现在的网络世界可以说是“百花齐放”大数据、云计算、人工智能等新一代信息技术在飞速发展,助力经济政治文化的腾飞,但也不得不承认,网络界一直存在着不和谐的声音,尤其是这几年新型攻击手段不断出现,恶意软件、漏洞攻击、勒索软件、数据窃取等事件频频发生,看的人眼花缭乱。现在一起来回顾下近段时间国内外重大影响重大的网络安全事件,以史为鉴从中吸取教训:
【国际新闻】
1.俄罗斯黑客被指控入侵LinkedIn、Dropbox和Formspring
俄罗斯黑客叶夫根尼·尼库林被控入侵LinkedIn、Dropbox和Formspring,后来又出售了数亿用户的被盗数据。但是在听证会上,他的审判第三次因冠状病毒大流行而中断。
2.曾攻击洛杉矶时报的黑客再次袭击媒体
33岁的MatthewKeys曾因为与国际黑客组织“匿名者”合谋攻击美国《洛杉矶时报》网站而入狱,现在他被指控侵入并删除Comstock杂志的YouTube账号,违反了获释条件。
3.ZahaHadidArchitects公司网络遭黑客入侵
一群黑客入侵了ZahaHadidArchitects的网络,ZahaHadidArchitects是全球领先的建筑公司之一,负责全球数百个高端建筑设计。黑客从该公司的网络中窃取文件,使用勒索软件对文件进行加密,现在他们要求该公司支付巨额赎金,否则将在暗网上公布敏感信息。
【国内新闻】
1.安徽警方破获非法侵入计算机信息系统案“黑客”盗取百万余条公民个人信息
安徽滁州市公安局琅琊分局在公安部“净网2020”专项行动中,破获一起特大侵入计算机信息系统盗取公民信息案,在滁州、昆明、西安三地先后抓获赵某、黄某某、李某某三名网络“黑客”,查获被盗的公民个人信息100余万条,扣押电脑硬盘三块、手机5部。
2.95后男教官出卖国家秘密,判刑5年锒铛入狱
2016年8月4日,贵阳市中级人民法院审判庭庄严肃穆。只听审判长洪亮有力地宣判:“被告人张强犯为境外非法提供国家秘密、情报罪,判处有期徒刑五年,剥夺政治权利二年,并处没收财产人民币五万元”。
3.银行再曝数据泄露事件,国有大行支行行长竟成“内鬼”
中国判决文书网近日公布两份关于银行员工侵犯公民个人信息的刑事判决书,有银行临时工和支行行长利用职务之便非法对外提供客户个人信息,法院以侵犯公民个人信息罪判处被告人有期徒刑并处罚金。
【漏洞攻击】
1.Adobe发布三份安全更新共修复了35个漏洞
Adobe发布了三份单独的安全公告,解决了总共35个漏洞,其中25个被视为严重漏洞。如果被利用,最严重的漏洞可能导致执行任意代码和信息泄露。AdobeBridge是与Photoshop等软件协同使用的资产管理器,这次更新解决了其中的14个严重漏洞。Windows和macOS计算机上的10.0.4版本及更低版本受此安全更新影响。第二个安全更新的主题是Windows计算机上的AdobeIllustrator202024.0.2版本和早期版本。
【网络安全】
1.网络安全人员正在转移到IT支持部门,这增加了数据泄露的风险
冠状病毒的流行给网络安全行业带来了巨大的变化,绝大多数的安全专家现在在家工作——几乎半数人员是重新分配给一般的IT支持,用以应对组织远程工作的挑战。但是此举可能会使组织更容易受到黑客和网络攻击的攻击。
【数据泄露】
1.900万英国人的公路旅行日志泄露在网络上
Sheffield市议会的自动车牌识别(ANPR)系统在互联网上曝光了860万条数千人的公路旅行记录,英国监控摄像专员托尼波特(TonyPorter)形容这一安全漏洞“既令人震惊又令人担忧”,并要求对这一漏洞进行全面调查。
对于不断发展的网络空间,我们的已知远远小于未知。但可以肯定的是信息化、网络化、智能化是大势所趋。因此,在发展网络空间的时候要高度关注网络安全领域,提高互联网安全认知和防护能力,同时加强培养高科技信息技术人才也很有重要。了解更多的网安资讯,可关注微信公众号:以赛瑞网安