loader

【盘点】2022年上半年网络安全大事件


2022-11-10

       进入2022年,各行业的数字化转型持续深入,但伴随着俄乌冲突的爆发、新冠疫情的再次袭来,国内外形势日益严峻,网络安全事件层出不穷。而互联网的开放性,也让诸如数据泄露、勒索软件、网络攻击等犯罪行为的成本大大降低,“数据泄露”就像网络世界的新冠病毒一样在全世界肆虐,考验着全球的网络安全。以下是安全圈对2022年上半年国内外的网络安全大事件的盘点。

国内

1. 某公司窃取2.1亿条简历数据,法院作出同类案件“最重”处罚

2月8日,北京某科技公司、王某某等人涉嫌侵犯公民个人信息罪,被告单位被判处罚金人民币4000万元,王某某被判处有期徒刑7年、罚金人民币1000万元,2015年至2019年该公司组建专门爬虫技术团队,在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据,获取2.1亿余条个人信息。本案对被告单位判处的罚金数额、对被告人判处的刑期和罚金数额,均系近年来全国同类案件判罚最重案例。

2. 2月下旬我国互联网持续遭受境外网络攻击

中国国家互联网应急中心检测发现,在2月下旬,中国互联网不断遭到来自境外的网络攻击,境外组织以此在中国控制计算机,然后对俄罗斯,乌克兰和白俄罗斯发动网络攻击。经过分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家。

3. 国内研究员曝光美国国安局顶级后门:持续十余年监视45个国家和地区、287个重要机构

2月23日,北京奇安盘古实验室科技有限公司发布报告,披露了来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和相关攻击组织。这是黑客组织“方程式”制造的顶级后门,而这个黑客组织则隶属于美国国安局,该后门在入侵后可以监视并且控制受害者的网络。“电幕行动”在全球已肆虐十余年,广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区,涉及287个重要机构目标。其中,日本作为受害者,还被利用作为跳板对其他国家目标发起攻击。

4. 3.15晚会曝光多起网络安全相关案件

3月15日,3.15晚会如约而至,除了往年的食品安全的曝光之外,还有一个值得关注的点,今年3.15晚会首次设立了3.15信息安全实验室,本次晚会曝光了”以免费Wi-Fi为名诱骗用户下载恶意APP”、"应用软件平台强迫捆绑下载"、”骚扰电话”、”儿童手表安全防护等案件”。体现了工信部对网络信息安全,个人隐私问题和儿童产品信息安全的重视。

5. 北京健康宝遭到网络攻击,源头来自境外

       4月28日,北京健康宝在使用高峰期间,遭受到网络攻击。经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对,受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间北京健康宝也曾遭受过类似网络攻击,均得到了有

6. 国内上市公司邮箱遭入侵,被骗2000余万元

4月初,大亚圣象全资子公司圣象集团有限公司下属子公司美国HomeLegendLLC公司遭遇邮箱入侵,入侵者侵入了该公司租用的微软公司365邮箱系统,伪造假电子邮件、供应商文件及邮件路径,被盗356.9万美元,大亚圣象表示该笔资金被追回的可能性极低。

7. BlackMoon僵尸网络在国内已感染数百万终端

       3月份,国家互联网应急中心监控发现,BlackMoon僵尸网络在互联网上大范围传播。通过跟踪和监测,1月份其控制规模(按IP号计算)超过100万,每日肉鸡数21万。受影响的用户,按运营商,电信占57.5%,联通占22.9%,移动占19.4%;按省份为,广东省(12.7%)、河南省(9.3%)和江苏省(7.6%)。

8. 美国发布网络安全禁令,限制向包括中国在内的多个国家共享网络漏洞

       6月2日,美国商务部工业与安全局发布新规,将全球国家分为ABED四类,其中D类意为“受关注、受限制的国家”,我国便被划入其中。新规规定,美国各公司在与D类国家与地区的政府相关部门、个人合作时,必须先获得美国政府的批准,获得批准后才可以发送潜在的网络漏洞,这无疑会对全球的网络安全造成巨大影响。

政策

9. 新版《网络安全审查办法》正式施行

       2月15日,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。此次修订以维护数据安全为中心,要求超过100万用户个人信息的网络平台运营者赴国外上市时必须申报网络安全审查对,《办法》进行修订,主要目的是进一步保障网络安全和数据安全,维护国家安全。

10. 中央网信办等三部门印发《深入推进IPv6规模部署和应用2022年工作安排》

       4月25日,中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》,《工作安排》明确了2022年工作目标:到2022年末,IPv6活跃用户数达到7亿,物联网IPv6连接数达到1.8亿,固定网络IPv6流量占比达到13%,移动网络IPv6流量占比达到45%。网络和应用基础设施承载能力和服务质量持续提升,IPv6网络性能指标与IPv4相当,部分指标优于IPv4。数据中心、内容分发网络、云平台和域名解析系统等应用基础设施深度支持IPv6服务。新出厂家庭无线路由器全面支持IPv6,并默认开启IPv6地址分配功能。“IPv6+”技术生态体系更加完善,行业融合应用领域持续扩大。县级以上政府门户网站IPv6支持率达到85%,国内主要商业网站及移动互联网应用IPv6支持率达到85%。IPv6网络安全防护能力大幅提升。

11.《网络安全法》实施五周年  

       6月1日,《中华人民共和国网络安全法》正式实施迎来5周年。作为国家实施网络空间管辖的第一部法律,《网络安全法》标志着我国网络安全工作有了基础性的法律框架,意味着建设网络强国的制度保障迈出了坚实一步,彰显了党和国家对网络安全问题的高度重视,在中国网络安全史上,具有里程碑式的意义。

国际

12. 科技巨头英伟达和三星遭黑客攻击,大量机密数据泄露

       2月23日,芯片巨头英伟达遭到黑客组织Lapsus$攻击,约1TB数据被窃取,其中包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据,超7万员工数据被泄露。不久之后,科技巨头三星电子也承认被同一个黑客组织攻击,导致三星旗下的智能手机的源代码泄露,泄露的190GB数据被拆分为三个压缩文件供外界下载,其中包括生物识别算法以及来自高通的机密源代码。

13. 电信巨头沃达丰葡萄牙公司遭破坏性网络攻击,导致全国大规模断电

       2月8日,电信巨头沃达丰葡萄牙公司表示,由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”,其4G、5G、固定电话、电视等服务全部中断,本次攻击是沃达丰葡萄牙公司遇到过的最大规模网络攻击时间,此次网络攻击造成了大规模的混乱。

14. 以色列遭遇“史上最大规模”网络攻击

       3月14日,以色列政府遭到大规模网络攻击,短时间内以色列总理办公室、内政部、卫生部、司法部、福利部门等网站都发生了瘫痪。以色列国防机构消息人士称,这是以色列“有史以来遭受的最大规模”的网络攻击。以色列政府认为这是一个国家行为或大型组织所为。

15. 南非几乎所有公民征信数据泄露

       3月19日,国际信贷巨头Transunion发表声明,确认南非分公司服务器被黑客组织非法访问,客户个人信息被盗。数据泄漏是由一个名为N4WootySectu的巴西黑客组织引起的。整个入侵过程非常顺利,因为服务器密码很弱。该事件导致南非公开了5400万人(约90%)的信息,包括电话号码、电子邮件地址、ID号码、家庭地址和消费者信用评分。

16. 全球最大暗网黑市被查封

       4月6日,在德国联邦警察局(BKA)、美国联邦调查局(FBI)、美国药品管理局(DEA)、美国国税局刑事调查局(IRS Criminal Investigations)和美国国土安全调查局(Homeland Security Investigations)的联合行动中,全球最大的暗网Hydra位于德国的服务器被查封,网站被关闭,并没收了价值俩千五百万美元的比特币,至此,全球最大,运营时间最长,人数最多的暗网黑市告别了历史舞台。

17. 美洲多个国家先后遭遇勒索软件攻击

       4月18日,北美国家哥斯达黎加财政部证实被conti勒索软件攻击,许多部委系统受到影响并瘫痪,无数敏感数据被盗。哥伦比亚财政部受到了最严重的影响,窃取纳税人信息引起了公共恐慌。而且税收和海关系统瘫痪了几天,至少造成了2亿美元的出口业务损失;哥伦比亚总统说,攻击者试图使国家变得不稳定,暗示它与俄罗斯有关。但一些安全专家认为,这只是由于该国漏洞过多引起的普通勒索。不久后,4月22日,巴西里约热内卢财政大臣证实财政系统遭LockBit勒索软件攻击,420G数据被盗,勒索者威胁不支付赎金就会马上公开数据。

18. 俄罗斯胜利日期间,黑客攻击俄在线电视显示反战信息

       5月9日,俄罗斯总统普京在5月9日的“胜利日”阅兵式上发表讲话期间,黑客组织破坏了俄罗斯在线电视时间表页面,以显示反战信息。试图通过智能电视访问电视节目表的俄罗斯公民阅读了指责克里姆林宫进行宣传的信息。

19. 勒索软件攻击使美国百年老牌高校林肯学院倒闭

      5月初,成立157年的林肯学院发布公告,该学校由于疫情冲击再加上去年受勒索软件攻击,学校财务捉襟见肘,已无法独立承担未来,将与5月13日正式关闭。

20. 加拿大空军关键供应商遭勒索攻击,泄露44G内部数据

5月11日,加拿大、德国军方的独家战机培训供应商Top Aces透露遭LockBit勒索软件攻击,疑似泄露44G内部数据文件,勒索软件团伙称如不按时支付赎金,将公布内部数据。近年来多个国防科技领域的企业数据泄露,令人担忧。

 


by 汉盛