2022上半年網絡安全大事件盤點

在信息化時代，網絡已經深刻地融入了經濟社會生活的各個方面，但與此同時，互聯網領域的問題也日益凸顯。諸如數據泄漏、勒索軟件、黑客攻擊等事件層出不窮，有組織、有目的的網絡攻擊形勢愈加明顯，網絡安全風險持續增加。

以下是對2022上半年網絡安全大事件的盤點。

國內安全事件

1.北京某科技公司利用爬蟲技術竊取2.1億條簡歷數據

2月8日，北京某科技公司、王某某等人涉嫌侵犯公民個人信息罪，被告單位被判處罰金人民幣4000萬元，王某某被判處有期徒刑7年、罰金人民幣1000萬元。2015年至2019年該公司組建專門爬蟲技術團隊，在未取得求職者和平臺直接授權的情況下，秘密爬取國內主流招聘平臺上的求職者簡歷數據，獲取2.1億余條個人信息。本案對被告單位判處的罰金數額、對被告人判處的刑期和罰金數額，均系近年來全國同類案件判罰最重案例。

2. 我國互聯網2月下旬持續遭受境外網絡攻擊

中國國家互聯網應急中心監測發現，在2月下旬，中國互聯網不斷遭到來自境外的網絡攻擊，境外組織以此在中國控制計算機，然后對俄羅斯，烏克蘭和白俄羅斯發動網絡攻擊。經過分析，這些攻擊地址主要來自美國，僅來自紐約州的攻擊地址就有10余個，攻擊流量峰值達36Gbps，87%的攻擊目標是俄羅斯，也有少量攻擊地址來自德國、荷蘭等國家。

3. BlackMoon僵尸網絡在國內已感染數百萬終端

3月份，國家互聯網應急中心監控發現，BlackMoon僵尸網絡在互聯網上大范圍傳播。通過跟蹤和監測，1月份其控制規模（按IP號計算）超過100萬，每日肉雞數21萬。受影響的用戶，按運營商，電信占57.5%，聯通占22.9%，移動占19.4%；按省份為，廣東省(12.7%)、河南省(9.3%)和江蘇省(7.6%)。

4. “地板大王”大亞圣象郵箱系統遭黑客入侵

4月初，大亞圣象全資子公司圣象集團有限公司下屬子公司美國HomeLegendLLC公司遭遇郵箱入侵，入侵者侵入了該公司租用的微軟公司365郵箱系統，偽造假電子郵件、供應商文件及郵件路徑，被盜356.9萬美元（約人民幣2275.49萬元）。

5. 北京健康寶遭受境外網絡攻擊

4月28日，北京健康寶在使用高峰期間，遭受到網絡攻擊。經初步分析，網絡攻擊源頭來自境外。北京健康寶保障團隊進行了及時有效應對，受攻擊期間北京健康寶相關服務未受影響。在北京冬奧會、冬殘奧會期間北京健康寶也曾遭受過類似網絡攻擊，均得到了有效處置。

6. 學習通數據庫疑泄露，1.7億數據僅1500美元非法售賣

6月21日，據微博熱搜消息，有公眾號博主發現社工庫正在出售超星學習通數據庫，這份數據庫包含1億7273萬條數據。同時還包含 1076 萬條密碼，數據涉及學校名稱、學生姓名、注冊手機號碼、學號、工號、性別以及郵箱等。

7. 西北工業大學遭受境外網絡攻擊

6月22日，西北工業大學發布聲明，稱此次網絡攻擊事件中，有來自境外的黑客組織和不法分子向學校師生發送包含木馬程序的釣魚郵件，企圖竊取相關師生郵件數據和公民個人信息，給學校正常工作和生活秩序造成重大風險隱患。6月23日，西安市公安局碑林分局發布警情通報，稱初步判定，此事件為境外黑客組織和不法分子發起的網絡攻擊行為。

8. 網絡安全審查辦公室對知網啟動網絡安全審查

2022年6月23日，網絡安全審查辦公室約談同方知網（北京）技術有限公司負責人，宣布對知網啟動網絡安全審查。據悉，知網掌握著大量個人信息和涉及國防、工業、電信、交通運輸、自然資源、衛生健康、金融等重點行業領域重要數據，以及我重大項目、重要科技成果及關鍵技術動態等敏感信息。

9. 上百個中國重要信息系統中發現“驗證器”木馬痕跡

6月28日，國家計算機病毒應急處理中心和360公司分別發布專題研究報告，同日披露美國國家安全局（NSA）所屬的又一款網絡攻擊武器“酸狐貍”漏洞攻擊武器平臺（以下簡稱“酸狐貍平臺”）。相關專家表示，“酸狐貍平臺”是NSA下屬計算機網絡入侵行動隊的主戰裝備，攻擊范圍覆蓋全球，重點攻擊目標指向中國和俄羅斯，美國的做法不能不讓人懷疑其正在積極為發動更大規模的網絡戰做準備。

網絡安全政策

10. 公安部公布打擊侵犯公民個人信息犯罪十大案例

1月9日，公安部公布了2021年侵犯公民個人信息犯罪打擊破獲情況。全國公安機關全年共破獲侵犯公民個人信息案件9800余起，抓獲犯罪嫌疑人1.7萬名。其中侵犯公民個人信息犯罪十大典型案例包括何某非法獲取醫療、出行、快遞等公民個人信息54億條并通過暗網出售、徐某等人利用外掛程序非法獲取公民個人信息3000余萬條用于債務催收以及吳某等人非法獲取老年人個人信息200余萬條推銷虛假保健品騙取資金1500余萬元等案件。

11. 新版《網絡安全審查辦法》正式施行

2月15日，由國家互聯網信息辦公室等十三部門聯合修訂發布的《網絡安全審查辦法》正式施行。此次修訂以維護數據安全為中心，要求超過100萬用戶個人信息的網絡平臺運營者赴國外上市時必須申報網絡安全審查，對《辦法》進行修訂，主要目的是進一步保障網絡安全和數據安全，維護國家安全。

12. 《網絡安全法》實施五周年

6月1日，《中華人民共和國網絡安全法》正式實施迎來5周年。作為國家實施網絡空間管轄的第一部法律，《網絡安全法》標志著我國網絡安全工作有了基礎性的法律框架，意味著建設網絡強國的制度保障邁出了堅實一步，彰顯了黨和國家對網絡安全問題的高度重視，在中國網絡安全史上，具有里程碑式的意義。

國際安全事件

13. 英偉達和三星遭黑客攻擊，造成大量機密數據泄露

2月份，國際芯片巨頭英偉達被曝遭黑客組織Lapsus$?攻擊和勒索，約1TB機密數據被竊取。此外，韓國科技巨頭三星電子也被盯上，泄露了大量三星機密源代碼，文件總大小接近190GB。在過去的幾個月里，該黑客組織還入侵了微軟、沃達豐、育碧和美客多等大型企業。

14. 宜家(IKEA)加拿大公司9.5萬名客戶個人信息數據遭泄露

當地時間5月6日，宜家(IKEA)加拿大公司表示已經將該公司大約9.5萬名客戶的個人信息數據泄露事件通報給加拿大的隱私監管機構。宜家(IKEA)加拿大公司在致受影響客戶的一封信中表示，可能已被泄露的數據包括客戶姓名、電子郵件地址、電話號碼和郵政編碼。

15. 俄羅斯勝利日期間，黑客攻擊俄在線電視顯示反戰信息

5月9日，俄羅斯總統普京在5月9日的“勝利日”閱兵式上發表講話期間，黑客組織破壞了俄羅斯在線電視時間表頁面，以顯示反戰信息。試圖通過智能電視訪問電視節目表的俄羅斯公民閱讀了指責克里姆林宮進行宣傳的信息。

16. 加拿大空軍關鍵供應商遭勒索攻擊，泄露44G內部數據

5月11日，加拿大、德國軍方的獨家戰機培訓供應商Top Aces透露遭LockBit勒索軟件攻擊，疑似泄露44G內部數據文件，勒索軟件團伙稱如不按時支付贖金，將公布內部數據。近年來多個國防科技領域的企業數據泄露，令人擔憂。

從上半年來看，國內國外網絡安全事件仍然層出不窮。特別是針對大型企業數據、個人信息數據等方面的攻擊尤為突出，應對網絡安全風險挑戰，需要防患于未然。

來源：黑客技術

原文鏈接：http://www.hackdig.com/07/hack-706134.htm