2022上半年全球網(wǎng)絡(luò)安全大事件盤點(diǎn)

2022年上半年，全球重大網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)攻擊威脅持續(xù)上升。網(wǎng)絡(luò)攻擊成本不斷降低，攻擊方式更加先進(jìn)，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，對(duì)國(guó)家安全造成了嚴(yán)重威脅。下面中科三方將針對(duì)2022年上半年國(guó)內(nèi)網(wǎng)絡(luò)安全政策法規(guī)以及全球重大安全事件做下盤點(diǎn)。

國(guó) 內(nèi) 新 聞

1.新版《網(wǎng)絡(luò)安全審查辦法》正式施行

2月15日，由國(guó)家互聯(lián)網(wǎng)信息辦公室等十三部門聯(lián)合修訂發(fā)布的《網(wǎng)絡(luò)安全審查辦法》正式施行。此次修訂以維護(hù)數(shù)據(jù)安全為中心，要求超過100萬(wàn)用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市時(shí)必須申報(bào)網(wǎng)絡(luò)安全審查，對(duì)《辦法》進(jìn)行修訂，主要目的是進(jìn)一步保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全，維護(hù)國(guó)家安全。

2.我國(guó)互聯(lián)網(wǎng)遭受境外網(wǎng)絡(luò)攻擊

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn)，2月下旬以來(lái)，我國(guó)互聯(lián)網(wǎng)持續(xù)遭受境外網(wǎng)絡(luò)攻擊，境外組織通過攻擊控制我國(guó)境內(nèi)計(jì)算機(jī)，進(jìn)而對(duì)俄羅斯、烏克蘭進(jìn)行網(wǎng)絡(luò)攻擊。經(jīng)分析，這些攻擊地址主要來(lái)自美國(guó)，攻擊流量峰值達(dá)36Gbps，87%的攻擊目標(biāo)是俄羅斯。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已及時(shí)對(duì)以上攻擊行為最大限度予以處置。

3.BlackMoon僵尸網(wǎng)絡(luò)在國(guó)內(nèi)已感染數(shù)百萬(wàn)終端

3月份，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)控發(fā)現(xiàn)，BlackMoon僵尸網(wǎng)絡(luò)在互聯(lián)網(wǎng)上大范圍傳播。通過跟蹤和監(jiān)測(cè)，1月份其控制規(guī)模（按IP號(hào)計(jì)算）超過100萬(wàn)，每日肉雞數(shù)21萬(wàn)。受影響的用戶按運(yùn)營(yíng)商劃分，電信占57.5%，聯(lián)通占22.9%，移動(dòng)占19.4%；按省份劃分為，廣東省(12.7%)、河南省(9.3%)和江蘇省(7.6%)。

4.高鐵數(shù)據(jù)被泄露，一個(gè)月達(dá)550G

4月，我國(guó)國(guó)家安全機(jī)關(guān)破獲一起為境外刺探、非法提供高鐵數(shù)據(jù)的重要案件。上海某科技公司為牟取利益，持續(xù)采集、傳遞數(shù)據(jù)給某境外公司。這起案件是《中華人民共和國(guó)數(shù)據(jù)安全法》實(shí)施以來(lái)，首例涉案數(shù)據(jù)被鑒定為情報(bào)的案件，也是我國(guó)首例涉及高鐵運(yùn)行安全的危害國(guó)家安全類案件。

5.中央網(wǎng)信辦等三部門印發(fā)《深入推進(jìn)IPv6規(guī)模部署和應(yīng)用2022年工作安排》

4月25日，中央網(wǎng)信辦、國(guó)家發(fā)展改革委、工業(yè)和信息化部聯(lián)合印發(fā)《深入推進(jìn)IPv6規(guī)模部署和應(yīng)用2022年工作安排》?！豆ぷ靼才拧访鞔_了2022年工作目標(biāo)：到2022年末，IPv6活躍用戶數(shù)達(dá)到7億，物聯(lián)網(wǎng)IPv6連接數(shù)達(dá)到1.8億，固定網(wǎng)絡(luò)IPv6流量占比達(dá)到13%，移動(dòng)網(wǎng)絡(luò)IPv6流量占比達(dá)到45%。

6.北京健康寶遭到網(wǎng)絡(luò)攻擊，源頭來(lái)自境外

4月28日，北京健康寶在使用高峰期間，遭受到網(wǎng)絡(luò)攻擊。經(jīng)初步分析，網(wǎng)絡(luò)攻擊源頭來(lái)自境外。北京健康寶保障團(tuán)隊(duì)進(jìn)行了及時(shí)有效應(yīng)對(duì)，受攻擊期間北京健康寶相關(guān)服務(wù)未受影響。在北京冬奧會(huì)、冬殘奧會(huì)期間北京健康寶也曾遭受過類似網(wǎng)絡(luò)攻擊，均得到了有效處置。

7.美國(guó)發(fā)布網(wǎng)絡(luò)安全禁令，限制向包括中國(guó)在內(nèi)的多個(gè)國(guó)家共享網(wǎng)絡(luò)漏洞

6月2日，美國(guó)商務(wù)部工業(yè)與安全局發(fā)布新規(guī)，將全球國(guó)家分為ABED四類，其中D類意為“受關(guān)注、受限制的國(guó)家”，我國(guó)便被劃入其中。新規(guī)規(guī)定，美國(guó)各公司在與D類國(guó)家與地區(qū)的政府相關(guān)部門、個(gè)人合作時(shí)，必須先獲得美國(guó)政府的批準(zhǔn)，獲得批準(zhǔn)后才可以發(fā)送潛在的網(wǎng)絡(luò)漏洞，這無(wú)疑會(huì)對(duì)全球的網(wǎng)絡(luò)安全造成巨大影響。

8.學(xué)習(xí)通數(shù)據(jù)庫(kù)疑泄露，1.7億數(shù)據(jù)被非法售賣

超星學(xué)習(xí)通是國(guó)內(nèi)眾多高校使用的電子化課程學(xué)習(xí)軟件。6月，有公眾號(hào)博主發(fā)現(xiàn)社工庫(kù)正在出售超星學(xué)習(xí)通數(shù)據(jù)庫(kù)，這份數(shù)據(jù)庫(kù)包含1億7273萬(wàn)條數(shù)據(jù)，同時(shí)還包含1076萬(wàn)條密碼，數(shù)據(jù)涉及學(xué)校名稱、學(xué)生姓名、注冊(cè)手機(jī)號(hào)碼、學(xué)號(hào)、工號(hào)、性別以及郵箱等。如此規(guī)模的數(shù)據(jù)庫(kù)目前售價(jià)僅1500美元，說明這份數(shù)據(jù)庫(kù)已經(jīng)在黑市里流傳了很久。

9.西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊

6月22日，西北工業(yè)大學(xué)發(fā)布聲明稱遭受網(wǎng)絡(luò)攻擊，有來(lái)自境外的黑客組織和不法分子向?qū)W校師生發(fā)送包含木馬程序的釣魚郵件，企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個(gè)人信息，給學(xué)校正常工作和生活秩序造成重大風(fēng)險(xiǎn)隱患。6月23日，西安市公安局碑林分局發(fā)布警情通報(bào)，稱初步判定，此事件為境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。

10.上百個(gè)中國(guó)重要信息系統(tǒng)中發(fā)現(xiàn)“驗(yàn)證器”木馬痕跡

6月28日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布專題研究報(bào)告，披露美國(guó)國(guó)家安全局（NSA）所屬的一款網(wǎng)絡(luò)攻擊武器“酸狐貍”漏洞攻擊武器平臺(tái)（以下簡(jiǎn)稱“酸狐貍平臺(tái)”）。相關(guān)專家表示，“酸狐貍平臺(tái)”是NSA下屬計(jì)算機(jī)網(wǎng)絡(luò)入侵行動(dòng)隊(duì)的主戰(zhàn)裝備，攻擊范圍覆蓋全球，重點(diǎn)攻擊目標(biāo)指向中國(guó)和俄羅斯，美國(guó)的做法不能不讓人懷疑其正在積極為發(fā)動(dòng)更大規(guī)模的網(wǎng)絡(luò)戰(zhàn)做準(zhǔn)備。

國(guó) 際 資 訊

11.美醫(yī)療中心數(shù)據(jù)泄露，超130萬(wàn)人受影響

1月，美國(guó)Broward Health公共衛(wèi)生系統(tǒng)公布了一起大規(guī)模數(shù)據(jù)泄露事件，超130萬(wàn)人受到該事件影響。Broward Health是一個(gè)位于佛羅里達(dá)州的醫(yī)療系統(tǒng)，為三十多個(gè)地點(diǎn)提供廣泛的醫(yī)療服務(wù)，每年接收超過60000名入院病人。調(diào)查顯示，入侵網(wǎng)站的黑客可能獲取到病人的個(gè)人信息，其中包括病人的出生日期、家庭住址、電話號(hào)碼及銀行信息等。

12.英偉達(dá)內(nèi)部敏感數(shù)據(jù)失竊，涉及1TB機(jī)密數(shù)據(jù)

2月底，全球芯片制造巨頭英偉達(dá)被爆遭到勒索軟件攻擊，入侵者成功訪問并在線泄露了員工私密信息及登錄數(shù)據(jù)，勒索軟件組織Lapsus$聲稱對(duì)此次攻擊負(fù)責(zé)，表示他們可以訪問1TB的企業(yè)數(shù)據(jù)，并向英偉達(dá)索取100萬(wàn)美元的贖金和一定比例的未指明費(fèi)用。由于英偉達(dá)的內(nèi)部系統(tǒng)遭到入侵，不得不將部分業(yè)務(wù)下線兩天。

13.微軟37GB源代碼被泄露

3月，微軟表示他們正在調(diào)查有關(guān)Lapsus$數(shù)據(jù)勒索黑客組織入侵其內(nèi)部Azure DevOps源代碼存儲(chǔ)庫(kù)并竊取數(shù)據(jù)的“傳聞”。Lapsus$團(tuán)伙聲稱他們成功入侵了微軟的DevOps服務(wù)器，還在消息應(yīng)用程序 Telegram 上發(fā)布了總計(jì)37GB的代碼截圖，以此來(lái)證實(shí)自己成功入侵了微軟的Azure DevOps服務(wù)器。

14.俄政府網(wǎng)站將改用境內(nèi)域名服務(wù)器

據(jù)多家俄羅斯媒體報(bào)道，俄羅斯政府已經(jīng)下令，要求在3月11日前，所有政府機(jī)構(gòu)的網(wǎng)站及其電信服務(wù)提供商應(yīng)放棄境外服務(wù)器托管服務(wù)，改用位于俄羅斯境內(nèi)的域名服務(wù)器（DNS）。這一消息引起許多俄羅斯國(guó)內(nèi)民眾猜測(cè)和擔(dān)心，隨后俄羅斯政府通過媒體強(qiáng)調(diào)，此舉并不意味著將俄羅斯與全球互聯(lián)網(wǎng)斷開連接。改用俄羅斯境內(nèi)DNS只是為了防范來(lái)自國(guó)外的網(wǎng)絡(luò)攻擊，保護(hù)國(guó)內(nèi)資源免受惡意流量的影響，保證俄政府服務(wù)的正常運(yùn)行并有效控制域名。

15.以色列遭遇“史上最大規(guī)模”網(wǎng)絡(luò)攻擊

3月14日，以色列政府遭到大規(guī)模網(wǎng)絡(luò)攻擊，短時(shí)間內(nèi)以色列總理辦公室、內(nèi)政部、衛(wèi)生部、司法部、福利部門等網(wǎng)站都發(fā)生了癱瘓。以色列國(guó)防機(jī)構(gòu)消息人士稱，這是以色列“有史以來(lái)遭受的最大規(guī)?！钡木W(wǎng)絡(luò)攻擊。以色列政府認(rèn)為這是一個(gè)國(guó)家行為或大型組織所為。

16.南非幾乎所有公民征信數(shù)據(jù)泄露

3月19日，國(guó)際信貸巨頭Transunion發(fā)表聲明，確認(rèn)南非分公司服務(wù)器被黑客組織非法訪問，客戶個(gè)人信息被盜。數(shù)據(jù)泄漏是由一個(gè)名為N4WootySectu的巴西黑客組織引起的。整個(gè)入侵過程非常順利，因?yàn)榉?wù)器密碼很弱。該事件導(dǎo)致南非公開了5400萬(wàn)人（約90%）的信息，包括電話號(hào)碼、電子郵件地址、ID號(hào)碼、家庭地址和消費(fèi)者信用評(píng)分。

17.國(guó)際電子郵件營(yíng)銷巨頭淪為釣魚工具

4月，電子郵件營(yíng)銷公司MailChimp披露其遭到黑客攻擊，黑客利用內(nèi)部客戶支持和賬戶管理工具竊取用戶數(shù)據(jù)，并進(jìn)行網(wǎng)絡(luò)釣魚攻擊。當(dāng)日，許多Trezor硬件加密貨幣錢包所有者發(fā)推特稱，收到了關(guān)于該公司遭到數(shù)據(jù)泄露的網(wǎng)絡(luò)釣魚通知。這些郵件促使Trezor客戶下載可以竊取加密貨幣的惡意軟件來(lái)重置他們的硬件錢包。

18.全球最大暗網(wǎng)黑市被查封

4月6日，在德國(guó)聯(lián)邦警察局(BKA)、美國(guó)聯(lián)邦調(diào)查局(FBI)、美國(guó)藥品管理局(DEA)、美國(guó)國(guó)稅局刑事調(diào)查局和美國(guó)國(guó)土安全調(diào)查局的聯(lián)合行動(dòng)中，全球最大的暗網(wǎng)Hydra位于德國(guó)的服務(wù)器被查封，網(wǎng)站被關(guān)閉，并沒收了價(jià)值倆千五百萬(wàn)美元的比特幣，至此，全球最大、運(yùn)營(yíng)時(shí)間最長(zhǎng)、人數(shù)最多的暗網(wǎng)黑市告別了歷史舞臺(tái)。

19.俄最大銀行遭到最嚴(yán)重DDoS攻擊

5月19日，俄羅斯最大銀行聯(lián)邦儲(chǔ)蓄銀行披露，在5月6日成功擊退了有史以來(lái)規(guī)模最大的DDoS攻擊，峰值流量高達(dá)450 GB/秒。此次攻擊聯(lián)邦儲(chǔ)蓄銀行主要網(wǎng)站的惡意流量是由一個(gè)僵尸網(wǎng)絡(luò)所生成，該網(wǎng)絡(luò)包含來(lái)自美國(guó)、英國(guó)、日本和中國(guó)臺(tái)灣的27000臺(tái)被感染設(shè)備。次日，普京召開俄羅斯聯(lián)邦安全會(huì)議，稱正經(jīng)歷“信息空間戰(zhàn)爭(zhēng)”。

20.意大利重要政府網(wǎng)站遭網(wǎng)絡(luò)攻擊癱瘓

5 月， 意大利多個(gè)官方網(wǎng)站遭到黑客大規(guī)模 DDoS 攻擊致服務(wù)器癱瘓，包括意大利參議院、意大利機(jī)動(dòng)車協(xié)會(huì)、意大利國(guó)防部、意大利國(guó)家衛(wèi)生所、B2B 平臺(tái) Kompass 及意大利著名期刊協(xié)會(huì) Infomedix Odontoiatria Italia 等 7 家重要機(jī)構(gòu)官網(wǎng)臨時(shí)宕機(jī)，整整 4 個(gè)小時(shí)的時(shí)間內(nèi)用戶無(wú)法訪問。

發(fā)布于 2022-08-02 13:49