1. 首页
  2. 新闻中心

葫芦娃|网络安全事件合集

作者:企划组 时间:2020-08-31 阅读:5221

网络安全事件一览表:

一、8月24日中国台湾七家半导体企业被黑客入侵,却怀疑黑客来自中国大陆

二、8月25日830万用户数据遭泄露!免费图片素材网站Freepik近日出现安全漏洞

三、8月26日YouTube使用自动化系统在3个月内删除超1100万个视频

四、8月27日

(一)越南逮捕21名中国网络诈骗通缉犯

(二)为保护5G网络安全,美国CISA确定五项战略计划

五、8月28日微信公众号也有高仿的,央视曝光微信公众号山寨号黑产业链

六、8月29日中央网信办等六部门下发通知联合开展未成年人网络环境专项治理行动

事件详情:

一、中国台湾七家半导体企业被黑客入侵,却怀疑黑客来自中国大陆

近日,台湾一家名为奥义智慧科技(CyCraft Technology)的公司称,台湾至少有7家半导体企业曾遭到同一个中国大陆黑客集团“Chimera”锁定。CyCraft表示,黑客组织入侵半导体产业是特别危险的,因为在窃取研发技术后,就有可能会找出其中的漏洞,当这些半导体设备上市后,就可以透过这些漏洞进行攻击,使其受到损害。研究表明,77%的入侵与软件安全漏洞有关仅这一种方式就让86%的公司中招。

当前,国际形势复杂,各国政要部门、重点企,都存在被黑客攻击的可能,尤其是掌握着互联网核心技术的企业,因此网络安全建设一定要落实到位,尤其是负责保护企业网络的信息安全部门

葫芦娃,网络安全事件合集598.png 

二、830万用户数据遭泄露!免费图片素材网站Freepik近日出现安全漏洞

据外媒报道,知名免费图像网站Fieepik遭遇一起重大安全漏洞事故受害方Fieepik并没有公布说明漏洞发生的具体时间,但在得知事件发生后,很快地做出了应对措施,并立即通知了有关部门,展开工作修复其漏洞以及调查清点遗失数据内容。

Freepik公司表示已经联系一流机构对安全问题进行全面审查,会采取一些重要措施提升安全性。对于事故中受影响的账户,会进行定期检查,一旦发现网络上出现与此次泄露数据匹配的凭据,将直接禁用密码并通知所有者需要更新其凭据。

最后,建议用户在设定密码时,尽量使用复杂度较高的密码,日常设置密码也需要养成不同账号使用不同密码的习惯。 

三、YouTube使用自动化系统在3个月内删除超1100万个视频

据外媒CNET报道,YouTube表示,在今年4月至6月期间删除了1140万个视频,据悉约是1月至3月期间删除的视频数量的两倍。其中1085万个视频仅由自动化系统标记

在被删除的视频中,有380万个视频因儿童安全原因被下架,320万个视频因垃圾信息或诈骗被下架,170万个视频因裸露或性内容被下架,120万个视频因暴力被下架,90万个视频因宣传暴力被下架。只有38.2万个视频被用户标记为删除,16.7万个视频被个人信任的标记者标记,2220个被非政府组织标记,25个被政府机构标记。四分之三的视频在浏览量超过10次之前就被删除。

视频形式近几年火热发展,兴起的原因既有其形式的简约、技术的成熟等基础性因素,源于它适应了当前人们的新媒体化生存需求,如视频对碎片化时间、生活化认知、个性化创意的填补、契合和张扬。

葫芦娃,网络安全事件合集1309.png 

四、(一)越南逮捕21名中国网络诈骗通缉犯

据越南媒体2020年8月25日报道,越南公安厅在当天抓获逃亡藏匿的中国通缉犯,罪犯数量高达21名之多,其中男性17人,女性4人。他们因涉及网络诈骗被中国公安通缉,在抓捕现场发现并没收多台电脑、手机、芯片和各种SIM卡等近300个电子设备。目前,越南警方继续对该案件进行进一步调查。此次跨国藏匿事件引起了不少网友关注评论可以看出近年来网络犯罪猖狂程度及网民对网络安全的重视程度。

网络诈骗案例算是老生常谈了,兜兜转转其实也就那么常见的几种骗法,提高用户自身的安全意识是基础,做好网络安全建设是之辅。

(二)为保护5G网络安全,美国CISA确定五项战略计划

美国国土安全部网络安全和基础设施安全局(CISA)发布了一项战略,以保护美国5G网络免受威胁。据了解,该战略进一步确定了三大核心能力——风险管理、利益相关者和技术援助,指导CISA制定相关的政策、法律、安全和安全框架,战略举措包括:

1. 通过强调安全性和弹性,来支持5G政策和标准的开发

2. 扩大5G供应链风险态势感知,推广安全措施

3. 与利益相关者合作,加强和保护现有基础设施,以支持未来的5G部署

4. 鼓励5G市场创新,培育可信赖的5G供应商

5. 分析潜在5G用例并共享风险管理信息。

五、微信公众号也有高仿的,央视曝光微信公众号山寨号黑产业链

近日,央视通过调查发现,有招生部门公众号遭抢注。当在微信上输入了 广西教育招生考试院的关键字,排在第一位的是名为 “广西招生考试网”的公众号。询问其是否为广西教育部门的官方微信公众号,对方一直未予以回复。央视称,在网购平台输入公众号的关键字,便出现大量的电商信息。有卖家表示,除了内容可以高仿,微信公众号的资质也可以出租,一年 5000 元。

有教育信息化学者指出,屡次出现仿冒教育主管部门的微信公众号的乱象,既反映出社交网络上不法分子紧盯招生考试市场背后的利益,也凸显了网络平台疏于管理、纵乱象的存在。

 

葫芦娃,网络安全事件合集2133.png 

六、中央网信办等六部门下发通知联合开展未成年人网络环境专项治理行动

日前,教育部、国家新闻出版署、中央网信办、工业和信息化部、公安部、市场监管总局等六部门联合下发《教育部等六部门关于联合开展未成年人网络环境专项治理行动的通知》,启动开展未成年人网络环境专项治理行动。其中包括以下内容:

1. 集中整治未成年人沉迷网络问题。

2. 整治不良网络社交行为。

3. 专项治理低俗有害信息。

4. 加强对企业监督监管。

5. 加强教育宣传引导。

其工作目标是净化未成年人网络环境,加强未成年人网络安全教育,建立健全长效保护机制,形成家校社工作合力,为未成年人成长营造健康的网络环境。

葫芦娃集团认为,任何网络安全事故的出现都是有原因的,切断其任何可能造成损失的源头,是网络安全建设的基础。当然工欲善其事必先利其器,网络安全产品的选择部署十分的重要,运营者应根据网站的调性负责各类安全产品的部署安装,巩固网络安全建设,预防网络安全事故。

葫芦娃,网络安全事件合集2536.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。