2020国内外重大网络攻击及敲诈勒索事件一览(2)

A股惊现庄家“盗号接盘”：多位股民账户异地清空
4月2日，多地投资者在同花顺的股票账户集体被盗，持仓股被清空后全仓买入了济民制药。第二天（4月3日），济民制药一字跌停，投资者蒙受了损失。
多个投资者表示，同花顺软件存在漏洞，异常登录未尽到核实、提醒义务。同花顺近日午间回复记者表示，与同花顺相关的内容完全与事实不符，部分投资者因为在炒股微信群里被骗或其他各种原因泄露了证券公司的交易账号和密码，导致盗买盗卖的发生，建议立即报警。
国内部分地区网络出现中间人攻击：GitHub、京东等被劫持
3月26日，据网友反馈有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站，目前受影响的主要是部分地区用户，但涉及所有运营商。
此次攻击似乎与路由广播有关，通过骨干网络进行劫持 443端口，目前经测试 DNS 系统解析是完全正常的。
例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题，而国外网络访问这些站点并未出现异常情况。
由于攻击者使用的自签名证书不被所有操作系统以及浏览器信任，因此用户访问这些网站时可能会出现安全警告。
从目前攻击情况来看此次发起攻击的黑客很可能是初学者，而攻击目的很有可能只是在测试但没想到规模如此大。
中毒新闻行动：黑客利用后门对香港iOS用户发起水坑攻击
2月19日，安全研究人员发现了一个针对iOS用户的水坑攻击。其URL指向一个恶意网站，该网站具有指向不同站点的三个iframe。其中一个iframe可见，并指向合法的新闻网站，另一个iframe用于网站分析，而第三个则指向托管iOS漏洞利用主要脚本的网站。
攻击者通过在香港流行的论坛上发布诱饵式的头条新闻以传播恶意链接，这些链接会将用户引导到真实的新闻网站，但这些网站因为被注入了隐藏的iframe，用户访问后会加载并运行恶意软件。
此外，还发现了第二种水坑攻击：复制合法站点并注入iframe。该攻击似乎已于1月2日开始，持续到3月20日。但目前无法确定到这些网站的链接的分发位置。
新型“智能”僵尸网络已经入侵上千台华硕、D-Link路由器
近日，安全研究人员透露，在过去的三个月中，一个新的僵尸网络已经破坏了上千台ASUS、D-Link和Dasan Zhone路由器，以及诸如录像机和热像仪之类的物联网（IoT）设备。