internW1 三十篇資安實例分享及解析擷取

# internW1 【三十篇資安實例分享及解析】概要與延伸資料查詢 --- 案例擷取 > 參考自2019 iThome鐵人賽 Security [三十篇資安實例分享及解析](https://ithelp.ithome.com.tw/users/20107482/ironman/1968) ## DAY 1--美國證券交易所受駭，美國證券交易所延遲一年才公佈受駭訊 (1)事件：美國證券交易所受駭，美國證券交易所延遲一年才公佈受駭訊息 (2)被攻擊單位：美國證券交易所(SEC) (3)系統：EDGAR(類似台灣的公開資訊觀測站，網址：https://www.sec.gov/edgar.shtml (4)時間：2016年9月 (5)攻擊方式：系統漏洞 ## DAY 2--駭客勒索比特幣，癱瘓台灣券商交易系統 (1)事件：駭客勒索比特幣，癱瘓台灣券商交易系統 (2)被攻擊單位：元大、群益、凱基、元富、大展等十多家證券商 (3)系統：券商交易系統線路 (4)時間：2017年2月 (5)攻擊方式：DDoS阻斷式服務攻擊 ## DAY 3--台積電遭病毒攻擊，部分產線停擺 (1)事件：台積電遭病毒攻擊，部分產線停擺 (2)被攻擊單位：台積電 (3)系統：機台停擺 (4)時間：2018年8月 (5)攻擊方式：據傳是WannaCry病毒，但筆者認為是SOP流程上的疏忽 ## DAY 4--遠東國際商業銀行18億元被盜轉 (1)事件：遠東國際商業銀行18億元被盜轉 (2)被攻擊單位：遠東國際商銀 (3)系統：SWIFT系統 (4)時間：2017年10月 (5)攻擊方式：木馬程式 ## DAY 5--7-11的icash點數遭兌換 (1)事件：7-11的icash點數遭兌換，相關新聞報導：https://www.cmmedia.com.tw/home/articles/9804 (2)被攻擊單位：統一7-11 (3)系統：OPEN POINT APP (4)時間：2018年5月 (5)攻擊方式：手機密碼遭盜用或惡意程式 ## DAY 6--台灣司法院隔離外網還是被入侵受駭 (1)事件：司法院隔離外網還是被入侵 (新聞連結：原文網址: 司法院遭駭！隔離外網還是被入侵　謝昀澤：未更新系統是漏洞 | ETtoday財經 | ETtoday新聞雲 https://www.ettoday.net/news/20180319/1133196.htm#ixzz5TIg4X1fA ) (2)被攻擊單位：台北地方法院公文主機、台南地方法院電腦教室 (3)系統：Windows XP、Windows 2003 (4)時間：2018年3月 (5)攻擊方式：利用延遲更新過時作業系統漏洞 ## DAY 7--雄獅旅遊因個資外洩，遭消基會求償363萬餘元 (1)事件：雄獅旅遊因個資外洩，遭消基會求償363萬餘元 (2)被攻擊單位：雄獅旅遊 (3)系統：員工電腦作業系統 (4)時間：2017年5月 (5)攻擊方式：境外IP攻擊，致使網路流量異常，網速降低 ## DAY 8--台北市公衛系統遭置入木馬，使得眾多民眾個資外洩 (1)事件：台北市公衛系統遭置入木馬，使得眾多民眾個資外洩 (2)被攻擊單位：台北市衛生局 (3)系統：公衛系統 (4)時間：2018年9月 (5)攻擊方式：木馬程式 ## DAY 9--居易科技駭客利用遠端管理功能漏洞修改DHCP及DNS的值，造成多款路由器被駭 (1)事件：居易科技駭客利用遠端管理功能漏洞修改DHCP及DNS的值，造成多款路由器被駭(新聞來源：https://www.ithome.com.tw/news/123293 ) (2)被攻擊單位：居易科技 (3)系統：Vigor系列路由器韌體 (4)時間：2018年5月 (5)攻擊方式：利用遠端管理功能漏洞修改DHCP及DNS的值 ## DAY 10--台灣大車隊的司機，利用APP行動支付漏洞盜刷客戶信用卡 (1)事件：台灣大車隊的司機，利用「55688 App」多元行動支付系統，充分授權司機迅速付款的漏洞，取得民眾信用卡資訊詐騙金錢(新聞來源： http://news.ltn.com.tw/news/society/breakingnews/2262443 ) (2)被攻擊單位：台灣大車隊 (3)系統：55688 App多元行動支付系統 (4)時間：2017年11月 (5)攻擊方式：APP迅速付款漏洞 ## DAY 11-- TAAZE"讀冊生活"二手書平台，個資外洩遭詐騙 (1)事件：TAAZE"讀冊生活"二手書平台，個資外洩遭詐騙， (新聞來源：https://news.cts.com.tw/cts/society/201807/201807091930630.html ) (2)被攻擊單位：TAAZE讀冊生活 (3)系統：購書平台 (4)時間：2018年7月 (5)攻擊方式：竊取個資詐騙 ## DAY 12--科技董座扮「白帽駭客」，竄改高鐵票價，判賠15萬寫悔過書 (1)事件：科技董座扮「白帽駭客」，竄改高鐵票價，判賠15萬寫悔過書 (新聞來源： https://www.ettoday.net/news/20160821/759684.htm ) (2)被攻擊單位：台灣高鐵 (3)系統：車箱升等的電腦網路購票系統 (4)時間：2015年03月 (5)攻擊方式：訂票系統的漏洞 ## DAY 13--羽球球后戴資穎IG被駭，駭客詐騙募款 (1)事件：羽球球后戴資穎IG被駭，駭客詐騙募款 (2)被攻擊單位：戴資穎IG (3)系統：Instagram (4)時間：2018年9月 (5)攻擊方式：惡意郵件 ## DAY 14--京晨科技，國產監視器軟體漏洞，監視器恐有被駭風險 (1)事件：京晨科技，國產監視器軟體漏洞，監視器恐有被駭風險(新聞來源：https://www.ithome.com.tw/news/125954 ) (2)被攻擊單位：京晨科技監視軟體(官方表示目前未有使用者受害) (3)系統：NVRsolo, NVRsolo Plus and NVRmini 2 surveillance systems (4)時間：2018年9月 (5)攻擊方式：官方表示目前產品未受攻擊 ## DAY 15--智樂堂『刀龍傳說』遭殭屍病毒攻擊 (1)事件：智樂堂『刀龍傳說』遭殭屍病毒攻擊(新聞來源 http://news.ltn.com.tw/news/society/paper/1117773 ) (2)被攻擊單位：刀龍傳說 (3)系統：線上遊戲伺服器 (4)時間：2017年5月 (5)攻擊方式：殭屍病毒 ## DAY 16--高雄十全果菜市場遭『WannaCry 』勒索，付贖金才得已解鎖 (1)事件：高雄果菜市場遭『WannaCry 』勒索，付贖金才得已解鎖(新聞來源： https://tw.appledaily.com/new/realtime/20180331/1325591/ ) (2)被攻擊單位：高雄十全果菜市場 (3)系統：果菜市場交易系統 (4)時間：2018年3月 (5)攻擊方式：WannaCry ## DAY 17--嫌犯利用民眾設定密碼習性，破解Google雲端竊取個資，轉走銀行存款 (1)事件：嫌犯利用民眾設定密碼習性，破解Google雲端竊取個資，轉走銀行存款(新聞來源：https://www.chinatimes.com/newspapers/20180907000607-260106 、https://www.cib.gov.tw/News/Detail/35282 ) (2)被攻擊單位：民眾設定密碼慣性 (3)系統：Google雲端 (4)時間：2018年7月 (5)攻擊方式：利用個資『猜測』密碼，即『撞庫』 ## DAY 18--三立電視台離職工程師，涉嫌利用「洋蔥網路」，駭入三立的網路影音平台「Vidol」，刪除主機資料並複製金鑰檔 (1)事件：三立電視台離職工程師，涉嫌利用「洋蔥網路」，駭入三立的網路影音平台「Vidol」，刪除主機資料並複製金鑰檔(新聞來源： https://www.chinatimes.com/realtimenews/20171226002685-260402 ) (2)被攻擊單位：三立 (3)系統：影音平台「Vidol」 (4)時間：2017年12月 (5)攻擊方式：利用洋蔥網路，入侵系統後刪除檔案 ## DAY 19--個資蟑螂集團，涉從不詳管道取得全台一億七千萬筆全民個資，自行開發系統，販售給房仲 (1)事件：個資蟑螂集團，涉從不詳管道取得全台一億七千萬筆全民個資，自行開發系統，販售給房仲 (新聞來源：https://tw.appledaily.com/headline/daily/20170512/37647782/ ) (2)被攻擊單位：地政機關 (3)系統：土地增值稅前次移轉現值系統 (4)時間：2017年3月 (5)攻擊方式：自行開發「客戶開發搜尋系統V5.0專業版」 ## DAY 20--東海大學計算機中心被駭，一企管系學生被收回畢業證書 (1)事件：東海大學計算機中心被駭，一企管系學生被收回畢業證書 (新聞來源：https://video.udn.com/news/522248 、http://gotv.ctitv.com.tw/2016/07/235334.htm ) (2)被攻擊單位：東海大學計算機中心 (3)系統：東海大學教務處成績計算系統 (4)時間：2016年7月 (5)攻擊方式：不明 ## DAY 21--多益測驗(TOEIC)遭駭，要求考生至ATM重新操作辦理退款或匯款，72位考生已遭詐騙 (1)事件：多益測驗(TOEIC)遭駭，要求考生至ATM重新操作辦理退款或匯款，72位考生已遭詐騙 (新聞來源：http://news.ltn.com.tw/news/society/breakingnews/1712315 ) (2)被攻擊單位：忠欣公司 (3)系統：TOEIC報名系統 (4)時間：2016年5月 (5)攻擊方式：截至目前為止尚不知如何洩漏 ## DAY 22--內政部舉辦「身分證明文件再設計徵選活動」，遭對岸駭客攻擊 (1)事件：內政部舉辦「身分證明文件再設計徵選活動」，遭對案駭客攻擊(新聞來源： http://news.ltn.com.tw/news/politics/breakingnews/2408165 、https://www.chinatimes.com/realtimenews/20180427002244-260407 ) (2)被攻擊單位：內政部 (3)系統：「身分證明文件再設計徵選活動」網頁 (4)時間：2018年4月 (5)攻擊方式：利用網業漏洞綁架網頁 ## DAY 23--Youbike在職電腦工程師涉嫌植入『程式炸彈』，導致2.2萬輛YouBike停擺 (1)事件：Youbike在職電腦工程師涉嫌植入『程式炸彈』，導致2.2萬輛YouBike停擺 (新聞來源：https://tw.appledaily.com/new/realtime/20170327/1085182/ ) (2)被攻擊單位：全國Youbike停車柱 (3)系統：台中市和彰化縣停車柱控制器的程式更新 (4)時間：2017年8月 (5)攻擊方式：程式炸彈 ## DAY 24--佳德鳳梨酥個資外洩，團購主遭詐25萬元 (1)事件：佳德鳳梨酥個資外洩，團購主遭詐25萬元(新聞來源： https://www.chinatimes.com/realtimenews/20180910001172-260402 ) (2)被攻擊單位：佳德鳳梨酥 (3)系統：臉書團購 (4)時間：2018年7月 (5)攻擊方式：不明 ## DAY 25--台灣世紀奧美公司受Petya病毒，內部電腦皆不能連網，只能接手機網路工作 (1)事件：台灣世紀奧美公司受Petya病毒，內部電腦皆不能連網，只能接手機網路工作 (新聞來源： https://www.cw.com.tw/article/article.action?id=5083416 ) (2)被攻擊單位：台灣世紀奧美公司 (3)系統：windows系統 (4)時間：2017年6月 (5)攻擊方式：Petya病毒 ## DAY 26--嘉義阿里山一對賣牛肉麵的夫妻和一名駭客聯手，入侵台中一家機械公司的郵件伺服器 (1)事件：嘉義阿里山一對賣牛肉麵的夫妻和一名駭客聯手，入侵台中一家機械公司的郵件伺服器 (新聞來源：https://tw.appledaily.com/new/realtime/20181031/1457617 ) (2)被攻擊單位：台中潭子區某機械公司 (3)系統：郵件伺服器 (4)時間：2018年10月 (5)攻擊方式：竄改澳洲公司的收信位址，把（oa*@****ipment.com）改為（oa@*****ipments.com）,加入一個「S」 ## DAY 27--「貝殼放大股份有限公司」因資訊安全管理不慎，造成個資外洩 (1)事件：「貝殼放大股份有限公司」因資訊安全管理不慎，造成個資外洩。(新聞來源：https://www.ettoday.net/news/20181102/1296603.htm ) (2)被攻擊單位：貝殼放大股份有限公司 (3)系統：Amazon S3 Server (4)時間：2018年11月 (5)攻擊方式：網路爬蟲 ## DAY 28--銀行過度依賴IBM系統，造成自動提款機2018年10月連續當機多次，金管會下令全體銀行盤點主機 (1)事件：銀行過度依賴IBM系統，造成自動提款機2018年10月連續當機多次，金管會下令全體銀行盤點主機 (新聞來源： https://www.ettoday.net/news/20181025/1289992.htm ) (2)被攻擊單位：提款機ATM (3)系統：IBM系統 (4)時間：2018年10月 (5)攻擊方式：非駭客攻擊，屬銀行內部系統管理問題 ## DAY 29 --寫程式開假發票，詐騙獎金212萬 1)事件：寫程式開假發票詐騙獎金212萬(新聞來源： https://tw.news.yahoo.com/video/%E5%AF%AB%E7%A8%8B%E5%BC%8F%E9%96%8B%E5%81%87%E7%99%BC%E7%A5%A8-%E8%A9%90%E9%A8%99%E7%8D%8E%E9%87%91212%E8%90%AC-053300598.html ) (2)被攻擊單位：財政部 (3)系統：電腦自動程式開立假發票 (4)時間：2018年10月 (5)攻擊方式：空頭公司雇用工程師寫程式，偽造交易記錄開發票，並且用手機作為電子載具，只要對中財政部統一發票中獎號碼，獎金就會自動匯入嫌犯帳戶 ## DAY 30--總統府首次主辦「一○六年府會資安週—資安即國安」活動，刑事局54支隨身碟USB贈品感染惡意病毒 (1)事件：總統府首次主辦「一○六年府會資安週—資安即國安」活動，刑事局54支隨身碟USB贈品感染惡意病毒(新聞來源： http://news.ltn.com.tw/news/focus/paper/1166581 ) (2)被攻擊單位：資安周贈品 (3)系統：無 (4)時間：2017年12月 (5)攻擊方式：XtbSeDuA.exe # 貳、相關專有名詞統整