2021 네트워크 보안 이벤트 보호?
데이터 유출 이벤트?
2 억 이상의 국내 개인 정보가 해외 암망포럼에서
1 월 5 일 해외 안전연구팀 사이블이 중국 시민과 관련된 개인 데이터를 판매하고 있는 것으로 의심되고 있다. 웨이보, QQ 등 여러 소셜 미디어에서 나온 것으로 분석됐다. 이번에 발견된 몇 게시물에는 중국 시민과 관련된 기록이 있다
전국 최초의 민법전 적용 개인 정보 보호안 선고
1 월 8 일 항주 인터넷 법원은 전국 최초의 민법전 적용 개인 정보 보호안을 공개적으로 심리하고 선고했다. 피고인 손씨는 다른 사람의 허가 없이 인터넷에서 공공연히 불법 매매, 개인 정보 제공 4 만여 개, 관련자 정보가 장기간 침해 위험에 직면해 위법소득 34,000 원을 배상하고 공개적으로 사과했다.
국내 한 은행에서 데이터 유출이 1679 만 건
에 달하는 것으로 의심되는 1 월 8 일 한 외국 포럼에 국내 모 은행 1679 만 건의 데이터를 게시하고 이름, 성별, 카드 번호, 주민등록번호, 주민등록번호 등 일부 데이터 샘플을 발표했다
인터넷 대출회사가 개인 정보 침해로 320 만
1 월 15 일 중국 심판문서망은 판결문을 발표했다. 베이징지차회사, 현모 등은 피해자의 동의 없이 하류 여러 회사에 이름, 주민등록번호, 휴대전화 번호 등을 판매한다 집을 사는 것은 핑안 보혜, 경매대출, 너와 나 대출 등 여러 유명 회사를 포함한다.
진강단양 30 명이 6 억 개의 개인정보를 팔아 800 여만
1 월 24 일 진강단양 경찰이 공안부 감독관이 진행한 시민개인 정보 침해 사건을 수사해 10 여개 성시를 포함해 용의자 30 명을 붙잡았다. 이 단체는 해외 채팅 도구와 블록 체인 가상 화폐로 지불을 받고 있으며, * * * 개인 정보 6 억여 개, 불법 소득 800 여만원을 판매하고 있다.
< P > < P > < P > < P > 1 월 31 일, CCTV 프로그램 중전문가 아날로그' App 도청 테스트 프로그램' 을 통해 2 초짜리 음성을 보내고, 손이 풀리면 녹음이 계속되고 있다. 또한 비교 실험을 통해 테스트 프로그램이 백그라운드로 물러나거나 휴대전화 잠금 화면이 있을 때 녹음이 한동안 지속되는 것으로 나타났습니다.
서산거가 소요망 공격으로 데이터 유출
전국 최초로 위챗 청분 소프트웨어를 이용한 개인정보사건 선고
3 월 3 일 남통주 공안은 전국 최초로 위챗' 청분' 소프트웨어를 이용해 위챗 사용자 정보안을 불법적으로 입수한 것을 선고했다. 피해 사용자가' 파우더' 를 스캔하여 큐알(QR)코드 위챗 주소록을' 다이어트' 하기 위해 개인 정보가 유출되는 것을 예상하지 못했다. 피고인 8 명은 독서량 닦기, 위챗 단체 채팅 큐알(QR)코드 판매 등으로 200 여만 원을 불법으로 벌었다.
315 얼굴 정보 남용, 이력서 유출 등 난잡한 이미지
< P > < P > 3 월 15 일 CCTV 315 는 개인 정보 보안과 관련된 세 가지 사례를 공개했다 지련 채용, 사냥 등 플랫폼 이력서는 돈을 주면 마음대로 다운로드할 수 있고, 대량의 이력서가 암시장으로 유입된다. 노인들을 위해 개발된 많은 휴대전화 정리 앱은 뒤에서 끊임없이 휴대전화 정보를 얻고 사기 루틴이 있는 콘텐츠를 푸시한다.중신은행이 고객 정보 유출로 450 만원
3 월 19 일 은보감회 소보국이 발표한 벌금에 따르면 중신은행이 450 만원의 벌금을 부과한 것으로 나타났다. 2020 년 5 월로 추정되는 이 벌금장은 토크쇼 연예인 연못이 중신은행 위반으로 은행 유수 정보 사건을 대외적으로 제공한 처벌 결과를 신고했다는 소식이 전해졌다.
사이버 공격 사건
여러 업종이 incaseformat 바이러스 감염
1 월 13 일 국내 여러 보안 업체들이 웜 incaseformat 이 국내에서 광범위하게 폭발하는 것을 감지했습니다. 감염된 호스트는 모든 비시스템 파티션 파일이 삭제된 것으로 나타나 사용자에게 돌이킬 수 없는 손실을 초래할 수 있습니다.
농신사와 도시상사에 대한 문자낚시 공격
하늘하늘 우맹 검사에서 대량의 낚시 사이트가 2 월 9 일 이후 등록돼 속속 사용됐다. 낚시 사이트 도메인 이름은 농신사, 성상사 등 금융기관 고객서비스 전화+글자, 또는 금융기관 사이트와 비슷한 도메인 이름 형식으로 대부분 해외 도메인 이름 등록자를 위해 등록해 호스팅하고 있다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 성공명언)
설 기간 DDoS 공격 사건이 급증했다
2 월 22 일 희안신과 실험실이 설 기간 DDoS 공격 보고서를 발표한 보고서에 따르면 설 기간 동안 기안신별 DDoS 관측 시스템은 반사확대 DDoS 공격 사건 65912 개를 누적 관찰했다 설 전주에 비해 DDoS 공격 건수는 약 25, 피격 IP 수는 37 증가했다.
App 사용자 권익 침해 특별 정류 조치?
< P > 앱이 사용자의 프라이버시 보안을 침해하는 문제를 해결하기 위해 공신부는 전국 App 기술 테스트 플랫폼을 구축하여 국내 선반에 있는 인기 App 에 대한 기술 테스트를 실시했습니다. 앱이 규정에 맞지 않으면 먼저 정비를 요구할 것이다. 정돈 후에도 여전히 통과하지 못하거나 요구에 따라 정돈되지 않은 App 는 직접 하차 처리를 진행한다.
< P > < P > 1 월 19 일 공신부는 학보, 홍인 생방송 등을 포함한 12 가지 앱을 내려놨다. 위반으로 사용자 정보 수집, 사용자 권한 과다 요청, 사용자 다운로드 오도 등이 포함됐다. (2020 년 12 월 21 일, 공신부는 63 개의 위반 앱을 통보했고, 이 12 항은 필요에 따라 정비를 완료하지 않았다.)1 월 22 일 공신부는 2021 년 첫 157 개 이용자 권익 침해 행위 App (망고 TV, 영휘생활, 산초 포함) 를 통보했다. 2 월 3 일 공신부가 하차한 가운데 정비를 완료하지 않은 37 개 앱, 예룡호텔, 동풍여행, 이기수 등이 모두 그 안에 있다.
< P > < P > 2 월 5 일 공신부는 2021 년 두 번째 26 개 App 에 QQ 입력기, UC 브라우저, 잉크 날씨 등을 포함한 위반 행위가 있다고 통보했다. 위반 수집 개인 정보 수집, 권한 초과 요청, 오도 사용자 다운로드 등의 문제가 포함됐다. 2 월 10 일, 시정을 완료하지 않은 10 개의 앱이 내려졌습니다. 소치 동창, 소리, kk 키보드 등이 포함되어 있습니다. < P > < P > 3 월 12 일, 공신부는 2021 년 제 3 차 136 회 사용자 권익 침해 행위 App 를 통보했다 < P > < P > 3 월 16 일 공신부는 315 야회에서' APP 위반 수집 노인 개인 정보 수집' 위반 행위를 엄중히 조사하여 주요 앱스토어에 메모리 최적화 마스터, 스마트 청소 마스터, 초강력 청소 마스터, 휴대폰 집사 pro 4 개 앱을 요구하였다.레드쌀 휴대폰 시스템 낚시 목마 사이트가 들어오면 어떡하죠?
1. 키보드와 클립보드를 수신합니다.
2. 광고.
3. 휴대폰 자원을 이용하여 광산을 파다.
4. 카메라 모니터링.
5. APP 위장 낚시.
6. DDoS 트래픽을 외부로 보냅니다.
7. 부가가치 서비스를 구매하기 위해 문자 메시지를 보냅니다.
8. 휴대전화에 쓰레기가 있다는 메시지를 표시합니다. 당분간은 이렇게 많은 것을 먼저 생각했다.