2022上半年全球網絡安全大事(shì)件盤點

2022年上半年，全球重大網絡安全事(shì)件頻發(fā)，網絡攻擊威脅持續上升。網絡攻擊成(chéng)本不斷降低，攻擊方式更加先進(jìn)，關鍵信息基礎設施面(miàn)臨的網絡安全形勢日趨嚴峻，對(duì)國(guó)家安全造成(chéng)了嚴重威脅。下面(miàn)中科三方將(jiāng)針對(duì)2022年上半年國(guó)内網絡安全政策法規以及全球重大安全事(shì)件做下盤點。

國(guó) 内 新 聞

1.新版《網絡安全審查辦法》正式施行

2月15日，由國(guó)家互聯網信息辦公室等十三部門聯合修訂發(fā)布的《網絡安全審查辦法》正式施行。此次修訂以維護數據安全爲中心，要求超過(guò)100萬用戶個人信息的網絡平台運營者赴國(guó)外上市時(shí)必須申報網絡安全審查，對(duì)《辦法》進(jìn)行修訂，主要目的是進(jìn)一步保障網絡安全和數據安全，維護國(guó)家安全。

2.我國(guó)互聯網遭受境外網絡攻擊

國(guó)家互聯網應急中心監測發(fā)現，2月下旬以來，我國(guó)互聯網持續遭受境外網絡攻擊，境外組織通過(guò)攻擊控制我國(guó)境内計算機，進(jìn)而對(duì)俄羅斯、烏克蘭進(jìn)行網絡攻擊。經(jīng)分析，這(zhè)些攻擊地址主要來自美國(guó)，攻擊流量峰值達36Gbps，87%的攻擊目标是俄羅斯。國(guó)家互聯網應急中心已及時(shí)對(duì)以上攻擊行爲最大限度予以處置。

3.BlackMoon僵屍網絡在國(guó)内已感染數百萬終端

3月份，國(guó)家互聯網應急中心監控發(fā)現，BlackMoon僵屍網絡在互聯網上大範圍傳播。通過(guò)跟蹤和監測，1月份其控制規模（按IP号計算）超過(guò)100萬，每日肉雞數21萬。受影響的用戶按運營商劃分，電信占57.5%，聯通占22.9%，移動占19.4%；按省份劃分爲，廣東省(12.7%)、河南省(9.3%)和江蘇省(7.6%)。

4.高鐵數據被(bèi)洩露，一個月達550G

4月，我國(guó)國(guó)家安全機關破獲一起(qǐ)爲境外刺探、非法提供高鐵數據的重要案件。上海某科技公司爲牟取利益，持續采集、傳遞數據給某境外公司。這(zhè)起(qǐ)案件是《中華人民共和國(guó)數據安全法》實施以來，首例涉案數據被(bèi)鑒定爲情報的案件，也是我國(guó)首例涉及高鐵運行安全的危害國(guó)家安全類案件。

5.中央網信辦等三部門印發(fā)《深入推進(jìn)IPv6規模部署和應用2022年工作安排》

4月25日，中央網信辦、國(guó)家發(fā)展改革委、工業和信息化部聯合印發(fā)《深入推進(jìn)IPv6規模部署和應用2022年工作安排》。《工作安排》明确了2022年工作目标：到2022年末，IPv6活躍用戶數達到7億，物聯網IPv6連接數達到1.8億，固定網絡IPv6流量占比達到13%，移動網絡IPv6流量占比達到45%。

6.北京健康寶遭到網絡攻擊，源頭來自境外

4月28日，北京健康寶在使用高峰期間，遭受到網絡攻擊。經(jīng)初步分析，網絡攻擊源頭來自境外。北京健康寶保障團隊進(jìn)行了及時(shí)有效應對(duì)，受攻擊期間北京健康寶相關服務未受影響。在北京冬奧會(huì)、冬殘奧會(huì)期間北京健康寶也曾遭受過(guò)類似網絡攻擊，均得到了有效處置。

7.美國(guó)發(fā)布網絡安全禁令，限制向(xiàng)包括中國(guó)在内的多個國(guó)家共享網絡漏洞

6月2日，美國(guó)商務部工業與安全局發(fā)布新規，將(jiāng)全球國(guó)家分爲ABED四類，其中D類意爲“受關注、受限制的國(guó)家”，我國(guó)便被(bèi)劃入其中。新規規定，美國(guó)各公司在與D類國(guó)家與地區的政府相關部門、個人合作時(shí)，必須先獲得美國(guó)政府的批準，獲得批準後(hòu)才可以發(fā)送潛在的網絡漏洞，這(zhè)無疑會(huì)對(duì)全球的網絡安全造成(chéng)巨大影響。

8.學(xué)習通數據庫疑洩露，1.7億數據被(bèi)非法售賣

超星學(xué)習通是國(guó)内衆多高校使用的電子化課程學(xué)習軟件。6月，有公衆号博主發(fā)現社工庫正在出售超星學(xué)習通數據庫，這(zhè)份數據庫包含1億7273萬條數據，同時(shí)還(hái)包含1076萬條密碼，數據涉及學(xué)校名稱、學(xué)生姓名、注冊手機号碼、學(xué)号、工号、性别以及郵箱等。如此規模的數據庫目前售價僅1500美元，說(shuō)明這(zhè)份數據庫已經(jīng)在黑市裡(lǐ)流傳了很久。

9.西北工業大學(xué)遭受境外網絡攻擊

6月22日，西北工業大學(xué)發(fā)布聲明稱遭受網絡攻擊，有來自境外的黑客組織和不法分子向(xiàng)學(xué)校師生發(fā)送包含木馬程序的釣魚郵件，企圖竊取相關師生郵件數據和公民個人信息，給學(xué)校正常工作和生活秩序造成(chéng)重大風險隐患。6月23日，西安市公安局碑林分局發(fā)布警情通報，稱初步判定，此事(shì)件爲境外黑客組織和不法分子發(fā)起(qǐ)的網絡攻擊行爲。

10.上百個中國(guó)重要信息系統中發(fā)現“驗證器”木馬痕迹

6月28日，國(guó)家計算機病毒應急處理中心發(fā)布專題研究報告，披露美國(guó)國(guó)家安全局（NSA）所屬的一款網絡攻擊武器“酸狐狸”漏洞攻擊武器平台（以下簡稱“酸狐狸平台”）。相關專家表示，“酸狐狸平台”是NSA下屬計算機網絡入侵行動隊的主戰裝備，攻擊範圍覆蓋全球，重點攻擊目标指向(xiàng)中國(guó)和俄羅斯，美國(guó)的做法不能(néng)不讓人懷疑其正在積極爲發(fā)動更大規模的網絡戰做準備。

國(guó) 際 資 訊

11.美醫療中心數據洩露，超130萬人受影響

1月，美國(guó)Broward Health公共衛生系統公布了一起(qǐ)大規模數據洩露事(shì)件，超130萬人受到該事(shì)件影響。Broward Health是一個位于佛羅裡(lǐ)達州的醫療系統，爲三十多個地點提供廣泛的醫療服務，每年接收超過(guò)60000名入院病人。調查顯示，入侵網站的黑客可能(néng)獲取到病人的個人信息，其中包括病人的出生日期、家庭住址、電話号碼及銀行信息等。

12.英偉達内部敏感數據失竊，涉及1TB機密數據

2月底，全球芯片制造巨頭英偉達被(bèi)爆遭到勒索軟件攻擊，入侵者成(chéng)功訪問并在線洩露了員工私密信息及登錄數據，勒索軟件組織Lapsus$聲稱對(duì)此次攻擊負責，表示他們可以訪問1TB的企業數據，并向(xiàng)英偉達索取100萬美元的贖金和一定比例的未指明費用。由于英偉達的内部系統遭到入侵，不得不將(jiāng)部分業務下線兩(liǎng)天。

13.微軟37GB源代碼被(bèi)洩露

3月，微軟表示他們正在調查有關Lapsus$數據勒索黑客組織入侵其内部Azure DevOps源代碼存儲庫并竊取數據的“傳聞”。Lapsus$團夥聲稱他們成(chéng)功入侵了微軟的DevOps服務器，還(hái)在消息應用程序 Telegram 上發(fā)布了總計37GB的代碼截圖，以此來證實自己成(chéng)功入侵了微軟的Azure DevOps服務器。

14.俄政府網站將(jiāng)改用境内域名服務器

據多家俄羅斯媒體報道(dào)，俄羅斯政府已經(jīng)下令，要求在3月11日前，所有政府機構的網站及其電信服務提供商應放棄境外服務器托管服務，改用位于俄羅斯境内的域名服務器（DNS）。這(zhè)一消息引起(qǐ)許多俄羅斯國(guó)内民衆猜測和擔心，随後(hòu)俄羅斯政府通過(guò)媒體強調，此舉并不意味著(zhe)將(jiāng)俄羅斯與全球互聯網斷開(kāi)連接。改用俄羅斯境内DNS隻是爲了防範來自國(guó)外的網絡攻擊，保護國(guó)内資源免受惡意流量的影響，保證俄政府服務的正常運行并有效控制域名。

15.以色列遭遇“史上最大規模”網絡攻擊

3月14日，以色列政府遭到大規模網絡攻擊，短時(shí)間内以色列總理辦公室、内政部、衛生部、司法部、福利部門等網站都(dōu)發(fā)生了癱瘓。以色列國(guó)防機構消息人士稱，這(zhè)是以色列“有史以來遭受的最大規模”的網絡攻擊。以色列政府認爲這(zhè)是一個國(guó)家行爲或大型組織所爲。

16.南非幾乎所有公民征信數據洩露

3月19日，國(guó)際信貸巨頭Transunion發(fā)表聲明，确認南非分公司服務器被(bèi)黑客組織非法訪問，客戶個人信息被(bèi)盜。數據洩漏是由一個名爲N4WootySectu的巴西黑客組織引起(qǐ)的。整個入侵過(guò)程非常順利，因爲服務器密碼很弱。該事(shì)件導緻南非公開(kāi)了5400萬人（約90%）的信息，包括電話号碼、電子郵件地址、ID号碼、家庭地址和消費者信用評分。

17.國(guó)際電子郵件營銷巨頭淪爲釣魚工具

4月，電子郵件營銷公司MailChimp披露其遭到黑客攻擊，黑客利用内部客戶支持和賬戶管理工具竊取用戶數據，并進(jìn)行網絡釣魚攻擊。當日，許多Trezor硬件加密貨币錢包所有者發(fā)推特稱，收到了關于該公司遭到數據洩露的網絡釣魚通知。這(zhè)些郵件促使Trezor客戶下載可以竊取加密貨币的惡意軟件來重置他們的硬件錢包。

18.全球最大暗網黑市被(bèi)查封

4月6日，在德國(guó)聯邦警察局(BKA)、美國(guó)聯邦調查局(FBI)、美國(guó)藥品管理局(DEA)、美國(guó)國(guó)稅局刑事(shì)調查局和美國(guó)國(guó)土安全調查局的聯合行動中，全球最大的暗網Hydra位于德國(guó)的服務器被(bèi)查封，網站被(bèi)關閉，并沒(méi)收了價值倆千五百萬美元的比特币，至此，全球最大、運營時(shí)間最長(cháng)、人數最多的暗網黑市告别了曆史舞台。

19.俄最大銀行遭到最嚴重DDoS攻擊

5月19日，俄羅斯最大銀行聯邦儲蓄銀行披露，在5月6日成(chéng)功擊退了有史以來規模最大的DDoS攻擊，峰值流量高達450 GB/秒。此次攻擊聯邦儲蓄銀行主要網站的惡意流量是由一個僵屍網絡所生成(chéng)，該網絡包含來自美國(guó)、英國(guó)、日本和中國(guó)台灣的27000台被(bèi)感染設備。次日，普京召開(kāi)俄羅斯聯邦安全會(huì)議，稱正經(jīng)曆“信息空間戰争”。

20.意大利重要政府網站遭網絡攻擊癱瘓

5 月， 意大利多個官方網站遭到黑客大規模 DDoS 攻擊緻服務器癱瘓，包括意大利參議院、意大利機動車協會(huì)、意大利國(guó)防部、意大利國(guó)家衛生所、B2B 平台 Kompass 及意大利著名期刊協會(huì) Infomedix Odontoiatria Italia 等 7 家重要機構官網臨時(shí)宕機，整整 4 個小時(shí)的時(shí)間内用戶無法訪問。

發(fā)布于 2022-08-02 13:49