我国重要行业数据库及源码被境外黑客组织在互联网出售

随着我国数字化建设提速，在互联网+、新基建等大背景下我国网络规模越来越大，同时这也意味着所暴露的潜在受攻击面的扩大。

中国是全球最大的黑客攻击受害国没有之一，我们在2019报道了土耳其黑客组织“图蓝军”针对我国政府单位的攻击计划。事实上，除了网络小黑的侵扰之外，还面临着来自欧洲、中东、东亚、东南亚等敌对势力正规军的压力。比如疫情中来自印度的精准钓鱼，再比如长期以来针对我国政府、研究机构等行业的越南APT组织海莲花...

最近针对我国基础设施、政府单位、军工、互联网企业等一系列的信息泄露事件再次说明我们在网络安全建设上确实存在着很大的缺陷。

目前尚不得知此次泄露数据和源代码的真实性，但值得注意的是早在2020年FBI就黑客通过 SonarQube 的漏洞获取源代码发出了预警。

黑客社区地址：https://raidforums.com/

下面是本次泄露的相关信息：

公安部

科技部

市场监督总局

易联通

中天科技

腾讯

 微信留言

 阿里

 阿里云

安全建议：

1、暂时下线暴漏在互联网上的SonarQube。

2、修改源码中硬编码的数据库账户密码、密钥、api接口等信息。

3、如果数据库已经或者可能遭到泄露及时提醒用户修改密码。

4、紧急安全排查，建议从系统新增账户、数据库日志、操作日志、网络流量、服务器进程方面入手排查，另外提醒员工修改VPN等系统账户密码。

此外，我们在该社区还发现了中国早前泄露的数据库下载链接，包括珍爱网、17173、CSDN、人人网等，这非常值得深思！！