- 2020十大网安事件盘点(下)丨大东话安全
- 来源:中科院之声
NO.5 电脑版“新型冠状病毒”趁火打劫
1. 事件穿越
大东:2020年年初疫情宅家的时候你在干嘛呢?
小白:上网课呢~~
大东:在全国一致对抗新型冠状病毒的期间,国内某知名安全公司捕获了“新型冠状病毒”远控木马。
小白:趁火打劫呢?!
大东:该木马以“新型冠状病毒感染的肺炎疫情防控监督执纪问责工作的紧急通知”、“上海专家最新研发抗病毒喷雾”、“武汉新型冠状病毒人员名单”、“来广营地区1.28新型冠状病毒感染肺炎防控追访自下而上自排查表”等各类疫情相关文件为名,借全国人民对疫情的关注度,制作并传播异常活跃的远控木马。该木马家族还通过网盘和Telegram群进行传播。不法分子为躲避追踪,更是对木马程序进行了多层嵌套加密。
小白:简直太可恶了!
2. 事件影响
小白:太可怕了!这在网络中的传播速度简直比现在的肺炎病毒传染还要快。大东东,那如果不点开这些邮件,我们的电脑是不是就不会被感染了?
大东:确实是这样,但是这些恶意邮件制作的很逼真,带有合法地址、电话号码和电子邮件信息,因此很多人无法轻易分辨。而且我们也控制不了让所有人都不打开这些恶意邮件啊。就像最近抗击疫情中,不管国家怎么号召,还是会有一些人出门聚会甚至不戴口罩。
小白:这些人利用大家对疫情的恐慌来获利,实在是太可恶了。
大东:利用当下热点事件来散布恶意电子邮件的行为在网络犯罪中其实很普遍,因为这种策略能够诱骗更多的受害者单击恶意链接,打开恶意文件,提高了恶意软件活动的效率。
3. 小白内心戏
小白:木马紧跟疫情热点,让全网紧盯疫情进展的网友防不胜防!
NO.4 推特遭史上最大规模黑客入侵
1. 事件穿越
小白:大东东,我其实有个问题,我们国内上网社交都是刷微博、看QQ,国外的人都是用什么软件呢?
大东:国外的人都用推特,这是一个在国外广受欢迎的社交网络及微博客服务网站,很多名人高官都用它。你知道吗?就在2020年,推特发生了一件大事。
小白:啥情况?
大东:2020年7月,大量推特账号被黑客攻击,开始发布一些数字货币相关的钓鱼消息。并且很快,这波攻击转向了影响力更大的名人账号上,他们发布的内容如出一辙,几乎都是通过比特币向其经过验证的个人资料募集捐款。
小白:原来国外也有这种诈骗!
大东:诈骗网站称:“我们将免费赠送5000个比特币。想参与活动,你只需要支付0.1个~20个比特币,我们将立刻转给你0.2个~40个比特币。我们支持的交易钱包是XXXXX。每人只能参与一次呦。”
2. 事件影响
大东:后来这些政客和名人的推特信息在被删除前已经收到上千点赞,有时同一消息被删除后又重新再发出。大量大V认证账号被黑,包括比尔·盖茨、伊隆·马斯克、沃伦·巴菲特,杰夫·贝佐斯、前总统奥巴马、前副总统拜登等个人账号,以及苹果、Uber等科技公司的官方账号都受到波及。
小白:害,推特竟然也会被黑。
大东:推特技术支持的号很快出来写道:“我们意识到推特上出现安全问题。我们目前正在调查和修复中。马上会更新。”
小白:一定要解决!
3. 小白内心戏
小白:用推特首席执行官Jack Dorsey的话来说:“这对我们来说是艰难的一天”。
NO.3 暗网里交易的5亿用户隐私
1. 事件穿越
大东:小白,玩微博么?
小白:老玩家了~
大东:那你可得注意了。2020年3月,某微博用户称:“很多人的手机号码泄露了,根据该社交网站账号就能查到手机号……已经有人通过泄露的手机号码,来加我微信了。”
小白:什么情况?
大东:在这条状态下,有不少网友留言表示自己也疑似遭遇了数据泄露。涉及到的账号信息包括用户ID、账号发布的文章数、粉丝数、关注数、性别、地理位置等。
小白:天呐!!
2. 事件影响
大东:此次事件可能造成5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。
小白:天呐,那我该怎么办?
大东:及时更换密码吧!
3. 小白内心戏
小白:此次微博数据泄漏,可能导致有部分用户使用和其他平台相同账号密码,存在更大的经济损失风险。
NO.2 iOS系统被曝存在8年的0day漏洞
1. 事件穿越
小白:大东东~新款iPhone发售啦,你买新手机了不?
大东:看来小白是个果粉?
小白:我穷,我买不起,只是听说iOS系统比安卓更安全呢。
大东:其实,2020年4月,来自国外安全团队ZecOps公布了一个惊天大漏洞,估测涉及5亿用户。
小白:what??
大东:该漏洞在iOS系统里已存在8年之久,从iOS 6到iOS 13.4.1的设备全部中招。也就是说,几乎所有的iPhone用户和iPad用户,都可能会中招——除非设备在用的是运行iOS 5的iPhone 4s或者更低版本的iPhone。更可怕的是,这个漏洞不需要用户任何点击,只要给用户发送一封电子邮件,甚至邮件还在下载过程中,就能触发漏洞攻击。该团队发现最早的攻击行为出现了2018年1月,说明黑客已经肆无忌惮地利用这个漏洞攻击了两年。
小白:太可怕了!
2. 事件影响
小白:但还是要防患于未然啊!东哥,这个漏洞现在有什么好的解决办法吗?
大东:其实,早在2020年2月份,ZecOps就向苹果公司报告可疑漏洞。2020年3月31日,ZecOps确认了第二个漏洞存在于同一区域,并且有远程触发的能力。2020年4月15日,苹果公司发布了iOS13.4.5 beta 2版,其中包含了针对这些漏洞的补丁程序,修复了这两个漏洞。
小白:那使用其他版本iPhone和iPad的用户呢?
大东:这个要等到下一次的版本更新,所以如果没有办法下载安装beta 2版的话,那就尽量别使用苹果自带邮件APP。
3. 小白内心戏
小白:虽然这是被一直认为比安卓更安全的iOS,比安卓更安全的iPhone,但是也存在绝对的安全问题。
NO.1 Windows XP源码泄露
1. 事件穿越
大东:小白,还记得你家第一台电脑是什么系统么?
小白:好像是Windows XP?听说现在已经不受维护了呢。
大东:2020年9月,已退役多年的Windows XP系统,再次重回大众视野,而这一次,却是因为其源代码泄露事件。海外论坛 4chan 上一位用户放出了一份声称为 WindowsXP 源代码的资料,体积共 43GB。里面包含了MS DOS 3.3、6.0;windows 2000;windowsCE 3、4、5;windowsNT 3.5、4;windows Embedded 7、CE。
小白:还好现在已经没什么人用XP了!
大东:更糟糕的是,发布者还顺带发布了windows Server 2003服务器操作系统。该泄露者还表示,其实 Windows XP 的源码多年来一直在黑客之间进行私下传递,但最近才首次将其公开发布。
小白:啊,看来我们还得小心呐!
2. 事件影响
小白:这次的源代码泄漏,不太可能对仍在运行WindowsXP机器的公司造成任何重大威胁吧?毕竟微软早在2014年就终止了对Windows XP的支持。
大东:但值得一提的是,微软在2017年用过一个非常不寻常的Windows XP补丁,来应对大规模的WannaCry恶意软件攻击。
小白:看来还是值得重视的啊!
大东:当然了。虽然微软表面上显得淡定,仅仅给出“正在调查”的回应,但私下里,微软已经四处出击。
3. 小白内心戏
小白:Windows作为用户量最多的操作系统之一,如受到恶意分析利用,不仅增加了Windows XP的使用风险,也对新版本的 Windows系统也将带来一定威胁。
来源:中国科学院信息工程研究所
温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
1. 事件穿越
大东:2020年年初疫情宅家的时候你在干嘛呢?
小白:上网课呢~~
大东:在全国一致对抗新型冠状病毒的期间,国内某知名安全公司捕获了“新型冠状病毒”远控木马。
小白:趁火打劫呢?!
大东:该木马以“新型冠状病毒感染的肺炎疫情防控监督执纪问责工作的紧急通知”、“上海专家最新研发抗病毒喷雾”、“武汉新型冠状病毒人员名单”、“来广营地区1.28新型冠状病毒感染肺炎防控追访自下而上自排查表”等各类疫情相关文件为名,借全国人民对疫情的关注度,制作并传播异常活跃的远控木马。该木马家族还通过网盘和Telegram群进行传播。不法分子为躲避追踪,更是对木马程序进行了多层嵌套加密。
小白:简直太可恶了!
2. 事件影响
小白:太可怕了!这在网络中的传播速度简直比现在的肺炎病毒传染还要快。大东东,那如果不点开这些邮件,我们的电脑是不是就不会被感染了?
大东:确实是这样,但是这些恶意邮件制作的很逼真,带有合法地址、电话号码和电子邮件信息,因此很多人无法轻易分辨。而且我们也控制不了让所有人都不打开这些恶意邮件啊。就像最近抗击疫情中,不管国家怎么号召,还是会有一些人出门聚会甚至不戴口罩。
小白:这些人利用大家对疫情的恐慌来获利,实在是太可恶了。
大东:利用当下热点事件来散布恶意电子邮件的行为在网络犯罪中其实很普遍,因为这种策略能够诱骗更多的受害者单击恶意链接,打开恶意文件,提高了恶意软件活动的效率。
3. 小白内心戏
小白:木马紧跟疫情热点,让全网紧盯疫情进展的网友防不胜防!
NO.4 推特遭史上最大规模黑客入侵
小白:大东东,我其实有个问题,我们国内上网社交都是刷微博、看QQ,国外的人都是用什么软件呢?
大东:国外的人都用推特,这是一个在国外广受欢迎的社交网络及微博客服务网站,很多名人高官都用它。你知道吗?就在2020年,推特发生了一件大事。
小白:啥情况?
大东:2020年7月,大量推特账号被黑客攻击,开始发布一些数字货币相关的钓鱼消息。并且很快,这波攻击转向了影响力更大的名人账号上,他们发布的内容如出一辙,几乎都是通过比特币向其经过验证的个人资料募集捐款。
小白:原来国外也有这种诈骗!
大东:诈骗网站称:“我们将免费赠送5000个比特币。想参与活动,你只需要支付0.1个~20个比特币,我们将立刻转给你0.2个~40个比特币。我们支持的交易钱包是XXXXX。每人只能参与一次呦。”
2. 事件影响
大东:后来这些政客和名人的推特信息在被删除前已经收到上千点赞,有时同一消息被删除后又重新再发出。大量大V认证账号被黑,包括比尔·盖茨、伊隆·马斯克、沃伦·巴菲特,杰夫·贝佐斯、前总统奥巴马、前副总统拜登等个人账号,以及苹果、Uber等科技公司的官方账号都受到波及。
小白:害,推特竟然也会被黑。
大东:推特技术支持的号很快出来写道:“我们意识到推特上出现安全问题。我们目前正在调查和修复中。马上会更新。”
小白:一定要解决!
3. 小白内心戏
小白:用推特首席执行官Jack Dorsey的话来说:“这对我们来说是艰难的一天”。
NO.3 暗网里交易的5亿用户隐私
大东:小白,玩微博么?
小白:老玩家了~
大东:那你可得注意了。2020年3月,某微博用户称:“很多人的手机号码泄露了,根据该社交网站账号就能查到手机号……已经有人通过泄露的手机号码,来加我微信了。”
小白:什么情况?
大东:在这条状态下,有不少网友留言表示自己也疑似遭遇了数据泄露。涉及到的账号信息包括用户ID、账号发布的文章数、粉丝数、关注数、性别、地理位置等。
小白:天呐!!
2. 事件影响
大东:此次事件可能造成5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。
小白:天呐,那我该怎么办?
大东:及时更换密码吧!
3. 小白内心戏
小白:此次微博数据泄漏,可能导致有部分用户使用和其他平台相同账号密码,存在更大的经济损失风险。
NO.2 iOS系统被曝存在8年的0day漏洞
小白:大东东~新款iPhone发售啦,你买新手机了不?
大东:看来小白是个果粉?
小白:我穷,我买不起,只是听说iOS系统比安卓更安全呢。
大东:其实,2020年4月,来自国外安全团队ZecOps公布了一个惊天大漏洞,估测涉及5亿用户。
小白:what??
大东:该漏洞在iOS系统里已存在8年之久,从iOS 6到iOS 13.4.1的设备全部中招。也就是说,几乎所有的iPhone用户和iPad用户,都可能会中招——除非设备在用的是运行iOS 5的iPhone 4s或者更低版本的iPhone。更可怕的是,这个漏洞不需要用户任何点击,只要给用户发送一封电子邮件,甚至邮件还在下载过程中,就能触发漏洞攻击。该团队发现最早的攻击行为出现了2018年1月,说明黑客已经肆无忌惮地利用这个漏洞攻击了两年。
小白:太可怕了!
2. 事件影响
小白:但还是要防患于未然啊!东哥,这个漏洞现在有什么好的解决办法吗?
大东:其实,早在2020年2月份,ZecOps就向苹果公司报告可疑漏洞。2020年3月31日,ZecOps确认了第二个漏洞存在于同一区域,并且有远程触发的能力。2020年4月15日,苹果公司发布了iOS13.4.5 beta 2版,其中包含了针对这些漏洞的补丁程序,修复了这两个漏洞。
小白:那使用其他版本iPhone和iPad的用户呢?
大东:这个要等到下一次的版本更新,所以如果没有办法下载安装beta 2版的话,那就尽量别使用苹果自带邮件APP。
3. 小白内心戏
小白:虽然这是被一直认为比安卓更安全的iOS,比安卓更安全的iPhone,但是也存在绝对的安全问题。
NO.1 Windows XP源码泄露
1. 事件穿越
大东:小白,还记得你家第一台电脑是什么系统么?
小白:好像是Windows XP?听说现在已经不受维护了呢。
大东:2020年9月,已退役多年的Windows XP系统,再次重回大众视野,而这一次,却是因为其源代码泄露事件。海外论坛 4chan 上一位用户放出了一份声称为 WindowsXP 源代码的资料,体积共 43GB。里面包含了MS DOS 3.3、6.0;windows 2000;windowsCE 3、4、5;windowsNT 3.5、4;windows Embedded 7、CE。
小白:还好现在已经没什么人用XP了!
大东:更糟糕的是,发布者还顺带发布了windows Server 2003服务器操作系统。该泄露者还表示,其实 Windows XP 的源码多年来一直在黑客之间进行私下传递,但最近才首次将其公开发布。
小白:啊,看来我们还得小心呐!
2. 事件影响
小白:这次的源代码泄漏,不太可能对仍在运行WindowsXP机器的公司造成任何重大威胁吧?毕竟微软早在2014年就终止了对Windows XP的支持。
大东:但值得一提的是,微软在2017年用过一个非常不寻常的Windows XP补丁,来应对大规模的WannaCry恶意软件攻击。
小白:看来还是值得重视的啊!
大东:当然了。虽然微软表面上显得淡定,仅仅给出“正在调查”的回应,但私下里,微软已经四处出击。
3. 小白内心戏
小白:Windows作为用户量最多的操作系统之一,如受到恶意分析利用,不仅增加了Windows XP的使用风险,也对新版本的 Windows系统也将带来一定威胁。
来源:中国科学院信息工程研究所
温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
科技
-
-
- 线下展会,市民畅享科技大餐
- 5月28日,是2021中国国际大数据产业博览会线下展最后一天,也是免费向市民开放的公众日。趁此机会,记者继续带您探秘国际综合馆(W1馆)、数字应用馆(W2馆)、前沿技术馆(E1馆)、智慧产业馆(E2馆)4...
- 贵阳晚报
-
-
-
- 为何新药研发、基因测序、卫星遥感的发展提速都需要它?
- 人类第一次完整全基因组的测序花了13年,在新技术的加持下,这个时间已经降低到1天以内;没有这项新技术加持,电影《阿凡达》的渲染可能需要上万年;这项新技术还让新药的研发周期大幅缩短,让卫星遥感定位精度...
- 华为
-
-
-
- 大型金属3D打印厂商钢研极光亮相TCT,展示强大的生产服务能力
- 2021亚洲3D打印、增材制造展览会 (TCT Asia)于2021年5月26日-28日在国家会展中心(上海)7.1馆隆重举办。作为官方战略合作媒体,南极熊将会全程现场报道(地址https://www.nanjixiong.com/foru
- 南极熊3D打印
-
-
-
- 美国国家情报委员会《全球趋势2040——竞争更激烈的世界》报告摘译
- 2021年3月,美国国家情报委员会(NIC)发布了每四年一度的全球趋势预测报告《全球趋势2040——竞争更激烈的世界》。NIC是美国最高层级的战略情报机构,该委员会的成员均为来自政府、学术界和私营部门的高级专家...
- 全球技术地图
-
-
-
- 数字让监管更加智慧 上交所成功举办首届全行业技术大会
- 5月28日,上交所成功举办主题为“数字赋能,守正创新”的首届全行业技术大会。中国证监会副主席赵争平出席大会并致辞指出,证监会高度重视资本市场科技化转型与发展,确定了“数字让监管更加智慧”的愿景。...
- 上海证券报
-
-
-
- 湾区智行||中科创达赵鸿飞:汽车“新物种”需要共通的操作系统|中国汽车报
- “我是谁?我来自哪里?我要到哪里去?”这是哲学史上永恒的三大命题,同样也是我们甚至是企业需要不断思考的问题。此次采访对象——中科创达软件股份有限公司就是一家勤于思考、擅于思考的企业。这家企业在不断...
- 中国汽车报
-
-
-
- 广电总局表彰虚拟现实视频、超高清视频等5类96个优秀项目!
- 广电总局共评选出互动视频、沉浸式视频、虚拟现实视频、云游戏、超高清视频等5类96个优秀项目,分获一、二、三等奖和优秀奖,包括《中央广播电视总台5G+VR融合制播系统——春节联欢晚会 (2017- 2021)节目VR制作...
- 广电头条
-
-
-
- 占据市场最新赛道,“中国制造”机器人迎来爆发期
- 【环球时报记者 邢晓婧 杨沙沙】配餐机器人、迎宾机器人、扫地机器人……不知不觉间,中国老百姓对出现在餐馆、医院、火车站、养老院等场景的机器人逐渐习以为常,甚至家中也出现扫地、娱乐等家用机器人。有统计...
- 环球网
-
-
-
- 最受关注展项出炉,2021年北京科技周闭幕不落幕!
- 5月28日下午,2021年北京科技周闭幕式在中关村国家自主创新示范区展示中心举行。北京市科委、中关村管委会相关负责人介绍了本届北京科技周举办情况以及最受关注的展项。市科委、中关村管委会二级巡视员王建新出...
- 科普北京
-
-
-
- 魔高一尺,道高一丈:上交所VPN攻防札记
- 本文选自《交易技术前沿》总第四十二期文章(2020年12月)谢毅 / 上海证券交易所 yxie@sse.com.cn相晓辉 / 上海证券交易所 xhxiang@sse.com.cn虚拟专用网络(以下简称“VPN”)系统、互联网业务系统、外网
- Android编程精选
-
-
-
- 绿色召集令——聚力创赢,共赴绿色能源新征程!
- 申耀的科技观察读懂科技,赢取未来!申耀的科技观察,由科技与汽车跨界自媒体人申斯基创办,18年企业级科技媒体工作经验,专注企业数字化、产业智能化、智慧城市、汽车科技内容的观察和思考。
- 申耀的科技观察
-
-
-
- 汉朔科技和微软(中国)联合推动 IoT+AI 赋能全球零售
- (本文阅读时间:4分钟)2021年5月20日,全球领先的零售数字化解决方案供应商汉朔与微软(中国)在北京举行战略合作备忘录签约仪式,以进一步推动其在零售行业的全球布局和数字化战略。根据战略合作备忘录,汉朔...
- 微软科技
-
-
-
- 关于安全访问服务边缘(SASE),你需要知道的事情
- 在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危,而且远远无法满足企业数字业务的需要。为了应对这种情况,一个全新的模型——安...
- FreeBuf
-
-
-
- [报告]2021年中国新能源汽车行业洞察(附44页PDF文件下载)
- 新能源车大势将至,造车新势力差异化突围。以下为报告节选:......文│Mob研究院本报告共计:44页。如欲获取完整版PDF文件,请扫描下方二维码加入“车友圈”获取。#重磅推荐#需要批量下载和及时更新最新汽车行业...
- 汽车之地
-