲的競争漏洞，通過黑客軟件進行入侵，比如在遊戲發放(fàng)紅包時，複制一(yī)份“紅包”到自己賬戶，從而盜取遊戲中(zhōng)的虛拟貨币。辦案民警介紹，該遊戲爲PC端角色類遊戲，1元人民币大(dà)約可換取500到700的虛拟遊戲币。該團夥在盜取了遊戲虛拟貨币後，再賣給其他遊戲玩家獲利。

　　經審訊，該團夥的犯罪嫌疑人多爲90後，學曆文化程度較高。唐某是一(yī)名資(zī)深遊戲玩家，通過在網站論壇跟國外(wài)黑客接觸，讓其幫忙制作黑客程序。其團夥成員(yuán)則通宵開(kāi)工(gōng)，使用黑客軟件攻擊入侵遊戲後台系統，并用一(yī)些技術修改地址來逃避打擊。