【安全圈】【盘点】2022年上半年网络安全大事件
关键词
网络安全
国内
1.某公司窃取2.1亿条简历数据,法院作出同类案件“最重”处罚
2月8日,北京某科技公司、王某某等人涉嫌侵犯公民个人信息罪,被告单位被判处罚金人民币4000万元,王某某被判处有期徒刑7年、罚金人民币1000万元,2015年至2019年该公司组建专门爬虫技术团队,在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据,获取2.1亿余条个人信息。本案对被告单位判处的罚金数额、对被告人判处的刑期和罚金数额,均系近年来全国同类案件判罚最重案例。
3.国内研究员曝光美国国安局顶级后门:持续十余年监视45个国家和地区、287个重要机构
4.3.15晚会曝光多起网络安全相关案件
3月15日,3.15晚会如约而至,除了往年的食品安全的曝光之外,还有一个值得关注的点,今年3.15晚会首次设立了3.15信息安全实验室,本次晚会曝光了”以免费Wi-Fi为名诱骗用户下载恶意APP”、"应用软件平台强迫捆绑下载"、”骚扰电话”、”儿童手表安全防护等案件”。体现了工信部对网络信息安全,个人隐私问题和儿童产品信息安全的重视。
5.北京健康宝遭到网络攻击,源头来自境外
4月28日,北京健康宝在使用高峰期间,遭受到网络攻击。经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对,受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间北京健康宝也曾遭受过类似网络攻击,均得到了有效处置。6.国内上市公司邮箱遭入侵,被骗2000余万元
7.BlackMoon僵尸网络在国内已感染数百万终端
3月份,国家互联网应急中心监控发现,BlackMoon僵尸网络在互联网上大范围传播。通过跟踪和监测,1月份其控制规模(按IP号计算)超过100万,每日肉鸡数21万。受影响的用户,按运营商,电信占57.5%,联通占22.9%,移动占19.4%;按省份为,广东省(12.7%)、河南省(9.3%)和江苏省(7.6%)。8.美国发布网络安全禁令,限制向包括中国在内的多个国家共享网络漏洞
6月2日,美国商务部工业与安全局发布新规,将全球国家分为ABED四类,其中D类意为“受关注、受限制的国家”,我国便被划入其中。新规规定,美国各公司在与D类国家与地区的政府相关部门、个人合作时,必须先获得美国政府的批准,获得批准后才可以发送潜在的网络漏洞,这无疑会对全球的网络安全造成巨大影响。
政策
9.新版《网络安全审查办法》正式施行
2月15日,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。此次修订以维护数据安全为中心,要求超过100万用户个人信息的网络平台运营者赴国外上市时必须申报网络安全审查对,《办法》进行修订,主要目的是进一步保障网络安全和数据安全,维护国家安全。10.中央网信办等三部门印发《深入推进IPv6规模部署和应用2022年工作安排》
4月25日,中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》,《工作安排》明确了2022年工作目标:到2022年末,IPv6活跃用户数达到7亿,物联网IPv6连接数达到1.8亿,固定网络IPv6流量占比达到13%,移动网络IPv6流量占比达到45%。网络和应用基础设施承载能力和服务质量持续提升,IPv6网络性能指标与IPv4相当,部分指标优于IPv4。数据中心、内容分发网络、云平台和域名解析系统等应用基础设施深度支持IPv6服务。新出厂家庭无线路由器全面支持IPv6,并默认开启IPv6地址分配功能。“IPv6+”技术生态体系更加完善,行业融合应用领域持续扩大。县级以上政府门户网站IPv6支持率达到85%,国内主要商业网站及移动互联网应用IPv6支持率达到85%。IPv6网络安全防护能力大幅提升。11.《网络安全法》实施五周年
6月1日,《中华人民共和国网络安全法》正式实施迎来5周年。作为国家实施网络空间管辖的第一部法律,《网络安全法》标志着我国网络安全工作有了基础性的法律框架,意味着建设网络强国的制度保障迈出了坚实一步,彰显了党和国家对网络安全问题的高度重视,在中国网络安全史上,具有里程碑式的意义。
12.科技巨头英伟达和三星遭黑客攻击,大量机密数据泄露
2月23日,芯片巨头英伟达遭到黑客组织Lapsus$攻击,约1TB数据被窃取,其中包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据,超7万员工数据被泄露。不久之后,科技巨头三星电子也承认被同一个黑客组织攻击,导致三星旗下的智能手机的源代码泄露,泄露的190GB数据被拆分为三个压缩文件供外界下载,其中包括生物识别算法以及来自高通的机密源代码。13.电信巨头沃达丰葡萄牙公司遭破坏性网络攻击,导致全国大规模断电
14.以色列遭遇“史上最大规模”网络攻击
15.南非几乎所有公民征信数据泄露
3月19日,国际信贷巨头Transunion发表声明,确认南非分公司服务器被黑客组织非法访问,客户个人信息被盗。数据泄漏是由一个名为N4WootySectu的巴西黑客组织引起的。整个入侵过程非常顺利,因为服务器密码很弱。该事件导致南非公开了5400万人(约90%)的信息,包括电话号码、电子邮件地址、ID号码、家庭地址和消费者信用评分。16.全球最大暗网黑市被查封
17.美洲多个国家先后遭遇勒索软件攻击
18.俄罗斯胜利日期间,黑客攻击俄在线电视显示反战信息
5月9日,俄罗斯总统普京在5月9日的“胜利日”阅兵式上发表讲话期间,黑客组织破坏了俄罗斯在线电视时间表页面,以显示反战信息。试图通过智能电视访问电视节目表的俄罗斯公民阅读了指责克里姆林宫进行宣传的信息。19.勒索软件攻击使美国百年老牌高校林肯学院倒闭
20.加拿大空军关键供应商遭勒索攻击,泄露44G内部数据
5月11日,加拿大、德国军方的独家战机培训供应商Top Aces透露遭LockBit勒索软件攻击,疑似泄露44G内部数据文件,勒索软件团伙称如不按时支付赎金,将公布内部数据。近年来多个国防科技领域的企业数据泄露,令人担忧。
END
阅读推荐
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!