江苏破获黑客案,中国著名黑客事件
作者:hacker | 分类:入侵行业 | 浏览:97 | 日期:2022年07月17日目录:
- 1、近 3 年来,国内都有哪些比较严重的黑客入侵事件?
- 2、镇江丹阳警方侦破一起侵犯公民个人信息案,你知道你的信息是怎么泄露的吗?
- 3、谁能告诉我2002年的盛大“黑客事件”
- 4、利用漏洞提现千万的不法分子被抓没有?
近 3 年来,国内都有哪些比较严重的黑客入侵事件?
0、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)
2015年3月份,攻击者劫持百度广告联盟的 *** 脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。
1、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)
2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.2.178)。根据 *** 上资料显示,该IP地址属于美国Sophidea公司所有,而Sophidea公司的大客户之一就是著名的加密 *** 软件XX门的母公司。
2、Lizard Squad劫持联想域名,并泄露部分公司邮件
2014年2月25日,联想域名遭劫持,业内人士预测可能与联想近期收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的压力下,联想最终决定删除软件,向受影响的用户道歉。
3、携程信息“安全门”事件敲响 *** 消费安全警钟
2014年3月22日,携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露,电商如何对用户信息进行保护引发人们思考。
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
4、温州地区有线电视大面积被黑,播放敏感反动内容
2014年8月1日,浙江省公安厅官方微博通报,温州有线电视 *** 系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。
5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
2015年2月28日,江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》
6、Apache Struts2连续爆多个高危漏洞,影响国内数百万信息系统安全
2013 年 7 月的 Struts2 漏洞实际带来多大影响? - Java
7、[心脏流血]OpenSSL “Heartbleed”漏洞
OpenSSL 的 Heartbleed 漏洞的影响到底有多大? - 信息安全
8、[破壳]Shellshock漏洞
Shellshock的破坏性有多大?有哪些潜在的攻击方式? - 互联网
9、[贵宾犬]Google发现SSL 3.0漏洞,让黑客有可乘之机
2014年10月17日,一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”(降级传统加密填充提示),通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。
10、阿里巴巴宣称遭受互联网有史以来更大的DDOS攻击
阿里云的安全产品是如何抵御互联网史上更大一次 DDoS 攻击的? - *** 安全
11、网易全线线上服务遭受大规模DDOS攻击
2015 年 5 月 11 日,网易骨干网宕机是怎么回事? - 计算机
13、chinanews被黑涂改首页
怎么看中新网网页被黑一事? - 新闻
你不太清楚的用户数据泄露事件
仅公安部一年查获被盗取各类公民个人信息就有近50亿条,而这可能只是泄露信息一小部分,2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万, *** 数据库:大于6亿,福布斯:100万,索尼:1.016亿,机锋网:2000多万,接近10亿多条。
1、快递公司官网遭入侵 泄露1400万用户快递数据
2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、 *** 号码、住址等个人隐私信息。
2、机锋网2700万用户数据泄露
2015年1月5日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。
3、小米800万用户数据泄露
小米论坛被脱裤(数据与官方符合)可能影响小米移动云等敏感信息
4、130万考研用户信息被泄露
国内考研疑似130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用)
5、智联 *** 86万条求职简历数据遭泄露
看我如何拿下智联 *** 八十六万用户简历(包含姓名,地址,身份证,户口等等各种信息)
6、12306网站超13万用户数据遭泄露
大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)
7、汉庭2000万开房记录遭泄露
由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。
镇江丹阳警方侦破一起侵犯公民个人信息案,你知道你的信息是怎么泄露的吗?
现在是 *** 社会,不知道大家有没有这样一种感觉,只要你在银行办完业务,就能立马接到理财的推销 *** ;刚在手机上看了一下买房的信息,一会儿就能接到房产中介的 *** ;刚为孩子咨询了下课外班,就收到了很多培训机构的信息,是不是感觉这些机构的信息也太灵敏了?这不是他们信息灵敏,而是你的个人信息已经被泄露了,大数据在贩卖你的这些行为。
江苏省丹阳市警方破获一起督办的新型侵犯公民个人信息案,查获各类公民个人信息6亿余条,这是一个很恐怖的事情,说不定我们的个人信息就在里面。
在去年5月的“净网2020”专项活动中,丹阳网安大队在网上巡查时,获得一条侵犯公民个人信息的犯罪线索。这起用境外聊天软件进行贩卖公民个人信息,而且用虚拟币进行交易结算的方式,引起了网安大队的盖度注意。
由犯罪分子采用了境外的聊天软件和虚拟货币来贩卖公民个人信息,社会危害性更加严重,此案被列为公安部挂牌督办案件,丹阳警方也成立了专案组进行侦查。案件经过侦查之后,警方就锁定了主要犯罪嫌疑人,一举将上下游30余名涉案犯罪嫌疑人一网打尽,铲除了这个犯罪链条,查获各类个人信息6亿余条。
那这高达6亿余条的个人信息,到底是通过什么渠道泄露的呢?下面就和大家一起探讨一下。
一、各类单据泄露个人信息
快递包装上的物流单上的一些信息,这个在物流公司会形成一个巨大的数据库,这些数据库有可能会被物流公司的员工拿出来对外出售,这种事情经常能在一些判决中看到。在就是想各种需要实名的事情,也是个人信息泄露的主要渠道;还有就是一些刷卡机构,当我们在一些刷卡机构上进行消费结算的时候,我们的个人信息也是会出现,只要是这些机构的人有心贩卖这些信息,那我们的个人信息可能随时存在着泄露。
二、社交网站泄露信息
现代人几乎人人都会使用 *** 社交工具,而这些工具都会要求实名制,而且可能在不注意的时候,平台在平时就对个人的真实姓名、职务、单位等信息进行了记录,这些记录可能不仅仅只是个人,甚至还包括家庭成员以及朋友,可能也有有些不法分子通过这些数据将很多数据给泄露了出来。
三、有奖活动泄露信息
有时候,会碰到商家邀请参加“调查问卷表”、购物抽奖活动等活动,这些商家一般会要求填写详细联系方式和家庭住址等,这相当于把自己的信息送上门,有的时候进一些单位,登记的一些信息都会泄露出来。
四、海投简历泄露信息
现在很多人找工作,都是通过在网上投简历的方式进行,而简历中的个人信息非常详细,这些内容也非常可能会被不法分子利用,以极低价格转手。
所以,现在 *** 社会,个人信息的泄露是有很多渠道的,只要是需要登记真实信息的地方,都有可能是信息泄漏点。
谁能告诉我2002年的盛大“黑客事件”
百万用户资料网上被盗 申城惊现黑客事件
百万注册用户的资料被盗,涉及金额千万元以上,中国互联网业界更大的网上盗窃事件于1月12日下午在《传奇》发生了。
下午4点10分左右,上海盛大 *** 有限公司的员工发现,他们辛苦经营的 *** 游戏《传奇》上12月20日以前注册的用户资料被人在许多著名网站上公布,这些网站包括西陆、17173等。经过盛大 *** 的紧急核实,尽管其中绝大多数信息为伪造数据,但在其中也确实发现 了部分服务器组的一定日期前的用户账户和密码。
在发现后之一时间内盛大 *** 利用包括新浪在内的各种可能的媒体,正式发布公告提请涉及的用户(所有在2001年12月20日之前注册并且至今从未修改密码的用户)马上修改密码,宣布为所有用户免费补偿一周时间。同时立即向上海市公安部门报案。
据悉,有关公安机关对这起案件非常重视,并开始了强有力的调查行动。但考虑到IP检测需要一定的时间,同时存在一定的难度,盛大 *** 为配合公安机关的行动悬赏20万元,给能够提供证据举报此网上攻击者的举报者。此外,所有盛大员工为捍卫自己用户的利益,也从工资中捐出10万元人民币,宣布一日未抓住此贼,此承诺就一日有效。
为保证奖金能够有效、公正、客观地提供给上述举报者,盛大 *** 还委托上海海燕律师事务所全权处理本次奖金的核定、发放过程,并将总计30万元奖金交付海燕律师事务所代为保管。任何提供证据,并得到公安机关的认可,成功破获此案的举报人,上海海燕律师事务所将确保其能直接从该律师事务所获得此笔奖金。
稿源:江南时报
利用漏洞提现千万的不法分子被抓没有?
黑客试出理财APP漏洞,半天提现千万元。9月15日,记者从上海徐汇公安分局获悉一起黑客攻击某理财APP案件,该团伙半天内从理财平台窃取1056万元。
目前,上海警方通过半年连续奋战,在全国30余省份抓获了该案犯罪嫌疑人近百名。成功侦破该起特大 *** 盗窃系列案。
记者从警方获悉,今年2月27日,某金融信息服务有限公司发现旗下一款APP软件被多人利用黑客手段攻击,半天时间内即被非法提现1056万元,遂向公安机关报案。
接报后,徐汇公安分局立即成立专案组,派员进驻公司,梳理APP平台服务器数据,当日即分析出嫌疑人的作案手法并封堵漏洞,为公司和投资人避免了更大损失。
与此同时,专案组开展侦查。经查,2月27日,一名嫌疑人利用APP平台漏洞,使用黑客手段篡改APP充值过程中的请求金额数据,导致平台入账金额异常,并迅速提现。作案得手后,该嫌疑人又通过互联网传授作案 *** ,致使该漏洞被大量传播利用。至案发,共有422个异常APP账户使用该 *** 进行恶意充值,其中269个提现成功。
在掌握嫌疑人的作案手段后,专案组反复研究,精心制定侦查方案,在案发后12小时,即明确了本案中实施之一起犯罪的嫌疑人赵某身份等信息,并于3月3日、4日在安徽,将赵某、杨某、张某等3名主要犯罪嫌疑人抓获。随后侦查员循线追踪,逐步梳理明确了全国各地近百名涉案嫌疑人。
徐汇警方介绍,徐汇公安分局在上海市局刑侦、网安总队等相关单位的指导和全国多地公安机关的协助下,6个月内连续奋战,抓捕小分队足迹遍布全国30多个省份,总行程达10万余公里。
截至今年8月29日,专案组在上海、安徽、江苏、甘肃、浙江、河南、河北、山东、广东、广西、黑龙江等地先后抓获犯罪嫌疑人近百人,冻结涉案资金225万余元,追缴涉案资金164万余元,为被害单位和投资人挽回数百万元经济损失。
徐汇警方称,目前到案犯罪嫌疑人中,已有包括赵某、杨某、张某等3人在内的74人被检察机关批准逮捕,案件仍在进一步侦查中。
警方提醒,本案属于利用黑客手段进行 *** 盗窃的案件,对此相关企业要注重网站系统安全等级提升,加强短期内大额交易审核力度,一旦发现异常要及时报警。建议相关APP软件开发企业可以委托专门的 *** 安全性能测试公司进行内部安全测试,测试过关后再推向市场。
利用漏洞取现那就是犯罪行为,肯定要被抓的,希望明白人不要上当受骗,把自己也栽进去。