【盤點】2022年上半年網絡安全大事件
進入2022年,各行業的數字化轉型持續深入,但伴隨著俄烏沖突的爆發、新冠疫情的再次襲來,國內外形勢日益嚴峻,網絡安全事件層出不窮。而互聯網的開放性,也讓諸如數據泄露、勒索軟件、網絡攻擊等犯罪行為的成本大大降低,“數據泄露”就像網絡世界的新冠病毒一樣在全世界肆虐,考驗著全球的網絡安全。以下是安全圈對2022年上半年國內外的網絡安全大事件的盤點。
國內
1.某公司竊取2.1億條簡歷數據,法院作出同類案件“最重”處罰
2月8日,北京某科技公司、王某某等人涉嫌侵犯公民個人信息罪,被告單位被判處罰金人民幣4000萬元,王某某被判處有期徒刑7年、罰金人民幣1000萬元,2015年至2019年該公司組建專門爬蟲技術團隊,在未取得求職者和平臺直接授權的情況下,秘密爬取國內主流招聘平臺上的求職者簡歷數據,獲取2.1億余條個人信息。本案對被告單位判處的罰金數額、對被告人判處的刑期和罰金數額,均系近年來全國同類案件判罰最重案例。
2.2月下旬我國互聯網持續遭受境外網絡攻擊
中國國家互聯網應急中心檢測發現,在2月下旬,中國互聯網不斷遭到來自境外的網絡攻擊,境外組織以此在中國控制計算機,然后對俄羅斯,烏克蘭和白俄羅斯發動網絡攻擊。經過分析,這些攻擊地址主要來自美國,,僅來自紐約州的攻擊地址就有10余個,攻擊流量峰值達36Gbps,87%的攻擊目標是俄羅斯,也有少量攻擊地址來自德國、荷蘭等國家。
3.國內研究員曝光美國國安局頂級后門:持續十余年監視45個國家和地區、287個重要機構
2月23日,北京奇安盤古實驗室科技有限公司發布報告,披露了來自美國的后門——“電幕行動”(Bvp47)的完整技術細節和相關攻擊組織。這是黑客組織“方程式”制造的頂級后門,而這個黑客組織則隸屬于美國國安局,該后門在入侵后可以監視并且控制受害者的網絡。“電幕行動”在全球已肆虐十余年,廣泛入侵中國、俄羅斯、日本、德國、西班牙、意大利等45個國家和地區,涉及287個重要機構目標。其中,日本作為受害者,還被利用作為跳板對其他國家目標發起攻擊。
4.3.15晚會曝光多起網絡安全相關案件
3月15日,3.15晚會如約而至,除了往年的食品安全的曝光之外,還有一個值得關注的點,今年3.15晚會首次設立了3.15信息安全實驗室,本次晚會曝光了”以免費Wi-Fi為名誘騙用戶下載惡意APP”、"應用軟件平臺強迫捆綁下載"、”騷擾電話”、”兒童手表安全防護等案件”。體現了工信部對網絡信息安全,個人隱私問題和兒童產品信息安全的重視。
5.北京健康寶遭到網絡攻擊,源頭來自境外
4月28日,北京健康寶在使用高峰期間,遭受到網絡攻擊。經初步分析,網絡攻擊源頭來自境外。北京健康寶保障團隊進行了及時有效應對,受攻擊期間北京健康寶相關服務未受影響。在北京冬奧會、冬殘奧會期間北京健康寶也曾遭受過類似網絡攻擊,均得到了有效處置。
6.國內上市公司郵箱遭入侵,被騙2000余萬元
4月初,大亞圣象全資子公司圣象集團有限公司下屬子公司美國HomeLegendLLC公司遭遇郵箱入侵,入侵者侵入了該公司租用的微軟公司365郵箱系統,偽造假電子郵件、供應商文件及郵件路徑,被盜356.9萬美元,大亞圣象表示該筆資金被追回的可能性極低。
7.BlackMoon僵尸網絡在國內已感染數百萬終端
3月份,國家互聯網應急中心監控發現,BlackMoon僵尸網絡在互聯網上大范圍傳播。通過跟蹤和監測,1月份其控制規模(按IP號計算)超過100萬,每日肉雞數21萬。受影響的用戶,按運營商,電信占57.5%,聯通占22.9%,移動占19.4%;按省份為,廣東省(12.7%)、河南省(9.3%)和江蘇省(7.6%)。
8.美國發布網絡安全禁令,限制向包括中國在內的多個國家共享網絡漏洞
6月2日,美國商務部工業與安全局發布新規,將全球國家分為ABED四類,其中D類意為“受關注、受限制的國家”,我國便被劃入其中。新規規定,美國各公司在與D類國家與地區的政府相關部門、個人合作時,必須先獲得美國政府的批準,獲得批準后才可以發送潛在的網絡漏洞,這無疑會對全球的網絡安全造成巨大影響。
政策
9.新版《網絡安全審查辦法》正式施行
2月15日,由國家互聯網信息辦公室等十三部門聯合修訂發布的《網絡安全審查辦法》正式施行。此次修訂以維護數據安全為中心,要求超過100萬用戶個人信息的網絡平臺運營者赴國外上市時必須申報網絡安全審查對,《辦法》進行修訂,主要目的是進一步保障網絡安全和數據安全,維護國家安全。
10.中央網信辦等三部門印發《深入推進IPv6規模部署和應用2022年工作安排》
4月25日,中央網信辦、國家發展改革委、工業和信息化部聯合印發《深入推進IPv6規模部署和應用2022年工作安排》,《工作安排》明確了2022年工作目標:到2022年末,IPv6活躍用戶數達到7億,物聯網IPv6連接數達到1.8億,固定網絡IPv6流量占比達到13%,移動網絡IPv6流量占比達到45%。網絡和應用基礎設施承載能力和服務質量持續提升,IPv6網絡性能指標與IPv4相當,部分指標優于IPv4。數據中心、內容分發網絡、云平臺和域名解析系統等應用基礎設施深度支持IPv6服務。新出廠家庭無線路由器全面支持IPv6,并默認開啟IPv6地址分配功能。“IPv6+”技術生態體系更加完善,行業融合應用領域持續擴大。縣級以上政府門戶網站IPv6支持率達到85%,國內主要商業網站及移動互聯網應用IPv6支持率達到85%。IPv6網絡安全防護能力大幅提升。
11.《網絡安全法》實施五周年
6月1日,《中華人民共和國網絡安全法》正式實施迎來5周年。作為國家實施網絡空間管轄的第一部法律,《網絡安全法》標志著我國網絡安全工作有了基礎性的法律框架,意味著建設網絡強國的制度保障邁出了堅實一步,彰顯了黨和國家對網絡安全問題的高度重視,在中國網絡安全史上,具有里程碑式的意義。
國際
12.科技巨頭英偉達和三星遭黑客攻擊,大量機密數據泄露
2月23日,芯片巨頭英偉達遭到黑客組織Lapsus$攻擊,約1TB數據被竊取,其中包含英偉達GPU驅動、挖礦鎖算力軟件源代碼等高度機密數據,超7萬員工數據被泄露。不久之后,科技巨頭三星電子也承認被同一個黑客組織攻擊,導致三星旗下的智能手機的源代碼泄露,泄露的190GB數據被拆分為三個壓縮文件供外界下載,其中包括生物識別算法以及來自高通的機密源代碼。
13.電信巨頭沃達豐葡萄牙公司遭破壞性網絡攻擊,導致全國大規模斷電
2月8日,電信巨頭沃達豐葡萄牙公司表示,由于遭受了一大波“以損害與破壞為目的的蓄意網絡攻擊”,其4G、5G、固定電話、電視等服務全部中斷,本次攻擊是沃達豐葡萄牙公司遇到過的最大規模網絡攻擊時間,此次網絡攻擊造成了大規模的混亂。
14.以色列遭遇“史上最大規模”網絡攻擊
3月14日,以色列政府遭到大規模網絡攻擊,短時間內以色列總理辦公室、內政部、衛生部、司法部、福利部門等網站都發生了癱瘓。以色列國防機構消息人士稱,這是以色列“有史以來遭受的最大規模”的網絡攻擊。以色列政府認為這是一個國家行為或大型組織所為。
15.南非幾乎所有公民征信數據泄露
3月19日,國際信貸巨頭Transunion發表聲明,確認南非分公司服務器被黑客組織非法訪問,客戶個人信息被盜。數據泄漏是由一個名為N4WootySectu的巴西黑客組織引起的。整個入侵過程非常順利,因為服務器密碼很弱。該事件導致南非公開了5400萬人(約90%)的信息,包括電話號碼、電子郵件地址、ID號碼、家庭地址和消費者信用評分。
16.全球最大暗網黑市被查封
4月6日,在德國聯邦警察局(BKA)、美國聯邦調查局(FBI)、美國藥品管理局(DEA)、美國國稅局刑事調查局(IRS Criminal Investigations)和美國國土安全調查局(Homeland Security Investigations)的聯合行動中,全球最大的暗網Hydra位于德國的服務器被查封,網站被關閉,并沒收了價值倆千五百萬美元的比特幣,至此,全球最大,運營時間最長,人數最多的暗網黑市告別了歷史舞臺。
17.美洲多個國家先后遭遇勒索軟件攻擊
4月18日,北美國家哥斯達黎加財政部證實被conti勒索軟件攻擊,許多部委系統受到影響并癱瘓,無數敏感數據被盜。哥倫比亞財政部受到了最嚴重的影響,竊取納稅人信息引起了公共恐慌。而且稅收和海關系統癱瘓了幾天,至少造成了2億美元的出口業務損失;哥倫比亞總統說,攻擊者試圖使國家變得不穩定,暗示它與俄羅斯有關。但一些安全專家認為,這只是由于該國漏洞過多引起的普通勒索。
不久后,4月22日,巴西里約熱內盧財政大臣證實財政系統遭LockBit勒索軟件攻擊,420G數據被盜,勒索者威脅不支付贖金就會馬上公開數據。
18.俄羅斯勝利日期間,黑客攻擊俄在線電視顯示反戰信息
5月9日,俄羅斯總統普京在5月9日的“勝利日”閱兵式上發表講話期間,黑客組織破壞了俄羅斯在線電視時間表頁面,以顯示反戰信息。試圖通過智能電視訪問電視節目表的俄羅斯公民閱讀了指責克里姆林宮進行宣傳的信息。
19.勒索軟件攻擊使美國百年老牌高校林肯學院倒閉
5月初,成立157年的林肯學院發布公告,該學校由于疫情沖擊再加上去年受勒索軟件攻擊,學校財務捉襟見肘,已無法獨立承擔未來,將與5月13日正式關閉。
20.加拿大空軍關鍵供應商遭勒索攻擊,泄露44G內部數據
5月11日,加拿大、德國軍方的獨家戰機培訓供應商Top Aces透露遭LockBit勒索軟件攻擊,疑似泄露44G內部數據文件,勒索軟件團伙稱如不按時支付贖金,將公布內部數據。近年來多個國防科技領域的企業數據泄露,令人擔憂。
