丰满女人又爽又紧又丰,伊人久久大杳蕉夜夜揉夜夜爽,香蕉成人啪国产精品视频

盤點(diǎn)：全球政府機(jī)構(gòu)十大網(wǎng)絡(luò)安全事件

2020-07-22 18:03:09來(lái)源：互聯(lián)網(wǎng)安全內(nèi)參責(zé)任編輯：薛芳芳

關(guān)注濟(jì)源網(wǎng)微信

微博 QQ空間

　　近年來(lái),，全球針對(duì)政府機(jī)構(gòu)的網(wǎng)絡(luò)攻擊層出不窮,，常見(jiàn)攻擊類型有數(shù)據(jù)泄露,、勒索軟件,、DDoS攻擊、APT攻擊,、釣魚(yú)攻擊以及網(wǎng)頁(yè)篡改等,。根據(jù)美國(guó)白宮近期向國(guó)會(huì)提交的《2019年美國(guó)政府網(wǎng)絡(luò)安全年報(bào)》顯示,，美國(guó)各政府部門在2019年共發(fā)生了28581起網(wǎng)絡(luò)安全事件,，雖然同比2018年有所下降，但美國(guó)政府部門發(fā)現(xiàn)在暴力攻擊,、利用移動(dòng)設(shè)備(包括USB設(shè)備,、外部硬盤驅(qū)動(dòng)器)攻擊,、以及沒(méi)有正確使用聯(lián)邦機(jī)構(gòu)服務(wù)或設(shè)備方面導(dǎo)致的安全事件增加,。

　　《安全內(nèi)參》對(duì)跟蹤到的政府機(jī)構(gòu)網(wǎng)絡(luò)安全事件進(jìn)行梳理,，篩選出近三年比較有代表性的十個(gè)事件，為政府相關(guān)部門和監(jiān)管機(jī)構(gòu)提供參考,，防患于未然,。

　　一、美國(guó)200多個(gè)公檢法部門泄露296GB數(shù)據(jù)文件

　　2020年6月,，激進(jìn)組織Distributed Denial of Secrets(DDoSecrets)聲稱從美國(guó)執(zhí)法機(jī)構(gòu)和融合中心竊取了296GB被稱作BlueLeaks的數(shù)據(jù)文件,，這些數(shù)據(jù)包含了美國(guó)200多個(gè)警察部門和執(zhí)法融合中心(Fusion Centers)的報(bào)告、安全公告,、執(zhí)法指南等,。據(jù)推測(cè)，某些文件還包含敏感的個(gè)人信息，例如姓名,、銀行賬號(hào)和電話號(hào)碼,。據(jù)稱，此次數(shù)據(jù)泄露事件的始作俑者又是黑客組織“匿名者”,。

　　二,、德國(guó)政府遭冠狀病毒主題釣魚(yú)攻擊損失數(shù)千萬(wàn)歐元

　　2020年4月，德國(guó)西部北萊茵威斯特法倫州政府網(wǎng)站遭遇釣魚(yú)攻擊,，粗略估計(jì)至少造成3150萬(wàn)歐元的損失,。黑客創(chuàng)建了官方網(wǎng)站副本，利用釣魚(yú)電子郵件吸引用戶注冊(cè)以收集詳細(xì)信息,，隨后黑客代表真實(shí)用戶向政府提出援助請(qǐng)求并替換匯款銀行賬戶,。據(jù)外媒報(bào)道，發(fā)現(xiàn)黑客累計(jì)偽造了3500至4000份資金請(qǐng)求,，此次黑客行動(dòng)從3月中旬持續(xù)到了4月9日,，事件被發(fā)現(xiàn)后，北威州政府立刻暫停向用戶付款并關(guān)閉了其網(wǎng)站,。

　　三,、英國(guó)政府泄露2800萬(wàn)未成年人數(shù)據(jù)

　　2020年1月，英國(guó)教育部數(shù)據(jù)庫(kù)的信息訪問(wèn)權(quán)被一家博彩公司非法獲取,，該數(shù)據(jù)庫(kù)包含2800萬(wàn)兒童的記錄,，包括學(xué)生姓名、年齡及詳細(xì)地址等信息,，是英國(guó)政府發(fā)生的最大的數(shù)據(jù)泄露事件之一,。根據(jù)《泰晤士報(bào)》的報(bào)道，泄露的數(shù)據(jù)是由一家第三方培訓(xùn)機(jī)構(gòu)Trustopia向數(shù)據(jù)情報(bào)公司 GB Group提供的,，而GB Group會(huì)將數(shù)據(jù)提供給一些賭博公司,，這些公司會(huì)將這些數(shù)據(jù)用于其網(wǎng)站上的年齡和ID驗(yàn)證。事件發(fā)生后,，教育部已禁用對(duì)該數(shù)據(jù)庫(kù)的訪問(wèn),，并將事件上報(bào)了ICO隱私保護(hù)機(jī)構(gòu)。

　　四,、2019年美國(guó)路易斯安那州新奧爾良市發(fā)生三起勒索軟件攻擊事件

　　2019年8月,，新奧爾良市三個(gè)學(xué)區(qū)遭到勒索軟件攻擊，促使路易斯安那州州長(zhǎng)宣布該州進(jìn)入緊急狀態(tài),，這是該州歷史上第一次由網(wǎng)絡(luò)攻擊而非自然災(zāi)害造成的緊急狀態(tài),。

　　2019年11月，發(fā)生了第二起事件,，第二次勒索軟件攻擊加密了路易斯安那州政府IT網(wǎng)絡(luò)上的數(shù)據(jù),。襲擊發(fā)生幾周后,，一些州機(jī)構(gòu)在獲取州數(shù)據(jù)方面仍然存在困難。

　　2019年12月,，美國(guó)路易斯安那州新奧爾良市發(fā)生了本年度第三起勒索軟件攻擊事件,，造成全城斷網(wǎng)斷電，政府網(wǎng)站也處于離線狀態(tài),，該城市的其他服務(wù)器也已關(guān)閉,。

　　五、聯(lián)合國(guó)內(nèi)部42臺(tái)核心服務(wù)器遭到APT組織攻擊

　　2019年9月,，聯(lián)合國(guó)信息和技術(shù)辦公室共42臺(tái)核心服務(wù)器遭到APT組織攻擊,，約400GB文件被盜，包括員工記錄,、健康保險(xiǎn)和商業(yè)合同數(shù)據(jù),。攻擊者利用一個(gè)已知的漏洞(CVE-2019-0604)發(fā)起攻擊。聯(lián)合國(guó)發(fā)言人表示,，此次襲擊引發(fā)了多個(gè)系統(tǒng)的重建,。

　　六、俄羅斯政府網(wǎng)站泄露225萬(wàn)用戶隱私

　　2019年5月,，俄羅斯多個(gè)政府網(wǎng)站泄露了超過(guò)225萬(wàn)公民,、政府雇員和高級(jí)官員的個(gè)人和護(hù)照信息。俄羅斯非政府組織information Culture的聯(lián)合創(chuàng)始人發(fā)現(xiàn)了本次泄露事件,，調(diào)查中發(fā)現(xiàn)有23個(gè)政府網(wǎng)站泄露了個(gè)人保險(xiǎn)賬號(hào),，14個(gè)網(wǎng)站泄露了護(hù)照信息。網(wǎng)站負(fù)責(zé)人員將此次泄露歸咎于政府文檔管理操作不當(dāng),、IT人員技術(shù)水平較低以及內(nèi)部監(jiān)控設(shè)施不夠完善,。

　　七、美國(guó)聯(lián)邦應(yīng)急管理局泄露230萬(wàn)災(zāi)難幸存者個(gè)人信息

　　2019年3月,，據(jù)外媒報(bào)道,，美國(guó)聯(lián)邦應(yīng)急管理局泄露了230萬(wàn)災(zāi)難幸存者個(gè)人信息。公開(kāi)的資料顯示,，泄露的公民個(gè)人信息包括姓名,、出生日期、援助日期和申請(qǐng)人社會(huì)保障號(hào)的后四位數(shù)字等,。此外,，聯(lián)邦應(yīng)急管理局聯(lián)邦應(yīng)急管理局還收集了非必要數(shù)據(jù),，包括申請(qǐng)人街道地址,、城市、郵編,、銀行賬號(hào)和電子匯款號(hào)碼等,，這些信息后來(lái)被提供給一個(gè)身份不明的住房承包商,。到目前為止，這些數(shù)據(jù)還未被發(fā)現(xiàn)在網(wǎng)上泄露,，承包商也正在接受高級(jí)隱私培訓(xùn),。

　　八、非洲加蓬共和國(guó)70多個(gè)政府網(wǎng)站遭到DDoS攻擊

　　2018年10月,，根據(jù)外媒報(bào)道,，位于非洲中部西海岸的加蓬共和國(guó)的70多個(gè)不同的官方和政府網(wǎng)站遭到黑客“匿名者”破壞和分布式拒絕服務(wù)(DDoS)攻擊，導(dǎo)致所有網(wǎng)站離線,，并且對(duì)應(yīng)的文件都被刪除,。諷刺的是，所有托管在被攻陷服務(wù)器上的關(guān)鍵政府網(wǎng)站都沒(méi)有使用HTTPS協(xié)議,，唯一沒(méi)有受到影響的加蓬總統(tǒng)網(wǎng)站恰恰是因?yàn)樵摼W(wǎng)站受到了HTTPS保護(hù),。

　　九、重慶涉外黑客入侵700余個(gè)政府機(jī)關(guān)網(wǎng)站掛黑鏈

　　2018年5月,，重慶警方破獲一起涉外黑客非法獲取我國(guó)境內(nèi)網(wǎng)站服務(wù)器權(quán)限并出售獲利的案件,。該黑客團(tuán)伙主要攻擊入侵國(guó)內(nèi)的新聞、學(xué)校,、政府機(jī)關(guān)網(wǎng)站,，通過(guò)尋找此類網(wǎng)站漏洞，植入木馬病毒,，控制網(wǎng)站服務(wù)器,，加掛黑鏈自動(dòng)鏈接博彩網(wǎng)站，或把境外博彩公司鏈接地址保存在搜索引擎內(nèi),，以加大博彩公司訪問(wèn)量,。經(jīng)審訊，該網(wǎng)絡(luò)黑客團(tuán)伙組織分工嚴(yán)密,，非法侵入,、控制境內(nèi)網(wǎng)站數(shù)量巨大，該黑客犯罪團(tuán)伙入侵的國(guó)家事務(wù)的網(wǎng)站達(dá)到200余個(gè),，非法控制網(wǎng)站500余個(gè),，涉案金額高達(dá)2千余萬(wàn)元。

　　十,、巴基斯坦政府泄露數(shù)百萬(wàn)公民個(gè)人信息

　　2018年5月,，數(shù)百萬(wàn)巴基斯坦公民的個(gè)人敏感信息正在不同的社交媒體平臺(tái)上被出售，售價(jià)僅為100盧比,，即1美元,。根據(jù)外媒報(bào)道，在2017年8月,，巴基斯坦省信息技術(shù)委員會(huì)由于應(yīng)用程序漏洞導(dǎo)致公民敏感信息泄露,，包括短信和通話記錄,、犯罪記錄、酒店信息等,。此次被出售的數(shù)據(jù)還包括由巴基斯坦國(guó)家數(shù)據(jù)庫(kù)和注冊(cè)局持有的個(gè)人和家庭數(shù)據(jù),、警方追蹤的犯罪記錄、由電信公司記錄的通話數(shù)據(jù)以及其他一些由政府機(jī)構(gòu)持有或私營(yíng)公司持有的數(shù)據(jù),，而這些數(shù)據(jù)泄露的根源似乎都與PITB的應(yīng)用程序漏洞有關(guān),。

　　政府機(jī)關(guān)是與民生關(guān)聯(lián)最緊密的機(jī)構(gòu)，掌握著大量公民隱私信息,，一旦遭到網(wǎng)絡(luò)攻擊,，便會(huì)造成十分嚴(yán)重的后果。通過(guò)對(duì)以上事件的梳理,，我們看到多數(shù)的政府事件還是因?yàn)閮?nèi)部對(duì)于安全建設(shè)和管理有疏漏,，導(dǎo)致黑客乘虛而入。同樣也存在公職人員監(jiān)守自盜,，非法獲取公民信息的情況,。因此，增強(qiáng)政府機(jī)構(gòu)的網(wǎng)絡(luò)安全建設(shè),、加強(qiáng)內(nèi)部管理人員的安全培訓(xùn)是當(dāng)下政府部門網(wǎng)絡(luò)安全管理要重點(diǎn)考慮的事情,。