网络安全无小事，近些年来随着信息技术的日新月异，网络攻击频率也越来越高，攻击的复杂性也不断升级，导致更复杂的针对性攻击，让我们防不胜防。接下来，一起来看看2020年上半年都出现有哪些网络安全攻击事件：
中毒新闻行动：黑客利用后门对香港iOS用户发起水坑攻击
2月19日，安全研究人员发现了一个针对iOS用户的水坑攻击。其URL指向一个恶意网站，该网站具有指向不同站点的三个iframe。其中一个iframe可见，并指向合法的新闻网站，另一个iframe用于网站分析，而第三个则指向托管iOS漏洞利用主要脚本的网站。
攻击者通过在香港流行的论坛上发布诱饵式的头条新闻以传播恶意链接，这些链接会将用户引导到真实的新闻网站，但这些网站因为被注入了隐藏的iframe，用户访问后会加载并运行恶意软件。
此外，还发现了第二种水坑攻击：复制合法站点并注入iframe。该攻击似乎已于1月2日开始，持续到3月20日。但目前无法确定到这些网站的链接的分发位置。
国内部分地区网络出现中间人攻击：GitHub、京东等被劫持
3月26日，据网友反馈有攻击者正在大规模的发起中间人攻击劫持京东和GitHub等网站，目前受影响的主要是部分地区用户，但涉及所有运营商。
例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题，而国外网络访问这些站点并未出现异常情况。
由于攻击者使用的自签名证书不被所有操作系统以及浏览器信任，因此用户访问这些网站时可能会出现安全警告。
从目前攻击情况来看此次发起攻击的黑客很可能是初学者，而攻击目的很有可能只是在测试但没想到规模如此大。
A股惊现庄家“盗号接盘”：多位股民账户异地清空
4月2日，多地投资者在同花顺的股票账户集体被盗，持仓股被清空后全仓买入了济民制药。第二天（4月3日），济民制药一字跌停，投资者蒙受了损失。
多个投资者表示，同花顺软件存在漏洞，异常登录未尽到核实、提醒义务。同花顺近日午间回复记者表示，与同花顺相关的内容完全与事实不符，部分投资者因为在炒股微信群里被骗或其他各种原因泄露了证券公司的交易账号和密码，导致盗买盗卖的发生。
B站知名UP主“党妹”遭勒索攻击，数百G视频素材丢失损失惨重
4月27日，哔哩哔哩视频网站拥有五百万粉丝的UP主“机智的党妹”发布消息称，自己被黑客勒索了，根据她的介绍是因为自己的视频素材被黑客盗取，对方要求支付“赎金”才愿意将素材还回来。
在被攻击之前，公司的杀毒软件没有预警，黑客通过穷举法就轻松破译了他们的密码来获取权限，可以说公司的安全意识非常薄弱，没有任何安全防护措施，连IT人员都是现招的，这才给黑客有了可乘之机。
从以上的这些事例可以看出，网络信息安全形势不容乐观。而要想避免以后再次出现这些网络安全攻击事件，加强网络安全人才培养，提高网络操作技能很有必要，这样才能更好地保护个人/企业信息和数据安全。了解更多最新网安资讯：以赛瑞网安