2022上(shàng)半年全球網絡安全大(dà)事件盤點

2022年上(shàng)半年，全球重大(dà)網絡安全事件頻發，網絡攻擊威脅持續上(shàng)升。網絡攻擊成本不斷降低(dī)，攻擊方式更加先進，關鍵信息基礎設施面臨的網絡安全形勢日趨嚴峻，對國家(jiā)安全造成了嚴重威脅。下面中科三方将針對2022年上(shàng)半年國內(nèi)網絡安全政策法規以及全球重大(dà)安全事件做(zuò)下盤點。

國 內(nèi) 新 聞

1.新版《網絡安全審查辦法》正式施行(xíng)

2月15日，由國家(jiā)互聯網信息辦公室等十三部門(mén)聯合修訂發布的《網絡安全審查辦法》正式施行(xíng)。此次修訂以維護數(shù)據安全為(wèi)中心，要求超過100萬用戶個(gè)人(rén)信息的網絡平台運營者赴國外上(shàng)市時(shí)必須申報網絡安全審查，對《辦法》進行(xíng)修訂，主要目的是進一步保障網絡安全和(hé)數(shù)據安全，維護國家(jiā)安全。

2.我國互聯網遭受境外網絡攻擊

國家(jiā)互聯網應急中心監測發現，2月下旬以來(lái)，我國互聯網持續遭受境外網絡攻擊，境外組織通(tōng)過攻擊控制(zhì)我國境內(nèi)計(jì)算(suàn)機，進而對俄羅斯、烏克蘭進行(xíng)網絡攻擊。經分析，這些(xiē)攻擊地址主要來(lái)自美國，攻擊流量峰值達36Gbps，87%的攻擊目标是俄羅斯。國家(jiā)互聯網應急中心已及時(shí)對以上(shàng)攻擊行(xíng)為(wèi)最大(dà)限度予以處置。

3.BlackMoon僵屍網絡在國內(nèi)已感染數(shù)百萬終端

3月份，國家(jiā)互聯網應急中心監控發現，BlackMoon僵屍網絡在互聯網上(shàng)大(dà)範圍傳播。通(tōng)過跟蹤和(hé)監測，1月份其控制(zhì)規模（按IP号計(jì)算(suàn)）超過100萬，每日肉雞數(shù)21萬。受影(yǐng)響的用戶按運營商劃分，電(diàn)信占57.5%，聯通(tōng)占22.9%，移動占19.4%；按省份劃分為(wèi)，廣東省(12.7%)、河(hé)南省(9.3%)和(hé)江蘇省(7.6%)。

4.高(gāo)鐵(tiě)數(shù)據被洩露，一個(gè)月達550G

4月，我國國家(jiā)安全機關破獲一起為(wèi)境外刺探、非法提供高(gāo)鐵(tiě)數(shù)據的重要案件。上(shàng)海某科技(jì)公司為(wèi)牟取利益，持續采集、傳遞數(shù)據給某境外公司。這起案件是《中華人(rén)民共和(hé)國數(shù)據安全法》實施以來(lái)，首例涉案數(shù)據被鑒定為(wèi)情報的案件，也是我國首例涉及高(gāo)鐵(tiě)運行(xíng)安全的危害國家(jiā)安全類案件。

5.中央網信辦等三部門(mén)印發《深入推進IPv6規模部署和(hé)應用2022年工作(zuò)安排》

4月25日，中央網信辦、國家(jiā)發展改革委、工業和(hé)信息化部聯合印發《深入推進IPv6規模部署和(hé)應用2022年工作(zuò)安排》。《工作(zuò)安排》明(míng)确了2022年工作(zuò)目标：到2022年末，IPv6活躍用戶數(shù)達到7億，物聯網IPv6連接數(shù)達到1.8億，固定網絡IPv6流量占比達到13%，移動網絡IPv6流量占比達到45%。

6.北京健康寶遭到網絡攻擊，源頭來(lái)自境外

4月28日，北京健康寶在使用高(gāo)峰期間(jiān)，遭受到網絡攻擊。經初步分析，網絡攻擊源頭來(lái)自境外。北京健康寶保障團隊進行(xíng)了及時(shí)有(yǒu)效應對，受攻擊期間(jiān)北京健康寶相關服務未受影(yǐng)響。在北京冬奧會(huì)、冬殘奧會(huì)期間(jiān)北京健康寶也曾遭受過類似網絡攻擊，均得(de)到了有(yǒu)效處置。

7.美國發布網絡安全禁令，限制(zhì)向包括中國在內(nèi)的多(duō)個(gè)國家(jiā)共享網絡漏洞

6月2日，美國商務部工業與安全局發布新規，将全球國家(jiā)分為(wèi)ABED四類，其中D類意為(wèi)“受關注、受限制(zhì)的國家(jiā)”，我國便被劃入其中。新規規定，美國各公司在與D類國家(jiā)與地區(qū)的政府相關部門(mén)、個(gè)人(rén)合作(zuò)時(shí)，必須先獲得(de)美國政府的批準，獲得(de)批準後才可(kě)以發送潛在的網絡漏洞，這無疑會(huì)對全球的網絡安全造成巨大(dà)影(yǐng)響。

8.學習通(tōng)數(shù)據庫疑洩露，1.7億數(shù)據被非法售賣

超星學習通(tōng)是國內(nèi)衆多(duō)高(gāo)校(xiào)使用的電(diàn)子化課程學習軟件。6月，有(yǒu)公衆号博主發現社工庫正在出售超星學習通(tōng)數(shù)據庫，這份數(shù)據庫包含1億7273萬條數(shù)據，同時(shí)還(hái)包含1076萬條密碼，數(shù)據涉及學校(xiào)名稱、學生(shēng)姓名、注冊手機号碼、學号、工号、性别以及郵箱等。如此規模的數(shù)據庫目前售價僅1500美元，說明(míng)這份數(shù)據庫已經在黑(hēi)市裏流傳了很(hěn)久。

9.西北工業大(dà)學遭受境外網絡攻擊

6月22日，西北工業大(dà)學發布聲明(míng)稱遭受網絡攻擊，有(yǒu)來(lái)自境外的黑(hēi)客組織和(hé)不法分子向學校(xiào)師(shī)生(shēng)發送包含木馬程序的釣魚郵件，企圖竊取相關師(shī)生(shēng)郵件數(shù)據和(hé)公民個(gè)人(rén)信息，給學校(xiào)正常工作(zuò)和(hé)生(shēng)活秩序造成重大(dà)風險隐患。6月23日，西安市公安局碑林分局發布警情通(tōng)報，稱初步判定，此事件為(wèi)境外黑(hēi)客組織和(hé)不法分子發起的網絡攻擊行(xíng)為(wèi)。

10.上(shàng)百個(gè)中國重要信息系統中發現“驗證器(qì)”木馬痕迹

6月28日，國家(jiā)計(jì)算(suàn)機病毒應急處理(lǐ)中心發布專題研究報告，披露美國國家(jiā)安全局（NSA）所屬的一款網絡攻擊武器(qì)“酸狐狸”漏洞攻擊武器(qì)平台（以下簡稱“酸狐狸平台”）。相關專家(jiā)表示，“酸狐狸平台”是NSA下屬計(jì)算(suàn)機網絡入侵行(xíng)動隊的主戰裝備，攻擊範圍覆蓋全球，重點攻擊目标指向中國和(hé)俄羅斯，美國的做(zuò)法不能不讓人(rén)懷疑其正在積極為(wèi)發動更大(dà)規模的網絡戰做(zuò)準備。

國 際 資 訊

11.美醫(yī)療中心數(shù)據洩露，超130萬人(rén)受影(yǐng)響

1月，美國Broward Health公共衛生(shēng)系統公布了一起大(dà)規模數(shù)據洩露事件，超130萬人(rén)受到該事件影(yǐng)響。Broward Health是一個(gè)位于佛羅裏達州的醫(yī)療系統，為(wèi)三十多(duō)個(gè)地點提供廣泛的醫(yī)療服務，每年接收超過60000名入院病人(rén)。調查顯示，入侵網站(zhàn)的黑(hēi)客可(kě)能獲取到病人(rén)的個(gè)人(rén)信息，其中包括病人(rén)的出生(shēng)日期、家(jiā)庭住址、電(diàn)話(huà)号碼及銀行(xíng)信息等。

12.英偉達內(nèi)部敏感數(shù)據失竊，涉及1TB機密數(shù)據

2月底，全球芯片制(zhì)造巨頭英偉達被爆遭到勒索軟件攻擊，入侵者成功訪問并在線洩露了員工私密信息及登錄數(shù)據，勒索軟件組織Lapsus$聲稱對此次攻擊負責，表示他們可(kě)以訪問1TB的企業數(shù)據，并向英偉達索取100萬美元的贖金和(hé)一定比例的未指明(míng)費用。由于英偉達的內(nèi)部系統遭到入侵，不得(de)不将部分業務下線兩天。

13.微軟37GB源代碼被洩露

3月，微軟表示他們正在調查有(yǒu)關Lapsus$數(shù)據勒索黑(hēi)客組織入侵其內(nèi)部Azure DevOps源代碼存儲庫并竊取數(shù)據的“傳聞”。Lapsus$團夥聲稱他們成功入侵了微軟的DevOps服務器(qì)，還(hái)在消息應用程序 Telegram 上(shàng)發布了總計(jì)37GB的代碼截圖，以此來(lái)證實自己成功入侵了微軟的Azure DevOps服務器(qì)。

14.俄政府網站(zhàn)将改用境內(nèi)域名服務器(qì)

據多(duō)家(jiā)俄羅斯媒體(tǐ)報道(dào)，俄羅斯政府已經下令，要求在3月11日前，所有(yǒu)政府機構的網站(zhàn)及其電(diàn)信服務提供商應放棄境外服務器(qì)托管服務，改用位于俄羅斯境內(nèi)的域名服務器(qì)（DNS）。這一消息引起許多(duō)俄羅斯國內(nèi)民衆猜測和(hé)擔心，随後俄羅斯政府通(tōng)過媒體(tǐ)強調，此舉并不意味着将俄羅斯與全球互聯網斷開(kāi)連接。改用俄羅斯境內(nèi)DNS隻是為(wèi)了防範來(lái)自國外的網絡攻擊，保護國內(nèi)資源免受惡意流量的影(yǐng)響，保證俄政府服務的正常運行(xíng)并有(yǒu)效控制(zhì)域名。

15.以色列遭遇“史上(shàng)最大(dà)規模”網絡攻擊

3月14日，以色列政府遭到大(dà)規模網絡攻擊，短(duǎn)時(shí)間(jiān)內(nèi)以色列總理(lǐ)辦公室、內(nèi)政部、衛生(shēng)部、司法部、福利部門(mén)等網站(zhàn)都發生(shēng)了癱瘓。以色列國防機構消息人(rén)士稱，這是以色列“有(yǒu)史以來(lái)遭受的最大(dà)規模”的網絡攻擊。以色列政府認為(wèi)這是一個(gè)國家(jiā)行(xíng)為(wèi)或大(dà)型組織所為(wèi)。

16.南非幾乎所有(yǒu)公民征信數(shù)據洩露

3月19日，國際信貸巨頭Transunion發表聲明(míng)，确認南非分公司服務器(qì)被黑(hēi)客組織非法訪問，客戶個(gè)人(rén)信息被盜。數(shù)據洩漏是由一個(gè)名為(wèi)N4WootySectu的巴西黑(hēi)客組織引起的。整個(gè)入侵過程非常順利，因為(wèi)服務器(qì)密碼很(hěn)弱。該事件導緻南非公開(kāi)了5400萬人(rén)（約90%）的信息，包括電(diàn)話(huà)号碼、電(diàn)子郵件地址、ID号碼、家(jiā)庭地址和(hé)消費者信用評分。

17.國際電(diàn)子郵件營銷巨頭淪為(wèi)釣魚工具

4月，電(diàn)子郵件營銷公司MailChimp披露其遭到黑(hēi)客攻擊，黑(hēi)客利用內(nèi)部客戶支持和(hé)賬戶管理(lǐ)工具竊取用戶數(shù)據，并進行(xíng)網絡釣魚攻擊。當日，許多(duō)Trezor硬件加密貨币錢(qián)包所有(yǒu)者發推特稱，收到了關于該公司遭到數(shù)據洩露的網絡釣魚通(tōng)知。這些(xiē)郵件促使Trezor客戶下載可(kě)以竊取加密貨币的惡意軟件來(lái)重置他們的硬件錢(qián)包。

18.全球最大(dà)暗網黑(hēi)市被查封

4月6日，在德國聯邦警察局(BKA)、美國聯邦調查局(FBI)、美國藥品管理(lǐ)局(DEA)、美國國稅局刑事調查局和(hé)美國國土安全調查局的聯合行(xíng)動中，全球最大(dà)的暗網Hydra位于德國的服務器(qì)被查封，網站(zhàn)被關閉，并沒收了價值倆千五百萬美元的比特币，至此，全球最大(dà)、運營時(shí)間(jiān)最長、人(rén)數(shù)最多(duō)的暗網黑(hēi)市告别了曆史舞台。

19.俄最大(dà)銀行(xíng)遭到最嚴重DDoS攻擊

5月19日，俄羅斯最大(dà)銀行(xíng)聯邦儲蓄銀行(xíng)披露，在5月6日成功擊退了有(yǒu)史以來(lái)規模最大(dà)的DDoS攻擊，峰值流量高(gāo)達450 GB/秒(miǎo)。此次攻擊聯邦儲蓄銀行(xíng)主要網站(zhàn)的惡意流量是由一個(gè)僵屍網絡所生(shēng)成，該網絡包含來(lái)自美國、英國、日本和(hé)中國台灣的27000台被感染設備。次日，普京召開(kāi)俄羅斯聯邦安全會(huì)議，稱正經曆“信息空(kōng)間(jiān)戰争”。

20.意大(dà)利重要政府網站(zhàn)遭網絡攻擊癱瘓

5 月， 意大(dà)利多(duō)個(gè)官方網站(zhàn)遭到黑(hēi)客大(dà)規模 DDoS 攻擊緻服務器(qì)癱瘓，包括意大(dà)利參議院、意大(dà)利機動車(chē)協會(huì)、意大(dà)利國防部、意大(dà)利國家(jiā)衛生(shēng)所、B2B 平台 Kompass 及意大(dà)利著名期刊協會(huì) Infomedix Odontoiatria Italia 等 7 家(jiā)重要機構官網臨時(shí)宕機，整整 4 個(gè)小(xiǎo)時(shí)的時(shí)間(jiān)內(nèi)用戶無法訪問。

發布于 2022-08-02 13:49