國(guó)家保密局網(wǎng)站>>動(dòng)態(tài)要聞>>保密工作動(dòng)態(tài)

年度信息安全事件盤點(diǎn)

2020年01月20日    來(lái)源:指導(dǎo)管理司【字體: 打印

2019年,是信息技術(shù)發(fā)展過(guò)程中里程碑式的一年。新興熱點(diǎn)技術(shù)人工智能、5G在與持續(xù)熱點(diǎn)技術(shù)大數(shù)據(jù)、云計(jì)算等快速交叉融合后,已經(jīng)在自動(dòng)駕駛、智慧城市、智能制造、健康醫(yī)療等領(lǐng)域開始走向應(yīng)用。作為信息社會(huì)中的個(gè)體,大多數(shù)普通人對(duì)技術(shù)的快速發(fā)展感到驚喜,對(duì)技術(shù)給未來(lái)社會(huì)帶來(lái)的改變充滿期待。但是,就像陽(yáng)光的照耀下一定會(huì)存在陰影一樣,信息技術(shù)飛速發(fā)展過(guò)程中伴隨的安全問(wèn)題,也像一個(gè)巨大的陰影,揮之不去。

2019年,從工控基礎(chǔ)設(shè)施攻擊、個(gè)人信息泄露到政府、知名企業(yè)遭受勒索軟件威脅,各類安全事件仍頻繁發(fā)生,令人防不勝防,值得警醒。

工業(yè)控制系統(tǒng)攻擊

3月,委內(nèi)瑞拉電力系統(tǒng)遭到大規(guī)模網(wǎng)絡(luò)攻擊,國(guó)家電力干線也反復(fù)遭到電磁攻擊。該國(guó)最重要的古里水電站遭到惡意破壞,這座水電站供應(yīng)委內(nèi)瑞拉80%的電力,導(dǎo)致全國(guó)23個(gè)州中的21個(gè)州停電,歷時(shí)6天。挪威最大的工業(yè)制造公司Norsk Hydro的工控系統(tǒng)遭受攻擊,造成多條生產(chǎn)線關(guān)閉。Norsk Hydro是全球最大鋁制品生產(chǎn)商,此次攻擊引發(fā)全球鋁制品交易市場(chǎng)震蕩。

6月,全球最大飛機(jī)零件供應(yīng)商之一ASCO的生產(chǎn)系統(tǒng)被黑客攻擊破壞,造成系統(tǒng)癱瘓,德國(guó)、美國(guó)、加拿大、比利時(shí)的工廠被迫關(guān)閉,上千名工人停工。伊朗軍事系統(tǒng)受到美國(guó)發(fā)動(dòng)的網(wǎng)絡(luò)攻擊,部分軍事指揮、控制系統(tǒng)和導(dǎo)彈控制系統(tǒng)受到破壞,國(guó)家安全受到嚴(yán)重威脅。

10月,全球最大的助聽器制造商Demant公司的制造設(shè)施遭黑客攻擊,直接經(jīng)濟(jì)損失高達(dá)9500萬(wàn)美元。世界最大云服務(wù)商亞馬遜云平臺(tái)Amazon Web Services(AWS)遭到黑客DDoS攻擊,服務(wù)中斷達(dá)8小時(shí)之久。

點(diǎn)評(píng):工業(yè)基礎(chǔ)設(shè)施安全關(guān)系到國(guó)計(jì)民生,一直是工控領(lǐng)域關(guān)心和研究的重點(diǎn)。隨著工業(yè)信息化的持續(xù)推進(jìn),工業(yè)設(shè)備網(wǎng)絡(luò)連接、協(xié)調(diào)化生產(chǎn)日益呈現(xiàn)出加速發(fā)展的趨勢(shì)。工業(yè)生產(chǎn)裝備、各類傳感設(shè)備、工業(yè)控制系統(tǒng)等極易成為黑客攻擊的對(duì)象,造成基礎(chǔ)制造行業(yè)癱瘓、生產(chǎn)停滯、運(yùn)營(yíng)中斷等嚴(yán)重后果。未來(lái),隨著工業(yè)系統(tǒng)的智能化、網(wǎng)絡(luò)化持續(xù)推進(jìn),工控領(lǐng)域的信息安全將成為國(guó)與國(guó)網(wǎng)絡(luò)攻防對(duì)抗的主戰(zhàn)場(chǎng)。

用戶信息泄露

1月,澳大利亞維多利亞州政府3萬(wàn)多名公務(wù)員工作數(shù)據(jù)被盜,不法分子可能會(huì)利用盜竊的郵件、電話號(hào)碼等信息對(duì)政府公務(wù)員進(jìn)行網(wǎng)絡(luò)釣魚攻擊、垃圾郵件攻擊等。

3月,F(xiàn)acebook數(shù)億用戶密碼在數(shù)據(jù)庫(kù)內(nèi)以明文形式存儲(chǔ),其內(nèi)部員工具有訪問(wèn)這些用戶密碼的權(quán)限。這一技術(shù)漏洞將可能導(dǎo)致大約2億到6億用戶賬號(hào)信息被泄露。環(huán)球易購(gòu)旗下跨境電商網(wǎng)站Gearbest有數(shù)百萬(wàn)用戶信息和訂單泄露,包括用戶姓名、地址、電話號(hào)碼、郵件及訂單產(chǎn)品信息等。

7月,美國(guó)第一資本銀行金融公司顧客個(gè)人基本信息被竊取。據(jù)該公司披露,大約有1億美國(guó)用戶個(gè)人信息被竊取。被竊取數(shù)據(jù)包括2005年至2019年初信用卡申請(qǐng)者的基本個(gè)人信息(主要為信用評(píng)分、支付歷史以及部分交易數(shù)據(jù))、大約14萬(wàn)個(gè)美國(guó)用戶的社會(huì)安全號(hào)碼以及8萬(wàn)個(gè)關(guān)聯(lián)銀行賬號(hào)。俄羅斯聯(lián)邦安全局服務(wù)器遭到黑客入侵,7.5TB數(shù)據(jù)被盜,包括俄羅斯有關(guān)社交網(wǎng)絡(luò)用戶登錄信息等重要數(shù)據(jù)。

9月,總部位于馬來(lái)西亞的馬印航空公司服務(wù)器被黑客攻擊,導(dǎo)致數(shù)百萬(wàn)名乘客的護(hù)照信息、住址和電話等個(gè)人信息外泄。

10月,美國(guó)知名圖形圖像和排版軟件生產(chǎn)商Adobe旗下一處數(shù)據(jù)庫(kù)被發(fā)現(xiàn)未采取安全措施,任何人皆可通過(guò)網(wǎng)絡(luò)對(duì)其進(jìn)行訪問(wèn)。這一漏洞導(dǎo)致750萬(wàn)Adobe 用戶信息泄露。

點(diǎn)評(píng):信息社會(huì),用戶數(shù)據(jù)的重要性不言而喻,但用戶個(gè)人信息泄露的事件仍頻繁發(fā)生。若想有效抑制對(duì)用戶個(gè)人信息的侵害,在加強(qiáng)安全技術(shù)研究的同時(shí),更需要提高公民網(wǎng)絡(luò)安全意識(shí)、健全安全管理制度。2019年3月5日,十三屆全國(guó)人大二次會(huì)議開幕,李克強(qiáng)總理在政府工作報(bào)告中提出“整治侵犯公民個(gè)人信息等突出問(wèn)題”,而在上一年的政府工作報(bào)告中也曾提出“整治電信網(wǎng)絡(luò)詐騙、侵犯公民個(gè)人信息、網(wǎng)絡(luò)傳銷等突出問(wèn)題”。由此可見,我國(guó)對(duì)公民個(gè)人信息的保護(hù)已經(jīng)上升到國(guó)家意志高度。

勒索軟件攻擊

5月,美國(guó)佛羅里達(dá)州里維埃拉市政府遭到黑客勒索,在向黑客支付60萬(wàn)美元贖金后,市政工作才得以恢復(fù)正常。

8月,勒索病毒通過(guò)垃圾郵件在國(guó)內(nèi)多地政府和企業(yè)傳播。據(jù)騰訊安全御見威脅情報(bào)中心消息,湖北、山東等地的醫(yī)療、電力系統(tǒng)均遭到勒索病毒攻擊,攻擊者會(huì)留下勒索說(shuō)明文檔,要求聯(lián)系指定郵箱購(gòu)買解密工具。

10月,全球知名電子商務(wù)企業(yè)Pitney Bowes遭受勒索軟件攻擊,攻擊者破壞了公司系統(tǒng)數(shù)據(jù),超九成全球500強(qiáng)企業(yè)電子商務(wù)業(yè)務(wù)受到影響。法國(guó)最大商業(yè)電視臺(tái)M6 Group遭到勒索軟件破壞,電視臺(tái)電話、郵件、辦公等業(yè)務(wù)被攻擊中斷。南非約翰內(nèi)斯堡市受到網(wǎng)絡(luò)勒索攻擊,黑客組織將惡意軟件植入了與該市有關(guān)的所有電子服務(wù)和計(jì)費(fèi)統(tǒng)計(jì)系統(tǒng)中,并向市政府勒索贖金。

11月,加拿大Nunavut地區(qū)政府網(wǎng)絡(luò)遭到勒索軟件攻擊,所有電子信息服務(wù)癱瘓。據(jù)加拿大廣播公司(CBC)報(bào)道,勒索具體內(nèi)容如下:“您的網(wǎng)絡(luò)已被滲透,全部文件已被強(qiáng)大的算法進(jìn)行了加密。我們可以為您提供解密軟件。如果您一直未進(jìn)入鏈接取得密鑰,您的數(shù)據(jù)將被完全刪除!蹦鞲鐕(guó)有石油公司Pemex的系統(tǒng)被勒索軟件感染。黑客向Pemex提出565比特幣的勒索金額,并威脅“我們還收集了所有的私人敏感數(shù)據(jù)。如果拒絕付款,我們會(huì)將這些數(shù)據(jù)傳播給其他人,這可能會(huì)損害您的商譽(yù)”。雖然這場(chǎng)攻擊最終被及時(shí)消除,但也給該石油公司的運(yùn)營(yíng)造成了不良影響。

點(diǎn)評(píng):在經(jīng)濟(jì)利益驅(qū)動(dòng)下,勒索軟件攻擊屢見不鮮,2019年依然是勒索軟件攻擊事件高發(fā)的一年。其攻擊是“交互式”的,攻擊黑客會(huì)主動(dòng)搜尋和監(jiān)測(cè)目標(biāo),并根據(jù)情況調(diào)整策略,受害者不交錢不罷休。增強(qiáng)系統(tǒng)的強(qiáng)壯性、提高用戶的安全意識(shí)始終是防范此類安全事件的重點(diǎn)。

2019年即將過(guò)去,又一個(gè)嶄新的十年正在向我們走來(lái)。即將到來(lái)的十年,注定是人類科技?xì)v史上不平凡的十年。5G和人工智能這兩個(gè)“引信”已經(jīng)點(diǎn)燃,信息技術(shù)“核爆”即將發(fā)生:未來(lái)十年信息技術(shù)領(lǐng)域的成果和創(chuàng)新將遠(yuǎn)遠(yuǎn)超過(guò)過(guò)去一百年的總和。

回望2019年,國(guó)內(nèi)外發(fā)生的信息安全事件令人憂心忡忡。信息技術(shù)是把雙刃劍,其中的安全問(wèn)題隨著社會(huì)信息化的推進(jìn)影響越來(lái)越大。小到個(gè)人,信息技術(shù)在帶來(lái)工作、生活種種便利的同時(shí),個(gè)人信息的保護(hù)已經(jīng)成為每個(gè)人都必須要面對(duì)的問(wèn)題;大到國(guó)家,信息安全關(guān)系到國(guó)計(jì)民生、社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展,關(guān)系到國(guó)家安全和政權(quán)穩(wěn)定,是國(guó)家安全的核心部分。

未來(lái)的十年是從信息時(shí)代跨入智能時(shí)代的十年,這一過(guò)程中的信息安全問(wèn)題,將從個(gè)人、國(guó)家這樣的組織層面上升到整個(gè)人類社會(huì)的層面。歷史的車輪滾滾向前,不可阻擋,信息安全“道阻且長(zhǎng),行則將至”。

 

(轉(zhuǎn)載自《保密工作》雜志2019年第12期)