核彈級漏洞、Facebook當機，2021年發生了哪些網路安全大事件？

在過去的一年裡，世界各地網路安全事件頻發，資料洩露、勒索軟體、駭客攻擊等層出不窮，網路攻擊形勢愈發嚴峻，網路攻擊型別更加多樣，網路安全風險持續增加。我國為應對逐漸複雜的安全形勢，也在去年頒佈了一系列網路安全相關的法律法規，進一步完善了我國網路安全相關規章制度。下面，中科三方針對2021年網路安全領域發生的大事件做下盤點。

1.《中華人民共和國資料安全法》實施

於2021年9月1日起施行。強調了建立工作協調機制，加強對資料安全工作的統籌；明確對關係國家安全、國民經濟命脈、重要民生、重大公共利益等資料實行更嚴格的管理制度；同時，新法案進一步完善保障政務資料安全方面的規定；並加大對違法行為的處罰力度。

2.《關鍵資訊基礎設施安全保護條例》實施

於2021年9月1日起施行。《條例》將公共通訊和資訊服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域資訊基礎設施納入安全規範，並對相關運營負責人提出了更明確具體的要求。運營者未按要求建立網路安全保護制度和責任制的行為，以及發生重大網路安全事件或者發現重大網路安全威脅時未按要求上報，或未按照國家網路安全規定進行安全審查等行為，對相關責任人分別處10萬元以上100萬元以下罰款、1萬元以上10萬元以下罰款等不同程度懲罰措施。

3.《中華人民共和國個人資訊保護法》實施

於2021年11月1日起施行。法律明確不得過度收集個人資訊、大資料殺熟，對人臉資訊等敏感個人資訊的處理作出規制，完善個人資訊保護投訴、舉報工作機制等，充分回應了社會關切，為破解個人資訊保護中的熱點難點問題提供了強有力的法律保障。

4.滴滴出行因違規收集資訊被下架

2021年7月4日，從國家網際網路資訊辦公室獲悉，滴滴出行App因嚴重違規收集使用個人資訊被通知從應用商店移除。經檢測核實，“滴滴出行”App存在嚴重違法違規收集使用個人資訊的問題，根據《中華人民共和國網路安全法》相關規定，國家網際網路資訊辦公室通知應用商店移除“滴滴出行”app。除了滴滴出行以外，國家網信辦再次釋出通告，對“運滿滿”、“貨車幫”、“BOSS直聘”實施網路安全審查。

5.阿里雲被暫停工信部網路安全威脅資訊共享平臺

阿里雲公司發現阿帕奇（Apache）Log4j2元件嚴重安全漏洞隱患後，並沒有在第一時間向電信主管部門報告，未能有效支撐工信部開展網路安全威脅和漏洞管理。因此經過研究後，暫停其工信部網路安全威脅資訊共享平臺合作單位6個月。暫停期滿後，根據阿里雲公司整改情況，研究恢復其上述合作單位。

6.目前最高的勒索病毒贖金-CNA事件

2021年3月，美國最大的保險公司之一CNA Financial被勒索軟體攻擊。該公司立即斷開了包括公司電子郵件在內的系統連線，使網站離線，但網路攻擊導致該公司的員工和客戶服務中斷了三天。在試圖恢復檔案無果之後，他們開始與攻擊者談判。最後，CNA Financial在事件發生兩週後支付了4000萬美元贖金，這筆贖金是目前已知最高的勒索病毒贖金。

7.美國首次因遭遇網路攻擊宣佈進入國家緊急狀態

2021年5月9日，受勒索軟體攻擊影響，美國最大燃油運輸管道商科洛尼爾（Colonial）被迫暫停燃料輸送業務，並導致美國政府於次日宣佈進入國家緊急狀態。向勒索軟體組織交付贖金後，科洛尼爾公司從 13 日開始逐步恢復管道運營。

作為美國東海岸最重要的燃油運輸管道商，科洛尼爾公司負責美國東海岸地區約 45% 的液體燃料管道運輸服務，每天向客戶提供超過 1 億加侖的燃油。分析人士認為，管道停運短期內不會對油價造成影響，但如果超過 3 天，就將引發油價上漲，將對正在疫情復甦階段的美國經濟造成打擊。

8.美國封禁多個伊朗網站

2021年6月22日美國政府以“違反制裁”為由關閉了伊朗30多個新聞媒體網站，導致伊朗新聞電視臺在內的眾多伊朗官方媒體網站當天無法正常使用。部分網站在查封后不久便恢復，但不得不更換域名才能重新上線，此次被查封的網站均為.com和.net字尾域名。據悉，此次美國關閉伊朗的網站，是採用修改DNS解析的方式，將目標網站解析轉移到美國控制的網站上。

9.Facebook遭遇有史以來最嚴重當機事件

2021年10月4日，Facebook 及其旗下 Instagram 和 WhatsApp 等應用全網當機，停機時間近 7 小時 ，瀏覽器在嘗試開啟時顯示 DNS 錯誤。

當機期間，Facebook 在歐洲、美洲、大洋洲幾乎完全下線，在亞洲的日本、韓國、印度等國也無法訪問。事後查明，此次故障的根本原因是例行維護工作時發出的一條指令導致其DNS伺服器不可使用，從而切斷了 Facebook 整個骨幹網路與資料中心之間的連線，這實質上就是斷開了 Facebook 全球資料中心之間的連線。

10.史上最大漏洞Apache Log4j2被披露

2021年12月10日，一個 Apache Log4j2 遠端程式碼執行漏洞細節被公開，攻擊者利用該漏洞可以遠端執行程式碼。網路安全專家認為，這一漏洞潛在危害極大，甚至可能是“計算機歷史上最大的漏洞”，包括蘋果、三星以及Steam在內的雲服務都可能受到影響。阿帕奇軟體基金會已將這一漏洞的嚴重性列為最高。目前，各大公司已經開始著手修復這一漏洞。根據世界最大網路安全公司邁卡菲（McAfee）的說法，最重要和最完整的解決方法，是將log4j更新到穩定版本2.15.0。

從以上網路安全事件中可以看出，DNS系統是網路攻擊的重點物件，基於DNS系統發動的DNS劫持、DNS汙染等攻擊手段對各行各業的網路安全帶來了嚴重威脅。因此，加強DNS的安全防護能力，對應對當前日益複雜嚴峻的網路安全形勢具有重要意義。

中科三方智慧雲解析，採用最新的分散式叢集架構，在國內和海外部署多個解析服務節點，支援高防DNS可有效應對超大流量訪問和DDoS攻擊，24小時實時監測域名狀態，支援智慧解析和負載均衡，可快速進行容災切換，保障網站業務連續性，有效應對各種形勢的網路安全問題。