进入2022年,各行业的数字化转型持续深入,但伴随着俄乌冲突的爆发、新冠疫情的再次袭来,国内外形势日益严峻,网络安全事件层出不穷。而互联网的开放性,也让诸如数据泄露、勒索软件、网络攻击等犯罪行为的成本大大降低,数据泄露就像网络世界的新冠病毒一样在全世界肆虐,考验着全球的网络安全。以下是安全圈对2022年上半年国内外的网络安全大事件的盘点。
2月8日,北京某科技公司、王某某等人涉嫌侵犯公民个人信息罪,被告单位被判处罚金人民币4000万元,王某某被判处有期徒刑7年、罚金人民币1000万元,2015年至2019年该公司组建专门爬虫技术团队,在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据,获取2.1亿余条个人信息。本案对被告单位判处的罚金数额、对被告人判处的刑期和罚金数额,均系近年来全国同类案件判罚最重案例。
中国国家互联网应急中心检测发现,在2月下旬,中国互联网不断遭到来自境外的网络攻击,境外组织以此在中国控制计算机,然后对俄罗斯,乌克兰和白俄罗斯发动网络攻击。经过分析,这些攻击地址主要来自美国,,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家。
2月23日,北京奇安盘古实验室科技有限公司发布报告,披露了来自美国的后门电幕行动(Bvp47)的完整技术细节和相关攻击组织。这是黑客组织方程式制造的后门,而这个黑客组织则隶属于美国国安局,该后门在入侵后可以监视并且控制受害者的网络。电幕行动在全球已肆虐十余年,广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区,涉及287个重要机构目标。其中,日本作为受害者,还被利用作为跳板对其他国家目标发起攻击。
3月15日,3.15晚会如约而至,除了往年的食品安全的曝光之外,还有一个值得关注的点,今年3.15晚会首次设立了3.15信息安全实验室,本次晚会曝光了以免费Wi-Fi为名诱骗用户下载恶意APP、应用软件平台强迫下载、骚扰电话、儿童手表安全防护等案件。体现了工信部对网络信息安全,个人隐私问题和儿童产品信息安全的重视。
4月28日,北京健康宝在使用高峰期间,遭受到网络攻击。经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对,受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间北京健康宝也曾遭受过类似网络攻击,均得到了有效处置。
4月初,大亚圣象全资子公司圣象集团有限公司下属子公司美国HomeLegendLLC公司遭遇邮箱入侵,入侵者侵入了该公司租用的微软公司365邮箱系统,伪造假电子邮件、供应商文件及邮件路径,被盗356.9万美元,大亚圣象表示该笔资金被追回的可能性极低。
3月份,国家互联网应急中心监控发现,BlackMoon僵尸网络在互联网上大范围传播。通过跟踪和监测,1月份其控制规模(按IP号计算)超过100万,每日肉鸡数21万。受影响的用户,按运营商,电信占57.5%,联通占22.9%,移动占19.4%;按省份为,广东省(12.7%)、河南省(9.3%)和江苏省(7.6%)。
6月2日,美国商务部工业与安全局发布新规,将全球国家分为ABED四类,其中D类意为受关注、受限制的国家,我国便被划入其中。新规规定,美国各公司在与D类国家与地区的政府相关部门、个人合作时,必须先获得美国政府的批准,获得批准后才可以发送潜在的网络漏洞,这无疑会对全球的网络安全造成巨大影响。
2月15日,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。此次修订以维护数据安全为中心,要求超过100万用户个人信息的网络平台运营者赴国外上市时必须申报网络安全审查对,《办法》进行修订,主要目的是进一步保障网络安全和数据安全,维护。
4月25日,中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》,《工作安排》明确了2022年工作目标:到2022年末,IPv6活跃用户数达到7亿,物联网IPv6连接数达到1.8亿,固定网络IPv6流量占比达到13%,移动网络IPv6流量占比达到45%。网络和应用基础设施承载能力和服务质量持续提升,IPv6网络性能指标与IPv4相当,部分指标优于IPv4。数据中心、内容分发网络、云平台和域名解析系统等应用基础设施深度支持IPv6服务。新出厂家庭无线地址分配功能。IPv6+技术生态体系更加完善,行业融合应用领域持续扩大。县级以上政府门户网站IPv6支持率达到85%,国内主要商业网站及移动互联网应用IPv6支持率达到85%。IPv6网络安全防护能力大幅提升。
6月1日,《中华人民共和国网络安全法》正式实施迎来5周年。作为国家实施网络空间管辖的第一部法律,《网络安全法》标志着我国网络安全工作有了基础性的法律框架,意味着建设网络强国的制度保障迈出了坚实一步,彰显了党和国家对网络安全问题的高度重视,在中国网络安全史上,具有里程碑式的意义。
2月23日,芯片巨头英伟达遭到黑客组织Lapsus$攻击,约1TB数据被窃取,其中包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据,超7万员工数据被泄露。不久之后,科技巨头三星电子也承认被同一个黑客组织攻击,导致三星旗下的智能手机的源代码泄露,泄露的190GB数据被拆分为三个压缩文件供外界下载,其中包括生物识别算法以及来自高通的机密源代码。
2月8日,电信巨头沃达丰葡萄牙公司表示,由于遭受了一大波以损害与破坏为目的的蓄意网络攻击,其4G、5G、固定电话、电视等服务全部中断,本次攻击是沃达丰葡萄牙公司遇到过的最大规模网络攻击时间,此次网络攻击造成了大规模的混乱。
3月14日,以色列政府遭到大规模网络攻击,短时间内以色列总理办公室、内政部、卫生部、司法部、福利部门等网站都发生了瘫痪。以色列国防机构优艾设计网_在线设计消息人士称,这是以色列有史以来遭受的最大规模的网络攻击。以色列政府认为这是一个国家行为或大型组织所为。
3月19日,国际信贷巨头Transunion发表声明,确认南非分公司服务器被黑客组织非法访问,客户个人信息被盗。数据泄漏是由一个名为N4WootySectu的巴西黑客组织引起的。整个入侵过程非常顺利,因为服务器密码很弱。该事件导致南非公开了5400万人(约90%)的信息,包括电话号码、电子邮件地址、ID号码、家庭地址和消费者信用评分。
4月6日,在德国联邦局(BKA)、美国联邦调查局(FBI)、美国药品管理局(DEA)、美国国税局刑事调查局(IRS Criminal Investigations)和美国国土安全调查局(Homeland Security Investigations)的联合行动中,全球最大的暗网Hydra位于德国的服务器被查封,网站被关闭,并没收了价值俩千五百万美元的比特币,至此,全球最大,运营时间最长,人数最多的暗网黑市告别了历史舞台。
4月18日,北美国家哥斯达黎加财政部证实被conti勒索软件攻击,许多部委系统受到影响并瘫痪,无数敏感数据被盗。哥伦比亚财政部受到了最严重的影响,窃取纳税人信息引起了公共恐慌。而且税收和海关系统瘫痪了几天,至少造成了2亿美元的出口业务损失;哥伦比亚总统说,攻击者试图使国家变得不稳定,暗示它与俄罗斯有关。但一些安全专家认为,这只是由于该国漏洞过多引起的普通勒索。
不久后,4月22日,巴西里约热内卢财政大臣证实财政系统遭LockBit勒索软件攻击,420G数据被盗,勒索者威胁不支付赎金就会马上公开数据。
5月9日,俄罗斯总统普京在5月9日的胜利日阅兵式上发表讲话期间,黑客组织破坏了俄罗斯在线电视时间表页面,以显示反战信息。试图通过智能电视访问电视节目表的俄罗斯公民阅读了指责克里姆林宫进行宣传的信息。
5月初,成立157年的林肯学院发布公告,该学校由于疫情冲击再加上去年受勒索软件攻击,学校财务捉襟见肘,已无法独立承担未来,将与5月13日正式关闭。
5月11日,加拿大、德方的独家战机培训供应商Top Aces透露遭LockBit勒索软件攻击,疑似泄露44G内部数据文件,勒索软件团伙称如不按时支付赎金,将公布内部数据。近年来多个国防科技领域的企业数据泄露,令人担忧。
精彩评论