2024年上半年國(guó)內(nèi)數(shù)據(jù)安全事件頻發(fā)，大量客戶個(gè)人信息被抓取、企業(yè)數(shù)據(jù)盜竊等，給企業(yè)及個(gè)人帶來(lái)嚴(yán)重影響。這里對(duì)上半年部分?jǐn)?shù)據(jù)安全事件進(jìn)行盤點(diǎn)，能使我們更加了解目前數(shù)據(jù)安全態(tài)勢(shì)，提高保護(hù)意識(shí)，防患于未然。

1、全球1100萬(wàn)SSH服務(wù)器面臨“水龜攻擊”威脅

1月，安全人員發(fā)現(xiàn)，互聯(lián)網(wǎng)上有近1100萬(wàn)臺(tái)SSH服務(wù)器暴露，其中，中國(guó)有近130萬(wàn)臺(tái)服務(wù)器存在安全風(fēng)險(xiǎn)，這些服務(wù)器很容易受到“水龜攻擊”。并且“水龜攻擊”潛伏期較長(zhǎng)，且難以發(fā)現(xiàn)。往往數(shù)據(jù)安全問(wèn)題，從開(kāi)始被發(fā)現(xiàn)都存在一定的滯后性。

2、火鍋界“頂流”1.5億條會(huì)員信息“裸奔”多年被罰

1月，據(jù)上海市網(wǎng)信辦通報(bào)稱，知名火鍋連鎖品牌違法違規(guī)行為集中體現(xiàn)在兩個(gè)環(huán)節(jié)：在收集個(gè)人信息環(huán)節(jié)，其外送微信小程序仍在強(qiáng)制索取精準(zhǔn)位置信息；在存儲(chǔ)個(gè)人信息環(huán)節(jié)，其創(chuàng)設(shè)近30年來(lái)形成的1.5億條會(huì)員個(gè)人信息以及18萬(wàn)條公司員工信息未加密存儲(chǔ)，“多年來(lái)一直處于‘裸奔’狀態(tài)”。

3、江蘇常州警方查處一起新生兒信息泄露案

2月，江蘇常州新北區(qū)警方破獲了一起侵犯公民個(gè)人信息案，抓獲了非法獲取新生兒信息的黑客李某及其下線，攝影機(jī)構(gòu)經(jīng)營(yíng)者呂某、劉某等人。調(diào)查發(fā)現(xiàn)，嫌疑人通過(guò)黑客技術(shù)攻克了新生兒信息的平臺(tái)，獲取的信息包含新生兒的出生日期、醫(yī)院、父母姓名、聯(lián)系方式等，通過(guò)QQ群對(duì)外銷售。其三人販賣2.6萬(wàn)條新生兒信息，非法獲利30余萬(wàn)元。

4、我國(guó)某高新企業(yè)遭境外網(wǎng)絡(luò)勒索攻擊

3月，我國(guó)某高新科技企業(yè)通過(guò)12339舉報(bào)受理電話向國(guó)家安全機(jī)關(guān)反映，其正在遭受境外網(wǎng)絡(luò)勒索攻擊，相關(guān)信息化系統(tǒng)及數(shù)據(jù)被加密鎖定，生產(chǎn)經(jīng)營(yíng)活動(dòng)被迫停止。

5、國(guó)內(nèi)某辦公軟件曝出嚴(yán)重漏洞

3月，研究人員發(fā)現(xiàn)，國(guó)內(nèi)某辦公軟件曝出嚴(yán)重漏洞，攻擊者可在未經(jīng)身份驗(yàn)證的情況下，遠(yuǎn)程上傳偽裝的惡意PHAR文件到服務(wù)器，從而在目標(biāo)服務(wù)器上執(zhí)行任意代碼。北京、廣東、浙江、江蘇、福建、山東、四川、貴州，關(guān)聯(lián)的國(guó)內(nèi)風(fēng)險(xiǎn)資產(chǎn)總數(shù)為78438個(gè)，關(guān)聯(lián)IP總數(shù)為8497個(gè)。

6、太原多家企業(yè)因存在信息泄露隱患被公安機(jī)關(guān)行政警告

5月，太原公安杏花嶺分局向社會(huì)發(fā)布信息，今年1月至今，已有15家企業(yè)因存在信息泄露隱患、數(shù)據(jù)安全隱患，被公安機(jī)關(guān)依法予以行政警告，并責(zé)令限期整改。

7、知名企業(yè)家個(gè)人信息遭大規(guī)模泄露

5月，“探客查”的平臺(tái)依靠大數(shù)據(jù)技術(shù)抓取，大規(guī)模售賣國(guó)內(nèi)企業(yè)家個(gè)人信息，包括農(nóng)夫山泉?jiǎng)?chuàng)始人鐘睒睒、森馬服飾創(chuàng)始人邱光和、榮盛集團(tuán)董事長(zhǎng)李水榮、新尚集團(tuán)董事長(zhǎng)唐立新、蜜雪冰城實(shí)控人張紅甫、鐘薛高創(chuàng)始人林盛、蔚來(lái)汽車聯(lián)合創(chuàng)始人秦力洪等知名企業(yè)家個(gè)人電話信息，折合約2分錢一條。

8、男子倒賣3萬(wàn)余條新生兒信息獲利29萬(wàn)

5月，杭州互聯(lián)網(wǎng)法院審理了一起個(gè)人信息保護(hù)民事公益訴訟案，該案犯罪嫌疑人李某非法購(gòu)入、售賣，新生兒個(gè)人信息達(dá)3萬(wàn)余條，包括出生日期、性別、父母姓名以及聯(lián)系方式等。最終法院判令，李某因犯“侵犯公民個(gè)人信息罪”被法院判處有期徒刑二年十個(gè)月，并處罰金30萬(wàn)元。

9、香港中文大學(xué)被黑客入侵泄露兩萬(wàn)師生信息

6月，香港中文大學(xué)（CUHK）公告，其專業(yè)進(jìn)修學(xué)院近日遭受黑客入侵，涉及20870名學(xué)生、教職員工和校友的個(gè)人信息遭到泄露，包括受害者的用戶名、真實(shí)姓名、機(jī)構(gòu)、部門、手機(jī)號(hào)碼和城市等詳細(xì)信息。這些信息疑似有在暗網(wǎng)BreachForums上售賣。

10、39億安卓設(shè)備面臨遠(yuǎn)程木馬攻擊,中國(guó)是重災(zāi)區(qū)之一

6月，名為Rafel的開(kāi)源遠(yuǎn)程控制木馬(RAT)正被用于攻擊安卓設(shè)備，竊取數(shù)據(jù)、監(jiān)視用戶甚至鎖定手機(jī)。三星手機(jī)，小米、vivo、華為等品牌受到影響，中國(guó)用戶是主要攻擊目標(biāo)之一。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明