新兴热点技术
人工智能、
5G在与持续热点技术大数据、
云计算等快速交叉融合后,已经在
自动驾驶、
智慧城市、
智能制造、健康医疗等领域开始走向应用。作为
信息社会中的个体,大多数普通人对技术的快速发展感到惊喜,对技术给未来社会带来的改变充满期待。但是,就像阳光的照耀下一定会存在阴影一样,
信息技术飞速发展过程中伴随的安全问题,也像一个巨大的阴影,挥之不去。
2019年,从工控
基础设施攻击、个人信息泄露到政府、知名企业遭受勒索软件威胁,各类安全事件仍频繁发生,令人防不胜防,值得警醒。
2019年3月,
委内瑞拉电力系统遭到大规模网络攻击,国家电力干线也反复遭到
电磁攻击。该国最重要的
古里水电站遭到恶意破坏,这座水电站供应委内瑞拉80%的电力,导致全国23个州中的21个州停电,历时6天。
挪威最大的工业制造公司Norsk Hydro的工控系统遭受攻击,造成多条生产线关闭。Norsk Hydro是全球最大铝制品生产商,此次攻击引发全球铝制品交易市场震荡。
2019年6月,全球最大飞机零件供应商之一ASCO的生产系统被
黑客攻击破坏,造成系统瘫痪,德国、美国、加拿大、比利时的工厂被迫关闭,上千名工人停工。伊朗军事系统受到美国发动的网络攻击,部分军事指挥、控制系统和导弹控制系统受到破坏,国家安全受到严重威胁。
2019年10月,全球最大的
助听器制造商Demant公司的制造设施遭黑客攻击,直接经济损失高达9500万美元。世界最大云服务商亚马逊云平台
Amazon Web Services(AWS)遭到黑客
DDoS攻击,服务中断达8小时之久。
2019年1月,
澳大利亚维多利亚州政府3万多名公务员工作数据被盗,不法分子可能会利用盗窃的邮件、电话号码等信息对政府公务员进行网络钓鱼攻击、垃圾邮件攻击等。
2019年3月,
Facebook数亿用户密码在数据库内以明文形式存储,其内部员工具有访问这些用户密码的权限。这一技术漏洞将可能导致大约2亿到6亿用户账号信息被泄露。环球易购旗下跨境
电商网站Gearbest有数百万用户信息和订单泄露,包括用户姓名、地址、电话号码、邮件及订单产品信息等。
2019年7月,美国第一资本银行
金融公司顾客个人基本信息被窃取。据该公司披露,大约有1亿美国用户个人信息被窃取。被窃取数据包括2005年至2019年初信用卡申请者的基本个人信息(主要为信用评分、支付历史以及部分交易数据)、大约14万个美国用户的社会安全号码以及8万个关联银行账号。
俄罗斯联邦安全局服务器遭到黑客入侵,7.5
TB数据被盗,包括俄罗斯有关社交网络用户登录信息等重要数据。
2019年9月,总部位于
马来西亚的马印航空公司服务器被黑客攻击,导致数百万名乘客的护照信息、住址和电话等个人信息外泄。
2019年10月,美国知名图形图像和排版软件生产商
Adobe旗下一处数据库被发现未采取安全措施,任何人皆可通过网络对其进行访问。这一漏洞导致750万
Adobe 用户信息泄露。
2019年5月,
美国佛罗里达州里维埃拉市政府遭到黑客勒索,在向黑客支付60万美元赎金后,市政工作才得以恢复正常。
2019年8月,勒索病毒通过垃圾邮件在国内多地政府和企业传播。据腾讯安全御见威胁情报中心消息,湖北、山东等地的医疗、电力系统均遭到勒索病毒攻击,攻击者会留下勒索说明文档,要求联系指定邮箱购买解密工具。
2019年10月,全球知名电子商务企业Pitney Bowes遭受勒索软件攻击,攻击者破坏了公司系统数据,超九成全球500强企业电子商务业务受到影响。法国最大商业电视台M6 Group遭到勒索软件破坏,电视台电话、邮件、办公等业务被攻击中断。
南非约翰内斯堡市受到网络勒索攻击,
黑客组织将恶意软件植入了与该市有关的所有电子服务和计费统计系统中,并向市政府勒索赎金。
2019年11月,
加拿大Nunavut地区政府网络遭到勒索软件攻击,所有电子信息服务瘫痪。据
加拿大广播公司(CBC)报道,勒索具体内容如下:“您的网络已被渗透,全部文件已被强大的算法进行了加密。我们可以为您提供解密软件。如果您一直未进入链接取得
密钥,您的数据将被完全删除。”墨西哥国有石油公司
Pemex的系统被勒索软件感染。黑客向Pemex提出565比特币的勒索金额,并威胁“我们还收集了所有的私人敏感数据。如果拒绝付款,我们会将这些数据传播给其他人,这可能会损害您的商誉”。虽然这场攻击最终被及时消除,但也给该石油公司的运营造成了不良影响。