2020十大网安事件盘点（上）丨大东话安全

大东：小白，通知你们写的年终总结准备怎么样了？写好了要发给我看啊！

小白：我正愁这事呢，大东东，不知从何写起啊！

大东：你要学会把自己在工作、学习、生活的各个方面做个梳理，更有利于你新的一年的规划。比如你先抽选出一年中发生的重要事情，按照事情发生的经过，你在其中付出的努力和结果进行梳理，最后写写自己的想法，就行啦。

小白：我知道了，那不如我就先来说说2020年的热点网安事件给你听听吧～

NO.10 视频会议的安全

1. 事件穿越

小白：大东东，疫情让我们困在家里，公司还能正常运作么？

大东：当然，现在互联网这么发达，在家办公也很方便。

小白：视频会议安全么？

大东：你别说，这问题还真值得商榷。根据 Apptopia 的数据，被爆出安全问题的视频会议软件Zoom在2020年3月份活跃用户较去年同期增长了151%。然而，仅仅一周的时间，该软件就先后被曝出向Facebook 发送用户数据、泄露Windows 登录凭证、未经用户同意通过预加载方式下载应用程序、数万隐私视频遭泄漏等安全问题。

小白：哇，希望疫情早点过去，大家恢复正常生活～

2. 事件影响

大东：向外媒爆料的是美国国家安全局的前研究员帕特里克·杰克逊（Patrick Jackson），他爆料称在开放的云存储空间中一次性搜到了15000个这样的视频。

小白：我的天，数量不小啊。

大东：此外，还有一些视频保存在未受保护的 Amazon 存储桶中，用户无意间改成了公开访问，YouTube 和 Vimeo 也能找到会议视频。

小白：这也太坑了！15000个视频就足以说明这不是用户的粗心大意，而是产品的设计问题。

3. 小白内心戏

小白：由产品设计问题引发的数据泄漏事件，值得引起开发工程师的重视。

NO.9 什么是“逻辑炸弹”

1. 事件穿越

小白：大东东，你能帮我在某宝上选购几件衬衫吗？我有选择障碍症。

大东：小白你每天刷淘宝，有没有发现2020年出现的系统bug？

小白：诶？

大东：2020年3月25号，IOS端用户登陆淘宝app时会自动出现弹窗，提示用户卸载更新，但是用户卸载完以后安装最新版，还是会有这个弹窗提示。

小白：这可还得了？

大东：淘宝官方也很快的做出了反应，在上午10点以后进入，弹窗会自动关闭，用户们只能看到一个黑框一闪而过。这件事情很有可能是软件开发内部工作人员植入的逻辑炸弹，每当特定时间就会触发该炸弹攻击，破坏用户数据等信息。

2. 事件影响

大东：如果不好好处理逻辑炸弹，很有可能造成严重的损失。

小白：什么情况？

大东：曾经，苏联的科技理事会窃取了某家公司的精密控制系统，用于自己的工业设施建设，而其系统就已经被第三方秘密植入了逻辑炸弹。该逻辑炸弹在1982年一个特定时间触发，使涡轮机和阀门失控，产生巨大压力，造成西伯利亚天然气管道爆炸。

小白：天惹噜。

3. 小白内心戏

小白：逻辑炸弹虽然没有直接执行恶意操作，但也有可能引起巨大的经济损失。

NO.8 账户密码被猜中？教你一份密码设置指南

1. 事件穿越

小白：大东东，2020年的冬天世界上发生了不少事情呢～美国也完成了总统换届选举。

大东：说到这个，小白你知道么？就在大选前夕，总统特朗普的个人推特账户密码被安全研究员猜中。

小白：什么？总统也会被盗号？

大东：猜中密码的研究人员透露，这位领导人没有为此账户启用两步验证，密码设置也十分简单。

小白：也就是说，猜出密码的任何人都能够登录帐户、做出更改、发送自己想推的任何言论。

大东：实际上这已经不是黑客第一次黑进他的推特账户了，在近四年来频频发生，原因无一例外都是弱密码。

2. 事件影响

大东：登陆了账号，入侵者可以看到特朗普的个人信息，可以用他的名字发布推文，甚至还可以更改他的资料。

小白：天呐，太危险了！这可能是世界上最重要的Twitter账户之一呢，能够向8700万人、关注此事的世界媒体和政府领导人发送信息啊。

3. 小白内心戏

小白：无论用户是谁，过于简单的密码和不受重视的两步验证，都会导致账户陷入易被盗的状况当中。

NO.7 这家游戏开发商为何频频被攻击？

1. 事件穿越

大东：小白，最近玩游戏“动森”了么？

小白：哈哈，当然了，我可是紧跟时代潮流！没想到大东东也知道呢～

大东：其实我是通过2020年任天堂公司的新闻知道的。在2020年4月底，任天堂发布声明称，因为黑客入侵，大约16万Switch用户信息被盗取，NNID 账户（任天堂上一代账号系统）被非法登录，并未公布攻击者如何访问NNID账户的更多详细信息。

小白：哇，那可咋办？

大东：为此，任天堂重置来受影响账户的密码，同时也禁止用户通过NNID登录其Nintendo账户。

小白：坚决保卫我的小岛！

2. 事件影响

大东：任天堂遭到大规模黑客攻击，导致Wii主机的完整源码/设计方案和N64技术演示流出，而且N64、NGC、Wii等前代任天堂主机的源代码被泄露到4chan等论坛上，总数据量达到2TB。

小白：没想到影响这么大！

大东：这次事件是任天堂史上最大规模的泄露事件。

3. 小白内心戏

小白：攻击导致任天堂的看家掌机Switch面临了真正意义上的破解，甚至未来可以运行自制软件、游戏ROM。

NO.6 数据一夜蒸发，就问你慌不慌？

1. 事件穿越

大东：小白，你经历过数据被删的恐惧么？

小白：天！那也太惨了吧！

大东：2020年2月，微盟公司一名该公司研发中心核心员工通过个人VPN登陆公司内网，对数据进行恶意破坏。

小白：天呐，那可怎么办，客户正在提刀赶来的路上了吧！

大东：经过公司工程师七天七夜的艰苦奋战，全部数据都已找回了，最终恢复了所有业务的线上生产环境，恢复了产品的所有数据。

小白：工程师们太厉害了！！

2. 事件影响

小白：这次事件肯定让微盟收到不小损失吧。

大东：受删库事件影响，该公司股价24日出现下跌，市值一日之内蒸发约12.53亿港元。

小白：真是个人行为，公司背锅啊～

大东：像本次涉事公司如此庞大的系统，各个垂直事业部可能都有各自的业务数据库，这些数据库甚至可能采用了不同的方案，一旦遭到破坏，这种架构上的异构性也会给恢复过程带来极大的挑战。

3. 小白内心戏

小白：面对数据库的恶意删除事件，工程师们冷静分析，不懈努力，最终找回所有数据，挽回公司损失，实属不易。

来源：中国科学院计算技术研究所

温馨提示：近期，微信公众号信息流改版。每个用户可以设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」