# internW1 【三十篇資安實例分享及解析】 概要與延伸資料查詢 --- 案例擷取
> 參考自2019 iThome鐵人賽 Security [三十篇資安實例分享及解析](https://ithelp.ithome.com.tw/users/20107482/ironman/1968)
## DAY 1--美國證券交易所受駭,美國證券交易所延遲一年才公佈受駭訊
(1)事件:美國證券交易所受駭,美國證券交易所延遲一年才公佈受駭訊息
(2)被攻擊單位:美國證券交易所(SEC)
(3)系統:EDGAR(類似台灣的公開資訊觀測站,網址:https://www.sec.gov/edgar.shtml
(4)時間:2016年9月
(5)攻擊方式:系統漏洞
## DAY 2--駭客勒索比特幣,癱瘓台灣券商交易系統
(1)事件:駭客勒索比特幣,癱瘓台灣券商交易系統
(2)被攻擊單位:元大、群益、凱基、元富、大展等十多家證券商
(3)系統:券商交易系統線路
(4)時間:2017年2月
(5)攻擊方式:DDoS阻斷式服務攻擊
## DAY 3--台積電遭病毒攻擊,部分產線停擺
(1)事件:台積電遭病毒攻擊,部分產線停擺
(2)被攻擊單位:台積電
(3)系統:機台停擺
(4)時間:2018年8月
(5)攻擊方式:據傳是WannaCry病毒,但筆者認為是SOP流程上的疏忽
## DAY 4--遠東國際商業銀行18億元被盜轉
(1)事件:遠東國際商業銀行18億元被盜轉
(2)被攻擊單位:遠東國際商銀
(3)系統:SWIFT系統
(4)時間:2017年10月
(5)攻擊方式:木馬程式
## DAY 5--7-11的icash點數遭兌換
(1)事件:7-11的icash點數遭兌換,相關新聞報導:https://www.cmmedia.com.tw/home/articles/9804
(2)被攻擊單位:統一7-11
(3)系統:OPEN POINT APP
(4)時間:2018年5月
(5)攻擊方式:手機密碼遭盜用或惡意程式
## DAY 6--台灣司法院隔離外網還是被入侵受駭
(1)事件:司法院隔離外網還是被入侵 (新聞連結:原文網址: 司法院遭駭!隔離外網還是被入侵 謝昀澤:未更新系統是漏洞 | ETtoday財經 | ETtoday新聞雲 https://www.ettoday.net/news/20180319/1133196.htm#ixzz5TIg4X1fA )
(2)被攻擊單位:台北地方法院公文主機、台南地方法院電腦教室
(3)系統:Windows XP、Windows 2003
(4)時間:2018年3月
(5)攻擊方式:利用延遲更新過時作業系統漏洞
## DAY 7--雄獅旅遊因個資外洩,遭消基會求償363萬餘元
(1)事件:雄獅旅遊因個資外洩,遭消基會求償363萬餘元
(2)被攻擊單位:雄獅旅遊
(3)系統:員工電腦作業系統
(4)時間:2017年5月
(5)攻擊方式:境外IP攻擊,致使網路流量異常,網速降低
## DAY 8--台北市公衛系統遭置入木馬,使得眾多民眾個資外洩
(1)事件:台北市公衛系統遭置入木馬,使得眾多民眾個資外洩
(2)被攻擊單位:台北市衛生局
(3)系統:公衛系統
(4)時間:2018年9月
(5)攻擊方式:木馬程式
## DAY 9--居易科技駭客利用遠端管理功能漏洞修改DHCP及DNS的值,造成多款路由器被駭
(1)事件:居易科技駭客利用遠端管理功能漏洞修改DHCP及DNS的值,造成多款路由器被駭(新聞來源:https://www.ithome.com.tw/news/123293 )
(2)被攻擊單位:居易科技
(3)系統:Vigor系列路由器韌體
(4)時間:2018年5月
(5)攻擊方式:利用遠端管理功能漏洞修改DHCP及DNS的值
## DAY 10--台灣大車隊的司機,利用APP行動支付漏洞盜刷客戶信用卡
(1)事件:台灣大車隊的司機,利用「55688 App」多元行動支付系統,充分授權司機迅速付款的漏洞,取得民眾信用卡資訊詐騙金錢(新聞來源: http://news.ltn.com.tw/news/society/breakingnews/2262443 )
(2)被攻擊單位:台灣大車隊
(3)系統:55688 App多元行動支付系統
(4)時間:2017年11月
(5)攻擊方式:APP迅速付款漏洞
## DAY 11-- TAAZE"讀冊生活"二手書平台,個資外洩遭詐騙
(1)事件:TAAZE"讀冊生活"二手書平台,個資外洩遭詐騙, (新聞來源:https://news.cts.com.tw/cts/society/201807/201807091930630.html )
(2)被攻擊單位:TAAZE讀冊生活
(3)系統:購書平台
(4)時間:2018年7月
(5)攻擊方式:竊取個資詐騙
## DAY 12--科技董座扮「白帽駭客」,竄改高鐵票價,判賠15萬寫悔過書
(1)事件:科技董座扮「白帽駭客」,竄改高鐵票價,判賠15萬寫悔過書 (新聞來源: https://www.ettoday.net/news/20160821/759684.htm )
(2)被攻擊單位:台灣高鐵
(3)系統:車箱升等的電腦網路購票系統
(4)時間:2015年03月
(5)攻擊方式:訂票系統的漏洞
## DAY 13--羽球球后戴資穎IG被駭,駭客詐騙募款
(1)事件:羽球球后戴資穎IG被駭,駭客詐騙募款
(2)被攻擊單位:戴資穎IG
(3)系統:Instagram
(4)時間:2018年9月
(5)攻擊方式:惡意郵件
## DAY 14--京晨科技,國產監視器軟體漏洞,監視器恐有被駭風險
(1)事件:京晨科技,國產監視器軟體漏洞,監視器恐有被駭風險(新聞來源:https://www.ithome.com.tw/news/125954 )
(2)被攻擊單位:京晨科技監視軟體(官方表示目前未有使用者受害)
(3)系統:NVRsolo, NVRsolo Plus and NVRmini 2 surveillance systems
(4)時間:2018年9月
(5)攻擊方式:官方表示目前產品未受攻擊
## DAY 15--智樂堂『刀龍傳說』遭殭屍病毒攻擊
(1)事件:智樂堂『刀龍傳說』遭殭屍病毒攻擊(新聞來源 http://news.ltn.com.tw/news/society/paper/1117773 )
(2)被攻擊單位:刀龍傳說
(3)系統:線上遊戲伺服器
(4)時間:2017年5月
(5)攻擊方式:殭屍病毒
## DAY 16--高雄十全果菜市場遭『WannaCry 』勒索,付贖金才得已解鎖
(1)事件:高雄果菜市場遭『WannaCry 』勒索,付贖金才得已解鎖(新聞來源: https://tw.appledaily.com/new/realtime/20180331/1325591/ )
(2)被攻擊單位:高雄十全果菜市場
(3)系統:果菜市場交易系統
(4)時間:2018年3月
(5)攻擊方式:WannaCry
## DAY 17--嫌犯利用民眾設定密碼習性,破解Google雲端竊取個資,轉走銀行存款
(1)事件:嫌犯利用民眾設定密碼習性,破解Google雲端竊取個資,轉走銀行存款(新聞來源:https://www.chinatimes.com/newspapers/20180907000607-260106 、https://www.cib.gov.tw/News/Detail/35282 )
(2)被攻擊單位:民眾設定密碼慣性
(3)系統:Google雲端
(4)時間:2018年7月
(5)攻擊方式:利用個資『猜測』密碼,即『撞庫』
## DAY 18--三立電視台離職工程師,涉嫌利用「洋蔥網路」,駭入三立的網路影音平台「Vidol」,刪除主機資料並複製金鑰檔
(1)事件:三立電視台離職工程師,涉嫌利用「洋蔥網路」,駭入三立的網路影音平台「Vidol」,刪除主機資料並複製金鑰檔(新聞來源: https://www.chinatimes.com/realtimenews/20171226002685-260402 )
(2)被攻擊單位:三立
(3)系統:影音平台「Vidol」
(4)時間:2017年12月
(5)攻擊方式:利用洋蔥網路,入侵系統後刪除檔案
## DAY 19--個資蟑螂集團,涉從不詳管道取得全台一億七千萬筆全民個資,自行開發系統,販售給房仲
(1)事件:個資蟑螂集團,涉從不詳管道取得全台一億七千萬筆全民個資,自行開發系統,販售給房仲 (新聞來源:https://tw.appledaily.com/headline/daily/20170512/37647782/ )
(2)被攻擊單位:地政機關
(3)系統:土地增值稅前次移轉現值系統
(4)時間:2017年3月
(5)攻擊方式:自行開發「客戶開發搜尋系統V5.0專業版」
## DAY 20--東海大學計算機中心被駭,一企管系學生被收回畢業證書
(1)事件:東海大學計算機中心被駭,一企管系學生被收回畢業證書 (新聞來源:https://video.udn.com/news/522248 、http://gotv.ctitv.com.tw/2016/07/235334.htm )
(2)被攻擊單位:東海大學計算機中心
(3)系統:東海大學教務處成績計算系統
(4)時間:2016年7月
(5)攻擊方式:不明
## DAY 21--多益測驗(TOEIC)遭駭,要求考生至ATM重新操作辦理退款或匯款,72位考生已遭詐騙
(1)事件:多益測驗(TOEIC)遭駭,要求考生至ATM重新操作辦理退款或匯款,72位考生已遭詐騙 (新聞來源:http://news.ltn.com.tw/news/society/breakingnews/1712315 )
(2)被攻擊單位:忠欣公司
(3)系統:TOEIC報名系統
(4)時間:2016年5月
(5)攻擊方式:截至目前為止尚不知如何洩漏
## DAY 22--內政部舉辦「身分證明文件再設計徵選活動」,遭對岸駭客攻擊
(1)事件:內政部舉辦「身分證明文件再設計徵選活動」,遭對案駭客攻擊(新聞來源: http://news.ltn.com.tw/news/politics/breakingnews/2408165 、https://www.chinatimes.com/realtimenews/20180427002244-260407 )
(2)被攻擊單位:內政部
(3)系統:「身分證明文件再設計徵選活動」網頁
(4)時間:2018年4月
(5)攻擊方式:利用網業漏洞綁架網頁
## DAY 23--Youbike在職電腦工程師涉嫌植入『程式炸彈』,導致2.2萬輛YouBike停擺
(1)事件:Youbike在職電腦工程師涉嫌植入『程式炸彈』,導致2.2萬輛YouBike停擺 (新聞來源:https://tw.appledaily.com/new/realtime/20170327/1085182/ )
(2)被攻擊單位:全國Youbike停車柱
(3)系統:台中市和彰化縣停車柱控制器的程式更新
(4)時間:2017年8月
(5)攻擊方式:程式炸彈
## DAY 24--佳德鳳梨酥個資外洩,團購主遭詐25萬元
(1)事件:佳德鳳梨酥個資外洩,團購主遭詐25萬元(新聞來源: https://www.chinatimes.com/realtimenews/20180910001172-260402 )
(2)被攻擊單位:佳德鳳梨酥
(3)系統:臉書團購
(4)時間:2018年7月
(5)攻擊方式:不明
## DAY 25--台灣世紀奧美公司受Petya病毒,內部電腦皆不能連網,只能接手機網路工作
(1)事件:台灣世紀奧美公司受Petya病毒,內部電腦皆不能連網,只能接手機網路工作 (新聞來源: https://www.cw.com.tw/article/article.action?id=5083416 )
(2)被攻擊單位:台灣世紀奧美公司
(3)系統:windows系統
(4)時間:2017年6月
(5)攻擊方式:Petya病毒
## DAY 26--嘉義阿里山一對賣牛肉麵的夫妻和一名駭客聯手,入侵台中一家機械公司的郵件伺服器
(1)事件:嘉義阿里山一對賣牛肉麵的夫妻和一名駭客聯手,入侵台中一家機械公司的郵件伺服器 (新聞來源:https://tw.appledaily.com/new/realtime/20181031/1457617 )
(2)被攻擊單位:台中潭子區某機械公司
(3)系統:郵件伺服器
(4)時間:2018年10月
(5)攻擊方式: 竄改澳洲公司的收信位址,把(oa*@****ipment.com)改為(oa@*****ipments.com),加入一個「S」
## DAY 27--「貝殼放大股份有限公司」因資訊安全管理不慎,造成個資外洩
(1)事件:「貝殼放大股份有限公司」因資訊安全管理不慎,造成個資外洩。(新聞來源:https://www.ettoday.net/news/20181102/1296603.htm )
(2)被攻擊單位:貝殼放大股份有限公司
(3)系統:Amazon S3 Server
(4)時間:2018年11月
(5)攻擊方式:網路爬蟲
## DAY 28--銀行過度依賴IBM系統,造成自動提款機2018年10月連續當機多次,金管會下令全體銀行盤點主機
(1)事件:銀行過度依賴IBM系統,造成自動提款機2018年10月連續當機多次,金管會下令全體銀行盤點主機 (新聞來源: https://www.ettoday.net/news/20181025/1289992.htm )
(2)被攻擊單位:提款機ATM
(3)系統:IBM系統
(4)時間:2018年10月
(5)攻擊方式:非駭客攻擊,屬銀行內部系統管理問題
## DAY 29 --寫程式開假發票, 詐騙獎金212萬
1)事件:寫程式開假發票 詐騙獎金212萬(新聞來源: https://tw.news.yahoo.com/video/%E5%AF%AB%E7%A8%8B%E5%BC%8F%E9%96%8B%E5%81%87%E7%99%BC%E7%A5%A8-%E8%A9%90%E9%A8%99%E7%8D%8E%E9%87%91212%E8%90%AC-053300598.html )
(2)被攻擊單位:財政部
(3)系統:電腦自動程式開立假發票
(4)時間:2018年10月
(5)攻擊方式:空頭公司雇用工程師寫程式,偽造交易記錄開發票,並且用手機作為電子載具,只要對中財政部統一發票中獎號碼,獎金就會自動匯入嫌犯帳戶
## DAY 30--總統府首次主辦「一○六年府會資安週—資安即國安」活動,刑事局54支隨身碟USB贈品感染惡意病毒
(1)事件:總統府首次主辦「一○六年府會資安週—資安即國安」活動,刑事局54支隨身碟USB贈品感染惡意病毒(新聞來源: http://news.ltn.com.tw/news/focus/paper/1166581 )
(2)被攻擊單位:資安周贈品
(3)系統:無
(4)時間:2017年12月
(5)攻擊方式:XtbSeDuA.exe
# 貳、相關專有名詞統整
Sign in via Google
Sign in via Facebook
Sign in via X(Twitter)
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
Connect another wallet