2022年上半年網(wǎng)絡(luò)安全大事件

發(fā)布時間:2022-07-27 15:30

進入2022年，各行業(yè)的數(shù)字化轉(zhuǎn)型持續(xù)深入，但伴隨著俄烏沖突的爆發(fā)、新冠疫情的再次襲來，國內(nèi)外形勢日益嚴(yán)峻，網(wǎng)絡(luò)安全事件層出不窮。而互聯(lián)網(wǎng)的開放性，也讓諸如數(shù)據(jù)泄露、勒索軟件、網(wǎng)絡(luò)攻擊等犯罪行為的成本大大降低，“數(shù)據(jù)泄露”就像網(wǎng)絡(luò)世界的新冠病毒一樣在全世界肆虐，考驗著全球的網(wǎng)絡(luò)安全。以下是對2022年上半年國內(nèi)外的網(wǎng)絡(luò)安全大事件的盤點。

 

國內(nèi)

1. 某公司竊取2.1億條簡歷數(shù)據(jù)，法院作出同類案件“最重”處罰

2月8日，北京某科技公司、王某某等人涉嫌侵犯公民個人信息罪，被告單位被判處罰金人民幣4000萬元，王某某被判處有期徒刑7年、罰金人民幣1000萬元。2015年至2019年該公司組建專門爬蟲技術(shù)團隊，在未取得求職者和平臺直接授權(quán)的情況下，秘密爬取國內(nèi)主流招聘平臺上的求職者簡歷數(shù)據(jù)，獲取2.1億余條個人信息。本案對被告單位判處的罰金數(shù)額、對被告人判處的刑期和罰金數(shù)額，均系近年來全國同類案件判罰最重案例。

 

2. 2月下旬我國互聯(lián)網(wǎng)持續(xù)遭受境外網(wǎng)絡(luò)攻擊

中國國家互聯(lián)網(wǎng)應(yīng)急中心檢測發(fā)現(xiàn)，在2月下旬，中國互聯(lián)網(wǎng)不斷遭到來自境外的網(wǎng)絡(luò)攻擊，境外組織以此在中國控制計算機，然后對俄羅斯，烏克蘭和白俄羅斯發(fā)動網(wǎng)絡(luò)攻擊。經(jīng)過分析，這些攻擊地址主要來自美國，僅來自紐約州的攻擊地址就有10余個，攻擊流量峰值達36Gbps，87%的攻擊目標(biāo)是俄羅斯，也有少量攻擊地址來自德國、荷蘭等國家。

 

3. 國內(nèi)研究員曝光美國國安局頂級后門：持續(xù)十余年監(jiān)視45個國家和地區(qū)、287個重要機構(gòu)

2月23日，北京奇安盤古實驗室科技有限公司發(fā)布報告，披露了來自美國的后門——“電幕行動”（Bvp47）的完整技術(shù)細節(jié)和相關(guān)攻擊組織。這是黑客組織“方程式”制造的頂級后門，而這個黑客組織則隸屬于美國國安局，該后門在入侵后可以監(jiān)視并且控制受害者的網(wǎng)絡(luò)。“電幕行動”在全球已肆虐十余年，廣泛入侵中國、俄羅斯、日本、德國、西班牙、意大利等45個國家和地區(qū)，涉及287個重要機構(gòu)目標(biāo)。其中，日本作為受害者，還被利用作為跳板對其他國家目標(biāo)發(fā)起攻擊。

 

4. 3.15晚會曝光多起網(wǎng)絡(luò)安全相關(guān)案件

3月15日，3.15晚會如約而至，除了往年的食品安全的曝光之外，還有一個值得關(guān)注的點，今年3.15晚會首次設(shè)立了3.15信息安全實驗室，本次晚會曝光了“以免費Wi-Fi為名誘騙用戶下載惡意APP”“應(yīng)用軟件平臺強迫捆綁下載”“騷擾電話”“兒童手表安全防護等案件”。體現(xiàn)了工信部對網(wǎng)絡(luò)信息安全，個人隱私問題和兒童產(chǎn)品信息安全的重視。

 

5. BlackMoon僵尸網(wǎng)絡(luò)在國內(nèi)已感染數(shù)百萬終端

3月份，國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)控發(fā)現(xiàn)，BlackMoon僵尸網(wǎng)絡(luò)在互聯(lián)網(wǎng)上大范圍傳播。通過跟蹤和監(jiān)測，1月份其控制規(guī)模（按IP號計算）超過100萬，每日肉雞數(shù)21萬。受影響的用戶，按運營商，電信占57.5%，聯(lián)通占22.9%，移動占19.4%；按省份為，廣東省(12.7%)、河南省(9.3%)和江蘇省(7.6%)。

 

6. 國內(nèi)上市公司郵箱遭入侵，被騙2000余萬元

4月初，大亞圣象全資子公司圣象集團有限公司下屬子公司美國HomeLegendLLC公司遭遇郵箱入侵，入侵者侵入了該公司租用的微軟公司365郵箱系統(tǒng)，偽造假電子郵件、供應(yīng)商文件及郵件路徑，被盜356.9萬美元，大亞圣象表示該筆資金被追回的可能性極低。

 

7. 北京健康寶遭到網(wǎng)絡(luò)攻擊，源頭來自境外

4月28日，北京健康寶在使用高峰期間，遭受到網(wǎng)絡(luò)攻擊。經(jīng)初步分析，網(wǎng)絡(luò)攻擊源頭來自境外。北京健康寶保障團隊進行了及時有效應(yīng)對，受攻擊期間北京健康寶相關(guān)服務(wù)未受影響。在北京冬奧會、冬殘奧會期間北京健康寶也曾遭受過類似網(wǎng)絡(luò)攻擊，均得到了有效處置。

 

國際

8. 電信巨頭沃達豐葡萄牙公司遭破壞性網(wǎng)絡(luò)攻擊，導(dǎo)致全國大規(guī)模斷電

2月8日，電信巨頭沃達豐葡萄牙公司表示，由于遭受了一大波“以損害與破壞為目的的蓄意網(wǎng)絡(luò)攻擊”，其4G、5G、固定電話、電視等服務(wù)全部中斷，本次攻擊是沃達豐葡萄牙公司遇到過的最大規(guī)模網(wǎng)絡(luò)攻擊事件，此次網(wǎng)絡(luò)攻擊造成了大規(guī)模的混亂。

 

9. 科技巨頭英偉達和三星遭黑客攻擊，大量機密數(shù)據(jù)泄露

2月23日，芯片巨頭英偉達遭到黑客組織Lapsus$攻擊，約1TB數(shù)據(jù)被竊取，其中包含英偉達GPU驅(qū)動、挖礦鎖算力軟件源代碼等高度機密數(shù)據(jù)，超7萬員工數(shù)據(jù)被泄露。不久之后，科技巨頭三星電子也承認(rèn)被同一個黑客組織攻擊，導(dǎo)致三星旗下的智能手機的源代碼泄露，泄露的190GB數(shù)據(jù)被拆分為三個壓縮文件供外界下載，其中包括生物識別算法以及來自高通的機密源代碼。

 

10. 以色列遭遇“史上最大規(guī)模”網(wǎng)絡(luò)攻擊

3月14日，以色列政府遭到大規(guī)模網(wǎng)絡(luò)攻擊，短時間內(nèi)以色列總理辦公室、內(nèi)政部、衛(wèi)生部、司法部、福利部門等網(wǎng)站都發(fā)生了癱瘓。以色列國防機構(gòu)消息人士稱，這是以色列“有史以來遭受的最大規(guī)模”的網(wǎng)絡(luò)攻擊。以色列政府認(rèn)為這是一個國家行為或大型組織所為。

 

11. 南非幾乎所有公民征信數(shù)據(jù)泄露

3月19日，國際信貸巨頭Transunion發(fā)表聲明，確認(rèn)南非分公司服務(wù)器被黑客組織非法訪問，客戶個人信息被盜。數(shù)據(jù)泄漏是由一個名為N4WootySectu的巴西黑客組織引起的。整個入侵過程非常順利，因為服務(wù)器密碼很弱。該事件導(dǎo)致南非公開了5400萬人（約90%）的信息，包括電話號碼、電子郵件地址、ID號碼、家庭地址和消費者信用評分。

 

12. 全球最大暗網(wǎng)黑市被查封

4月6日，在德國聯(lián)邦警察局(BKA)、美國聯(lián)邦調(diào)查局(FBI)、美國藥品管理局(DEA)、美國國稅局刑事調(diào)查局(IRS Criminal Investigations)和美國國土安全調(diào)查局(Homeland Security Investigations)的聯(lián)合行動中，全球最大的暗網(wǎng)Hydra位于德國的服務(wù)器被查封，網(wǎng)站被關(guān)閉，并沒收了價值倆千五百萬美元的比特幣，至此，全球最大，運營時間最長，人數(shù)最多的暗網(wǎng)黑市告別了歷史舞臺。

 

13. 美洲多個國家先后遭遇勒索軟件攻擊

4月18日，北美國家哥斯達黎加財政部證實被conti勒索軟件攻擊，許多部委系統(tǒng)受到影響并癱瘓，無數(shù)敏感數(shù)據(jù)被盜。哥倫比亞財政部受到了最嚴(yán)重的影響，竊取納稅人信息引起了公共恐慌。而且稅收和海關(guān)系統(tǒng)癱瘓了幾天，至少造成了2億美元的出口業(yè)務(wù)損失；哥倫比亞總統(tǒng)說，攻擊者試圖使國家變得不穩(wěn)定，暗示它與俄羅斯有關(guān)。但一些安全專家認(rèn)為，這只是由于該國漏洞過多引起的普通勒索。不久后，4月22日，巴西里約熱內(nèi)盧財政大臣證實財政系統(tǒng)遭LockBit勒索軟件攻擊，420G數(shù)據(jù)被盜，勒索者威脅不支付贖金就會馬上公開數(shù)據(jù)。

 

14. 勒索軟件攻擊使美國百年老牌高校林肯學(xué)院倒閉

5月初，成立157年的林肯學(xué)院發(fā)布公告，該學(xué)校由于疫情沖擊再加上去年受勒索軟件攻擊，學(xué)校財務(wù)捉襟見肘，已無法獨立承擔(dān)未來，將于5月13日正式關(guān)閉。

 

15. 俄羅斯勝利日期間，黑客攻擊俄在線電視顯示反戰(zhàn)信息

5月9日，俄羅斯總統(tǒng)普京在5月9日的“勝利日”閱兵式上發(fā)表講話期間，黑客組織破壞了俄羅斯在線電視時間表頁面，以顯示反戰(zhàn)信息。試圖通過智能電視訪問電視節(jié)目表的俄羅斯公民閱讀了指責(zé)克里姆林宮進行宣傳的信息。

 

16. 加拿大空軍關(guān)鍵供應(yīng)商遭勒索攻擊，泄露44G內(nèi)部數(shù)據(jù)

5月11日，加拿大、德國軍方的獨家戰(zhàn)機培訓(xùn)供應(yīng)商Top Aces透露遭LockBit勒索軟件攻擊，疑似泄露44G內(nèi)部數(shù)據(jù)文件，勒索軟件團伙稱如不按時支付贖金，將公布內(nèi)部數(shù)據(jù)。近年來多個國防科技領(lǐng)域的企業(yè)數(shù)據(jù)泄露，令人擔(dān)憂。

 

17. 美國發(fā)布網(wǎng)絡(luò)安全禁令，限制向包括中國在內(nèi)的多個國家共享網(wǎng)絡(luò)漏洞

6月2日，美國商務(wù)部工業(yè)與安全局發(fā)布新規(guī)，將全球國家分為ABED四類，其中D類意為“受關(guān)注、受限制的國家”，我國便被劃入其中。新規(guī)規(guī)定，美國各公司在與D類國家與地區(qū)的政府相關(guān)部門、個人合作時，必須先獲得美國政府的批準(zhǔn)，獲得批準(zhǔn)后才可以發(fā)送潛在的網(wǎng)絡(luò)漏洞，這無疑會對全球的網(wǎng)絡(luò)安全造成巨大影響。

 

政策

18. 新版《網(wǎng)絡(luò)安全審查辦法》正式施行

2月15日，由國家互聯(lián)網(wǎng)信息辦公室等十三部門聯(lián)合修訂發(fā)布的《網(wǎng)絡(luò)安全審查辦法》正式施行。此次修訂以維護數(shù)據(jù)安全為中心，要求超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市時必須申報網(wǎng)絡(luò)安全審查，對《辦法》進行修訂，主要目的是進一步保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全，維護國家安全。

 

19. 中央網(wǎng)信辦等三部門印發(fā)《深入推進IPv6規(guī)模部署和應(yīng)用2022年工作安排》

4月25日，中央網(wǎng)信辦、國家發(fā)展改革委、工業(yè)和信息化部聯(lián)合印發(fā)《深入推進IPv6規(guī)模部署和應(yīng)用2022年工作安排》，《工作安排》明確了2022年工作目標(biāo)：到2022年末，IPv6活躍用戶數(shù)達到7億，物聯(lián)網(wǎng)IPv6連接數(shù)達到1.8億，固定網(wǎng)絡(luò)IPv6流量占比達到13%，移動網(wǎng)絡(luò)IPv6流量占比達到45%。網(wǎng)絡(luò)和應(yīng)用基礎(chǔ)設(shè)施承載能力和服務(wù)質(zhì)量持續(xù)提升，IPv6網(wǎng)絡(luò)性能指標(biāo)與IPv4相當(dāng)，部分指標(biāo)優(yōu)于IPv4。數(shù)據(jù)中心、內(nèi)容分發(fā)網(wǎng)絡(luò)、云平臺和域名解析系統(tǒng)等應(yīng)用基礎(chǔ)設(shè)施深度支持IPv6服務(wù)。新出廠家庭無線路由器全面支持IPv6，并默認(rèn)開啟IPv6地址分配功能。“IPv6+”技術(shù)生態(tài)體系更加完善，行業(yè)融合應(yīng)用領(lǐng)域持續(xù)擴大?？h級以上政府門戶網(wǎng)站IPv6支持率達到85%，國內(nèi)主要商業(yè)網(wǎng)站及移動互聯(lián)網(wǎng)應(yīng)用IPv6支持率達到85%。IPv6網(wǎng)絡(luò)安全防護能力大幅提升。

 

20.《網(wǎng)絡(luò)安全法》實施五周年

6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施迎來5周年。作為國家實施網(wǎng)絡(luò)空間管轄的第一部法律，《網(wǎng)絡(luò)安全法》標(biāo)志著我國網(wǎng)絡(luò)安全工作有了基礎(chǔ)性的法律框架，意味著建設(shè)網(wǎng)絡(luò)強國的制度保障邁出了堅實一步，彰顯了黨和國家對網(wǎng)絡(luò)安全問題的高度重視，在中國網(wǎng)絡(luò)安全史上，具有里程碑式的意義。