安华金和:2020年全球信息安全事件盘点分析.pdf
100墨值下载
1 / 20
2020 年全球信息安全事件盘点分析
2020 年,全球网络安全威胁、风险及其严重性持续提升!其中,因疫情在世界范围内的不
断蔓延,长期居家人员激增,“远程线上办公”成为“新常态”,社会生产与日常生活不可避
免地同互联网紧密联结起来;以上种种,也为网络攻击者提供了前所未有的“机会”。据统
计:仅在疫情初发的 2 月,网络钓鱼攻击就急剧增加了 600%;而在疫情全面爆发的 3 月,
勒索软件攻击上升了 148%,平均赎金金额涨幅达 33%。
与此同时,政府、金融、教育、医疗,以及航空、酒店、快递、零售等众多行业均受到因敏
感信息泄露所带来的巨大冲击!相关数据显示:2020 年内泄露的数据总量超 360 亿条,针
对包括企业、个人敏感信息的窃取与买卖愈演愈烈。
今时今日,犯罪分子已精于对不同行业、不同目标发动复杂的网络攻击。即便如世界 500 强
等看似实力雄厚、保障完备的巨头企业,也难以避免数据泄露的发生;更何况,大多数企业、
团体或个人并不具备完善、体系化的数据安全治理基础,威胁隐患一直存在,且随时可能导
致严重后果。
作为中国专业领先的数据安全产品与解决方案提供商,中国数据安全治理理念及体系的提出
者和践行者,安华金和深耕数据安全领域长达十二年之久!新年伊始,安华金和数据库安全
实验室团队专家围绕过去一年国内外发生的信息安全事件进行了全面梳理,针对其中部分典
型逐一解读分析,并给出总结性建议。接下来,就让我们一同回顾,2020 年那些数据安全
“事故”背后的“故事”:
第一部分:中国信息安全典型事件盘点分析
1 月:中国电信超 2 亿条用户信息被卖
新闻链接:
http://finance.sina.com.cn/stock/relnews/us/2020-01-03/doc-
iihnzahk1691406.shtml
【事件描述】
据媒体报道,中国裁判文书网公布了《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审
刑事裁定书》。经法院二审审理查明:2013 年至 2016 年 9 月 27 日,被告人陈亚华从号百
信息服务有限公司(中国电信股份有限公司全资子公司)数据库获取区分不同行业、地区的
手机号码信息提供给陈德武,被告人陈德武以人民币 0.01 元/条至 0.2 元/条不等的价格在
网络上出售,获利金额累计达人民币 2000 余万元,涉及公民个人信息 2 亿余条。
法院一审法院判定,依照《中华人民共和国刑法》及《最高人民法院、最高人民检察院〈关
2 / 20
于办理侵犯公民个人信息刑事案件适用法律若干问题的解释〉》相关规定条款,以侵犯公民
个人信息罪,判处被告人陈德武有期徒刑四年六个月,并处罚金人民币一百万元;判处被告
人陈亚华有期徒刑四年三个月,并处罚金人民币一百万元...被告人陈德武、陈亚华犯罪所得
人民币 2000 万元...依法予以追缴,上交国库。已扣押的作案工具电脑主机、笔记本电脑、
手机等,依法予以没收。二审驳回上诉,维持原判。
【专家分析】
中国电信作为三大运营商之一,掌握了大量用户的手机号码信息。这些信息一旦泄露,并被
不法分子所利用,将带来难以估量的损失。对于此类不法行为,除政府依法制裁外,企业更
应敲响警钟!数据库信息能够被人轻易获取,这 本身就足以说明企业在数据库安全性方面存
在重大缺陷,应立即采取有效手段对数据库进行安全加固,例如:应用必要的数据库加密措
施,并通过数据库审计工具对内部人员访问数据库及数据等行为进行实时监控等。
2 月:删库跑路!微盟业务数据库被员工删除
新闻链接:
https://zhuanlan.zhihu.com/p/258408218?utm_source=wechat_session
【事件描述】
据媒体报道,2 月 24 日晚间,微盟官方发布公告表示:公司于 2020 年 2 月 23 日 19:00
左右收到系统监控警报,SaaS 业务服务出现故障。后经调查发现,其业务生产环境和数据
遭到人为破坏,大面积服务集群无法响应,期间暂时不能向客户提供 SaaS 产品服务。
犯案者正是微盟研发中心运维部核心运维人员贺某,其在 2 月 23 日晚 18 点 56 分通过个
人 VPN 登入公司内网跳板机,对微盟在腾讯云上的线上生产环境进行了恶意破坏。最终,
贺某因犯破坏计算机信息系统罪,被判处有期徒刑六年。
作为中国领军的中小企业云端商业及营销解决方案提供商、香港主板上市企业,微盟集团预
计此次事件将会对公司 SaaS 业务营运带来一定的负面影响;就整体财务影响而言,将视
SaaS 生产环境和数据修复的程度和速度而定,但可以肯定的是,这一数字将十分高昂。根
据微盟 2019 年上半年的财报数据,其 SaaS 产品及精准营销服务拥有 300 万注册商户,
SaaS 产品付费商户数超 7 万,精准营销广告主数量近 20 万,“删库跑路”事件已对其中
很多商户构成直接影响;如果数据最终无法恢复,会对相关商户造成“严重打击”,并很可
能对微盟在品牌形象和经济利益等方面造成更多损害。
【专家分析】
企业数据库运维人员承担了保证企业业务服务正常运行的重要职责,但运维人员过高的权限
又可能导致数据泄露等安全事件的发生。微盟集团此次发生的内部人员破坏业务环境和数据
的情况虽然是偶然个例,但运维人员能够远程直接“删库”这一现象却值得我们高度警惕。
of 20
100墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论