[回顾] 2020年国内外重要网络安全事件整理

2020年已逐渐离我们远去，网络安全形势依然严峻，网络安全问题大家也越来越重视，以下是2020年发生在国内外的重要网络安全事件，供大家学习参考。

国内篇

一、土耳其“图兰军”对我国网站发起攻击

2020年1月21日，土耳其黑客组织图兰军宣称第二天下午三点对中国站点发起攻击，后来计划临时改变。该组织2019年12月22日成立，据不完全统计，在1个月内攻击篡改了至少一百多个中国网站。依稀记得快过年了，搞的大家紧张了一把。

二、疫情期间多个组织对我国发起攻击

2020年2月，在中国境内疫情期间，境外多个国家和地区对中国发动网络攻击，越南“海莲花”黑客组织利用疫情话题攻击我国政府机构，印度“白象”黑客组织借新型肺炎对我国发起攻击，台湾“绿斑”黑客团伙的利用虚假“疫情统计表格”和“药方”窃取情报。

三、疑似5.38亿条微博用户信息泄露

有用户发现5.38亿条微博用户信息在暗网出售，但是不含密码，其中1.7亿条有账户信息。微博方面表示是攻击者非法调用了接口获取了用户信息，但是有其他人指出数据来源是通过脱库进行，而非API接口，同时部分非公开信息不大可能是通过API获取。3月20日，新京报记者购买了价值12元的内容，获得了201条微博用户信息，这些信息中包括用户身份证号、手机号等私密信息。经过3条账号信息的测试，2个微博账号查询到了正确的关联手机账号。

四、台湾84%的公民信息被泄露

根据威胁情报机构Cyble消息，近2000万台湾人民的隐私信息已经出现在暗网上。台湾人口约为2380万人，这几乎意味着所有台湾民众的信息都被曝光在了暗网之中。据Cyble消息，这些信息包含个人的全名，身份ID，电话号码等等。

五、深信服VPN事件

2020年4月，360监测到中国、意大利、英国、巴基斯坦、以色列等多达个国家机构已经遭到攻击。深信服表示，黑客利用VPN客户端更新过程中的漏洞，用后门取代了合法的更新，黑客攻击了少量VPN服务器并注入恶意软件。这些攻击主要针对的是中国的组织以及一些其他国家机构。事件发生后，深信服科技立刻发布了一则《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》，说明了境外APT组织通过深信服VPN设备漏洞拿到权限后，进一步利用SSL VPN设备Windows客户端升级模块签名验证机制的缺陷植入后门的APT攻击活动过程。HVV期间，据说因为此事耽搁了一下。

六、多地高校数万学生隐私遭泄漏

2020年4月，河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生发现，自己的个人所得税App上有陌生公司的就职记录。税务人员称，很可能是学生信息被企业冒用，以达到偷税的目的。郑州西亚斯学院多名学生反映，学校近两万学生个人信息被泄露，以表格的形式在微信、QQ等社交平台上流传。对此，该校官方微博在回应学生时称，已向公安机关报备，正在调查之中。5月31日，有人在班级微信群中发来两份“返校学生名单”，该名单涉及近两万名学生，信息具体到名字、身份证号、年龄、专业及宿舍门牌号，等等。事件发生后，多名学生反映收到骚扰电话。

七、34万条智慧养老服务数据库存在安全问题

据媒体7月份报道，Cybernews研究人员发现上海孝信网络的一个含有几十万用户数据的数据库存在安全问题。上海孝信网络科技有限公司，运用互联网+科技养老的新理念，致力于提高中国2亿老人居家养老的生活质量，为老年人提供不同的app和服务。这个数据库中含有超过34万条的GPS位置信息、个人ID、手机号、地址、 用户亲属和监护人的姓名和手机号、GPS位置、哈希的口令等敏感信息记录。研究人员在发现不安全的数据库后于2020年1月14日联系了数据库所有者。孝信很快就关闭了数据库。

八、台积电生产工厂和营运总部中勒索病毒

据台湾媒体报道，8月3日晚间，台积电生产工厂和营运总部，突然传出电脑遭病毒入侵且生产线全数停摆的消息。随后，台积电官方也确认了此事：8月3日傍晚，部分生产设备受到WannaCry勒索病毒变种感染，并非外传之遭受黑客攻击，公司已经控制此病毒感染范围，受影响生产设备正逐步恢复生产。

九、泰州警方：800万条公民个人信息被售卖

2020年10月15日，央视新闻消息,经过6个多月的缜密侦查,江苏泰州警方破获一起侵犯公民个人信息案,抓获犯罪嫌疑人7名,被售卖的公民个人信息达800多万条。

十、蔓灵花组织对我国关键领域发动钓鱼邮件攻击

12月中旬，蔓灵花APT组织，利用病毒邮件对我国关键领域发动钓鱼邮件攻击。邮件内容以“海事政策分析和对南亚的港口安全影响”、“2020年自主研发项目立项论证报告”等主题，主要针对我国政府部门、科研机构相关人员发起定向邮件攻击。

国外篇

一、雅诗兰黛泄露4.4亿数据记录

2020年1月，安全研究员Jeremiah Fowler在网上发现了一个数据库，其中包含 “大量记录”。这个在网上公开的数据库没有密码保护，总共包含440,336,852条记录，连接到总部位于纽约的化妆品巨头雅诗兰黛。公开的数据库记录不包含付款数据或敏感的员工信息，数据库泄露的其他数据则包括：以纯文本格式存储的用户电子邮件，包括来自@ estee.com域的内部电子邮件地址；内部大量IT日志，包括生产、审核、错误、内容管理系统和中间件报告；参考报告和其他内部文件；对公司内部使用的IP地址，端口、路径和存储的引用等。之后该公司称这个系统不是面向客户的，也不包含客户数据，并立即关闭了对该数据库的访问通道，对数据进行保护。

二、迪卡侬1.23亿个人信息泄露

体育连锁巨头迪卡侬（Decathlon）发生大范围数据泄露，起因是1.23亿条记录被保存在一个并不安全的数据库中。这是由vpnMentor安全研究人员发现的，并在2020年2月24日（本周一）公布。该数据库属于迪卡侬西班牙和迪卡侬英国公司。泄露的数据涉及员工系统用户名、未加密的密码、API日志、API用户名、个人身份信息等。对于迪卡侬员工来说，涉及的信息包括姓名、地址、电话号码、生日、学历和合同明细，而对于客户来说，涉及的信息包括未加密的电子邮件、登录信息和IP地址。该数据库漏洞于2020年2月12日被发现，迪卡侬于2月16日得到通知，随后数据库于2月17日下线。

三、号称“世界上最安全的在线备份”云备份，暴露了超过1.35亿在线客户的个人记录

2020年4月份有媒体报道，号称“世界上最安全的在线备份”云备份提供商SOS，发生了超大规模数据泄露。SOS总部位于加利福尼亚州的El Segundo，在世界各大洲都有数据中心，规模很大，实力很强。但是，根据vpnMentor的研究人员小组的说法，SOS在线备份已经暴露了超过1.35亿在线客户的个人记录。研究人员总共确定了大约70GB的数据属于公司的用户帐户。这包括：全名、用户名、电话号码、电子邮件地址、公司内部详细信息（公司客户）。

四、委内瑞拉国家电网干线遭攻击，全国大面积停电

2020年5月，委内瑞拉副总统罗德里格斯宣布消息，委内瑞拉国家电网干线遭到攻击，造成全国大面积停电。委国家电力公司组织人力全力抢修，部分地区已经恢复供电。罗德里格斯表示，国家电网的765干线遭到攻击。这也是在委挫败雇佣兵入侵委内瑞拉数小时后发生的。除首都加拉加斯外，全国11个州府均发生停电。

五、日本汽车制造商本田汽车遭勒索软件重创，全球多地业务陷入停顿

2020年6月9日 星期二，本田公司在一份简短声明中确认：勒索软件攻击在其日本总部以外多国工厂造成了生产停顿问题。与本田的轻描淡写不同，BBC的报道显示本田过去48小时遭遇了极为惨烈的勒索软件攻击：勒索软件已经传播到本田的整个网络，影响了本田的计算机服务器、电子邮件以及其他内网功能，目前本田正在努力将影响降到最低，并恢复生产、销售和开发活动的全部功能。

六、新西兰证交所连续一周遭受DDoS攻击导致交易中断

2020年8月31日上午，新西兰证券交易所网站在周一的市场交易开盘不久再次崩溃。这已是自8月25日以来，新西兰证券交易所连续第5天“宕机”。8月25日，新西兰证券交易所收到分布式拒绝服务（DDoS）攻击，袭击迫使交易所暂停其现金市场交易1小时，扰乱了其债务市场。

七、微软Bing应用数据库或遭泄露，多达1亿条搜索纪录被截取

2020年9月据网络安全网站Wizcase报导，一个不受保护的Elastic服务器可能已经将微软旗下的Bing移动版应用的数据库泄露出去。这次的安全事故是由Wizcase的网络安全团队在白帽黑客Ata Hakcil的带领下发现的，并且最终追踪至Bing的移动版应用。这个不安全的服务器暴露的数据还包括明文搜索词、执行搜索的确切时间、位置坐标、用户从搜索结果中访问过的URL地址、设备型号、操作系统以及分配给每个用户的3个独立ID。这些用户搜索记录来自70多个国家及地区，多达1亿条搜索结果被人截获。这些暴露的数据可能会被不法分子用于勒索、钓鱼攻击甚至在现实中进行人身攻击或抢劫，因为不法分子可以通过GPS定位纪录来推断用户所在的位置以及活动范围。不过幸运的是，Wizcase在13日就已经向微软回报了这个发现，而微软在16日就给这个服务器加上了密码，减少了进一步泄露。

八、美国1.86亿选民数据在暗网被黑客出售

据NBC新闻网于2020年10月22日报道，美国一家网络安全公司Trustwave表示，他们发现一名黑客正在出售超过2亿美国人的个人识别信息，其中包括1.86亿选民的注册数据。网络安全公司Trustwave表示，他们识别出的大部分数据都是公开可用的，并且几乎所有数据都是可供合法企业定期买卖的。但事实上，他们发现大量有关姓名、电子邮件地址、电话号码和选民登记记录的信息数据在暗网成批出售。

九、富士康被黑客攻击，索要2.3亿赎金

2020年11 月 29 日前后，富士康在其位于墨西哥华雷斯城的富士康 CTBG MX 设备遭受了攻击。攻击者在对设备加密之前先窃取了未经加密的文件，不法分子声称已加密约1200台服务器，窃取了100 GB的未加密文件，并删除20～30TB的备份。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信，勒索信里面附有指向DoppelPaymer Tor付款网站上富士康受害者页面的链接，不法分子索要1804.0955个比特币的赎金，按当天的比特币价格折算，约合34686000美元（2.3亿人民币）。

十、巴西卫生部官网存严重漏洞 2.43亿巴西人个人信息被泄露

在一周前报道 1600 万巴西 COVID-19 患者个人数据被曝光之后，巴西当地媒体 Estadao 于2020年12月再次放出重料：包括在世和已故的在内，有超过 2.43 亿巴西人的个人信息已经在网络上曝光。这些数据来自于巴西卫生部官方网站的源代码，开发者在其中发现了重要政府数据库。该数据库包含巴西人提供给政府的所有个人信息，从全名到家庭住址，从电话号码到医疗详细信息。现在已经从站点的源代码中删除了凭据，但是尚不清楚是否有人访问过该系统并窃取了巴西公民的数据。

• [等级保护测评] 一哥