盤點：2022全球網絡泄密事件

轉眼又過了一年。回首2022年，全球泄密事件有增無減，一些不穩定因素時刻威脅著世界。

1.紅十字會總部的服務器遭到不明黑客的入侵

日內瓦的紅十字國際委員會總部，在當地時間1月19日對外稱，該機構的數據庫服務器，日前遭到不明來源的黑客入侵，來自世界各地至少65個“紅十字會”和“紅新月會”的52.5萬份個人信息被竊，其中包括因沖突和災難而失蹤的人員和被拘禁人員的信息。

2.澳籍公民成蕾非法為境外提供國家秘密案

3月31日，北京市第二中級人民法院一審不公開，開庭審理澳大利亞籍被告人成蕾為境外非法提供國家秘密一案。成蕾1975年出生于湖南省岳陽市，1985年跟隨父母定居澳大利亞，獲得昆士蘭大學商學學位后曾經就職于澳大利亞金融企業，之后返回中國，進入中國國際電視臺，擔任主持人。他利用工作便利，竊取我們國家的機密并向境外提供，最終難逃法網。

3.克羅地亞電信運營商的客戶信息遭泄露

2月15日，克羅地亞電信運營商 A1發布了一起數據泄露事件，事件影響了該公司超過10%的客戶，20多萬人。報告未提起細節，只提到了數據庫出現未授權入侵訪問情況。數據庫服務器中包含大量敏感個人信息，例如姓名、身份證號、地址和電話等。運營商強調，發現攻擊后立即進行了阻斷并加強防護，銀行卡信息沒有泄露。

4.首例！非法向境外出售我國高鐵數據被逮捕！

4月，國家安全機關破獲了一起為境外刺探、非法提供高鐵數據的重要案件。上海某信息科技公司銷售總監王某等人在利益驅動下，非法收集、向境外公司提供涉及鐵路GSM-R敏感信號等高鐵數據。經國家安全機關調查，這家境外公司從事國際通信服務，但它長期合作的客戶包括某西方大國間諜情報機關、國防軍事單位以及多個政府部門。在數據時代，境外一些機構、組織和個人，針對我國重要領域敏感數據的情報竊密活動十分突出，給國家安全和經濟社會發展造成了重大風險隱患。

5.滴滴因嚴重影響國家安全的數據處理活動遭重罰

7月，國家互聯網信息辦公室依法對滴滴全球股份有限公司（以下簡稱“滴滴公司”）開出人民幣80.26億元的巨額罰款。經查實，滴滴公司共存在16項違法事實，歸納起來主要是8個方面。包括違法收集用戶手機相冊中的截圖信息1196.39萬條、過度收集乘客人臉識別信息1.07億條、年齡段信息5350.92萬條、職業信息1633.56萬條、親情關系信息138.29萬條、“家”和“公司”打車地址信息1.53億條等。此外，滴滴公司被發現存在嚴重影響國家安全的數據處理活動，給國家關鍵信息基礎設施和數據安全帶來嚴重風險隱患。

6.特朗普海湖莊園搜出涉密文件

8月，美國聯邦調查局再次出手，從特朗普海湖莊園帶走部分物品，聯邦調查局對相關文件進行篩查分類后，發現其中100余份文件標有密級，54份為“秘密”、31份為“機密”、18份為最高級別的“絕密”。據報道，特朗普涉嫌違反間諜法、妨礙司法公正以及非法處理政府文件等罪行。

7.西北工業大學遭受美國情報機構網絡攻擊

9月5日，國家計算機病毒應急處理中心發布了關于西北工業大學遭受境外網絡攻擊的調查報告，初步判明攻擊活動源自美國國家安全局的“特定入侵行動辦公室”，其使用41種網絡攻擊武器，對西北工業大學發起了上千次攻擊竊密行動。技術團隊經過持續攻堅，成功鎖定了美國國家安全局（NSA）下屬特定入侵行動辦公室（TAO）對西北工業大學實施網絡攻擊的目標節點、多級跳板、主控平臺、加密隧道、攻擊武器和發起攻擊的原始終端，發現了攻擊實施者的身份線索，并成功查明了13名攻擊者的真實身份。

8.智利武裝部隊參謀長聯席會議電子郵件遭泄密

據埃菲社9月22日報道，日前黑客組織利用安全漏洞，竊取并公布了40多萬封智利武裝部隊參謀長聯席會議的電子郵件，其中包括被列為保密、機密和最高機密的文件。據調查，被泄露的文件包括網絡安全、通信和邊境監測數據，以及關于情報和衛星監測系統的敏感信息等。智利國會已采取行動，確定泄露信息所波及的范圍，除了將相關信息移交軍事司法系統以啟動刑事調查外，智利政府還下令展開行政調查，以明確相應的責任方。

復雜動蕩的2022年即將逝去，世界即將迎來2023年的曙光。