近 3 年来,国内都有哪些比较严重的黑客入侵事件?

  • A+
所属分类:安全新闻 未分类

(注:原文首发在知乎圆桌“白帽黑客与安全”,另外微信不支持超链接,想查看其中案例细节的朋友可以点击阅读原文)


就在上周,中国头号老大哥的头号网站也被人挑衅,老虎屁股被摸,想来就来,想走就走,当这是公共厕所了。
近 3 年来,国内都有哪些比较严重的黑客入侵事件?0、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)
2015年3月份,攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。

1、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)
2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.2.178)。根据网络上资料显示,该IP地址属于美国Sophidea公司所有,而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。

2、Lizard Squad劫持联想域名,并泄露部分公司邮件
2014年2月25日,联想域名遭劫持,业内人士预测可能与联想近期收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的压力下,联想最终决定删除软件,向受影响的用户道歉。

3、携程信息“安全门”事件敲响网络消费安全警钟
2014年3月22日,携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露,电商如何对用户信息进行保护引发人们思考。
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)

4、温州地区有线电视大面积被黑,播放敏感反动内容
2014年8月1日,浙江省公安厅官方微博通报,温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。

5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
2015年2月28日,江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》

6、Apache Struts2连续爆多个高危漏洞,影响国内数百万信息系统安全
2013 年 7 月的 Struts2 漏洞实际带来多大影响? - Java

7、[心脏流血]OpenSSL “Heartbleed”漏洞
OpenSSL 的 Heartbleed 漏洞的影响到底有多大? - 信息安全

8、[破壳]Shellshock漏洞
Shellshock的破坏性有多大?有哪些潜在的攻击方式? - 互联网

9、[贵宾犬]Google发现SSL 3.0漏洞,让黑客有可乘之机
2014年10月17日,一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”(降级传统加密填充提示),通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。

10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击
阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的? - 网络安全

11、网易全线线上服务遭受大规模DDOS攻击
2015 年 5 月 11 日,网易骨干网宕机是怎么回事? - 计算机

13、chinanews被黑涂改首页
怎么看中新网网页被黑一事? - 新闻

你不太清楚的用户数据泄露事件
仅公安部一年查获被盗取各类公民个人信息就有近50亿条,而这可能只是泄露信息一小部分,2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万,QQ数据库:大于6亿,福布斯:100万,索尼:1.016亿,机锋网:2000多万,接近10亿多条。
近 3 年来,国内都有哪些比较严重的黑客入侵事件?

1、快递公司官网遭入侵 泄露1400万用户快递数据
2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

2、机锋网2700万用户数据泄露
2015年1月5日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。

3、小米800万用户数据泄露
小米论坛被脱裤(数据与官方符合)可能影响小米移动云等敏感信息

4、130万考研用户信息被泄露
国内考研疑似130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用)

5、智联招聘86万条求职简历数据遭泄露
看我如何拿下智联招聘八十六万用户简历(包含姓名,地址,身份证,户口等等各种信息)

6、12306网站超13万用户数据遭泄露
大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)

7、汉庭2000万开房记录遭泄露
由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。

开房记录系列
近 3 年来,国内都有哪些比较严重的黑客入侵事件?住哪网任意用户开房记录查询
如家开房记录随便查并且可以SQL注入sa权限
锦江之星海量开房信息侧漏漏洞(疑似千万级的订单)
HIMS型酒店管理系统任意订单遍历、修改、取消(涉及百余家酒店,N万开房记录危在旦夕)
某大型酒店安全管理系统内网漫游之通杀高危ROOT权限SQL注射SHELL(涉及海量开房数据)
速8酒店某接口未授权访问(卡号+实名+密码爆破)
如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露
桔子酒店主站存在高危安全漏洞(可影响大量用户与开房订单信息)
汉庭酒店任意用户订单查询,任意用户密码修改(好多用户隐私信息)
一个漏洞沦陷至少全国各地170家酒店及酒店集团(可查开房信息,国庆你还开房吗)
通用型酒店系统存在高危越权和DBA权限SQL注入漏洞
某地区旅馆信息管理系统后台存在弱口令(可查看该地区旅馆住客信息)
格林豪泰酒店某接口可以未授权访问其他用户的开房数据
某企业通用型漏洞影响大量酒店管理系统沦陷可导致几十万会员敏感信息泄露
锦江之星旗下百时快捷酒店SQL注射(500万开房记录可查)
99旅店连锁可遍历卡号泄漏用户信息及订单信息
易佰连锁旅店漏洞(用户信息泄漏、订单信息泄漏)可查开房
佳驿酒店存在SQL注射漏洞可查看开房记录与执行系统命令
如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露
7天连锁酒店可泄露用户隐私信息

以下是近年来自乌云的严重漏洞案例,为互联网行业提供警示:
天河一号超级计算机集群可被登陆控制(所有节点可下发任务执行命令,上百账号泄露)
我是如何登录任意新浪微博用户的(王思聪微博演示)
WIFI万能钥匙密码查询接口算法破解(可无限查询用户AP明文密码)
百度统计代码缺陷导致所有使用百度统计的网站均存在DOM XSS(以乌云主站为例说明)
一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞
CRH系列动车车厢内视频控制系统通用漏洞(可控制整列动车内的电视播放任意内容)
我是如何控制一座城市的交通视频监控系统的(第二弹)
微信红包随便领(发家致富奔小康,日薪百万不是梦)
淘宝认证缺陷可登录任意淘宝账号及支付宝(我的余额宝撒)
光大证券交易系统资金账号可被穷举攻击
腾讯QQ某控件设计缺陷导致可远程登录任意QQ账号(已证明QQ空间、相册、微博、邮箱可登陆)

2015年网络安全问题必将上升到一个逐渐被全民关注的转折年。

本文始发于微信公众号(乌云漏洞报告平台):近 3 年来,国内都有哪些比较严重的黑客入侵事件?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: