基本介紹
誘因,類型及案例,系統攻擊,用戶信息泄露,勒索軟體攻擊,
誘因
新興熱點技術人工智慧、5G在與持續熱點技術大數據、雲計算等快速交叉融合後,已經在自動駕駛、智慧城市、智慧型製造、健康醫療等領域開始走向套用。作為信息社會中的個體,大多數普通人對技術的快速發展感到驚喜,對技術給未來社會帶來的改變充滿期待。但是,就像陽光的照耀下一定會存在陰影一樣,信息技術飛速發展過程中伴隨的安全問題,也像一個巨大的陰影,揮之不去。
2019年,從工控基礎設施攻擊、個人信息泄露到政府、知名企業遭受勒索軟體威脅,各類安全事件仍頻繁發生,令人防不勝防,值得警醒。
類型及案例
系統攻擊
2019年3月,委內瑞拉電力系統遭到大規模網路攻擊,國家電力幹線也反覆遭到電磁攻擊。該國最重要的古里水電站遭到惡意破壞,這座水電站供應委內瑞拉80%的電力,導致全國23個州中的21個州停電,歷時6天。挪威最大的工業製造公司Norsk Hydro的工控系統遭受攻擊,造成多條生產線關閉。Norsk Hydro是全球最大鋁製品生產商,此次攻擊引發全球鋁製品交易市場震盪。
2019年6月,全球最大飛機零件供應商之一ASCO的生產系統被黑客攻擊破壞,造成系統癱瘓,德國、美國、加拿大、比利時的工廠被迫關閉,上千名工人停工。伊朗軍事系統受到美國發動的網路攻擊,部分軍事指揮、控制系統和飛彈控制系統受到破壞,國家安全受到嚴重威脅。
2019年10月,全球最大的助聽器製造商Demant公司的製造設施遭黑客攻擊,直接經濟損失高達9500萬美元。世界最大雲服務商亞馬遜雲平台Amazon Web Services(AWS)遭到黑客DDoS攻擊,服務中斷達8小時之久。
用戶信息泄露
2019年3月,Facebook數億用戶密碼在資料庫內以明文形式存儲,其內部員工具有訪問這些用戶密碼的許可權。這一技術漏洞將可能導致大約2億到6億用戶賬號信息被泄露。環球易購旗下跨境電商網站Gearbest有數百萬用戶信息和訂單泄露,包括用戶姓名、地址、電話號碼、郵件及訂單產品信息等。
2019年7月,美國第一資本銀行金融公司顧客個人基本信息被竊取。據該公司披露,大約有1億美國用戶個人信息被竊取。被竊取數據包括2005年至2019年初信用卡申請者的基本個人信息(主要為信用評分、支付歷史以及部分交易數據)、大約14萬個美國用戶的社會安全號碼以及8萬個關聯銀行賬號。俄羅斯聯邦安全局伺服器遭到黑客入侵,7.5TB數據被盜,包括俄羅斯有關社交網路用戶登錄信息等重要數據。
2019年9月,總部位於馬來西亞的馬印航空公司伺服器被黑客攻擊,導致數百萬名乘客的護照信息、住址和電話等個人信息外泄。
