近 3 年来,国内都有哪些比较严重的黑客入侵事件?
0、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)
2015年3月份,攻击者劫持百度广告联盟的 *** 脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。
1、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)
2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.2.178)。根据 *** 上资料显示,该IP地址属于美国Sophidea公司所有,而Sophidea公司的大客户之一就是著名的加密 *** 软件XX门的母公司。
2、Lizard Squad劫持联想域名,并泄露部分公司邮件
2014年2月25日,联想域名遭劫持,业内人士预测可能与联想近期收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的压力下,联想最终决定删除软件,向受影响的用户道歉。
3、携程信息“安全门”事件敲响 *** 消费安全警钟
2014年3月22日,携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露,电商如何对用户信息进行保护引发人们思考。
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
4、温州地区有线电视大面积被黑,播放敏感反动内容
2014年8月1日,浙江省公安厅官方微博通报,温州有线电视 *** 系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。
5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
2015年2月28日,江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》
6、Apache Struts2连续爆多个高危漏洞,影响国内数百万信息系统安全
2013 年 7 月的 Struts2 漏洞实际带来多大影响? - Java
7、[心脏流血]OpenSSL “Heartbleed”漏洞
OpenSSL 的 Heartbleed 漏洞的影响到底有多大? - 信息安全
8、[破壳]Shellshock漏洞
Shellshock的破坏性有多大?有哪些潜在的攻击方式? - 互联网
9、[贵宾犬]Google发现SSL 3.0漏洞,让黑客有可乘之机
2014年10月17日,一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”(降级传统加密填充提示),通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。
10、阿里巴巴宣称遭受互联网有史以来更大的DDOS攻击
阿里云的安全产品是如何抵御互联网史上更大一次 DDoS 攻击的? - *** 安全
11、网易全线线上服务遭受大规模DDOS攻击
2015 年 5 月 11 日,网易骨干网宕机是怎么回事? - 计算机
13、chinanews被黑涂改首页
怎么看中新网网页被黑一事? - 新闻
你不太清楚的用户数据泄露事件
仅公安部一年查获被盗取各类公民个人信息就有近50亿条,而这可能只是泄露信息一小部分,2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万, *** 数据库:大于6亿,福布斯:100万,索尼:1.016亿,机锋网:2000多万,接近10亿多条。
1、快递公司官网遭入侵 泄露1400万用户快递数据
2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、 *** 号码、住址等个人隐私信息。
2、机锋网2700万用户数据泄露
2015年1月5日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。
3、小米800万用户数据泄露
小米论坛被脱裤(数据与官方符合)可能影响小米移动云等敏感信息
4、130万考研用户信息被泄露
国内考研疑似130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用)
5、智联 *** 86万条求职简历数据遭泄露
看我如何拿下智联 *** 八十六万用户简历(包含姓名,地址,身份证,户口等等各种信息)
6、12306网站超13万用户数据遭泄露
大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)
7、汉庭2000万开房记录遭泄露
由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。
某日。。看了一段黑客入侵网站视频。。。给网站上传了一个类似图片的东西,那个是什么?
估计那是图片格式的程序,然后修改主页加入引用代码之类的,上传在有类似文件格式的文件夹,先告诉你黑网站被发现后果很严重的,别以为不会被发现,想跟踪很简单的。这些自己建个主机服务器学习下就好了。
自家摄像头惊现别家娃,空调被调90度,家用摄像头为何频频暴雷?
智东西(公众号:zhidxcom)文| 李水青
导语:魔鬼在窥听!自家摄像头惊现别家娃,摄像头突然出声吓坏小萝莉,国外家用摄像头为何频频暴雷?
“陌生的老人躺在扶手椅上、婴儿躺在床上睡觉、阳光明媚的客厅。”
近日,一个荷兰小伙用自家的小米摄像头联接谷歌Nest Hub时,却看到了别人家的视频画面。事后,谷歌立刻在谷歌助手上禁用小米摄像头集成。
无独有偶, 美国另一家智能摄像头巨头 亚马逊也几乎同一时间暴雷。
密西西比州,黑客入侵了一个家庭的亚马逊Ring摄像头。对方自称是圣诞老人,差点吓坏了家里的小女孩。没几天后,亚马逊Ring被爆出超4000个账户泄露,可让黑客远程监控、窃取信息。
而在我国,元旦刚过,浙江警方破获了一起 “非法控制十万摄像头” 的案件,跨越20省抓获32名嫌疑人。这些人在 *** 群中售卖摄像头破解工具、被控摄像头账号密码,甚至以10-20元价格售卖 *** 、色情的 *** 视频。
全球智能家居摄像头市场年年攀升,预计2023将以14%增速达130亿美元的规模。而家用摄像头也摆脱了“电脑外设”、“笨重安防设备”的标签,成为看娃、吸猫、照顾老人的日常智能家居设备。
但频繁发生的摄像头暴雷事件却成为许多用户心中的“倒刺”。黑客入侵、隐私直播等事件为什么会频频发生?问题的解法又是什么?令人费解。
自2019年初起, 谷歌Nest摄像头 就开始接连爆出类似“坑”。
伊利诺伊州的一对夫妇称黑客通过摄像头跟婴儿讲话,并把Nest恒温器调到了90华氏度(约为32摄氏度);ABC报道一个Nest用户遭到来自摄像头的口头虐待和勒索赎金……
亚马逊这边 ,12月28日,有美国公民甚至把亚马逊Ring告上法庭,列举了八大实例,直指亚马逊的Ring相机容易受到黑客攻击。而后,Ring被查出有内部员工滥用职权访问用户视频数据。
谷歌和亚马逊是北美两大家用摄像头巨头。Nest公司曾因为恒温器的走红而被谷歌收归麾下,Ring于2018年被亚马逊以839美元收购,它们与路由器出身的Arlo公司一起占据了北美近80%的家用摄像头市场份额。
2019年,亚马逊和谷歌的 智能音箱频频暴雷,也为其摄像头安全问题增添了不安的底色。
2019年4月,亚马逊被曝在未告知用户的情况下雇人监听Alexa录音,对内容进行转录、标注,然后反馈给软件;两个月后,谷歌助手超1000个录音信息遭到泄露,其中包括大量在音箱没被唤醒时的录音,涉及卧室对话、父母和孩子之间的对话和大量私人信息 *** ……
相比于智能音箱隐私泄露的危害,家用摄像头可谓有过之而无不及。
一些黑客仅仅为了恶作剧、炫耀自己的“职业素养”而入侵摄像头,一些则更加邪恶。据了解,有黑客在名为NulledCast的播客中直播了入侵他人家中的内容,甚至滋生出“15元直播对床视频”类似的黑产,一些不法人员还通过摄像头进行敲诈勒索。
家用摄像头本是看护孩子老人的助手,却成了“魔鬼”潜入家里的“眼睛”。
“用户密码” 成为广为人知的薄弱环节。
一方面,一些用户在安装摄像头后直接 使用原始密码 ;另一方面,一些用户 在不同的平台和账户都采用相同的密码 ,这些情况都为黑客入侵创造了机会。
▲使用原始密码的摄像头机器容易被破解
一些企业和专家表示,受到黑客侵扰的,往往是在不同的平台和网站上使用相同名称和密码的人。当某站点被入侵后,黑客能使用被盗的名称和密码来尝试闯入其它平台帐户。
比如之前的“黑客入侵扮圣诞老人吓坏小女孩”、“黑客把室温调到90华氏度”的事件都被认为是这一原因。
Ring的一位发言人曾说:“不良行为者从其他公司的数据泄露中收集账号密码数据,供其它不良行为者访问其它服务,这种情况并不少见。”
然而,这并不能解释所有问题。 仅仅将问题归因于用户不改密码、密码太简单,则容易陷入企业和相关部门推卸责任的公关话术。
视频流的传输是一条长长的链条 ,从摄像头端到云服务器,从独立系统到集成系统,从视频云平台到手机、Pad等设备端, 每一个节点和传输通道都可能成为薄弱环节。
本次谷歌Nest Hub-小米摄像头的画面误接入就是一个实例。根据小米官方公告可知,当时恰逢 *** 恶劣,而米家系统正在缓存更新,因此该系统与谷歌Home Hub的集成环节就发生了故障。
同样是上个月底,美国摄像头厂商Wyze泄漏暴露了240万用户的客户数据,据称是其员工在使用该数据库时错删了安全协议。
2019年3月,美国摄像头巨头Arlo也被爆出系统存在两大Bug,包括 *** 配置错误和UART保护机制不足。
在一条用户看不到的视频流传输链条中,传输 *** 、子系统、集成系统、服务器等各个环节都可能成为薄弱环节,为黑客制造可入侵的机会。
然而,黑客的入侵固然令人担忧,运营商的“偷窥”则令人更难以接受。 2020年新年刚过,亚马逊公布的一则消息令人咋舌:亚马逊解雇四名员工,因为在过去四年中,Ring的四名员工滥用职权访问用户视频数据。
如果说黑客入侵还可以防范的话,那么运营商的“窥探”则是防不甚防。
当用户安装了亚马逊或谷歌的摄像头之后,就等于将自己的隐私交到了亚马逊和谷歌手里。在毫不设防的情况下,用户的视频数据可能被拿来训练AI模型、构建用户画像、投入精准广告。而一旦数据滥用的口子打开,引发的违法犯罪勾当则再难避免。
近年来,摄像头越来越成为居民的日常智能家居设备。吸猫、看娃、抓贼、看护老人、作智能猫眼……众多应用场景,一个摄像头和一台手机搞定。
Strategy Analytics报告指出,全球智能家居摄像头市场年年攀升,2019年将达80亿美元市场规模,2023将以14%增速达130亿美元市场规模。
全球的家庭、租户及商铺对摄像头的需求都在增长,但安全隐私问题却成为一根倒刺,让用户面临“因噎废食”的窘境。尤其对于我国方兴未艾的家用摄像头行业,这根“刺”显得格外梗喉。
用户管理好自己的密码,被认为是一条行至有效的路径。 在买回摄像头后,用户应该修改原始密码,并尽量不要将一个密码在多个平台共用,“密码+验证码”、“密码+指纹”的双重验证也被认为是强力保障。除此之外,不贪小便宜购买三无摄像头也能够避免一些风险。
▲一些摄像头的初始密码非常简单
但仅仅要求用户自卫远远不够。
厂家和运营商把握着视频流传输中的众多薄弱环节。 升级云服务器能力,优化传输 *** ,定期修复系统Bug、更新升级平台,从而在技术层面做到“坚如磐石”。
一位来自大华股份的专业人士称,因为我国在安防领域有着深厚实践,在视频加密方面的技术居于世界领先地位,视频加密级别越来越强,因此往往在刚刚接触到攻击,服务器就能快速反应,在用户完全“无感”的情况下就将入侵隔绝在外了。
除此之外,为摄像头增加物理遮挡,成为各大摄像头厂商应对安全隐私泄露的最直接举措。用户可以在App上开关摄像头,只选择在需要的时候打开摄像头。
放弃云服务,做视频本地存储和本地AI化也成为一种路径,但这种摄像头的价钱本身可能会昂贵许多,且对于厂商来说难以通过迭代的软件升级获得生态效应。
从更深层次来说,在用户和企业的自律之外,法律的监管和约束对摄像头行业尤其重要。
一方面,企业使用用户视频数据的界限在哪里?随着家用摄像头的AI化、以及摄像头与其它智能家居设备的打通,用户视频数据在AI模型训练、用户画像绘制等方面的价值将更加明显,如何将数据运营方关在“笼子”里,需要靠相关部门和法律法规的规范。
另一方面,不法人士的“偷窥成果”流向了哪里?所有围绕家用摄像头诞生的“黑产”,都会有“叫卖声”和“交易”的蛛丝马迹浮出水面,执法部门的管理打击力度也大大影响了智能摄像头行业的命运走向。
2019年6月,我国温州民警发现一男子在 *** 群中售卖摄像头破解工具、被控制的家用摄像头账号密码,甚至以10-20元价格售卖 *** 、色情的 *** 视频。
而就在近日,这起“非法控制十万家用摄像头”的案件水落石出,全国20多省份的32名犯罪嫌疑人被抓获。
在欧美,虽然亚马逊、谷歌一再强调自己的视频传输保密技术没有问题,且不会滥用用户的视频数据,各大关于数据隐私的法律也相继出台。但是摄像头频频暴雷却成为2019年各大厂的真实写照,值得我国的家用摄像头行业警醒。
家居场景涉及人们最隐秘的部分,而对承载人们生活画面的智能家用摄像头来说,隐私安全具有极端特殊的重要性。没有人会冒着“ *** 被直播”的风险尝鲜AI技术,企业一旦在隐私安全上栽跟头,就可能真正永远失去用户。
有哪些航空公司涉嫌信息泄露大案?
退改签诈骗引出信息泄露大案 涉东航等多家航空公司
非法入侵50多家民用航空类公司网站,窃取乘客票务信息,再利用这些信息实施 *** 诈骗,骗取金额1000多万元。近日,浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名,缴获航空票务类公民信息30多万条和大量账号、密码信息。
机票“退改签”诈骗
引出信息泄露大案
“尊敬的旅客,您所乘坐的航班因为机械故障或天气原因而取消航班,要求顾客改签机票,请拨打400××××。改签成功
,由航空公司赔偿200到300元的经济损失。”近年来,买机票后收到诈骗信息的情况屡见不鲜,最为典型的案例就是犯罪分子通过发送“航班取消”的短信实施诈骗。
此类案件中,犯罪分子往往能够非常准确地获得旅客的姓名、证件号、订的航班票号,让旅客进行“退改签”,从而进一步引诱旅客进行转账。
旅客的信息是如何泄露的呢?今年7月,温州市公安机关网安部门在侦办一起利用机票退改签实施 *** 诈骗案件中,发现犯罪嫌疑人林某有非法侵入各大民航网站,窃取公民机票出行信息犯罪嫌疑。
这个情况立即引起温州市、苍南县两级公安机关领导的高度重视,成立了由网警、刑侦人员组成的专案组。
经两个多月的侦查,温州、苍南警方摸清犯罪人员结构后,侦查人员于10月30日、31日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等20人。
涉多家航空公司网站
诈骗金额超过千万元
案件涉及东方航空(6.730, 0.03, 0.45%)、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公司网站。
这些网站被黑客非法侵入,造成大量公民个人信息被泄露。警方在抓捕过程中,现场缴获了公民个人信息30多万条以及登录各大涉案网站的大量账号、密码。警方进一步调查查明,自2016年下半年以来,犯罪嫌疑人林某等人利用各航空类公司网站的漏洞,多次非法侵入50多家网站获取最新公民航空机票票务信息,以每条5元的价格出售非法获利达150多万元。
犯罪嫌疑人黎某等17人通过购买这些信息实施机票退改签 *** 进行 *** 诈骗,作案100多起,骗取金额达1000多万元。
航空公司网站被攻击
旅客信息泄露有先例
航空公司网站信息泄露已经不是之一次了。早在2016年3月,广州公安就曾破获一起非法窃取乘客信息的案件,抓获了一名19岁的“黑客”。这名“黑客”通过攻击各大航空公司官网、知名机票代售平台和电商平台,非法盗取市民的个人信息。
民警在调查中发现,一个来自外省的 *** 访客,未经授权进入了航空公司的票务系统,大量窃取旅客订单信息。办案民警说,嫌疑人张某14岁就有编写黑客软件的行为。退学后,张某做了一名 *** 黑客,专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞,竟然得逞了。
从那之后,张某一到凌晨就去攻击目标网站。在他的电脑里面,民警一共找到了多达167万条旅客信息。在他的手里,一条旅客信息同样卖5元,截至案发时,这名“黑客”已经卖了80多万条。