2019年网络安全事件回顾（国内篇）(3)

华硕回应称，此事件已在华硕的管理及监控之中，媒体报道华硕Live Update工具程序可能遭受特定APT集团攻击，APT通常由第三世界国家主导，针对全世界特定机构用户进行攻击，甚少针对一般消费用户。经过华硕的调查和第三方安全顾问的验证，目前受影响的数量是数百台，大部分的消费者用户原则上并不属于APT集团的锁定攻击范围。

湖北首例入侵物联网系统案告破，十万设备受损

2019年5月，湖北警方经过50余天侦查，成功破获湖北省首例入侵物联网破坏计算机信息系统的刑事案件，抓获两名犯罪嫌疑人。

据警方介绍，3月21日至22日，位于光谷总部国际的“微锋”(化名)科技有限公司的多台物联网终端设备出现故障：自助洗衣机、自助充电桩、自助吹风机、按摩椅、摇摇车、抓娃娃机等均脱网无法正常运行。经统计，共100余台设备被恶意升级无法使用、10万台设备离线，造成了重大经济损失。

接报案后，网警通过对故障设备的源代码进行解密，对公司服务器日志进行取证分析。原来从3月21日20时开始，公司服务器收到了大量的伪造离线报文，通过溯源分析，网警发现“微天地”科技公司谢某、王某有重大作案嫌疑。

5月13日，民警在位于东湖新技术开发区精工科技园的“微天地”科技公司抓获谢某、王某。经审查核实，谢某系“微锋”公司前员工，2018年初离职时带走了该公司产品的设计源代码，后与王某共同成立了“微天地”科技公司，成为“微锋”公司的行业竞争对手。谢某、王某为提高自己公司产品的市场占有率，破解了“微锋”公司的物联网服务器，利用系统漏洞将终端设备恶意升级，导致100余台设备系统损坏，无法正常工作;同时模拟终端设备，以每秒3至4千条的速度给服务器发送伪造离线报文，导致10万台设备离线。

易到用车服务器遭攻击，黑客勒索巨额比特币

2019年5月26日，易到用车官网瘫痪，App也无法正常使用。易到用车官方发布微博称：“2019年5月26日凌晨，易到用车服务器遭到连续攻击，因此给用户使用带来严重的影响。攻击者索要巨额的比特币相要挟，攻击导致易到核心数据被加密，服务器宕机。我们的相关技术人员正在努力抢修。

我们严厉谴责这种不法行为，并已向北京网警中心报案，并保留一切法律途径追究攻击者责任的权利。运营团队会根据解决此次事件的时长制定补偿方案，希望广大用户能够理解和保持耐心等待。“

此前便有用户遇到过账户余额被强制清零，默认支付方式也从余额支付被改为微信支付或支付宝支付的情况。但易到用车表示：“是乘客端APP发生了系统故障。”

盗币880万元!广东警方打掉一盗取游戏币的黑客团伙

2019年6月，广东警方打掉一个特大黑客团伙，该团伙入侵破坏某游戏公司计算机信息系统，盗取游戏虚拟货币60亿金，折合人民币价值约880万元。

2019年3月1日，珠海市高新区某知名游戏企业向公安机关报案称，有不法分子利用黑客技术侵入该公司研发的一款热门游戏后台系统，盗取大量游戏虚拟货币，案值约880万元。接报后，珠海警方对此立案侦查。

经查，不法分子利用该游戏的竞争漏洞，通过黑客软件进行入侵，比如在游戏发放红包时，复制一份“红包”到自己账户，从而盗取游戏中的虚拟货币。办案民警介绍，该游戏为PC端角色类游戏，1元人民币大约可换取500到700的虚拟游戏币。该团伙在盗取了游戏虚拟货币后，再卖给其他游戏玩家获利。

经审讯，该团伙的犯罪嫌疑人多为90后，学历文化程度较高。唐某是一名资深游戏玩家，通过在网站论坛跟国外黑客接触，让其帮忙制作黑客程序。其团伙成员则通宵开工，使用黑客软件攻击入侵游戏后台系统，并用一些技术修改地址来逃避打击。

（编辑：ASP站长网）