2019年第一季度马上就要过去了,让我们一起回顾一下2019年初发生的一些灾难性的泄露、攻击等案例,从中吸取经验教训:

1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄

据ABC 1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工作电话号码。

2. 万豪酒店5亿客户数据泄漏

酒店连锁巨头喜达屋母公司万豪国际酒店表示,经过取证和分析团队缜密调查后发现,因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿,其中有超过500万个未加密的护照号码和大约860万个加密信用卡号码被盗 。尽管万豪最新披露的这些数据较之前有所降低,但该事件仍是有史以来最大的个人数据泄露事件之一。万豪表示,喜达屋集团自2014年以来一直在受到黑客攻击。万豪已提出,如果受影响的客人能够证明自己是数据泄露事件的受害者,他们将支付办理新护照的费用,这可能会让万豪公司损失5.77亿美元。

3. 10多款ios应用被发现与安全恶意软件有染

北京时间1月6日消息,安全研究人员表示,他们已经发现逾10款iPhone应用秘密向与Android恶意件Golduck有关的服务器传输数据。

Golduck是在逾一年前被发现的。当时,Appthority发现Golduck会感染谷歌Play中的经典和复刻游戏,在游戏中嵌入后门代码,使恶意代码秘密感染设备。当时,这一恶意代码感染了逾1000万名用户,它使黑客能以最高权限运行恶意命令,例如,在用户的手机上发送付费短信牟利。现在,研究人员称,与Golduck通信的iPhone应用也存在风险。

4. 德国IT安全机构回应数百名政客私人信息泄漏事件

据Associated Press 1月6日报道,德国IT安全机构于1月5日对数百名政客私人信息泄露进行了回应,此前议员们指责该机构未能及时通知他们。德国IT安全机构承认,一名议员曾在12月初就其私人电子邮件和社交媒体账户上的可疑活动与机构联系,但机构当时认为他的经历是一次偶然。

多达1000名德国政界人士和名人遭信息泄露,内容包括私人地址、手机号码、聊天记录和信用卡号码。有关部门仍在调查是谁窃取并公布了这些信息,信息遭泄露的人员不包括极右翼政党德国新选择党议员。

5. TLS 1.2 协议现漏洞,近3000网站受影响

2月12日,Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞,该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。

Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•杨(Craig Yang)称:“TLS 1.2存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法:密码块链接(cipher block-chaining, CBC),该漏洞允许类似SSL POODLE的攻击行为。此外,该漏洞允许中间人攻击(简称:MITM攻击)用户的加密Web和VPN会话。”

6. 印度国有天然气公司再次泄漏了数百万客户的敏感信息

外媒报道称,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在Indane面向经销商和渠道商的网站上,部分内容已被谷歌编入索引,因此所有人都能绕过登陆页面获得访问权限。作为 Aadhaar 的监管机构,印度唯一身份识别机构(UIDAI)会立即驳斥有关数据泄露的报道,称相关报道为‘假新闻’,并威胁向警方报案或提起诉讼。不过,此前经手过 Aadhaar暴露事件的法国安全研究员罗伯特还是将这件事捅到了外媒,其预计受影响总人数或超过 670 万。遗憾的是,尽管外媒向Indane和UIDAI发起询问,但截至发稿时仍未收到任何答复。

7. 俄罗斯50多家大型企业遭到未知攻击者勒索

3月2日,Rostelecom-Solar的网络安全专家记录到针对俄罗斯企业的大规模网络攻击。攻击使用物联网设备,尤其是路由器,伪装成欧尚、马格尼特、斯拉夫尼奥夫等50多家知名公司发送钓鱼电子邮件,对公司人员进行勒索攻击。追踪被黑的网络设备要比服务器困难得多,且使用物联网设备的攻击更简单,对入侵者来说更安全。专家表示,任何能够发送电子邮件的设备,如调制解调器、路由器、网络存储、智能家居生态系统和其他小工具,都可以被用于网络钓鱼攻击。

8. 伊朗黑客组织攻击澳大利亚议会和英国议会

3月2日,洛杉矶网络安全公司Resecurity称,2月初在澳大利亚议会中的网络攻击,是伊朗黑客组织IRIDIUM的“多年网络间谍行动”的一部分,并且2017年对英国议会的网络攻击也是该组织所为。此外,该组织目标包括澳大利亚、加拿大、新西兰、英国和美国的政府、外交和军事组织。在两次事件中,黑客都使用了暴力攻击获得议员的个人数据,总共窃取了包括姓名、电子邮件、出生日期的数千条记录。据研究人员表示,该黑客组织的真正目的是从事“战略信息收集”。

9. 英特尔CPU再现高危漏洞 得到官方证实可泄漏私密数据

北京时间3月6日消息,美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler的高危漏洞,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。虽然Spoiler也依赖于预测执行技术,但是现有封杀Spectre漏洞的解决方案对它却无能为力。无论是对英特尔还是其客户来说,Spoiler的存在都不是个好消息。

研究论文明确指出,“Spoiler不是Spectre攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。现有的Spectre补丁对Spoiler无效。”

10. 华为起诉美国政府 称其涉嫌入侵华为服务器

华为在深圳总部宣布,正式起诉美国政府,并要求对禁止使用公司设备的政策进行合宪性审查,这是华为在美国市场持续战斗中的最新进展。该诉讼指控国会去年以国防开支计划的一部分违宪地捆绑对华为实施的惩罚。国会通过立法阻止中国制造的电信设备在联邦网络中使用的规定,阻止了主要政府承包商使用华为设备,该措施主要针对华为和中兴,以及其他一些中国公司。同时,华为在发布会上向外界透露,有证据表明美国政府涉嫌入侵华为服务器。

近年来,卡巴斯基实验室也被美国政府认为其存在潜在的间谍活动为由而受到阻拦,该公司也曾提起了类似华为的诉讼,但尚未成功。不过华为要求法院裁定美国目前的政策违宪,这与卡巴斯基的案例并不相同。

11. 委内瑞拉全国停电,马杜罗称再度遭受美国“网络攻击”

3月10日,据今日俄罗斯报道,委内瑞拉总统尼古拉斯·马杜罗(Nicholas Maduro)表示,该国电力系统已成为最新一轮“网络攻击”的目标。

委内瑞拉政府指责美国“蓄意破坏”,而美国官员则将停电归咎于委内瑞拉国内腐败和管理不善。

 2019“两会事件”,信息安全圈有哪些声音?

3月5日,十三届全国人大二次会议开幕,国家领导人发表了关于政府工作的报告。在报告中,他三提“信息”,涉及到信息技术发展、信息基础设施建设和个人信息保护。同时安全圈相关人士也纷纷建言献策,分别涉及到个人信息保护、相关法律法规制定、网络安全大脑建设、智能汽车网络安全、人工智能安全风险、成立国家大数据管理中心等热点话题。