디도스 통화 디도스와 블록체인

2021년 네트워크 보안 수호의 주요 사건은?

자료 유출 사건?

해외 다크웹 포럼에 국내 개인정보 2억 건 이상이 유포된 것으로 의심된다

1월 5일 해외안보연구 Cyble팀은 여러 A 게시물이 중국 시민과 관련된 개인 데이터를 판매하고 있음을 발견했습니다. 분석 결과, 이번에 발견된 여러 게시물에서 중국 시민과 관련된 기록의 총 수가 2억 개가 넘습니다.

국내 최초 민법이 적용된 개인정보 보호 사건 선고

지난 1월 8일 항저우 인터넷 법원은 국내 최초의 개인정보 보호 사건을 공개 심리하고 선고했다. 민법이 적용된 것입니다. 피고인 쑨 씨는 타인의 동의 없이 인터넷 상에서 4만 건 이상의 개인정보를 노골적이고 불법적으로 매매하고 제공함으로써 해당 직원의 정보가 장기 침해될 위험에 노출되게 한 혐의로 3만 4천 원을 선고받았다. 불법 이득에 대해 위안화를 보상하고 공개적으로 사과했습니다.

국내 한 은행의 데이터 1,679만건 유출 의혹

1월 8일 외국 포럼에 누군가 국내 은행의 데이터 1,679만건을 팔겠다는 글을 올리고 일부 데이터를 공개했다. 샘플 데이터에는 이름, 성별, 카드번호, 주민등록번호, 휴대전화번호, 도시, 연락처, 직장, 우편번호, 직장 전화번호, 자택 전화번호, 카드 종류, 카드 발급 은행 등이 포함됩니다.

한 온라인 대출업체는 개인정보 침해 혐의로 320만 위안의 벌금을 선고받았다

1월 15일 중국판결문서네트워크는 베이징즈지에(Beijing Zhijie Company), 시안모모우(Xian Moumou) 등이 불법 행위를 했다는 판결을 내렸다. 피해자 동의 없이 이름, 주민등록번호, 휴대전화번호 등 개인정보를 다수의 하류업체에 판매한 혐의로 시민 개인정보 침해죄로 벌금 320만위안을 선고받았다. 정보. 주택 구입에는 Ping An Puhui, Paipayai, Youwodai 등과 같은 많은 유명 회사가 참여합니다.

진강성 단양시에서 30명이 개인정보 6억건을 팔아 800만위안 이상을 벌었다

1월 24일 전장성 단양시 경찰에 적발된 사건 공안부가 감독하는 시민 개인정보 침해 사건으로 10개 이상의 성, 시에서 용의자 30명이 체포됐다. 일당은 해외 채팅 도구와 블록체인 가상화폐를 이용해 수집 및 결제를 진행했고, 6억 건이 넘는 개인정보를 불법 판매해 800만 위안이 넘는 불법 이익을 챙겼다.

CCTV는 앱이 사적인 음성을 도청했으며, 이를 보낸 후에도 녹음이 계속됐다고 밝혔다

지난 1월 31일 한 CCTV 프로그램 전문가들은 모의 '앱 도청 테스트 프로그램'을 사용해 '앱 도청 테스트 프로그램'을 보냈다. 2초 음성, 손을 떼면 녹음이 계속되며 120초 음성이 생성되어 테스트 프로그램이 전면에 배치되면 도청이 가능함을 확인합니다. 또한, 비교 실험 결과, 테스트 프로그램이 백그라운드로 돌아가거나 휴대폰이 잠겨 있는 경우에도 일정 시간 동안 녹음이 지속될 수 있음이 밝혀졌습니다.

Xishanju의 자회사인 Xiaoyao.com이 공격을 받아 데이터가 유출되었습니다

3월 2일 Xishanju Games는 Xishanju의 제품이 DDoS 공격과 서버의 반복적인 공격을 받았다고 발표했습니다. 그 결과 일부 사용자 계정, 암호화된 비평문 텍스트 비밀번호 등의 정보가 유출됐다. 관계자들은 보안 수준이 낮은 짧은 비밀번호를 가능한 한 빨리 변경할 것을 권고했다.

개인 정보를 얻기 위해 WeChat '청소 소프트웨어'를 사용한 국내 첫 사례가 발표되었습니다.

3월 3일 Nantong Tongzhou 공안국은 WeChat '청소 소프트웨어'를 사용한 국내 첫 사례를 조사했습니다. ” 위챗 사용자 정보를 불법적으로 취득하는 소프트웨어. 피해자는 위챗 주소록을 '축소화'하기 위해 '칭펜' QR코드를 스캔했는데, 예상치 못하게 개인정보가 유출됐다. 피고인 8명은 독서량을 늘리고 위챗 단체채팅 QR코드를 판매해 200만 위안이 넘는 불법 이익을 챙겼다.

315 안면정보 남용, 이력서 유출 등 혼란

3월 15일 CCTV 315에서 개인정보 보호와 관련된 3건의 사건이 폭로됐다. 가맹점이 고객의 얼굴을 촬영하고 녹화하기 위해 카메라를 설치했다는 내용이다. 여러 상점에서 공유할 수 있고 포괄적인 견적이 작성될 수 있으며 Zhaopin Recruitment 및 Liepin과 같은 플랫폼에서 돈을 받고 다운로드할 수 있으며 수많은 이력서가 암시장을 위해 개발되었습니다. 노인들은 비밀리에 지속적으로 휴대전화 정보를 입수하고 사기성 콘텐츠를 푸시합니다.

CITIC 은행은 고객 정보 유출 혐의로 450만 위안의 벌금을 선고받았다

3월 19일 중국 은행보험감독관리위원회 소비자보호국이 부과한 벌금에 따르면 CITIC 은행은 벌금 450만 위안을 선고했다. 이번 벌금은 지난 2020년 5월 토크쇼 아티스트 Chizi가 CITIC 은행이 규정을 위반하고 은행 명세서 정보를 외부에 비공개적으로 제공했다는 사건을 보도한 사건의 결과로 의심되는 것으로 알려졌습니다.

네트워크 공격?

다양한 업계가 인케이스포맷 바이러스에 감염됐다

1월 13일 국내 다수의 보안 제조사들은 인케이스포맷 웜이 대규모로 확산된 사실을 감지했다. 이번 발병에는 정부, 의료, 교육, 운영자 등 여러 산업이 관련되었으며, 감염된 호스트의 대부분은 재무 관리 관련 응용 시스템이었습니다. 감염된 호스트는 시스템 파티션이 아닌 모든 파일이 삭제되어 사용자에게 돌이킬 수 없는 손실을 초래한다는 것을 보여줍니다.

농어촌 신용협동조합과 도시 상업은행을 대상으로 한 SMS 피싱 공격

춘절 이후 전국의 많은 도시에서 모바일 뱅킹이 유효하지 않거나 만료되었다고 주장하는 대량 문자 메시지를 보내고 있습니다. . 고객을 속여 피싱 웹사이트 링크를 클릭하여 자금을 훔치도록 하는 보안 사고. Tianji Umeng은 2월 9일 이후 다수의 피싱 웹사이트가 등록되어 사용되는 것을 탐지했습니다. 피싱 웹사이트의 도메인 이름은 고객 서비스 번호 + 농촌 신용 협동조합, 도시 상업 은행과 같은 금융 기관의 문자 또는 유사한 도메인입니다. 대부분 금융기관 웹사이트에 도메인 이름을 등록하고 호스팅합니다.

춘절 기간 동안 DDoS 공격 급증

2월 22일, Qi'an Xinxihe Laboratory는 봄 축제 기간 동안의 DDoS 공격에 대한 보고서를 발표했습니다. 보고서에 따르면 Qi'an Xin Xingtai는 다음과 같습니다. DDoS 감시 시스템은 춘절 기간 동안 총 65,912건의 반사 증폭 DDoS 공격 이벤트가 관찰되었으며, 그 중 57,096건의 공격 IP가 발생했습니다. 춘절 전주와 비교해 DDoS 공격 건수는 약 25% 증가했고, 공격받는 IP 주소 수는 37% 증가했다.

사용자 권리를 침해하는 앱에 대한 특별 시정조치?

사용자 개인정보 및 보안을 침해하는 앱 문제에 대응하여 산업정보부는 국가 대책을 마련했습니다. 국내 인기 앱에 대한 기술 테스트를 수행하는 앱 기술 테스트 플랫폼입니다. 앱이 규정을 준수하지 않는 경우 먼저 수정을 요청합니다. 수정 후에도 여전히 검토를 통과하지 못하거나 필요에 따라 수정되지 않은 앱은 서가에서 직접 제거됩니다.

1월 19일 공업정보화부는 Xuebao, Hongren Live 등 사용자 정보 불법 수집, 과도한 사용자 권한 요청, 사기 및 사기 행위가 포함된 앱 12개를 매장에서 제거했습니다. 사용자가 다운로드하도록 오해를 불러일으키는 행위. (2020년 12월 21일 공업정보화부에서 불법 앱 63개를 통보했으며, 그 중 12개는 요구에 따라 시정되지 않았습니다.)

1월 22일 공업정보부가 처음으로 통보했습니다. 2021년 망고TV, 용희생활, 화자오 등 사용자 권리를 침해한 앱 157개를 대상으로 개인정보 불법 수집, 빈번하고 과도한 권한 요청 강요, 타겟 푸시 사용 강요 등의 행위를 했다. 2월 3일 공업정보화부는 Elong Hotel, Dongfeng Travel, Yiqixiu 등 수정이 완료되지 않은 앱 37개를 삭제했습니다.

지난 2월 5일 산업정보부는 2021년 2차 26개 앱에서 QQ 입력 방식, UC 브라우저, 모지웨더 등 개인 정보 불법 수집 관련 위반 사항이 있다고 밝혔다. 정보 제공, 과도한 권한 요청, 사용자를 속이는 다운로드 등의 문제가 있습니다. 2월 10일, Xiaozhi Classmate, Shengba, KK Keyboard 등 수정이 완료되지 않은 앱 10개가 서가에서 제거되었습니다.

3월 12일 공업정보화부는 Cheetah Clean Master, Yuepaoquan, Tianya Community 등을 포함해 2021년 사용자 권리를 침해하는 136개 앱이 잦은 자체 시작을 포함하는 세 번째 집단을 보고했습니다. 및 관련 창업, 개인정보의 불법수집 등의 문제를 다루고 있습니다.

지난 3월 16일 산업정보부는 315파티에서 노출된 '노인 개인정보 불법 수집 APP' 위반 사항을 엄중 조사, 처리해 주요 앱스토어에 메모리 옵티마이저 제거를 요청했다. 마스터, 인텔리전트 클리너 마스터, 슈퍼 클리너 마스터, 모바일 버틀러 프로에는 4가지 앱이 있습니다.

모저둔 브랜드 소개?

며칠 전 국내 화이트햇 트웬티 그룹 멤버 중 한 명이자 이글 얼라이언스의 핵심 창립자인 안 사범이 모허 쉴드 DDoS 고성능 방어 시스템을 대대적으로 업그레이드했다. 전략을 수립하고 오늘날의 복잡한 인터넷 환경에 대한 온라인 게임 및 블록체인 산업의 보안 요구 사항을 충족하기 위해 다차원적인 DDoS 탐지 및 보호 조치를 시작했습니다. Mozhe Dun Advanced Defense는 온라인 게임 및 블록체인 산업이 직면한 현재 문제를 해결하기 위해 일련의 새로운 알고리즘을 개발했습니다.

Mozhe Shield의 최고 트래픽 전문가인 Master An은 "온라인 게임은 수십억 달러 규모의 대규모 산업이지만 표적화되고 트래픽이 많은 DDoS 공격에 시달리는 경우가 많습니다. 모든 서비스 중단은 발생할 수 있습니다. 사용자가 경쟁업체로 전환하게 하고, 브랜드 평판을 손상시키며, 다운타임이 발생할 때마다 DDoS 공격과 같은 위협은 무시할 수 없습니다.

온라인 게임 회사는 자체 네트워크 보안 인식을 강화하고 플레이어에게 우수하고 안정적인 온라인 경험을 제공해야 합니다. ”

게임 업계의 공격 비용은 보호 비용의 1/N 수준으로 낮기 때문에 공격자의 플레이 스타일이 점점 더 복잡해지고 거기에 따라 공격과 방어의 끝이 극도로 불균형해집니다. 공격 지점이 많아질수록 기본적인 정적 보호 전략으로는 더 나은 결과를 얻을 수 없으며, 이는 이러한 불균형을 더욱 악화시킵니다.

둘째, 게임 산업의 수명주기가 짧고, 많은 게임이 탄생부터 게임까지 반년이 걸립니다. 시간, 큰 공격에 저항하지 못하면 도중에 죽을 수도 있습니다. 해커들도 이 시점을 겨냥하고 공격을 시작하는 한 게임 회사는 반드시 "보호 비용"을 지불할 것이라고 믿습니다. 게임 산업은 지속성에 대한 요구 사항이 높으며 연중무휴 24시간 온라인 상태를 유지해야 합니다. 따라서 게임 사업이 DDoS 공격을 받으면 쉽게 많은 플레이어가 손실을 입을 수 있습니다. 2 -공격을 받은 지 3일 만에 플레이어 수가 수만 명에서 수백 명으로 줄었고, 심지어 게임 전체가 오프라인 상태가 되는 결과까지 겪었습니다.

게임 회사와 플랫폼은 Mozhidun DDoS 보호 솔루션을 배포했습니다. 업그레이드된 행위 기반 UDP(사용자 데이터그램 프로토콜) 공격 보호 조치를 포함하여 복잡한 공격을 방어하는 다차원 DDoS 보호 솔루션을 얻을 수 있습니다. 온라인 게임은 일반적으로 UDP를 사용하여 데이터를 보내고 받습니다. 그러나 다른 많은 공격 방어 솔루션은 특히 퍼블릭 클라우드에서 속도 기반 대량 보호에 중점을 두고 있으며 UDP 공격에 대한 보호 기능이 부족합니다.

또한 애플리케이션 계층을 대상으로 하는 DDoS 공격도 있습니다. 또는 퍼블릭 클라우드 네트워크에 직접적으로 영향을 미치지 않는 대규모 트래픽 공격은 탐지되지 않는 경우가 많습니다. 공격 지문 보호 엔진은 방문자의 URL, 빈도, 행동 및 기타 다중 프로필 액세스 특성을 기반으로 소규모 트래픽 공격, 펄스 공격 및 알 수 없는 제로데이를 포함한 공격을 지능적으로 식별할 수 있으며 공격은 가장 낮은 정확도를 보장합니다.

Mozhe Security의 수석 보안 컨설턴트인 "Lone Sword"는 "DDoS 공격은 게임과 지역에 심각한 타격을 입혔습니다. 블록체인 산업에서 기업은 높은 기술적 한계점, 높은 비용, 통제할 수 없는 구축 주기, 공격 소스 추적의 어려움 등을 고려하여 자체 DDoS 방어를 구축합니다. 다양한 어려움에 직면하여 기업은 제조업체에 강력한 보안 보호 기능을 갖춘 보안 솔루션을 사용할 수 있습니다. 짧은 시간 내에 단점을 보완하고, 대결 능력을 향상시키며, 서버의 안정적인 운영을 위해 협력합니다. ”