2024年上半年國內數(shù)據(jù)安全事件頻發(fā)，大量客戶個人信息被抓取、企業(yè)數(shù)據(jù)盜竊等，給企業(yè)及個人帶來嚴重影響。這里對上半年部分數(shù)據(jù)安全事件進行盤點，能使我們更加了解目前數(shù)據(jù)安全態(tài)勢，提高保護意識，防患于未然。

1、全球1100萬SSH服務器面臨“水龜攻擊”威脅

1月，安全人員發(fā)現(xiàn)，互聯(lián)網(wǎng)上有近1100萬臺SSH服務器暴露，其中，中國有近130萬臺服務器存在安全風險，這些服務器很容易受到“水龜攻擊”。并且“水龜攻擊”潛伏期較長，且難以發(fā)現(xiàn)。往往數(shù)據(jù)安全問題，從開始被發(fā)現(xiàn)都存在一定的滯后性。

2、火鍋界“頂流”1.5億條會員信息“裸奔”多年被罰

1月，據(jù)上海市網(wǎng)信辦通報稱，知名火鍋連鎖品牌違法違規(guī)行為集中體現(xiàn)在兩個環(huán)節(jié)：在收集個人信息環(huán)節(jié)，其外送微信小程序仍在強制索取精準位置信息；在存儲個人信息環(huán)節(jié)，其創(chuàng)設近30年來形成的1.5億條會員個人信息以及18萬條公司員工信息未加密存儲，“多年來一直處于‘裸奔’狀態(tài)”。

3、江蘇常州警方查處一起新生兒信息泄露案

2月，江蘇常州新北區(qū)警方破獲了一起侵犯公民個人信息案，抓獲了非法獲取新生兒信息的黑客李某及其下線，攝影機構經(jīng)營者呂某、劉某等人。調查發(fā)現(xiàn)，嫌疑人通過黑客技術攻克了新生兒信息的平臺，獲取的信息包含新生兒的出生日期、醫(yī)院、父母姓名、聯(lián)系方式等，通過QQ群對外銷售。其三人販賣2.6萬條新生兒信息，非法獲利30余萬元。

4、我國某高新企業(yè)遭境外網(wǎng)絡勒索攻擊

3月，我國某高新科技企業(yè)通過12339舉報受理電話向國家安全機關反映，其正在遭受境外網(wǎng)絡勒索攻擊，相關信息化系統(tǒng)及數(shù)據(jù)被加密鎖定，生產(chǎn)經(jīng)營活動被迫停止。

5、國內某辦公軟件曝出嚴重漏洞

3月，研究人員發(fā)現(xiàn)，國內某辦公軟件曝出嚴重漏洞，攻擊者可在未經(jīng)身份驗證的情況下，遠程上傳偽裝的惡意PHAR文件到服務器，從而在目標服務器上執(zhí)行任意代碼。北京、廣東、浙江、江蘇、福建、山東、四川、貴州，關聯(lián)的國內風險資產(chǎn)總數(shù)為78438個，關聯(lián)IP總數(shù)為8497個。

6、太原多家企業(yè)因存在信息泄露隱患被公安機關行政警告

5月，太原公安杏花嶺分局向社會發(fā)布信息，今年1月至今，已有15家企業(yè)因存在信息泄露隱患、數(shù)據(jù)安全隱患，被公安機關依法予以行政警告，并責令限期整改。

7、知名企業(yè)家個人信息遭大規(guī)模泄露

5月，“探客查”的平臺依靠大數(shù)據(jù)技術抓取，大規(guī)模售賣國內企業(yè)家個人信息，包括農(nóng)夫山泉創(chuàng)始人鐘睒睒、森馬服飾創(chuàng)始人邱光和、榮盛集團董事長李水榮、新尚集團董事長唐立新、蜜雪冰城實控人張紅甫、鐘薛高創(chuàng)始人林盛、蔚來汽車聯(lián)合創(chuàng)始人秦力洪等知名企業(yè)家個人電話信息，折合約2分錢一條。

8、男子倒賣3萬余條新生兒信息獲利29萬

5月，杭州互聯(lián)網(wǎng)法院審理了一起個人信息保護民事公益訴訟案，該案犯罪嫌疑人李某非法購入、售賣，新生兒個人信息達3萬余條，包括出生日期、性別、父母姓名以及聯(lián)系方式等。最終法院判令，李某因犯“侵犯公民個人信息罪”被法院判處有期徒刑二年十個月，并處罰金30萬元。

9、香港中文大學被黑客入侵泄露兩萬師生信息

6月，香港中文大學（CUHK）公告，其專業(yè)進修學院近日遭受黑客入侵，涉及20870名學生、教職員工和校友的個人信息遭到泄露，包括受害者的用戶名、真實姓名、機構、部門、手機號碼和城市等詳細信息。這些信息疑似有在暗網(wǎng)BreachForums上售賣。

10、39億安卓設備面臨遠程木馬攻擊,中國是重災區(qū)之一

6月，名為Rafel的開源遠程控制木馬(RAT)正被用于攻擊安卓設備，竊取數(shù)據(jù)、監(jiān)視用戶甚至鎖定手機。三星手機，小米、vivo、華為等品牌受到影響，中國用戶是主要攻擊目標之一。

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明