2022年上半年網(wǎng)絡(luò)安全大事件

發(fā)布時(shí)間:2022-07-27 15:30

進(jìn)入2022年，各行業(yè)的數(shù)字化轉(zhuǎn)型持續(xù)深入，但伴隨著俄烏沖突的爆發(fā)、新冠疫情的再次襲來(lái)，國(guó)內(nèi)外形勢(shì)日益嚴(yán)峻，網(wǎng)絡(luò)安全事件層出不窮。而互聯(lián)網(wǎng)的開(kāi)放性，也讓諸如數(shù)據(jù)泄露、勒索軟件、網(wǎng)絡(luò)攻擊等犯罪行為的成本大大降低，“數(shù)據(jù)泄露”就像網(wǎng)絡(luò)世界的新冠病毒一樣在全世界肆虐，考驗(yàn)著全球的網(wǎng)絡(luò)安全。以下是對(duì)2022年上半年國(guó)內(nèi)外的網(wǎng)絡(luò)安全大事件的盤(pán)點(diǎn)。

 

國(guó)內(nèi)

1. 某公司竊取2.1億條簡(jiǎn)歷數(shù)據(jù)，法院作出同類(lèi)案件“最重”處罰

2月8日，北京某科技公司、王某某等人涉嫌侵犯公民個(gè)人信息罪，被告單位被判處罰金人民幣4000萬(wàn)元，王某某被判處有期徒刑7年、罰金人民幣1000萬(wàn)元。2015年至2019年該公司組建專(zhuān)門(mén)爬蟲(chóng)技術(shù)團(tuán)隊(duì)，在未取得求職者和平臺(tái)直接授權(quán)的情況下，秘密爬取國(guó)內(nèi)主流招聘平臺(tái)上的求職者簡(jiǎn)歷數(shù)據(jù)，獲取2.1億余條個(gè)人信息。本案對(duì)被告單位判處的罰金數(shù)額、對(duì)被告人判處的刑期和罰金數(shù)額，均系近年來(lái)全國(guó)同類(lèi)案件判罰最重案例。

 

2. 2月下旬我國(guó)互聯(lián)網(wǎng)持續(xù)遭受境外網(wǎng)絡(luò)攻擊

中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心檢測(cè)發(fā)現(xiàn)，在2月下旬，中國(guó)互聯(lián)網(wǎng)不斷遭到來(lái)自境外的網(wǎng)絡(luò)攻擊，境外組織以此在中國(guó)控制計(jì)算機(jī)，然后對(duì)俄羅斯，烏克蘭和白俄羅斯發(fā)動(dòng)網(wǎng)絡(luò)攻擊。經(jīng)過(guò)分析，這些攻擊地址主要來(lái)自美國(guó)，僅來(lái)自紐約州的攻擊地址就有10余個(gè)，攻擊流量峰值達(dá)36Gbps，87%的攻擊目標(biāo)是俄羅斯，也有少量攻擊地址來(lái)自德國(guó)、荷蘭等國(guó)家。

 

3. 國(guó)內(nèi)研究員曝光美國(guó)國(guó)安局頂級(jí)后門(mén)：持續(xù)十余年監(jiān)視45個(gè)國(guó)家和地區(qū)、287個(gè)重要機(jī)構(gòu)

2月23日，北京奇安盤(pán)古實(shí)驗(yàn)室科技有限公司發(fā)布報(bào)告，披露了來(lái)自美國(guó)的后門(mén)——“電幕行動(dòng)”（Bvp47）的完整技術(shù)細(xì)節(jié)和相關(guān)攻擊組織。這是黑客組織“方程式”制造的頂級(jí)后門(mén)，而這個(gè)黑客組織則隸屬于美國(guó)國(guó)安局，該后門(mén)在入侵后可以監(jiān)視并且控制受害者的網(wǎng)絡(luò)。“電幕行動(dòng)”在全球已肆虐十余年，廣泛入侵中國(guó)、俄羅斯、日本、德國(guó)、西班牙、意大利等45個(gè)國(guó)家和地區(qū)，涉及287個(gè)重要機(jī)構(gòu)目標(biāo)。其中，日本作為受害者，還被利用作為跳板對(duì)其他國(guó)家目標(biāo)發(fā)起攻擊。

 

4. 3.15晚會(huì)曝光多起網(wǎng)絡(luò)安全相關(guān)案件

3月15日，3.15晚會(huì)如約而至，除了往年的食品安全的曝光之外，還有一個(gè)值得關(guān)注的點(diǎn)，今年3.15晚會(huì)首次設(shè)立了3.15信息安全實(shí)驗(yàn)室，本次晚會(huì)曝光了“以免費(fèi)Wi-Fi為名誘騙用戶(hù)下載惡意APP”“應(yīng)用軟件平臺(tái)強(qiáng)迫捆綁下載”“騷擾電話”“兒童手表安全防護(hù)等案件”。體現(xiàn)了工信部對(duì)網(wǎng)絡(luò)信息安全，個(gè)人隱私問(wèn)題和兒童產(chǎn)品信息安全的重視。

 

5. BlackMoon僵尸網(wǎng)絡(luò)在國(guó)內(nèi)已感染數(shù)百萬(wàn)終端

3月份，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)控發(fā)現(xiàn)，BlackMoon僵尸網(wǎng)絡(luò)在互聯(lián)網(wǎng)上大范圍傳播。通過(guò)跟蹤和監(jiān)測(cè)，1月份其控制規(guī)模（按IP號(hào)計(jì)算）超過(guò)100萬(wàn)，每日肉雞數(shù)21萬(wàn)。受影響的用戶(hù)，按運(yùn)營(yíng)商，電信占57.5%，聯(lián)通占22.9%，移動(dòng)占19.4%；按省份為，廣東省(12.7%)、河南省(9.3%)和江蘇省(7.6%)。

 

6. 國(guó)內(nèi)上市公司郵箱遭入侵，被騙2000余萬(wàn)元

4月初，大亞圣象全資子公司圣象集團(tuán)有限公司下屬子公司美國(guó)HomeLegendLLC公司遭遇郵箱入侵，入侵者侵入了該公司租用的微軟公司365郵箱系統(tǒng)，偽造假電子郵件、供應(yīng)商文件及郵件路徑，被盜356.9萬(wàn)美元，大亞圣象表示該筆資金被追回的可能性極低。

 

7. 北京健康寶遭到網(wǎng)絡(luò)攻擊，源頭來(lái)自境外

4月28日，北京健康寶在使用高峰期間，遭受到網(wǎng)絡(luò)攻擊。經(jīng)初步分析，網(wǎng)絡(luò)攻擊源頭來(lái)自境外。北京健康寶保障團(tuán)隊(duì)進(jìn)行了及時(shí)有效應(yīng)對(duì)，受攻擊期間北京健康寶相關(guān)服務(wù)未受影響。在北京冬奧會(huì)、冬殘奧會(huì)期間北京健康寶也曾遭受過(guò)類(lèi)似網(wǎng)絡(luò)攻擊，均得到了有效處置。

 

國(guó)際

8. 電信巨頭沃達(dá)豐葡萄牙公司遭破壞性網(wǎng)絡(luò)攻擊，導(dǎo)致全國(guó)大規(guī)模斷電

2月8日，電信巨頭沃達(dá)豐葡萄牙公司表示，由于遭受了一大波“以損害與破壞為目的的蓄意網(wǎng)絡(luò)攻擊”，其4G、5G、固定電話、電視等服務(wù)全部中斷，本次攻擊是沃達(dá)豐葡萄牙公司遇到過(guò)的最大規(guī)模網(wǎng)絡(luò)攻擊事件，此次網(wǎng)絡(luò)攻擊造成了大規(guī)模的混亂。

 

9. 科技巨頭英偉達(dá)和三星遭黑客攻擊，大量機(jī)密數(shù)據(jù)泄露

2月23日，芯片巨頭英偉達(dá)遭到黑客組織Lapsus$攻擊，約1TB數(shù)據(jù)被竊取，其中包含英偉達(dá)GPU驅(qū)動(dòng)、挖礦鎖算力軟件源代碼等高度機(jī)密數(shù)據(jù)，超7萬(wàn)員工數(shù)據(jù)被泄露。不久之后，科技巨頭三星電子也承認(rèn)被同一個(gè)黑客組織攻擊，導(dǎo)致三星旗下的智能手機(jī)的源代碼泄露，泄露的190GB數(shù)據(jù)被拆分為三個(gè)壓縮文件供外界下載，其中包括生物識(shí)別算法以及來(lái)自高通的機(jī)密源代碼。

 

10. 以色列遭遇“史上最大規(guī)模”網(wǎng)絡(luò)攻擊

3月14日，以色列政府遭到大規(guī)模網(wǎng)絡(luò)攻擊，短時(shí)間內(nèi)以色列總理辦公室、內(nèi)政部、衛(wèi)生部、司法部、福利部門(mén)等網(wǎng)站都發(fā)生了癱瘓。以色列國(guó)防機(jī)構(gòu)消息人士稱(chēng)，這是以色列“有史以來(lái)遭受的最大規(guī)模”的網(wǎng)絡(luò)攻擊。以色列政府認(rèn)為這是一個(gè)國(guó)家行為或大型組織所為。

 

11. 南非幾乎所有公民征信數(shù)據(jù)泄露

3月19日，國(guó)際信貸巨頭Transunion發(fā)表聲明，確認(rèn)南非分公司服務(wù)器被黑客組織非法訪問(wèn)，客戶(hù)個(gè)人信息被盜。數(shù)據(jù)泄漏是由一個(gè)名為N4WootySectu的巴西黑客組織引起的。整個(gè)入侵過(guò)程非常順利，因?yàn)榉?wù)器密碼很弱。該事件導(dǎo)致南非公開(kāi)了5400萬(wàn)人（約90%）的信息，包括電話號(hào)碼、電子郵件地址、ID號(hào)碼、家庭地址和消費(fèi)者信用評(píng)分。

 

12. 全球最大暗網(wǎng)黑市被查封

4月6日，在德國(guó)聯(lián)邦警察局(BKA)、美國(guó)聯(lián)邦調(diào)查局(FBI)、美國(guó)藥品管理局(DEA)、美國(guó)國(guó)稅局刑事調(diào)查局(IRS Criminal Investigations)和美國(guó)國(guó)土安全調(diào)查局(Homeland Security Investigations)的聯(lián)合行動(dòng)中，全球最大的暗網(wǎng)Hydra位于德國(guó)的服務(wù)器被查封，網(wǎng)站被關(guān)閉，并沒(méi)收了價(jià)值倆千五百萬(wàn)美元的比特幣，至此，全球最大，運(yùn)營(yíng)時(shí)間最長(zhǎng)，人數(shù)最多的暗網(wǎng)黑市告別了歷史舞臺(tái)。

 

13. 美洲多個(gè)國(guó)家先后遭遇勒索軟件攻擊

4月18日，北美國(guó)家哥斯達(dá)黎加財(cái)政部證實(shí)被conti勒索軟件攻擊，許多部委系統(tǒng)受到影響并癱瘓，無(wú)數(shù)敏感數(shù)據(jù)被盜。哥倫比亞財(cái)政部受到了最嚴(yán)重的影響，竊取納稅人信息引起了公共恐慌。而且稅收和海關(guān)系統(tǒng)癱瘓了幾天，至少造成了2億美元的出口業(yè)務(wù)損失；哥倫比亞總統(tǒng)說(shuō)，攻擊者試圖使國(guó)家變得不穩(wěn)定，暗示它與俄羅斯有關(guān)。但一些安全專(zhuān)家認(rèn)為，這只是由于該國(guó)漏洞過(guò)多引起的普通勒索。不久后，4月22日，巴西里約熱內(nèi)盧財(cái)政大臣證實(shí)財(cái)政系統(tǒng)遭LockBit勒索軟件攻擊，420G數(shù)據(jù)被盜，勒索者威脅不支付贖金就會(huì)馬上公開(kāi)數(shù)據(jù)。

 

14. 勒索軟件攻擊使美國(guó)百年老牌高校林肯學(xué)院倒閉

5月初，成立157年的林肯學(xué)院發(fā)布公告，該學(xué)校由于疫情沖擊再加上去年受勒索軟件攻擊，學(xué)校財(cái)務(wù)捉襟見(jiàn)肘，已無(wú)法獨(dú)立承擔(dān)未來(lái)，將于5月13日正式關(guān)閉。

 

15. 俄羅斯勝利日期間，黑客攻擊俄在線電視顯示反戰(zhàn)信息

5月9日，俄羅斯總統(tǒng)普京在5月9日的“勝利日”閱兵式上發(fā)表講話期間，黑客組織破壞了俄羅斯在線電視時(shí)間表頁(yè)面，以顯示反戰(zhàn)信息。試圖通過(guò)智能電視訪問(wèn)電視節(jié)目表的俄羅斯公民閱讀了指責(zé)克里姆林宮進(jìn)行宣傳的信息。

 

16. 加拿大空軍關(guān)鍵供應(yīng)商遭勒索攻擊，泄露44G內(nèi)部數(shù)據(jù)

5月11日，加拿大、德國(guó)軍方的獨(dú)家戰(zhàn)機(jī)培訓(xùn)供應(yīng)商Top Aces透露遭LockBit勒索軟件攻擊，疑似泄露44G內(nèi)部數(shù)據(jù)文件，勒索軟件團(tuán)伙稱(chēng)如不按時(shí)支付贖金，將公布內(nèi)部數(shù)據(jù)。近年來(lái)多個(gè)國(guó)防科技領(lǐng)域的企業(yè)數(shù)據(jù)泄露，令人擔(dān)憂。

 

17. 美國(guó)發(fā)布網(wǎng)絡(luò)安全禁令，限制向包括中國(guó)在內(nèi)的多個(gè)國(guó)家共享網(wǎng)絡(luò)漏洞

6月2日，美國(guó)商務(wù)部工業(yè)與安全局發(fā)布新規(guī)，將全球國(guó)家分為ABED四類(lèi)，其中D類(lèi)意為“受關(guān)注、受限制的國(guó)家”，我國(guó)便被劃入其中。新規(guī)規(guī)定，美國(guó)各公司在與D類(lèi)國(guó)家與地區(qū)的政府相關(guān)部門(mén)、個(gè)人合作時(shí)，必須先獲得美國(guó)政府的批準(zhǔn)，獲得批準(zhǔn)后才可以發(fā)送潛在的網(wǎng)絡(luò)漏洞，這無(wú)疑會(huì)對(duì)全球的網(wǎng)絡(luò)安全造成巨大影響。

 

政策

18. 新版《網(wǎng)絡(luò)安全審查辦法》正式施行

2月15日，由國(guó)家互聯(lián)網(wǎng)信息辦公室等十三部門(mén)聯(lián)合修訂發(fā)布的《網(wǎng)絡(luò)安全審查辦法》正式施行。此次修訂以維護(hù)數(shù)據(jù)安全為中心，要求超過(guò)100萬(wàn)用戶(hù)個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市時(shí)必須申報(bào)網(wǎng)絡(luò)安全審查，對(duì)《辦法》進(jìn)行修訂，主要目的是進(jìn)一步保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全，維護(hù)國(guó)家安全。

 

19. 中央網(wǎng)信辦等三部門(mén)印發(fā)《深入推進(jìn)IPv6規(guī)模部署和應(yīng)用2022年工作安排》

4月25日，中央網(wǎng)信辦、國(guó)家發(fā)展改革委、工業(yè)和信息化部聯(lián)合印發(fā)《深入推進(jìn)IPv6規(guī)模部署和應(yīng)用2022年工作安排》，《工作安排》明確了2022年工作目標(biāo)：到2022年末，IPv6活躍用戶(hù)數(shù)達(dá)到7億，物聯(lián)網(wǎng)IPv6連接數(shù)達(dá)到1.8億，固定網(wǎng)絡(luò)IPv6流量占比達(dá)到13%，移動(dòng)網(wǎng)絡(luò)IPv6流量占比達(dá)到45%。網(wǎng)絡(luò)和應(yīng)用基礎(chǔ)設(shè)施承載能力和服務(wù)質(zhì)量持續(xù)提升，IPv6網(wǎng)絡(luò)性能指標(biāo)與IPv4相當(dāng)，部分指標(biāo)優(yōu)于IPv4。數(shù)據(jù)中心、內(nèi)容分發(fā)網(wǎng)絡(luò)、云平臺(tái)和域名解析系統(tǒng)等應(yīng)用基礎(chǔ)設(shè)施深度支持IPv6服務(wù)。新出廠家庭無(wú)線路由器全面支持IPv6，并默認(rèn)開(kāi)啟IPv6地址分配功能。“IPv6+”技術(shù)生態(tài)體系更加完善，行業(yè)融合應(yīng)用領(lǐng)域持續(xù)擴(kuò)大。縣級(jí)以上政府門(mén)戶(hù)網(wǎng)站IPv6支持率達(dá)到85%，國(guó)內(nèi)主要商業(yè)網(wǎng)站及移動(dòng)互聯(lián)網(wǎng)應(yīng)用IPv6支持率達(dá)到85%。IPv6網(wǎng)絡(luò)安全防護(hù)能力大幅提升。

 

20.《網(wǎng)絡(luò)安全法》實(shí)施五周年

6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施迎來(lái)5周年。作為國(guó)家實(shí)施網(wǎng)絡(luò)空間管轄的第一部法律，《網(wǎng)絡(luò)安全法》標(biāo)志著我國(guó)網(wǎng)絡(luò)安全工作有了基礎(chǔ)性的法律框架，意味著建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的制度保障邁出了堅(jiān)實(shí)一步，彰顯了黨和國(guó)家對(duì)網(wǎng)絡(luò)安全問(wèn)題的高度重視，在中國(guó)網(wǎng)絡(luò)安全史上，具有里程碑式的意義。