2021保護網絡安全大事件?
數據泄露事件?
疑似超2億國內個人信息在國外暗網論壇兜售
1月5日,國外安全研究團隊Cyble發現多個帖子正在出售與中國公民有關的個人數據,經分析可能來自微博、QQ等多個社交媒體,本次發現的幾個帖子中與中國公民有關的記錄總數超過2億。
全國首例適用民法典的個人信息保護案宣判
1月8日,杭州互聯網法院公開審理並宣判全國首例適用民法典的個人信息保護案。被告孫某未經他人許可,在互聯網上公然非法買賣、提供個人信息4萬余條,導致相關人員信息長期面臨受侵害風險,被判處賠償違法所得34000元,並公開道歉。
國內某銀行疑似發生數據泄露高達1679萬條
1月8日,有人在某國外論壇中發帖售賣國內某銀行1679萬筆數據,並放出部分數據樣本,數據包括名字、性別、卡號、身份證號、手機號碼、所在城市、聯系地址、工作單位、郵編、工作電話、住宅電話、卡種、發卡行等等。
網貸公司侵犯個人信息被罰320萬
1月15日,中國裁判文書網公布壹份判決書,北京智借公司、賢某某等在未取得受害人同意的情況下,向下遊多家公司出售包含姓名、身份證號、手機號等個人信息,因犯侵犯公民個人信息罪,被判處罰金320萬元。買房涉及平安普惠、拍拍貸、妳我貸等多家知名公司。
鎮江丹陽30人販賣6億條個人信息獲利800余萬
1月24日,鎮江丹陽警方偵破壹起公安部督辦的侵犯公民個人信息案,涉及10多個省市,抓獲犯罪嫌疑人30名。該團夥采用境外聊天工具和區塊鏈虛擬貨幣收付款,***販賣個人信息6億余條,違法所得800余萬元。
央視曝App偷聽隱私語音發出後錄音還在繼續
1月31日,央視節目中專家用模擬“App偷聽測試程序”發送壹個2秒的語音,當手松開後,錄音仍在繼續,並生成壹條120秒的語音,證實了當測試程序置於前臺運行時,偷聽是可以實現的。此外經過對比實驗,發現在測試程序退至後臺或在手機鎖屏時,錄音依然可持續壹段時間。
西山居旗下逍遙網遭攻擊致數據泄露
3月2日,西山居遊戲發公告稱,西山居旗下產品屢遭不法分子DDos攻擊、服務器入侵,導致部分用戶賬號和加密後的非明文密碼等信息外泄,官方建議第壹時間修改安全等級偏低的短位密碼。
全國首例利用微信清粉軟件獲取個人信息案宣判
3月3日,南通通州公安對全國首例利用微信“清粉”軟件非法獲取微信用戶信息案進行宣判。被害用戶掃描“清粉”二維碼為了給微信通訊錄“瘦身”,不料個人信息泄露。八名被告人則以刷閱讀量、售賣微信群聊二維碼等方式非法獲利200多萬元。
315曝光人臉信息濫用、簡歷泄露等亂象
3月15日,央視315曝光三個涉及個人信息安全案例:商家安裝攝像頭捕捉記錄顧客人臉信息,多門店***享並進行綜合報價;智聯招聘、獵聘等平臺簡歷給錢就可隨意下載,大量簡歷流入黑市;許多針對老年人開發的手機清理App背地裏不斷獲取手機信息,並推送帶有欺騙套路的內容。
中信銀行因泄露客戶信息被罰450萬元
3月19日,銀保監會消保局公布的罰單顯示中信銀行被處以450萬元罰款。有消息稱,該罰單疑似為2020年5月,脫口秀藝人池子舉報中信銀行違規私自對外提供其銀行流水信息事件的處罰結果。
網絡攻擊事件
多個行業感染incaseformat病毒
1月13日,國內多家安全廠商檢測到蠕蟲病毒incaseformat在國內大範圍爆發,涉及政府、醫療、教育、運營商等多個行業,且感染主機多為財務管理相關應用系統。感染主機表現為所有非系統分區文件均被刪除,對用戶造成不可挽回的損失。
針對農信社和城商行的短信釣魚攻擊
自春節起,全國多地市連續發生通過群發短信方式,以手機銀行失效或過期等為由,誘騙客戶點擊釣魚網站鏈接而盜取資金的安全事件。天際友盟檢測發現大批釣魚網站在2月9日後被註冊並陸續投入使用,釣魚網站域名為農信社、城商行等金融機構客服電話+字母,或與金融機構網站相似域名的形式,多為境外域名註冊商註冊並托管。
春節期間DDoS攻擊事件激增
2月22日,奇安信羲和實驗室發布春節期間DDoS攻擊報告,報告顯示,春節期間奇安信星跡DDoS觀測系統累計觀測到反射放大DDoS攻擊事件65912個,涉及被攻擊IP57096個。與春節前壹周相比,DDoS攻擊事件數增加約25%,被攻擊IP數增加37%。
App侵害用戶權益專項整治行動?
針對App侵害用戶隱私安全的問題,工信部已建立全國App技術檢測平臺,對國內上架的熱門App進行技術檢測。如果App不符合規定,會先要求其整改。整改後仍不通過或未按照要求整改的App,直接進行下架處理。
1月19日,工信部下架12款App,包括學寶、紅人直播等,涉及違規收集用戶信息、過度索取用戶權限、欺騙誤導用戶下載問題。(2020年12月21日,工信部通報63款違規App,此12款未按照要求完成整改)
1月22日,工信部通報2021年第壹批157款侵害用戶權益行為APP,包括芒果TV、永輝生活、花椒等,涉及違規收集個人信息、強制頻繁過度索取權限、強制用戶使用定向推送等問題。2月3日,工信部下架其中未完成整改的37款App,藝龍酒店、東風出行、易企秀等均在其中。
2月5日,工信部通報2021年第二批26款App存在違規行為,包括QQ輸入法、UC瀏覽器、墨跡天氣等,涉及違規收集個人信息、過度索取權限、欺騙誤導用戶下載等問題。2月10日,10款未完成整改的App被下架,包括小智同學、聲吧、kk鍵盤等。
3月12日,工信部通報2021年第三批136款侵害用戶權益行為App,包括獵豹清理大師、悅跑圈、天涯社區等,涉及頻繁自啟動和關聯啟動、違規收集使用個人信息等問題。
3月16日,工信部嚴厲查處315晚會曝光“APP違規收集老年人個人信息”違規行為,要求主要應用商店予下架內存優化大師、智能清理大師、超強清理大師、手機管家pro四款App。
ddos是什麽意思?
DDOS全名是DistributedDenialofservice(分布式拒絕服務),俗稱洪水攻擊。很多DOS攻擊源壹起攻擊某臺服務器就組成了DDOS攻擊,DDOS最早可追溯到1996年最初,在中國2002年開始頻繁出現,2003年已經初具規模。
——以上引自互動百科
DDoS攻擊手段是在傳統的DoS攻擊基礎之上產生的壹類攻擊方式。單壹的DoS攻擊壹般是采用壹對壹方式的,當攻擊目標CPU速度低、內存小或者網絡帶寬小等等各項性能指標不高它的效果是明顯的。
隨著計算機與網絡技術的發展,計算機的處理能力迅速增長,內存大大增加,同時也出現了千兆級別的網絡,這使得DoS攻擊的困難程度加大了-目標對惡意攻擊包的"消化能力"加強了不少。
例如妳的攻擊軟件每秒鐘可以發送3,000個攻擊包,但我的主機與網絡帶寬每秒鐘可以處理10,000個攻擊包,這樣壹來攻擊就不會產生什麽效果。
這時候分布式的拒絕服務攻擊手段(DDoS)就應運而生了。妳理解了DoS攻擊的話,它的原理就很簡單。
如果說計算機與網絡的處理能力加大了10倍,用壹臺攻擊機來攻擊不再能起作用的話,攻擊者使用10臺攻擊機同時攻擊呢?用100臺呢?DDoS就是利用更多的傀儡機來發起進攻,以比從前更大的規模來進攻受害者。
棋牌遊戲被DDOS攻擊了怎麽防禦?
1、定期掃描:要定期掃描現有的網絡主節點,清查可能存在的安全漏洞,對新出現的漏洞及時進行清理。
2、骨幹節點的計算機因為具有較高的帶寬,是黑客利用的最佳位置,因此對這些主機本身加強主機安全是非常重要的。而且連接到網絡主節點的都是服務器級別的計算機,所以定期掃描漏洞就變得更加重要了。
3、在骨幹節點配置專業的抗拒絕服務設備,抗拒絕服務設備針對目前廣泛存在的DOS、DDOS等攻擊而設計,為您的網站、信息平臺、基於Internet的服務等提供完善的保護,使其免受別有用心之人的攻擊、破壞。
esc資源是什麽?
是阿裏雲推出的雲服務器產品。
雲服務器ECS(ElasticComputeService)是壹種彈性可伸縮的雲計算服務,助您降低IT成本,提升運維效率,使您更專註於核心業務創新。
單實例可用性達99.975%,多可用區多實例可用性達99.995%,雲盤可靠性達99.9999999%,可實現自動宕機遷移、快照備份。
支持分鐘級別創建1000臺實例,多種彈性付費選擇更貼合業務現狀,同時帶來彈性的擴容能力,實例與帶寬均可隨時升降配,雲盤可擴容。
免費提供DDoS防護、木馬查殺、防暴力破解等服務,通過多方國際安全認證,ECS雲盤支持數據加密功能。
單實例最高可選128vCPU,內存1TB,單實例性能最高可達2400萬PPS網絡首發包,80Gbps帶寬。
豐富的操作系統和應用軟件,通過鏡像可壹鍵簡單部署,同壹鏡像可在多臺ECS中快速復制環境,輕松擴展。
ECS可與阿裏雲各種豐富的雲產品無縫銜接,可持續為業務發展提供完整的計算、存儲、安全等解決方案。
雲服務器ecs支持的產品形態?
答:雲服務器ecs支持的產品是阿裏雲推出的雲服務器產品。雲服務器ECS(ElasticComputeService)是壹種彈性可伸縮的雲計算服務,助您降低IT成本,提升運維效率,使您更專註於核心業務創新。
單實例可用性達99.975%,多可用區多實例可用性達99.995%,雲盤可靠性達99.9999999%,可實現自動宕機遷移、快照備份。
支持分鐘級別創建1000臺實例,多種彈性付費選擇更貼合業務現狀,同時帶來彈性的擴容能力,實例與帶寬均可隨時升降配,雲盤可擴容。
免費提供DDoS防護、木馬查殺、防暴力破解等服務,通過多方國際安全認證,ECS雲盤支持數據加密功能。