本文目录一览:
- 1、近 3 年来,国内都有哪些比较严重的黑客入侵事件?
- 2、入侵网站被抓了会怎么办?
- 3、个人信息泄露的泄露途径
- 4、盘点一下,有哪些著名的黑客入侵案?
- 5、韩军方网络遭朝鲜黑客入侵是怎么回事?
- 6、B站回应贪腐案后续如何了?
近 3 年来,国内都有哪些比较严重的黑客入侵事件?
0、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)
2015年3月份,攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。
1、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)
2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.2.178)。根据网络上资料显示,该IP地址属于美国Sophidea公司所有,而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。
2、Lizard Squad劫持联想域名,并泄露部分公司邮件
2014年2月25日,联想域名遭劫持,业内人士预测可能与联想近期收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的压力下,联想最终决定删除软件,向受影响的用户道歉。
3、携程信息“安全门”事件敲响网络消费安全警钟
2014年3月22日,携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露,电商如何对用户信息进行保护引发人们思考。
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
4、温州地区有线电视大面积被黑,播放敏感反动内容
2014年8月1日,浙江省公安厅官方微博通报,温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。
5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
2015年2月28日,江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》
6、Apache Struts2连续爆多个高危漏洞,影响国内数百万信息系统安全
2013 年 7 月的 Struts2 漏洞实际带来多大影响? - Java
7、[心脏流血]OpenSSL “Heartbleed”漏洞
OpenSSL 的 Heartbleed 漏洞的影响到底有多大? - 信息安全
8、[破壳]Shellshock漏洞
Shellshock的破坏性有多大?有哪些潜在的攻击方式? - 互联网
9、[贵宾犬]Google发现SSL 3.0漏洞,让黑客有可乘之机
2014年10月17日,一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”(降级传统加密填充提示),通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。
10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击
阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的? - 网络安全
11、网易全线线上服务遭受大规模DDOS攻击
2015 年 5 月 11 日,网易骨干网宕机是怎么回事? - 计算机
13、chinanews被黑涂改首页
怎么看中新网网页被黑一事? - 新闻
你不太清楚的用户数据泄露事件
仅公安部一年查获被盗取各类公民个人信息就有近50亿条,而这可能只是泄露信息一小部分,2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万,QQ数据库:大于6亿,福布斯:100万,索尼:1.016亿,机锋网:2000多万,接近10亿多条。
1、快递公司官网遭入侵 泄露1400万用户快递数据
2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。
2、机锋网2700万用户数据泄露
2015年1月5日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。
3、小米800万用户数据泄露
小米论坛被脱裤(数据与官方符合)可能影响小米移动云等敏感信息
4、130万考研用户信息被泄露
国内考研疑似130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用)
5、智联招聘86万条求职简历数据遭泄露
看我如何拿下智联招聘八十六万用户简历(包含姓名,地址,身份证,户口等等各种信息)
6、12306网站超13万用户数据遭泄露
大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)
7、汉庭2000万开房记录遭泄露
由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。
入侵网站被抓了会怎么办?
中华人民共和国刑法 (互联网相关条款) 第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。 第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中 存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。 第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密 或者其他犯罪的,依照本法有关规定定罪处罚。
希望采纳
个人信息泄露的泄露途径
研究发现,人为倒卖信息、手机泄露、PC电脑感染、网站漏洞是目前个人信息泄露的四大途径。
一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息。
案例 :
据《北京晚报》报道,2015年3月份,6名在京的教育培训机构员工因非法买卖大量学生及家长个人信息,总计多达200余万条,涉嫌非法获取公民个人信息罪,当庭受审并认罪。
被告人之一杨某高中文化,今年25岁,从内蒙古鄂伦春来京打工。据他称,2011年他到一家教育培训机构上班,发现公司掌握大量家长信息,就偷偷拷贝了一些准备出售。杨某先后在至少3家此类机构干过,获取学生及家长个人信息总计200多万条。杨某在网上分批出售信息,共获利1万余元,平均每条信息5厘钱。
另一名被告徐某,今年37岁,硕士文化,因2011年创业开公司需招收学员,正好收到一条称有学生家长数据的短信,经联系后,便花了2000元从杨某手中获取了理工大附属小学等海淀7所小学学生家长的信息。之后他找短信代发公司,以每条5分钱大批量群发垃圾短信,每年能增加25%的招生量。同时,他加价到2万元的价格将部分信息卖给同行。
二是通过手机泄露的信息。主要有以下几条途径: 手机中了木马; 使用了黑客的钓鱼WiFi,或者是自家WiFi被蹭网; 手机云服务账号被盗(弱密码或撞库或服务商漏洞等各种方式); 拥有隐私权限的APP厂商服务器被黑客拖库; 通过伪基站短信等途径访问了钓鱼网站,导致重要的账号密码泄露; 使用了恶意充电宝等黑客攻击设备; GSM制式网络被黑客监听短信。 三是电脑感染了病毒木马等恶意软件,造成个人信息泄露。
网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人隐私、重要信息泄露。如轻信假淘宝、假机票等购物被骗。
四是攻击者利用网站漏洞,入侵了保存信息的数据库。
从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化,规模化方向发展。网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。攻击者入侵网站后,一般会篡改网站内容,植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。2011年至今,约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄露。
盘点一下,有哪些著名的黑客入侵案?
2015年,多家知名连锁酒店、高端品牌酒店存在严重安全漏洞,海量开房信息存泄露风险。多家P2P平台同时遭不法黑客攻击。内蒙古19万考生信息泄露。2016年,OpenSSL水牢漏洞 多家公司受影响。济南20万儿童信息被打包出售,信息精确到家庭门牌号。2017年,事件一 台湾外事部门遭不法黑客攻击,1.5万笔个人资料外泄。事件二 10月,Reaper僵尸网络病毒每天可感染1万台物联网设备。以上都是最近比较出名的黑客事件。
黑客日常的生活也没什么特别的,别人工作的时候他在破防火墙,别人休息的时候他还在破。其实黑客也是很累的,如果是不受雇佣的黑客,他们每天做的事情完全就是出于兴趣,绝大多数黑客也不敢黑银行或者金融机构,或者说他们压根没能力黑进去。所以黑客们的生活很平淡,吃吃睡睡,可能不怎么出门,但是他们出门也绝对不会让你看出他们是黑客。我们在这里就不讨论那些收到国家安全部门雇佣的职业黑客以及利用黑客技术进行犯罪的黑客团伙了,他们做的事情我们一般人接触不到,也很难了解他们每天在干嘛。我们就看看那些凭着爱好兴趣来维持生活的黑客们吧。我认识一位自称黑客的朋友,当然我不知道真假,跟他在一个地方上过班,但是不久他就辞职了。
只要不做什么违法犯罪的事情,黑客实在没有什么特殊的,就像我们下课下班就去玩会游戏或者打打球,黑客们就回去倒弄电脑去了,他们平时也不会不吃饭不睡觉,正常人一样,可能会因为睡眠不足有黑眼圈,除此之位,没有不同。
韩军方网络遭朝鲜黑客入侵是怎么回事?
5月2日,据外媒报道,关于2016年9月发生的军事机密(应对朝鲜半岛爆发全面战争的‘作战计划5027’等)网络泄露事件,韩国国防部监察团表示,朝鲜黑客将资料偷走,在大约20天后韩军方面发现时,情报一直在外泄”。也就是说,对于朝鲜侵犯“网络停战线”一事,韩军有三周浑然不知。
韩国民间企业向韩军当局提交的杀毒信息已在2015年2月遭到朝鲜黑客窃取,但韩军浑然不知。
该企业在DIDC上安装了杀毒软件,将国防网和外部网(因特网)连接起来,黑客可通过该接点自由连接国防网。
韩军检察厅表示,韩军网络司令部即使探测到了恶意代码也未采取必要措施。此外,韩国国防部还发布了在五年间投资2665亿韩元的投资计划。
B站回应贪腐案后续如何了?
5月24日上午消息,今日,在B站凌晨回应了前员工高楠楠贪腐案后,高楠楠再发文《高楠楠:B站与陈睿 为何不谈徐州?》。
高楠楠在文中称,我昨天所说的陈睿报假案的事实,是建立在已查明的情况下。关于我的案件有待法院审理后会公开说明,同时检查机关未对我进行批捕,未批捕原因:事实不清,证据不足。“我相信上海市人民法院的一审、二审会还我公道。我是无罪的!”
在该篇回应中,高楠楠问了陈睿和B站关于贪腐案的问题,其中包括为何在2015年12月30日成立幻电徐州分公司,而分公司的服务器却在2015年11月就被入侵了?在徐州的联通机房里为何没有B站即幻电公司的服务器,陈睿却报案说高楠楠入侵?
今日凌晨,B站方面曾对昨日高楠楠《关于B站陈睿报假案侵吞股权的事实真相》进行了回应,B站回顾了案件经过。2015年,前bilibili游戏运营负责人高楠楠,通过隐瞒亲属关系、注册关联公司等方式,伙同丈夫及亲属在外开办公司进行利益输送。此外,她还利用其他自己控制的公司,截留b站的收入,总涉案金额180余万元。
高楠楠曾向公司请求谅解。在她离开公司之后,她开始在公司内部和媒体四处散布谣言,损害公司声誉。因此,在2016年7月公司不得不拿起法律武器,向司法机关报案。
高楠楠涉嫌贪腐案于2017年11月完成侦查,上海浦东检察院已正式向浦东法院提起公诉,案件将于近期开庭审理。
昨日,高楠楠发文《关于B站陈睿报假案侵吞股权的事实真相》,文中写到,2015年12月30日,陈睿在徐州市开设幻电公司徐州分公司,并在自己出差美国期间于2016年3月18日,陈睿本人到徐州市公安局泉山分局永安派出所报警称:幻电公司徐州分公司的中国联通徐州分公司淮海西路机房里的服务器于2015年11月初被人入侵,高楠楠等人有重大嫌疑。”
高楠楠称,“2017年12月7日,辩护人前往中国联通徐州分公司调查,经中国联通徐州分公司系统查实,上海幻电公司徐州分公司与联通徐州分公司没有签订过任何协议,没有服务器被放置在联通徐州分公司的淮海西路机房里,当然,也不存在2015年11月被入侵的事实。”
B站回应称,随着开庭时间临近,高楠楠又开始在网络上散播不实言论,诋毁B站,对其犯罪行为和案件真实情况只字不提,企图混淆视听,影响司法公正。
以下为《高楠楠:B站与陈睿 为何不谈徐州?》全文:
我昨天所说的陈睿报假案的事实,是建立在已查明的情况下,向各位朋友公开说明。关于我的案件有待法院审理后会公开说明,同时检查机关未对我进行批捕,未批捕原因:事实不清,证据不足。我相信上海市人民法院的一审、二审会还我公道。我是无罪的!
针对:关于B站前员工高楠楠贪腐案件的说明。我想问陈睿与B站几个问题?
1、B站为何在徐州注册一家在食品城的铺位用于分公司的经营?
2、陈睿你为何在2015年12月30日成立幻电徐州分公司,而分公司的服务器却在2015年11月就被入侵了?
3、陈睿你是否在2016年3月18日亲自到徐州报非法入侵计算机一案?
4、在徐州的联通机房里为何没有B站即幻电公司的服务器,而你报案说我入侵?
5、徐州持传唤证非法拘禁我时你是否知情?
6、你为何在2017年7月21日注销了徐州分公司?
B站徐州分公司的办公场所如下:
B站在徐州开办分公司的情况
B站陈睿在徐州的报案书如下:
报案书
致:江苏省徐州市公安局
上海幻电信息科技有限公司是注册在上海的一家民营企业,主要经营BILIBILI网站(公司网站地址:)。幻电公司在徐州设有上海幻电信息科技有限公司分公司,公司地址在徐州市云龙区七里沟淮海是平成华东市场徐州分市场1#K012,主要经营信息科技,计算机硬件,网络工程领域内的技术转让,技术咨询,技术服务,商务信息咨询,企业形象策划,玩具,工艺美术品,服装的销售,广告的设计、制作、代理,利用自有媒体发布,知识产权代理业务。公司网站的服务器设于徐州市淮海西路联通公司机房。
2015年11月,我们接到匿名举报,称上海神族网络科技有限公司有用非法入侵的方式在B站上传未经审核的广告视频。公司逐就上述情况进行了调查,发现网站上的确存在大量公司不知情的视频广告,其中包括上海神族网络科技有限公司承接发布的“消灭都市”游戏广告视频,这些广告都未经许可在网站上发布。
根据上海工商局企业信息查询网查询,上海神族网络科技有限公司法人是孙建勋,李伟东是该公司股东。而孙建勋是幻电公司的游戏部门的顾问;李伟东是游戏部门的员工,后来于2015年12月离职,在游戏部门,孙建勋与李伟东都是高楠楠的属下,并且他们三个都负责游戏运营工作,而且“消灭都市”同是也是高楠楠部门正在运营的游戏。
根据公司规定,公司网站视频是开方上传的,任何用户注册后都可以上传视频,但我们公司设有审核系统,对于上传的违规视频,包括不良内容视频,游戏广告视频都要被审核掉不允许其发布。根据公司规定,高楠楠、孙建勋、李伟东三人并没有操作我公司审核系统的权限。“消灭都市”等视频业务没有经过公司的允许,有可能采用了技术手段将上述广告视频上传发布。
基于以上,我们怀疑孙建勋等三人涉嫌非法入侵我公司服务,并以上海神族网络科技有限公司的名义与第三方进行交易,并通过我公司网站服务器审核发布游戏视频广告并非法获利。恳请贵局对孙建勋等三人涉嫌违法行为的情况予以受理调查。
报案人:上海幻电信息科技有限公司徐州分公司
日期:2016年3月18日
以下是我向有关部门检举的证据目录: