年終盤點：2023年網路安全大事件

2023年，網路攻擊和資料洩露事件繼續頻繁發生，波及範圍廣泛，對全球知名企業組織構成了嚴重威脅，不僅受到監管合規壓力，還面臨社會輿情的負面影響。本文我們就來盤點一下2023年，業內都發生了哪些駭人聽聞的網路攻擊事件，這些事件的背後，都有哪些團伙在作祟，攻擊手法上出現了哪些變化。

1、工行在美全資子公司遭遇勒索攻擊事件

中國工商銀行股份有限公司在美全資子公司——工銀金融服務有限責任公司(ICBCFS)在官網釋出宣告稱，美東時間11月8日，ICBCFS遭勒索軟體攻擊，導致部分系統中斷。隨後，LockBit組織代表在Tox上公開確認對攻擊負責。

據彭博社報導，對工商銀行美國子公司的攻擊已經擾亂了美國國債市場。證券行業和金融市場協會週四的一份宣告顯示，由於工商銀行遭到勒索軟體的攻擊，無法代表其他市場參與者結算國債交易，這可能對美國國債的流動性產生巨大影響，並可能引發監管審查。

2、神秘組織針對與中國APT相關的電信公司

常見的惡意軟體讓一組研究人員將曾經神秘的Sandman威脅組織(以針對世界各地電信服務提供商的網路攻擊而聞名)與日益壯大的中國政府支援的高階持續威脅(APT)組織網路聯絡起來。研究人員表示，威脅情報評估是微軟、SentinelLabs和普華永道合作的結果，它只是對中國 APT 威脅形勢的總體複雜性和廣度進行了一小部分了解。

Sandman於8月首次被發現，此前中東、西歐和南亞的電信公司遭受了一系列網路攻擊，其中特別使用了基於Lua程式語言的名為“LuaDream”的後門以及名為“Keyplug”的後門，”用C++實現。然而，SentinelOne表示，直到現在，其分析師仍無法確定該威脅組織的起源。

3、麒麟勒索病毒聲稱對汽車巨頭延鋒網路攻擊負責

麒麟勒索軟體組織聲稱，對全球最大的汽車零部件供應商之一延鋒汽車內飾(延鋒)的網路攻擊負責。延鋒是一家中國汽車零部件開發商和製造商，在全球240個地點擁有超過 57,000名員工。該公司向通用汽車、大眾集團、福特、Stellantis、寶馬、戴姆勒、豐田、本田、日產和上汽集團銷售內飾零部件。

11月27日，又名“Agenda”的麒麟勒索軟體組織聲稱對延鋒進行了攻擊，並將其新增到其Tor資料洩露勒索網站中。威脅行為者釋出了多個樣本，以證明他們涉嫌訪問延鋒系統和檔案，包括財務檔案、保密協議、報價檔案、技術資料表和內部報告。

圖：延鋒被列入麒麟勒索入口網站名單中

4、臺積電遭到LockBit勒索軟體組織的駭客攻擊

根據訊息，全球最大晶圓代工廠臺積電遭到了臭名昭著的LockBit勒索軟體組織的攻擊，並遭到7000萬美元的勒索。該勒索軟體組織威脅臺積電，如果不交付勒索款項，將公開臺積電的網路入口點、密碼和其他機密資訊。這一訊息在資訊保安領域引起了廣泛關注，並陸續有相關截圖被曝光。

然而，臺積電對此釋出了一份宣告，表示已經瞭解到某個IT硬體供應商遭到駭客入侵，並且洩露的資訊僅限於供應商協助的硬體初始設定資料。由於在臺積電進行硬體裝置安全設定之前，需要透過嚴格的程式進行調整，所以這一事件並不會對臺積電的生產運營產生影響，也不會導致客戶的資訊洩露。

5、華碩路由器全球大規模當機、斷網

5月20日，全球多地華碩路由器的使用者反饋，他們的裝置突然莫名其妙地當機，然後在反覆重啟後，每隔幾分鐘就會因為裝置記憶體耗盡而停止工作。據瞭解，華碩伺服器推送了錯誤的韌體，導致華碩路由器系統記憶體溢位。從而極大影響路由器效能，甚至出現斷網的情況。這一問題從出現到被解決，大約歷時48小時，引發使用者不滿。

5月19日，華碩官方在最新的安全更新頁面中進行了回應，並公開道歉。“在例行的安全維護中，我們的技術團隊發現我們伺服器設定檔案的配置存在錯誤，這可能會導致部分路由器的網路連線中斷。”華碩表示，我們的技術團隊已緊急解決伺服器問題，受影響的路由器應恢復正常執行。

6、拼多多因“惡意軟體”被谷歌下架

拼多多是中國最大的電商平臺之一，以低價和拼團模式吸引了數億使用者。然而，拼多多卻陷入了一場嚴重的安全危機，被指在其中國版的安卓應用中植入惡意程式碼，竊取使用者的隱私和資料。這一事件的起因是，谷歌在3月24日突然從其安卓應用商店中下架了拼多多，並向已安裝該應用的使用者發出警告，稱該應用存在惡意軟體，建議使用者立即解除安裝。谷歌並沒有透露具體的原因和細節，只表示是根據其安全政策做出的決定。

隨後，俄羅斯著名的網路安全公司卡巴斯基實驗室在3月27日釋出了一份報告，確認了拼多多中國版的安卓應用中存在惡意程式碼，並概述了其危害和原理。根據卡巴斯基的調查，某些版本的拼多多利用已知的安卓漏洞來提權、下載並執行其他惡意模組，其中一些還可以訪問使用者的通知和檔案。這些惡意程式碼可以竊取使用者的個人資訊、位置、聯絡人、簡訊、通話記錄等，並將其傳送給遠端伺服器。此外，這些惡意程式碼還可以阻止使用者解除安裝拼多多或其他競爭對手的應用，並在後臺偷偷消耗使用者的流量和電量。

7、臺灣華航遭駭客攻擊，多位名人會員資訊被曝光

在國外論壇中，駭客曝光臺灣華航會員資料，駭客以擠牙膏的方式，先後於今年1月4日和1月11日陸續曝光10位和50位，總計60位包括臺灣知名的政界、商界、明星和名嘴等知名人士的資料，資料除了華航的會員編號外，還有中英文姓名、出生年月日、電子郵件和手機等個人資訊。

此次外洩名單都是臺灣的知名人物，除了少數名單沒有手機的資料外，資料都非常完整，如臺灣當局副領導人賴清德、臺積電創辦人張忠謀和臺灣明星徐熙娣、林志玲的個人資訊都在名單中。

8、BlackCat攻擊了臺灣中國石化，洩密資料達41.9GB

近期勒索軟體組織BlackCat(ALPHV)將臺灣中國石油化學工業開發股份有限公司(中石化、CPDC)新增到其Tor洩露網站的受害者名單中。該洩露涉及的資料大小為41.9GB，上傳時間為2023年11月27日。

BlackCat(ALPHV)是一個專業的勒索軟體家族，於2021年11月中旬首次被曝光。該組織採用勒索軟體即服務(RaaS)商業模式，允許駭客組織使用其勒索軟體，並自留80-90%的贖金。BlackCat以高度定製化和個性化的攻擊而著稱，是RUST語言編寫的第一個專業勒索軟體系列。