宝塔服务器面板，一键全能部署及管理，送你10850元礼包，点我领取

网络攻击案例1、2亿多中国求职者的简历疑似泄露。 就在数据“裸奔”的2019年1月，HackenProof网络安全人员Bob Diachenko在推特上爆料了一个包含2.2亿中国求职者简历信息的数据库，堪称中国历史上最大的数据曝光之一

据说包含854GB数据的MongoDB数据库处于不受监视、不受保护的状态。 总共202，730，434份简历详细记录了许多敏感信息，包括全名家庭地址、手机号码、电子邮件、婚姻状况、孩子数量、政治关系、身高、体重、驾照、识字水平、工资期望、教育背景和过去的工作经验

该机构通过比较简历的数据模式，发现疑似爬行动物收集了GitHub项目xzfan/data-import 目前该项目已被删除)这些简历数据。 该爬行动物从国内多家求职平台收集简历。

2、拼多现优惠券漏洞，被黑产集团盗刷数千万元2019年1月20日凌晨，拼多被曝光严重bug，用户可领取100元无使用条件优惠券。 网友表示，“很多用户开始拔羊毛，一晚上200多亿美元是话费充值”。

当天上午9点，拼多已经将100元无门槛优惠券的领取方式全部下架，之前收到的未使用优惠券也全部下架。

“薅羊毛”事件发生几个小时后，1月20日中午12点，被认定为拼多微博客服的@拼多客服终于对此事发布官方回应《关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明》，声明全文如下：

1月20日早晨，黑灰生产集团通过过期优惠券漏洞窃取价值数千万元的平台优惠券，非法获利。 对于这一行为，平台首先修复漏洞并跟踪相关订单。

3、京东金融APP被曝光确保用户隐私2019年2月16日凌晨，有网友在微博发布视频称，京东金融APP涉嫌获取和上传用户截图和照片。 随后，京东金融回应称，图像缓存不上传京东金融后台，不允许获取手机用户隐私，方便客户投诉和建议使用。

该微博网友发布的视频显示，京东金融APP在手机后台运行期间，网友打开手机银行APP进行页面截图。 之后，该网友在手机文件管理器中打开京东金融APP的文件目录，在文件夹中找到了刚刚保存的银行APP页面的截图。 不久，这位网友再次发布了视频。 京东金融APP在手机后台运行时，通过手机其他APP拍照，在京东金融的文件目录中也找到了。 该网友发布视频后，很多网友使用同样的操作，也取得了相似的结果。

这些事件在微博上受到广泛关注，2月17日，“京东金融客服”官方发表声明称，图像缓存方便客户投诉和建议使用，允许上传京东金融后台、获取手机用户隐私经过故障诊断，Android系统上的APP5.0.5或更高版本存在此问题，已确定并脱机修复。 这个功能是需求错误开发。

4、嘀嗒千万级账号遭库攻击，百万营利性黑客被抓获2019年2月，北京字节跳动公司向海淀警方报案，在其公司旗下嘀嗒APP，拿千万级外部账号密码恶意攻击库

在字节跳动实时监控攻击后，为了防止黑客撞坏账户进行不法行为，字节跳动公司通过安全系统对所有涉嫌被盗账户实时设置了短信二次登录验证。

经警方调查，发现湖北籍男子ffdyl有严重犯罪嫌疑，5月末，海淀警方在家中逮捕了ffdyl。 据说ffdyl毕业后一直无业，利用其掌握的计算机能力，控制了很多热门网络平台的大量账户，然后通过在网上点赞、发布广告而获益。 同时，ffdyl编写了大量的崩溃代码，为目前网络上比较热门的网络平台编写了崩溃代码，控制了崩溃的账户，累计了数百万元的利润。

5、阿里巴巴云瘫痪导致大波互联网公司网站瘫痪2019年3月3日凌晨，据众多网友微博消息，阿里巴巴云瘫痪

凌晨2点37分，阿里巴巴云政府回应称，瘫痪原因是“华北2个地区部分可用区域c的ECS服务器等实例出现了IO HANG”，经过紧急排查处理后逐步恢复。 全面检查了其他地区和可用地区，没有发现这种情况。

另外，蚂蚁表示：“关于这次的故障，将根据SLA协议尽快处理赔偿。”

6、境外黑客利用勒索病毒攻击部分政府和医院机构2019年3月13日曝光，我国部分政府部门和医院等公立机构遭遇境外黑客入侵。 在这次攻击中，黑客组织利用勒索病毒对这些机构展开了邮件攻击。

从2019年3月11日起，境外不明黑客组织对我国部分政府部门进行了威胁病毒的邮件攻击。 这些邮件的标题是“你必须在3月11日下午3点向警察局报告！ ”，这些邮件的发件人姓名为“Min，GapRyong”部分部门反映另有约70多名假发件人)。 此外，这些邮件无一例外都附有“03-11-19.rar”压缩文件，不明真相者打开这些附件即可进入。

另据了解，多家政府机构和企业接到紧急通知，湖北省宜昌市夷陵区政府、中国烟草旗下福建武夷烟叶有限公司、中国科学院金属研究所等在官网发布上述信息。 腾讯、360等网络安全公司发布了警告信息。

7、华硕100多万用户可能感染恶意后门2019年3月，俄罗斯卡巴斯基研究所发现新的复杂APT攻击行动。 这一行动可能通过后门APP感染了100多万华硕用户。

去年6月至11月，一群黑客劫持了ASUS Live自动软件更新服务器，推动了恶意更新，在全球范围内超过

过一百万台Windows计算机上安装后门。
在分析了200多个恶意更新样本后，研究人员发现，黑客不希望以所有用户为目标，而只是针对由其唯一MAC地址识别的特定用户列表，这些用户被硬编码到恶意软件中。
根据卡巴斯基的说法，至少有57,000名卡巴斯基用户下载并安装了华硕Live Update的后门版本。卡巴斯基已经向华硕和其他反病毒公司通报了此次袭击事件的调查。
华硕回应称，此事件已在华硕的管理及监控之中，媒体报道华硕Live Update工具程序可能遭受特定APT集团攻击，APT通常由第三世界国家主导，针对全世界特定机构用户进行攻击，甚少针对一般消费用户。经过华硕的调查和第三方安全顾问的验证，目前受影响的数量是数百台，大部分的消费者用户原则上并不属于APT集团的锁定攻击范围。

8、湖北首例入侵物联网系统案告破，十万设备受损

2019年5月，湖北警方经过50余天侦查，成功破获湖北省首例入侵物联网破坏计算机信息系统的刑事案件，抓获两名犯罪嫌疑人。
据警方介绍，3月21日至22日，位于光谷总部国际的“微锋”化名)科技有限公司的多台物联网终端设备出现故障：自助洗衣机、自助充电桩、自助吹风机、按摩椅、摇摇车、抓娃娃机等均脱网无法正常运行。经统计，共100余台设备被恶意升级无法使用、10万台设备离线，造成了重大经济损失。
接报案后，网警通过对故障设备的源代码进行解密，对公司服务器日志进行取证分析。原来从3月21日20时开始，公司服务器收到了大量的伪造离线报文，通过溯源分析，网警发现“微天地”科技公司彪壮的鼠标、xldbks有重大作案嫌疑。
5月13日，民警在位于东湖新技术开发区精工科技园的“微天地”科技公司抓获彪壮的鼠标、xldbks。经审查核实，彪壮的鼠标系“微锋”公司前员工，2018年初离职时带走了该公司产品的设计源代码，后与xldbks共同成立了“微天地”科技公司，成为“微锋”公司的行业竞争对手。彪壮的鼠标、xldbks为提高自己公司产品的市场占有率，破解了“微锋”公司的物联网服务器，利用系统漏洞将终端设备恶意升级，导致100余台设备系统损坏，无法正常工作;同时模拟终端设备，以每秒3至4千条的速度给服务器发送伪造离线报文，导致10万台设备离线。

9、易到用车服务器遭攻击，黑客勒索巨额比特币

2019年5月26日，易到用车官网瘫痪，App也无法正常使用。易到用车官方发布微博称：“2019年5月26日凌晨，易到用车服务器遭到连续攻击，因此给用户使用带来严重的影响。攻击者索要巨额的比特币相要挟，攻击导致易到核心数据被加密，服务器宕机。我们的相关技术人员正在努力抢修。
我们严厉谴责这种不法行为，并已向北京网警中心报案，并保留一切法律途径追究攻击者责任的权利。运营团队会根据解决此次事件的时长制定补偿方案，希望广大用户能够理解和保持耐心等待。“
此前便有用户遇到过账户余额被强制清零，默认支付方式也从余额支付被改为微信支付或支付宝支付的情况。但易到用车表示：“是乘客端APP发生了系统故障。”

10、盗币880万元，广东警方打掉一盗取游戏币的黑客团伙

2019年6月，广东警方打掉一个特大黑客团伙，该团伙入侵破坏某游戏公司计算机信息系统，盗取游戏虚拟货币60亿金，折合人民币价值约880万元。
2019年3月1日，珠海市高新区某知名游戏企业向公安机关报案称，有不法分子利用黑客技术侵入该公司研发的一款热门游戏后台系统，盗取大量游戏虚拟货币，案值约880万元。接报后，珠海警方对此立案侦查。
经查，不法分子利用该游戏的竞争漏洞，通过黑客软件进行入侵，比如在游戏发放红包时，复制一份“红包”到自己账户，从而盗取游戏中的虚拟货币。办案民警介绍，该游戏为PC端角色类游戏，1元人民币大约可换取500到700的虚拟游戏币。该团伙在盗取了游戏虚拟货币后，再卖给其他游戏玩家获利。
经审讯，该团伙的犯罪嫌疑人多为90后，学历文化程度较高。直率的羊是一名资深游戏玩家，通过在网站论坛跟国外黑客接触，让其帮忙制作黑客程序。其团伙成员则通宵开工，使用黑客软件攻击入侵游戏后台系统，并用一些技术修改地址来逃避打击。