# internW1 【三十篇資安實例分享及解析】 概要與延伸資料查詢 --- 案例擷取 > 參考自2019 iThome鐵人賽 Security [三十篇資安實例分享及解析](https://ithelp.ithome.com.tw/users/20107482/ironman/1968) ## DAY 1--美國證券交易所受駭,美國證券交易所延遲一年才公佈受駭訊 (1)事件:美國證券交易所受駭,美國證券交易所延遲一年才公佈受駭訊息 (2)被攻擊單位:美國證券交易所(SEC) (3)系統:EDGAR(類似台灣的公開資訊觀測站,網址:https://www.sec.gov/edgar.shtml (4)時間:2016年9月 (5)攻擊方式:系統漏洞 ## DAY 2--駭客勒索比特幣,癱瘓台灣券商交易系統 (1)事件:駭客勒索比特幣,癱瘓台灣券商交易系統 (2)被攻擊單位:元大、群益、凱基、元富、大展等十多家證券商 (3)系統:券商交易系統線路 (4)時間:2017年2月 (5)攻擊方式:DDoS阻斷式服務攻擊 ## DAY 3--台積電遭病毒攻擊,部分產線停擺 (1)事件:台積電遭病毒攻擊,部分產線停擺 (2)被攻擊單位:台積電 (3)系統:機台停擺 (4)時間:2018年8月 (5)攻擊方式:據傳是WannaCry病毒,但筆者認為是SOP流程上的疏忽 ## DAY 4--遠東國際商業銀行18億元被盜轉 (1)事件:遠東國際商業銀行18億元被盜轉 (2)被攻擊單位:遠東國際商銀 (3)系統:SWIFT系統 (4)時間:2017年10月 (5)攻擊方式:木馬程式 ## DAY 5--7-11的icash點數遭兌換 (1)事件:7-11的icash點數遭兌換,相關新聞報導:https://www.cmmedia.com.tw/home/articles/9804 (2)被攻擊單位:統一7-11 (3)系統:OPEN POINT APP (4)時間:2018年5月 (5)攻擊方式:手機密碼遭盜用或惡意程式 ## DAY 6--台灣司法院隔離外網還是被入侵受駭 (1)事件:司法院隔離外網還是被入侵 (新聞連結:原文網址: 司法院遭駭!隔離外網還是被入侵 謝昀澤:未更新系統是漏洞 | ETtoday財經 | ETtoday新聞雲 https://www.ettoday.net/news/20180319/1133196.htm#ixzz5TIg4X1fA ) (2)被攻擊單位:台北地方法院公文主機、台南地方法院電腦教室 (3)系統:Windows XP、Windows 2003 (4)時間:2018年3月 (5)攻擊方式:利用延遲更新過時作業系統漏洞 ## DAY 7--雄獅旅遊因個資外洩,遭消基會求償363萬餘元 (1)事件:雄獅旅遊因個資外洩,遭消基會求償363萬餘元 (2)被攻擊單位:雄獅旅遊 (3)系統:員工電腦作業系統 (4)時間:2017年5月 (5)攻擊方式:境外IP攻擊,致使網路流量異常,網速降低 ## DAY 8--台北市公衛系統遭置入木馬,使得眾多民眾個資外洩 (1)事件:台北市公衛系統遭置入木馬,使得眾多民眾個資外洩 (2)被攻擊單位:台北市衛生局 (3)系統:公衛系統 (4)時間:2018年9月 (5)攻擊方式:木馬程式 ## DAY 9--居易科技駭客利用遠端管理功能漏洞修改DHCP及DNS的值,造成多款路由器被駭 (1)事件:居易科技駭客利用遠端管理功能漏洞修改DHCP及DNS的值,造成多款路由器被駭(新聞來源:https://www.ithome.com.tw/news/123293 ) (2)被攻擊單位:居易科技 (3)系統:Vigor系列路由器韌體 (4)時間:2018年5月 (5)攻擊方式:利用遠端管理功能漏洞修改DHCP及DNS的值 ## DAY 10--台灣大車隊的司機,利用APP行動支付漏洞盜刷客戶信用卡 (1)事件:台灣大車隊的司機,利用「55688 App」多元行動支付系統,充分授權司機迅速付款的漏洞,取得民眾信用卡資訊詐騙金錢(新聞來源: http://news.ltn.com.tw/news/society/breakingnews/2262443 ) (2)被攻擊單位:台灣大車隊 (3)系統:55688 App多元行動支付系統 (4)時間:2017年11月 (5)攻擊方式:APP迅速付款漏洞 ## DAY 11-- TAAZE"讀冊生活"二手書平台,個資外洩遭詐騙 (1)事件:TAAZE"讀冊生活"二手書平台,個資外洩遭詐騙, (新聞來源:https://news.cts.com.tw/cts/society/201807/201807091930630.html ) (2)被攻擊單位:TAAZE讀冊生活 (3)系統:購書平台 (4)時間:2018年7月 (5)攻擊方式:竊取個資詐騙 ## DAY 12--科技董座扮「白帽駭客」,竄改高鐵票價,判賠15萬寫悔過書 (1)事件:科技董座扮「白帽駭客」,竄改高鐵票價,判賠15萬寫悔過書 (新聞來源: https://www.ettoday.net/news/20160821/759684.htm ) (2)被攻擊單位:台灣高鐵 (3)系統:車箱升等的電腦網路購票系統 (4)時間:2015年03月 (5)攻擊方式:訂票系統的漏洞 ## DAY 13--羽球球后戴資穎IG被駭,駭客詐騙募款 (1)事件:羽球球后戴資穎IG被駭,駭客詐騙募款 (2)被攻擊單位:戴資穎IG (3)系統:Instagram (4)時間:2018年9月 (5)攻擊方式:惡意郵件 ## DAY 14--京晨科技,國產監視器軟體漏洞,監視器恐有被駭風險 (1)事件:京晨科技,國產監視器軟體漏洞,監視器恐有被駭風險(新聞來源:https://www.ithome.com.tw/news/125954 ) (2)被攻擊單位:京晨科技監視軟體(官方表示目前未有使用者受害) (3)系統:NVRsolo, NVRsolo Plus and NVRmini 2 surveillance systems (4)時間:2018年9月 (5)攻擊方式:官方表示目前產品未受攻擊 ## DAY 15--智樂堂『刀龍傳說』遭殭屍病毒攻擊 (1)事件:智樂堂『刀龍傳說』遭殭屍病毒攻擊(新聞來源 http://news.ltn.com.tw/news/society/paper/1117773 ) (2)被攻擊單位:刀龍傳說 (3)系統:線上遊戲伺服器 (4)時間:2017年5月 (5)攻擊方式:殭屍病毒 ## DAY 16--高雄十全果菜市場遭『WannaCry 』勒索,付贖金才得已解鎖 (1)事件:高雄果菜市場遭『WannaCry 』勒索,付贖金才得已解鎖(新聞來源: https://tw.appledaily.com/new/realtime/20180331/1325591/ ) (2)被攻擊單位:高雄十全果菜市場 (3)系統:果菜市場交易系統 (4)時間:2018年3月 (5)攻擊方式:WannaCry ## DAY 17--嫌犯利用民眾設定密碼習性,破解Google雲端竊取個資,轉走銀行存款 (1)事件:嫌犯利用民眾設定密碼習性,破解Google雲端竊取個資,轉走銀行存款(新聞來源:https://www.chinatimes.com/newspapers/20180907000607-260106 、https://www.cib.gov.tw/News/Detail/35282 ) (2)被攻擊單位:民眾設定密碼慣性 (3)系統:Google雲端 (4)時間:2018年7月 (5)攻擊方式:利用個資『猜測』密碼,即『撞庫』 ## DAY 18--三立電視台離職工程師,涉嫌利用「洋蔥網路」,駭入三立的網路影音平台「Vidol」,刪除主機資料並複製金鑰檔 (1)事件:三立電視台離職工程師,涉嫌利用「洋蔥網路」,駭入三立的網路影音平台「Vidol」,刪除主機資料並複製金鑰檔(新聞來源: https://www.chinatimes.com/realtimenews/20171226002685-260402 ) (2)被攻擊單位:三立 (3)系統:影音平台「Vidol」 (4)時間:2017年12月 (5)攻擊方式:利用洋蔥網路,入侵系統後刪除檔案 ## DAY 19--個資蟑螂集團,涉從不詳管道取得全台一億七千萬筆全民個資,自行開發系統,販售給房仲 (1)事件:個資蟑螂集團,涉從不詳管道取得全台一億七千萬筆全民個資,自行開發系統,販售給房仲 (新聞來源:https://tw.appledaily.com/headline/daily/20170512/37647782/ ) (2)被攻擊單位:地政機關 (3)系統:土地增值稅前次移轉現值系統 (4)時間:2017年3月 (5)攻擊方式:自行開發「客戶開發搜尋系統V5.0專業版」 ## DAY 20--東海大學計算機中心被駭,一企管系學生被收回畢業證書 (1)事件:東海大學計算機中心被駭,一企管系學生被收回畢業證書 (新聞來源:https://video.udn.com/news/522248 、http://gotv.ctitv.com.tw/2016/07/235334.htm ) (2)被攻擊單位:東海大學計算機中心 (3)系統:東海大學教務處成績計算系統 (4)時間:2016年7月 (5)攻擊方式:不明 ## DAY 21--多益測驗(TOEIC)遭駭,要求考生至ATM重新操作辦理退款或匯款,72位考生已遭詐騙 (1)事件:多益測驗(TOEIC)遭駭,要求考生至ATM重新操作辦理退款或匯款,72位考生已遭詐騙 (新聞來源:http://news.ltn.com.tw/news/society/breakingnews/1712315 ) (2)被攻擊單位:忠欣公司 (3)系統:TOEIC報名系統 (4)時間:2016年5月 (5)攻擊方式:截至目前為止尚不知如何洩漏 ## DAY 22--內政部舉辦「身分證明文件再設計徵選活動」,遭對岸駭客攻擊 (1)事件:內政部舉辦「身分證明文件再設計徵選活動」,遭對案駭客攻擊(新聞來源: http://news.ltn.com.tw/news/politics/breakingnews/2408165 、https://www.chinatimes.com/realtimenews/20180427002244-260407 ) (2)被攻擊單位:內政部 (3)系統:「身分證明文件再設計徵選活動」網頁 (4)時間:2018年4月 (5)攻擊方式:利用網業漏洞綁架網頁 ## DAY 23--Youbike在職電腦工程師涉嫌植入『程式炸彈』,導致2.2萬輛YouBike停擺 (1)事件:Youbike在職電腦工程師涉嫌植入『程式炸彈』,導致2.2萬輛YouBike停擺 (新聞來源:https://tw.appledaily.com/new/realtime/20170327/1085182/ ) (2)被攻擊單位:全國Youbike停車柱 (3)系統:台中市和彰化縣停車柱控制器的程式更新 (4)時間:2017年8月 (5)攻擊方式:程式炸彈 ## DAY 24--佳德鳳梨酥個資外洩,團購主遭詐25萬元 (1)事件:佳德鳳梨酥個資外洩,團購主遭詐25萬元(新聞來源: https://www.chinatimes.com/realtimenews/20180910001172-260402 ) (2)被攻擊單位:佳德鳳梨酥 (3)系統:臉書團購 (4)時間:2018年7月 (5)攻擊方式:不明 ## DAY 25--台灣世紀奧美公司受Petya病毒,內部電腦皆不能連網,只能接手機網路工作 (1)事件:台灣世紀奧美公司受Petya病毒,內部電腦皆不能連網,只能接手機網路工作 (新聞來源: https://www.cw.com.tw/article/article.action?id=5083416 ) (2)被攻擊單位:台灣世紀奧美公司 (3)系統:windows系統 (4)時間:2017年6月 (5)攻擊方式:Petya病毒 ## DAY 26--嘉義阿里山一對賣牛肉麵的夫妻和一名駭客聯手,入侵台中一家機械公司的郵件伺服器 (1)事件:嘉義阿里山一對賣牛肉麵的夫妻和一名駭客聯手,入侵台中一家機械公司的郵件伺服器 (新聞來源:https://tw.appledaily.com/new/realtime/20181031/1457617 ) (2)被攻擊單位:台中潭子區某機械公司 (3)系統:郵件伺服器 (4)時間:2018年10月 (5)攻擊方式: 竄改澳洲公司的收信位址,把(oa*@****ipment.com)改為(oa@*****ipments.com),加入一個「S」 ## DAY 27--「貝殼放大股份有限公司」因資訊安全管理不慎,造成個資外洩 (1)事件:「貝殼放大股份有限公司」因資訊安全管理不慎,造成個資外洩。(新聞來源:https://www.ettoday.net/news/20181102/1296603.htm ) (2)被攻擊單位:貝殼放大股份有限公司 (3)系統:Amazon S3 Server (4)時間:2018年11月 (5)攻擊方式:網路爬蟲 ## DAY 28--銀行過度依賴IBM系統,造成自動提款機2018年10月連續當機多次,金管會下令全體銀行盤點主機 (1)事件:銀行過度依賴IBM系統,造成自動提款機2018年10月連續當機多次,金管會下令全體銀行盤點主機 (新聞來源: https://www.ettoday.net/news/20181025/1289992.htm ) (2)被攻擊單位:提款機ATM (3)系統:IBM系統 (4)時間:2018年10月 (5)攻擊方式:非駭客攻擊,屬銀行內部系統管理問題 ## DAY 29 --寫程式開假發票, 詐騙獎金212萬 1)事件:寫程式開假發票 詐騙獎金212萬(新聞來源: https://tw.news.yahoo.com/video/%E5%AF%AB%E7%A8%8B%E5%BC%8F%E9%96%8B%E5%81%87%E7%99%BC%E7%A5%A8-%E8%A9%90%E9%A8%99%E7%8D%8E%E9%87%91212%E8%90%AC-053300598.html ) (2)被攻擊單位:財政部 (3)系統:電腦自動程式開立假發票 (4)時間:2018年10月 (5)攻擊方式:空頭公司雇用工程師寫程式,偽造交易記錄開發票,並且用手機作為電子載具,只要對中財政部統一發票中獎號碼,獎金就會自動匯入嫌犯帳戶 ## DAY 30--總統府首次主辦「一○六年府會資安週—資安即國安」活動,刑事局54支隨身碟USB贈品感染惡意病毒 (1)事件:總統府首次主辦「一○六年府會資安週—資安即國安」活動,刑事局54支隨身碟USB贈品感染惡意病毒(新聞來源: http://news.ltn.com.tw/news/focus/paper/1166581 ) (2)被攻擊單位:資安周贈品 (3)系統:無 (4)時間:2017年12月 (5)攻擊方式:XtbSeDuA.exe # 貳、相關專有名詞統整
×
Sign in
Email
Password
Forgot password
or
By clicking below, you agree to our
terms of service
.
Sign in via Facebook
Sign in via Twitter
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
Wallet (
)
Connect another wallet
New to HackMD?
Sign up