博覽安全圈 | 三月份網路安全事件盤點

近年來，我國企業和公民對於網路安全的重視程度穩步提升，為了響應國家號召，加強全民網路安全意識，ITPUB & IT168企業級會以周、月為時間節點，為大家奉上最具代表性的安全事件。

接下來讓我們看看網路安全圈 三月份都發生了哪些新鮮事兒：

1、網路戰成俄烏衝突新戰場

3月份的國際局勢最熱的話題莫過於俄烏衝突，而隨著俄烏衝突的展開，國與國之間的網路安全攻擊也隨即展開。據悉，俄烏雙方之間的網路安全戰爭在俄烏軍事戰爭爆發前就已經打響。雙方包括大學、政府、軍事、金融、執法機構在內的多個領域的網路系統均遭到不同規模的攻擊。

受俄烏戰爭的影響，歐美很多國家的網路安全力量也直接或間接的參與了本次網路戰爭中，有效印證了“網路安全關乎國家安全”的觀點。

2、豐田供應商遭網路攻擊，導致豐田日本工廠停產

三月初，日本汽車製造商豐田汽車由於其供應商小島工業遭受網路攻擊，導致位於本土的工廠被迫停止生產。受本次攻擊影響，豐田公司從3月1日起暫停日本14家工廠共計28條生產線的運營。據NikkeiAsia稱，停產將影響約13,000輛汽車的生產，佔豐田在日本月產量的4%至5%。停產還影響豐田子公司大發汽車和日野汽車，但目前尚不清楚對兩家汽車製造商生產的影響。日野汽車和大發汽車宣佈將關閉三個工廠。3月2日，豐田日本工廠在癱瘓一天後宣佈復工。

3、國內網路安全企業揭露美國國安局NSA對全球發起長達十餘年無差別攻擊，中國外交部發聲。

近期，包括奇安盤古、360政企安全在內的多家網路安全廠商釋出通報，公開披露美國國家安全域性NSA針對全球發起大規模網路攻擊，從而為美國政府收集情報，而我國是NSA組織的重點攻擊目標之一。而出中國之外，英國、德國、法國、韓國、波蘭、日本、伊朗等全球超過47個國家和地區也受到了相關攻擊，403個目標受到影響，潛伏時間長達十幾年。

中國外交部也針對該事件及時發聲，表示中方將採取必要措施維護中國的網路安全和自身利益。

4、3.15晚會曝光多起網路安全相關案件

3月15日，一年一度的3.15晚會如期舉行，除了對食品安全案件的曝光外，今年3.15晚會首次設立315資訊保安實驗室，重點關注網路資訊保安、個人隱私保護和兒童互動產品的資訊保安。在今年的3.15晚會現場，涉及網路安全相關的案件(以免費Wi-Fi為名誘騙使用者下載惡意APP、應用軟體平臺強迫捆綁下載、騷擾電話、兒童手錶安全防護等)被相繼曝光。工業和資訊化部表示，將依據相關法律法規要求，進行嚴厲查處。

5、Lapsus$黑客組織頻頻出手，多家知名企業受波及

3月份有一個黑客組織的名稱在安全圈內廣為流傳，那就是近日意義猖獗的 Lapsus$ 。

在短短的時間內，Lapsus$黑客組織已經數次出手，分別對微軟、三星、NVIDIA 、Okta 、Globant等公司進行了網路安全攻擊，並竊取了大量相關企業重要資料。讓相關企業叫苦不迭，有訊息顯示，前不久倫敦警方逮捕了 7 名青年，並懷疑和近期猖獗的黑客組織 Lapsus$有關。有意思的是，Globant軟體公司就是在7名青年被逮捕後遭受的網路攻擊。

除了這些駭人聽聞的網路安全攻擊事件之外，3月份的中國網路安全市場也是捷報頻傳：

6、北京冬殘奧會網路安全保衛工作完成

隨著冬奧會、冬殘奧會的原滿閉幕，針對冬殘奧會的網路安全保衛工作也宣告圓滿完成，本次冬奧會由奇安信來進行網路安全保衛工作，3月16日冬奧網路安全衛士總結表彰大會在奇安信冬奧網路安全保障指揮中心召開。

資料顯示，從冬奧會開始到冬殘奧會閉幕式結束，奇安信共檢測日誌數量累積超1850億，日均檢測日誌超37億，累計發現修復漏洞約5800個，發現惡意樣本54個，排查風險主機150臺，累積監測到各類網路攻擊超3.8億次(含社會面)，跟蹤、研判、處置涉奧輿情和威脅事件105件。期間，經過層層選拔的冬奧網路安全衛士24小時線上，發起超過2000萬次測試請求，測試總時長超過1萬小時，成功發現了大量有效系統漏洞和冬奧相關威脅情報。最終確保了本次冬奧會網路安全“零事故”!

7、懸鏡安全完成B輪數億元融資

3月22日，DevSecOps敏捷安全廠商懸鏡安全正式宣佈完成數億元人民幣B輪融資，本輪融資由原始碼資本領投、GGV紀源資本跟投、紅杉中國繼續加持。

懸鏡安全表示，將進一步深化在中國軟體供應鏈安全關鍵技術創新研發及上下游產業生態前瞻性佈局上的戰略投入，憑藉下一代敏捷安全框架，在DevSecOps敏捷安全、軟體供應鏈安全和雲原生安全等新興應用場景下打造閉環的第三代懸鏡DevSecOps智適應威脅管理體系，持續升級在華北、華東、華南、華中、西南、港澳等地區的規模化產品服務交付和運營能力，深度覆蓋金融電商、能源電力、智慧製造、電信運營商及泛網際網路等企業級安全市場。

8、默安科技完成3億元人民幣D輪融資

3月30日，默安科技宣佈完成D輪3億元人民幣的融資，本輪融資由博裕投資和中金資本旗下基金聯合領投，航行資本提供獨家財務顧問服務。

默安科技成立於2016年4月，經過近六年的發展，公司已形成以欺騙防禦為核心的智慧運營安全(AISecOps)和以DevSecOps為核心的左移開發安全兩條業務線，並在兩個方向上持續擴充產品邊界。默安科技表示，本輪融資將用於持續投入產品研發，同時擴充套件商業化能力，以期為更多客戶提供更完善的產品與服務體驗。