2021년 네트워크 보안 수호의 주요 사건은?
자료 유출 사건?
해외 다크웹 포럼에 국내 개인정보 2억 건 이상이 유포된 것으로 의심된다
1월 5일 해외안보연구 Cyble팀은 여러 A 게시물이 중국 시민과 관련된 개인 데이터를 판매하고 있음을 발견했습니다. 분석 결과, 이번에 발견된 여러 게시물에서 중국 시민과 관련된 기록의 총 수가 2억 개가 넘습니다.
국내 최초 민법이 적용된 개인정보 보호 사건 선고
지난 1월 8일 항저우 인터넷 법원은 국내 최초의 개인정보 보호 사건을 공개 심리하고 선고했다. 민법이 적용된 것입니다. 피고인 쑨 씨는 타인의 동의 없이 인터넷 상에서 4만 건 이상의 개인정보를 노골적이고 불법적으로 매매하고 제공함으로써 해당 직원의 정보가 장기 침해될 위험에 노출되게 한 혐의로 3만 4천 원을 선고받았다. 불법 이득에 대해 위안화를 보상하고 공개적으로 사과했습니다.
국내 한 은행의 데이터 1,679만건 유출 의혹
1월 8일 외국 포럼에 누군가 국내 은행의 데이터 1,679만건을 팔겠다는 글을 올리고 일부 데이터를 공개했다. 샘플 데이터에는 이름, 성별, 카드번호, 주민등록번호, 휴대전화번호, 도시, 연락처, 직장, 우편번호, 직장 전화번호, 자택 전화번호, 카드 종류, 카드 발급 은행 등이 포함됩니다.
한 온라인 대출업체가 개인정보 침해 혐의로 320만 위안의 벌금을 선고받았다
1월 15일 중국판결망은 베이징즈보(Beijing Zhibo Company), 시안무모우(Xian Moumou) 등이 불법 행위를 했다는 판결을 내렸다. 피해자 동의 없이 이름, 주민등록번호, 휴대전화번호 등 개인정보를 다수의 하류업체에 판매한 혐의로 320만원의 벌금을 선고받았다. '개인정보입니다. 주택 구입에는 Ping An Puhui, Paipayai, Youwodai 등과 같은 많은 유명 회사가 참여합니다.
진강성 단양시에서 30명이 개인정보 6억건을 팔아 800만위안 이상을 벌었다
1월 24일 전장성 단양시 경찰에 적발된 사건 공안부가 감독하는 시민 개인정보 침해 사건으로 10개 이상의 성, 시에서 용의자 30명이 체포됐다. 일당은 해외 채팅 도구와 블록체인 가상화폐를 이용해 수집 및 결제를 진행했고, 6억 건이 넘는 개인정보를 불법 판매해 800만 위안이 넘는 불법 이익을 챙겼다.
CCTV는 앱이 사적인 음성을 도청했으며, 이를 보낸 후에도 녹음이 계속됐다고 밝혔다
지난 1월 31일 한 CCTV 프로그램 전문가들은 모의 '앱 도청 테스트 프로그램'을 사용해 '앱 도청 테스트 프로그램'을 보냈다. 2초 음성, 손을 떼면 녹음이 계속되며 120초 음성이 생성되어 테스트 프로그램이 전면에 배치되면 도청이 가능함을 확인합니다. 또한, 비교 실험 결과, 테스트 프로그램이 백그라운드로 돌아가거나 휴대폰이 잠겨 있는 경우에도 일정 시간 동안 녹음이 지속될 수 있음이 밝혀졌습니다.
Xishanju의 자회사인 Xiaoyao.com이 공격을 받아 데이터가 유출되었습니다
3월 2일 Xishanju Games는 Xishanju의 제품이 DDoS 공격과 서버의 반복적인 공격을 받았다고 발표했습니다. 그 결과 일부 사용자 계정, 암호화된 비평문 텍스트 비밀번호 등의 정보가 유출됐다. 관계자들은 보안 수준이 낮은 짧은 비밀번호를 가능한 한 빨리 변경할 것을 권고했다.
개인 정보를 얻기 위해 WeChat '공개 승인' 소프트웨어를 사용한 국가 최초의 사례가 발표되었습니다.
3월 3일 Nantong Tongzhou 공안국은 WeChat을 사용한 국가의 첫 사례를 조사했습니다. WeChat 사용자를 불법적으로 취득하는 공개 청산 소프트웨어. 피해자는 위챗 주소록을 '축소화'하기 위해 '칭펀' QR코드를 스캔했는데, 예상치 못하게 개인정보가 유출됐다. 피고인 8명은 독서량을 늘리고 위챗 단체채팅 QR코드를 판매해 200만 위안이 넘는 불법 이익을 챙겼다.
315 안면정보 남용, 이력서 유출 등 혼란
3월 15일 CCTV 315에서 개인정보 보호와 관련된 3건의 사건이 폭로됐다. 가맹점이 고객의 얼굴을 촬영하고 녹화하기 위해 카메라를 설치했다는 내용이다. 여러 상점에서 공유할 수 있고 포괄적인 견적이 작성될 수 있으며 Zhaopin Recruitment 및 Liepin과 같은 플랫폼에서 돈을 받고 다운로드할 수 있으며 수많은 이력서가 암시장을 위해 개발되었습니다. 노인들은 비밀리에 지속적으로 휴대전화 정보를 입수하고 사기성 콘텐츠를 푸시합니다.
CITIC 은행은 고객 정보 유출 혐의로 450만 위안의 벌금을 선고받았다
3월 19일 중국 은행보험감독관리위원회 소비자보호국이 부과한 벌금에 따르면 CITIC 은행은 벌금 450만 위안을 선고했다. 이번 벌금은 지난 2020년 5월 토크쇼 아티스트 Chizi가 CITIC 은행이 규정을 위반하고 은행 명세서 정보를 외부에 비공개적으로 제공했다는 사건을 보도한 사건의 결과로 의심되는 것으로 알려졌습니다.
네트워크 공격
다양한 업계가 인케이스포맷 바이러스에 감염
1월 13일 국내 다수의 보안 제조사에서 인케이스포맷 웜이 국내에서 광범위하게 발생하는 것을 감지했다. , 정부, 의료, 교육, 운영자 등 여러 산업이 관련되어 있으며 감염된 호스트는 대부분 재무 관리 관련 응용 시스템입니다. 감염된 호스트는 시스템 파티션이 아닌 모든 파일이 삭제되어 사용자에게 돌이킬 수 없는 손실을 초래한다는 것을 보여줍니다.
농어촌 신용협동조합과 도시 상업은행을 대상으로 한 SMS 피싱 공격
춘절 이후 전국의 많은 도시에서 모바일 뱅킹이 유효하지 않거나 만료되었다고 주장하는 대량 문자 메시지를 보내고 있습니다. . 고객을 속여 피싱 웹사이트 링크를 클릭하여 자금을 훔치도록 하는 보안 사고. Tianji Umeng은 2월 9일 이후 다수의 피싱 웹사이트가 등록되어 이용되고 있는 것을 탐지했습니다. 피싱 웹사이트의 도메인 이름은 농어촌 신용협동조합, 시 상업은행 등 금융 기관의 고객 서비스 전화번호 문자이거나, 대부분의 금융 기관 웹사이트의 도메인 이름과 유사합니다. 도메인 이름 등록 기관 및 호스트입니다.
춘절 기간 동안 DDoS 공격 급증
2월 22일, Qi'an Xinxihe Laboratory는 봄 축제 기간 동안의 DDoS 공격에 대한 보고서를 발표했습니다. 보고서에 따르면 Qi'an Xin Xingtai는 다음과 같습니다. DDoS 감시 시스템은 춘절 기간 동안 총 65,912건의 반사 증폭 DDoS 공격 이벤트가 관찰되었으며, 그 중 57,096건의 공격 IP가 발생했습니다. 춘절 전주와 비교하면 DDoS 공격 건수는 약 25건, 공격 대상 IP 주소는 37건 증가했다.
사용자 권리를 침해하는 앱에 대한 특별 시정조치?
사용자 개인정보 및 보안을 침해하는 앱 문제에 대응하여 산업정보부는 국가 대책을 마련했습니다. 국내 인기 앱에 대한 기술 테스트를 수행하는 앱 기술 테스트 플랫폼입니다. 앱이 규정을 준수하지 않는 경우 먼저 수정을 요청받게 됩니다. 수정 후에도 여전히 검토를 통과하지 못하거나 필요에 따라 수정되지 않은 앱은 서가에서 직접 제거됩니다.
1월 19일 공업정보화부는 Xuebao, Hongren Live 등 사용자 정보 불법 수집, 과도한 사용자 권한 요청, 사기 및 사기 행위가 포함된 앱 12개를 매장에서 제거했습니다. 사용자가 다운로드하도록 오해할 수 있습니다. (2020년 12월 21일 산업정보부에서 불법 앱 63개를 통보했으나, 이 12개는 요구대로 시정되지 않았습니다.)
1월 22일 산업정보부가 처음으로 이를 통보했습니다. 2021년 망고TV, 용희생명, 화자오 등 사용자 권리를 침해한 앱 157개를 대상으로 개인정보 불법 수집, 빈번하고 과도한 권한 요청 강요, 타겟 푸시 사용 강요 등의 행위를 했다. 2월 3일 공업정보화부는 Elong Hotel, Dongfeng Travel, Yiqixiu 등 수정이 완료되지 않은 앱 37개를 삭제했습니다.
2월 5일 산업정보부는 2021년 2차 26개 앱에서 QQ 입력방식, UC브라우저, 모지웨더 등 개인정보 불법수집 관련 위반사항이 있다고 밝혔다. 정보 제공, 과도한 권한 요청, 사용자를 속이는 다운로드 등의 문제가 있습니다. 2월 10일, Xiaozhi Classmate, Shengba, KK Keyboard 등 수정이 완료되지 않은 앱 10개가 서가에서 제거되었습니다.
3월 12일 공업정보화부는 Cheetah Clean Master, Yuepaoquan, Tianya Community 등을 포함해 2021년 사용자 권리를 침해하는 136개 앱이 잦은 자체 시작을 포함하는 세 번째 집단을 보고했습니다. 및 관련 창업, 개인정보의 불법수집 등의 문제를 다루고 있습니다.
3월 16일 산업정보부는 315파티에서 노출된 '노인 개인정보 불법 수집 APP' 위반 사항을 엄중 조사, 처리해 주요 앱스토어에 메모리 옵티마이저 제거를 요청했다. 마스터, 인텔리전트 클리너 마스터, 슈퍼 클리너 마스터, 모바일 버틀러 프로에는 4가지 앱이 있습니다.