在信息化时代,网络已经深刻地融入了经济社会生活的各个方面,但与此同时,互联网领域的问题也日益凸显。诸如数据泄漏、勒索软件、黑客攻击等事件层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。

以下是天帷信安对2022上半年网络安全大事件的盘点。

国内安全事件

1.北京某科技公司利用爬虫技术窃取2.1亿条简历数据

2月8日,北京某科技公司、王某某等人涉嫌侵犯公民个人信息罪,被告单位被判处罚金人民币4000万元,王某某被判处有期徒刑7年、罚金人民币1000万元。2015年至2019年该公司组建专门爬虫技术团队,在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据,获取2.1亿余条个人信息。本案对被告单位判处的罚金数额、对被告人判处的刑期和罚金数额,均系近年来全国同类案件判罚最重案例。

2. 我国互联网2月下旬持续遭受境外网络攻击

中国国家互联网应急中心监测发现,在2月下旬,中国互联网不断遭到来自境外的网络攻击,境外组织以此在中国控制计算机,然后对俄罗斯,乌克兰和白俄罗斯发动网络攻击。经过分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家。

3. BlackMoon僵尸网络在国内已感染数百万终端

3月份,国家互联网应急中心监控发现,BlackMoon僵尸网络在互联网上大范围传播。通过跟踪和监测,1月份其控制规模(按IP号计算)超过100万,每日肉鸡数21万。受影响的用户,按运营商,电信占57.5%,联通占22.9%,移动占19.4%;按省份为,广东省(12.7%)、河南省(9.3%)和江苏省(7.6%)。

4. “地板大王”大亚圣象邮箱系统遭黑客入侵

4月初,大亚圣象全资子公司圣象集团有限公司下属子公司美国HomeLegendLLC公司遭遇邮箱入侵,入侵者侵入了该公司租用的微软公司365邮箱系统,伪造假电子邮件、供应商文件及邮件路径,被盗356.9万美元(约人民币2275.49万元)。

5. 北京健康宝遭受境外网络攻击

4月28日,北京健康宝在使用高峰期间,遭受到网络攻击。经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对,受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间北京健康宝也曾遭受过类似网络攻击,均得到了有效处置。

6. 学习通数据库疑泄露,1.7亿数据仅1500美元非法售卖

6月21日,据微博热搜消息,有公众号博主发现社工库正在出售超星学习通数据库,这份数据库包含1亿7273万条数据。同时还包含 1076 万条密码,数据涉及学校名称、学生姓名、注册手机号码、学号、工号、性别以及邮箱等。

7. 西北工业大学遭受境外网络攻击

6月22日,西北工业大学发布声明,称此次网络攻击事件中,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。6月23日,西安市公安局碑林分局发布警情通报,称初步判定,此事件为境外黑客组织和不法分子发起的网络攻击行为。

8. 网络安全审查办公室对知网启动网络安全审查

2022年6月23日,网络安全审查办公室约谈同方知网(北京)技术有限公司负责人,宣布对知网启动网络安全审查。据悉,知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据,以及我重大项目、重要科技成果及关键技术动态等敏感信息。

9. 上百个中国重要信息系统中发现“验证器”木马痕迹

6月28日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,同日披露美国国家安全局(NSA)所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台(以下简称“酸狐狸平台”)。相关专家表示,“酸狐狸平台”是NSA下属计算机网络入侵行动队的主战装备,攻击范围覆盖全球,重点攻击目标指向中国和俄罗斯,美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。

网络安全政策

10. 公安部公布打击侵犯公民个人信息犯罪十大案例

1月9日,公安部公布了2021年侵犯公民个人信息犯罪打击破获情况。全国公安机关全年共破获侵犯公民个人信息案件9800余起,抓获犯罪嫌疑人1.7万名。其中侵犯公民个人信息犯罪十大典型案例包括何某非法获取医疗、出行、快递等公民个人信息54亿条并通过暗网出售、徐某等人利用外挂程序非法获取公民个人信息3000余万条用于债务催收以及吴某等人非法获取老年人个人信息200余万条推销虚假保健品骗取资金1500余万元等案件。

11. 新版《网络安全审查办法》正式施行

2月15日,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。此次修订以维护数据安全为中心,要求超过100万用户个人信息的网络平台运营者赴国外上市时必须申报网络安全审查,对《办法》进行修订,主要目的是进一步保障网络安全和数据安全,维护国家安全。

12. 《网络安全法》实施五周年

6月1日,《中华人民共和国网络安全法》正式实施迎来5周年。作为国家实施网络空间管辖的第一部法律,《网络安全法》标志着我国网络安全工作有了基础性的法律框架,意味着建设网络强国的制度保障迈出了坚实一步,彰显了党和国家对网络安全问题的高度重视,在中国网络安全史上,具有里程碑式的意义。

国际安全事件

13. 英伟达和三星遭黑客攻击,造成大量机密数据泄露

2月份,国际芯片巨头英伟达被曝遭黑客组织Lapsus$ 攻击和勒索,约1TB机密数据被窃取。此外,韩国科技巨头三星电子也被盯上,泄露了大量三星机密源代码,文件总大小接近190GB。在过去的几个月里,该黑客组织还入侵了微软、沃达丰、育碧和美客多等大型企业。

14. 宜家(IKEA)加拿大公司9.5万名客户个人信息数据遭泄露

当地时间5月6日,宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家(IKEA)加拿大公司在致受影响客户的一封信中表示,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。

15. 俄罗斯胜利日期间,黑客攻击俄在线电视显示反战信息

5月9日,俄罗斯总统普京在5月9日的“胜利日”阅兵式上发表讲话期间,黑客组织破坏了俄罗斯在线电视时间表页面,以显示反战信息。试图通过智能电视访问电视节目表的俄罗斯公民阅读了指责克里姆林宫进行宣传的信息。

16. 加拿大空军关键供应商遭勒索攻击,泄露44G内部数据

5月11日,加拿大、德国军方的独家战机培训供应商Top Aces透露遭LockBit勒索软件攻击,疑似泄露44G内部数据文件,勒索软件团伙称如不按时支付赎金,将公布内部数据。近年来多个国防科技领域的企业数据泄露,令人担忧。

从上半年来看,国内国外网络安全事件仍然层出不穷。特别是针对大型企业数据、个人信息数据等方面的攻击尤为突出,应对网络安全风险挑战,需要防患于未然。