2022上(shàng)半年(nián)全球網絡安全大事(shì)件(jiàn)盤點

2022年(nián)上(shàng)半年(nián)，全球重大網絡安全事(shì)件(jiàn)頻(pín)發，網絡攻擊威脅持續上(shàng)升。網絡攻擊成本不斷降低(dī)，攻擊方式更加先進，關鍵信息基礎設施面臨的(de)網絡安全形勢日(rì)趨嚴峻，對(duì)國(guó)家(jiā)安全造成了嚴重威脅。下(xià)面中科(kē)三方将針對(duì)2022年(nián)上(shàng)半年(nián)國(guó)內(nèi)網絡安全政策法規以及全球重大安全事(shì)件(jiàn)做下(xià)盤點。

國(guó) 內(nèi) 新 聞

1.新版《網絡安全審查辦法》正式施行

2月(yuè)15日(rì)，由國(guó)家(jiā)互聯網信息辦公室等十三部門聯合修訂發布的(de)《網絡安全審查辦法》正式施行。此次修訂以維護數據安全為(wèi)中心，要求超過100萬用戶個(gè)人(rén)信息的(de)網絡平台運營者赴國(guó)外(wài)上(shàng)市(shì)時(shí)必須申報網絡安全審查，對(duì)《辦法》進行修訂，主要目的(de)是進一步保障網絡安全和(hé)數據安全，維護國(guó)家(jiā)安全。

2.我國(guó)互聯網遭受境外(wài)網絡攻擊

國(guó)家(jiā)互聯網應急中心監測發現(xiàn)，2月(yuè)下(xià)旬以來(lái)，我國(guó)互聯網持續遭受境外(wài)網絡攻擊，境外(wài)組織通(tōng)過攻擊控制我國(guó)境內(nèi)計(jì)算(suàn)機(jī)，進而對(duì)俄羅斯、烏克蘭進行網絡攻擊。經分析，這(zhè)些攻擊地(dì)址主要來(lái)自(zì)美(měi)國(guó)，攻擊流量峰值達36Gbps，87%的(de)攻擊目标是俄羅斯。國(guó)家(jiā)互聯網應急中心已及時(shí)對(duì)以上(shàng)攻擊行為(wèi)最大限度予以處置。

3.BlackMoon僵屍網絡在國(guó)內(nèi)已感染數百萬終端

3月(yuè)份，國(guó)家(jiā)互聯網應急中心監控發現(xiàn)，BlackMoon僵屍網絡在互聯網上(shàng)大範圍傳播。通(tōng)過跟蹤和(hé)監測，1月(yuè)份其控制規模（按IP号計(jì)算(suàn)）超過100萬，每日(rì)肉雞數21萬。受影響的(de)用戶按運營商劃分，電(diàn)信占57.5%，聯通(tōng)占22.9%，移動占19.4%；按省份劃分為(wèi)，廣東省(12.7%)、河南省(9.3%)和(hé)江蘇省(7.6%)。

4.高(gāo)鐵(tiě)數據被洩露，一個(gè)月(yuè)達550G

4月(yuè)，我國(guó)國(guó)家(jiā)安全機(jī)關破獲一起為(wèi)境外(wài)刺探、非法提供高(gāo)鐵(tiě)數據的(de)重要案件(jiàn)。上(shàng)海(hǎi)某科(kē)技(jì)公司為(wèi)牟取利益，持續采集、傳遞數據給某境外(wài)公司。這(zhè)起案件(jiàn)是《中華人(rén)民(mín)共和(hé)國(guó)數據安全法》實施以來(lái)，首例涉案數據被鑒定為(wèi)情報的(de)案件(jiàn)，也是我國(guó)首例涉及高(gāo)鐵(tiě)運行安全的(de)危害國(guó)家(jiā)安全類案件(jiàn)。

5.中央網信辦等三部門印發《深入推進IPv6規模部署和(hé)應用2022年(nián)工(gōng)作(zuò)安排》

4月(yuè)25日(rì)，中央網信辦、國(guó)家(jiā)發展改革委、工(gōng)業(yè)和(hé)信息化(huà)部聯合印發《深入推進IPv6規模部署和(hé)應用2022年(nián)工(gōng)作(zuò)安排》。《工(gōng)作(zuò)安排》明(míng)确了2022年(nián)工(gōng)作(zuò)目标：到2022年(nián)末，IPv6活躍用戶數達到7億，物(wù)聯網IPv6連接數達到1.8億，固定網絡IPv6流量占比達到13%，移動網絡IPv6流量占比達到45%。

6.北京健康寶遭到網絡攻擊，源頭來(lái)自(zì)境外(wài)

4月(yuè)28日(rì)，北京健康寶在使用高(gāo)峰期間(jiān)，遭受到網絡攻擊。經初步分析，網絡攻擊源頭來(lái)自(zì)境外(wài)。北京健康寶保障團隊進行了及時(shí)有(yǒu)效應對(duì)，受攻擊期間(jiān)北京健康寶相(xiàng)關服務未受影響。在北京冬奧會、冬殘奧會期間(jiān)北京健康寶也曾遭受過類似網絡攻擊，均得到了有(yǒu)效處置。

7.美(měi)國(guó)發布網絡安全禁令，限制向包括中國(guó)在內(nèi)的(de)多個(gè)國(guó)家(jiā)共享網絡漏洞

6月(yuè)2日(rì)，美(měi)國(guó)商務部工(gōng)業(yè)與安全局發布新規，将全球國(guó)家(jiā)分為(wèi)ABED四類，其中D類意為(wèi)“受關注、受限制的(de)國(guó)家(jiā)”，我國(guó)便被劃入其中。新規規定，美(měi)國(guó)各公司在與D類國(guó)家(jiā)與地(dì)區(qū)的(de)政府相(xiàng)關部門、個(gè)人(rén)合作(zuò)時(shí)，必須先獲得美(měi)國(guó)政府的(de)批準，獲得批準後才可以發送潛在的(de)網絡漏洞，這(zhè)無疑會對(duì)全球的(de)網絡安全造成巨大影響。

8.學習(xí)通(tōng)數據庫疑洩露，1.7億數據被非法售賣

超星學習(xí)通(tōng)是國(guó)內(nèi)衆多高(gāo)校(xiào)使用的(de)電(diàn)子(zǐ)化(huà)課程學習(xí)軟件(jiàn)。6月(yuè)，有(yǒu)公衆号博主發現(xiàn)社工(gōng)庫正在出售超星學習(xí)通(tōng)數據庫，這(zhè)份數據庫包含1億7273萬條數據，同時(shí)還(hái)包含1076萬條密碼，數據涉及學校(xiào)名稱、學生(shēng)姓名、注冊手機(jī)号碼、學号、工(gōng)号、性别以及郵箱等。如此規模的(de)數據庫目前售價僅1500美(měi)元，說(shuō)明(míng)這(zhè)份數據庫已經在黑(hēi)市(shì)裏流傳了很(hěn)久。

9.西(xī)北工(gōng)業(yè)大學遭受境外(wài)網絡攻擊

6月(yuè)22日(rì)，西(xī)北工(gōng)業(yè)大學發布聲明(míng)稱遭受網絡攻擊，有(yǒu)來(lái)自(zì)境外(wài)的(de)黑(hēi)客組織和(hé)不法分子(zǐ)向學校(xiào)師(shī)生(shēng)發送包含木馬程序的(de)釣魚郵件(jiàn)，企圖竊取相(xiàng)關師(shī)生(shēng)郵件(jiàn)數據和(hé)公民(mín)個(gè)人(rén)信息，給學校(xiào)正常工(gōng)作(zuò)和(hé)生(shēng)活秩序造成重大風(fēng)險隐患。6月(yuè)23日(rì)，西(xī)安市(shì)公安局碑林(lín)分局發布警情通(tōng)報，稱初步判定，此事(shì)件(jiàn)為(wèi)境外(wài)黑(hēi)客組織和(hé)不法分子(zǐ)發起的(de)網絡攻擊行為(wèi)。

10.上(shàng)百個(gè)中國(guó)重要信息系統中發現(xiàn)“驗證器(qì)”木馬痕迹

6月(yuè)28日(rì)，國(guó)家(jiā)計(jì)算(suàn)機(jī)病毒應急處理(lǐ)中心發布專題研究報告，披露美(měi)國(guó)國(guó)家(jiā)安全局（NSA）所屬的(de)一款網絡攻擊武器(qì)“酸狐狸”漏洞攻擊武器(qì)平台（以下(xià)簡稱“酸狐狸平台”）。相(xiàng)關專家(jiā)表示，“酸狐狸平台”是NSA下(xià)屬計(jì)算(suàn)機(jī)網絡入侵行動隊的(de)主戰裝備，攻擊範圍覆蓋全球，重點攻擊目标指向中國(guó)和(hé)俄羅斯，美(měi)國(guó)的(de)做法不能不讓人(rén)懷疑其正在積極為(wèi)發動更大規模的(de)網絡戰做準備。

國(guó) 際 資 訊

11.美(měi)醫療中心數據洩露，超130萬人(rén)受影響

1月(yuè)，美(měi)國(guó)Broward Health公共衛生(shēng)系統公布了一起大規模數據洩露事(shì)件(jiàn)，超130萬人(rén)受到該事(shì)件(jiàn)影響。Broward Health是一個(gè)位于佛羅裏達州的(de)醫療系統，為(wèi)三十多個(gè)地(dì)點提供廣泛的(de)醫療服務，每年(nián)接收超過60000名入院病人(rén)。調查顯示，入侵網站的(de)黑(hēi)客可能獲取到病人(rén)的(de)個(gè)人(rén)信息，其中包括病人(rén)的(de)出生(shēng)日(rì)期、家(jiā)庭住址、電(diàn)話(huà)号碼及銀行信息等。

12.英偉達內(nèi)部敏感數據失竊，涉及1TB機(jī)密數據

2月(yuè)底，全球芯片制造巨頭英偉達被爆遭到勒索軟件(jiàn)攻擊，入侵者成功訪問(wèn)并在線洩露了員(yuán)工(gōng)私密信息及登錄數據，勒索軟件(jiàn)組織Lapsus$聲稱對(duì)此次攻擊負責，表示他(tā)們可以訪問(wèn)1TB的(de)企業(yè)數據，并向英偉達索取100萬美(měi)元的(de)贖金(jīn)和(hé)一定比例的(de)未指明(míng)費(fèi)用。由于英偉達的(de)內(nèi)部系統遭到入侵，不得不将部分業(yè)務下(xià)線兩天。

13.微(wēi)軟37GB源代碼被洩露

3月(yuè)，微(wēi)軟表示他(tā)們正在調查有(yǒu)關Lapsus$數據勒索黑(hēi)客組織入侵其內(nèi)部Azure DevOps源代碼存儲庫并竊取數據的(de)“傳聞”。Lapsus$團夥聲稱他(tā)們成功入侵了微(wēi)軟的(de)DevOps服務器(qì)，還(hái)在消息應用程序 Telegram 上(shàng)發布了總計(jì)37GB的(de)代碼截圖，以此來(lái)證實自(zì)己成功入侵了微(wēi)軟的(de)Azure DevOps服務器(qì)。

14.俄政府網站将改用境內(nèi)域名服務器(qì)

據多家(jiā)俄羅斯媒體(tǐ)報道(dào)，俄羅斯政府已經下(xià)令，要求在3月(yuè)11日(rì)前，所有(yǒu)政府機(jī)構的(de)網站及其電(diàn)信服務提供商應放(fàng)棄境外(wài)服務器(qì)托管服務，改用位于俄羅斯境內(nèi)的(de)域名服務器(qì)（DNS）。這(zhè)一消息引起許多俄羅斯國(guó)內(nèi)民(mín)衆猜測和(hé)擔心，随後俄羅斯政府通(tōng)過媒體(tǐ)強調，此舉并不意味着将俄羅斯與全球互聯網斷開(kāi)連接。改用俄羅斯境內(nèi)DNS隻是為(wèi)了防範來(lái)自(zì)國(guó)外(wài)的(de)網絡攻擊，保護國(guó)內(nèi)資源免受惡意流量的(de)影響，保證俄政府服務的(de)正常運行并有(yǒu)效控制域名。

15.以色列遭遇“史上(shàng)最大規模”網絡攻擊

3月(yuè)14日(rì)，以色列政府遭到大規模網絡攻擊，短時(shí)間(jiān)內(nèi)以色列總理(lǐ)辦公室、內(nèi)政部、衛生(shēng)部、司法部、福利部門等網站都(dōu)發生(shēng)了癱瘓。以色列國(guó)防機(jī)構消息人(rén)士稱，這(zhè)是以色列“有(yǒu)史以來(lái)遭受的(de)最大規模”的(de)網絡攻擊。以色列政府認為(wèi)這(zhè)是一個(gè)國(guó)家(jiā)行為(wèi)或大型組織所為(wèi)。

16.南非幾乎所有(yǒu)公民(mín)征信數據洩露

3月(yuè)19日(rì)，國(guó)際信貸巨頭Transunion發表聲明(míng)，确認南非分公司服務器(qì)被黑(hēi)客組織非法訪問(wèn)，客戶個(gè)人(rén)信息被盜。數據洩漏是由一個(gè)名為(wèi)N4WootySectu的(de)巴西(xī)黑(hēi)客組織引起的(de)。整個(gè)入侵過程非常順利，因為(wèi)服務器(qì)密碼很(hěn)弱。該事(shì)件(jiàn)導緻南非公開(kāi)了5400萬人(rén)（約90%）的(de)信息，包括電(diàn)話(huà)号碼、電(diàn)子(zǐ)郵件(jiàn)地(dì)址、ID号碼、家(jiā)庭地(dì)址和(hé)消費(fèi)者信用評分。

17.國(guó)際電(diàn)子(zǐ)郵件(jiàn)營銷巨頭淪為(wèi)釣魚工(gōng)具

4月(yuè)，電(diàn)子(zǐ)郵件(jiàn)營銷公司MailChimp披露其遭到黑(hēi)客攻擊，黑(hēi)客利用內(nèi)部客戶支持和(hé)賬戶管理(lǐ)工(gōng)具竊取用戶數據，并進行網絡釣魚攻擊。當日(rì)，許多Trezor硬件(jiàn)加密貨币錢包所有(yǒu)者發推特稱，收到了關于該公司遭到數據洩露的(de)網絡釣魚通(tōng)知。這(zhè)些郵件(jiàn)促使Trezor客戶下(xià)載可以竊取加密貨币的(de)惡意軟件(jiàn)來(lái)重置他(tā)們的(de)硬件(jiàn)錢包。

18.全球最大暗(àn)網黑(hēi)市(shì)被查封

4月(yuè)6日(rì)，在德國(guó)聯邦警察局(BKA)、美(měi)國(guó)聯邦調查局(FBI)、美(měi)國(guó)藥品管理(lǐ)局(DEA)、美(měi)國(guó)國(guó)稅局刑事(shì)調查局和(hé)美(měi)國(guó)國(guó)土(tǔ)安全調查局的(de)聯合行動中，全球最大的(de)暗(àn)網Hydra位于德國(guó)的(de)服務器(qì)被查封，網站被關閉，并沒收了價值倆千五百萬美(měi)元的(de)比特币，至此，全球最大、運營時(shí)間(jiān)最長(cháng)、人(rén)數最多的(de)暗(àn)網黑(hēi)市(shì)告别了曆史舞台。

19.俄最大銀行遭到最嚴重DDoS攻擊

5月(yuè)19日(rì)，俄羅斯最大銀行聯邦儲蓄銀行披露，在5月(yuè)6日(rì)成功擊退了有(yǒu)史以來(lái)規模最大的(de)DDoS攻擊，峰值流量高(gāo)達450 GB/秒。此次攻擊聯邦儲蓄銀行主要網站的(de)惡意流量是由一個(gè)僵屍網絡所生(shēng)成，該網絡包含來(lái)自(zì)美(měi)國(guó)、英國(guó)、日(rì)本和(hé)中國(guó)台灣的(de)27000台被感染設備。次日(rì)，普京召開(kāi)俄羅斯聯邦安全會議(yì)，稱正經曆“信息空間(jiān)戰争”。

20.意大利重要政府網站遭網絡攻擊癱瘓

5 月(yuè)， 意大利多個(gè)官方網站遭到黑(hēi)客大規模 DDoS 攻擊緻服務器(qì)癱瘓，包括意大利參議(yì)院、意大利機(jī)動車協會、意大利國(guó)防部、意大利國(guó)家(jiā)衛生(shēng)所、B2B 平台 Kompass 及意大利著名期刊協會 Infomedix Odontoiatria Italia 等 7 家(jiā)重要機(jī)構官網臨時(shí)宕機(jī)，整整 4 個(gè)小(xiǎo)時(shí)的(de)時(shí)間(jiān)內(nèi)用戶無法訪問(wèn)。

發布于 2022-08-02 13:49