2022年全球網路安全大事件盤點

youbingke發表於2022-05-19

2022年,隨著俄烏衝突的爆發、新冠疫情的再次來襲,國內和國際局勢日益嚴峻,網路安全事件頻發,諸如資料洩漏、勒索軟體、駭客攻擊等層出不窮,有組織、有目的的網路攻擊形勢愈加明顯。下面中科三方將針對2022年國內和國際發生的網路安全大事件做下簡單盤點。

國內新聞

1.利用爬蟲技術竊取2.1億條簡歷資料被判刑

2月8日,北京某科技公司因爬蟲竊密案被判處罰金人民幣4000萬元,被告人王某某被判處有期徒刑7年,罰金人民幣1000萬元。該公司在未取得求職者和平臺直接授權的情況下,秘密爬取國內主流招聘平臺上的求職者簡歷資料,涉及2.1億餘條個人資訊。

2.新版《網路安全審查辦法》正式施行

2月15日,由國家網際網路資訊辦公室等十三部門聯合修訂釋出的《網路安全審查辦法》(以下簡稱《辦法》)正式施行。《辦法》將網路平臺運營者開展資料處理活動影響或者可能影響國家安全等情形納入網路安全審查範圍,並明確要求掌握超過100萬使用者個人資訊的網路平臺運營者赴國外上市必須申報網路安全審查。

3.我國網際網路遭受境外網路攻擊

國家網際網路應急中心監測發現,2月下旬以來,我國網際網路持續遭受境外網路攻擊,境外組織透過攻擊控制我國境內計算機,進而對俄羅斯、烏克蘭進行網路攻擊。經分析,這些攻擊地址主要來自美國,攻擊流量峰值達36Gbps,87%的攻擊目標是俄羅斯。國家網際網路應急中心已及時對以上攻擊行為最大限度予以處置。

4.研究人員曝光美國國安局頂級後門

2月23日,奇安盤古釋出一份研究報告,披露了來自美國的後門——“電幕行動”(Bvp47)的完整技術細節和攻擊組織關聯。盤古實驗室稱,這是隸屬於美國國安局(NSA)的超一流駭客組織——“方程式”所製造的頂級後門,用於入侵後窺視並控制受害組織網路,已侵害全球45個國家和地區。這是來自中國的研究人員首次公開曝光來自美國方程式組織APT“電幕行動”攻擊的完整技術證據鏈條。

5.BlackMoon殭屍網路在國內已感染數百萬終端

3月1日,國家網際網路應急中心監測發現,BlackMoon殭屍網路在網際網路上進行大規模傳播,透過跟蹤監測發現其1月控制規模(以IP數計算)已超過100萬,日上線肉雞數最高達21萬,給網路空間帶來較大威脅。BlackMoon殭屍網路位於境內肉雞按省份統計,排名前三位的分別為廣東省(12.7%)、河南省(9.3%)和江蘇省(7.6%);按運營商統計,電信佔57.5%,聯通佔22.9%,移動佔19.4%。

6.國家計算機病毒應急處理中心披露美國國安局網路間諜木馬

3月14日,國家計算機病毒應急處理中心對名為“NOPEN”的木馬工具進行了攻擊場景復現和技術分析。該木馬工具針對Unix/Linux平臺,可實現對目標的遠端控制。根據“影子經紀人”洩露的NSA內部檔案,該木馬工具為美國國家安全域性開發的網路武器。“NOPEN”木馬工具是一款功能強大的綜合型木馬工具,也是美國國家安全域性接入技術行動處(TAO)對外攻擊竊密所使用的主戰網路武器之一。

7.3.15晚會曝光多起網路安全相關案件

3月15日,一年一度的3.15晚會如期舉行,除了對食品安全案件的曝光外,今年3.15晚會首次設立315資訊保安實驗室,重點關注網路資訊保安、個人隱私保護和兒童互動產品的資訊保安。在今年的3.15晚會現場,涉及網路安全相關的案件(以免費Wi-Fi為名誘騙使用者下載惡意APP、應用軟體平臺強迫捆綁下載、騷擾電話、兒童手錶安全防護等)被相繼曝光。工業和資訊化部表示,將依據相關法律法規要求,進行嚴厲查處。

8.中國駐多國領事館網站域名發生變更

世界各地頻髮網路安全事件,諸如資料洩漏、勒索軟體、駭客攻擊等層出不窮,有組織、有目的的網路攻擊形勢愈加明顯,網路安全風險持續增加。為應對日益複雜的網路安全域性勢,為在外華人提供更便捷穩定的服務,4月份中國駐加拿大大使館、駐巴西使館、駐冰島大使館、駐悉尼總領館等多處駐外使館網站域名發生變更,域名字尾由原來的.org變更為.gov.cn。

9.中央網信辦等三部門印發《深入推進IPv6規模部署和應用2022年工作安排》

4月25日,中央網信辦、國家發展改革委、工業和資訊化部聯合印發《深入推進IPv6規模部署和應用2022年工作安排》。《工作安排》明確了2022年工作目標:到2022年末,IPv6活躍使用者數達到7億,物聯網IPv6連線數達到1.8億,固定網路IPv6流量佔比達到13%,行動網路IPv6流量佔比達到45%。

10.北京健康寶遭受攻擊

4月28日,北京健康寶使用高峰期遭受網路攻擊,經初步分析,網路攻擊源頭來自境外,北京健康寶保障團隊進行及時有效應對,受攻擊期間,北京健康寶相關服務未受影響。在北京冬奧會冬殘奧會期間,北京健康寶也遭受過類似網路攻擊,均得到有效處置。

國際資訊

11.美醫療中心披露資料洩露:影響超130萬人

1月4日,美國Broward Health公共衛生系統披露了一起大規模資料洩露事件。Broward Health是一個位於佛羅里達州的醫療系統,其在2021年10月19日發現了這次入侵事件,並立即通知了美國聯邦調查局和美國司法部。調查顯示,入侵網站的駭客獲得了病人的個人醫療資訊,其中可能包括全名、出生日期、實際地址、電子郵件地址等關鍵資訊,影響到1357879人。

12.沃達豐遭破壞性攻擊致葡萄牙大面積斷網

2月8日,國際電信巨頭沃達豐旗下葡萄牙公司披露,由於遭到破壞性網路攻擊,導致4G/5G、固話、電視等網路服務全部持續中斷,只有語音和3G網路經恢復後勉強可用。沃達豐在葡萄牙擁有超400萬移動使用者、340萬家庭及企業寬頻使用者,此次攻擊造成了大規模不便甚至混亂。網路上有猜測認為是勒索軟體所為,官方暫未確認。

13.英偉達和三星遭駭客攻擊,造成大量機密資料洩露

2月23日,國際晶片巨頭英偉達被曝遭駭客組織Lapsus$ 攻擊和勒索,約1TB機密資料被竊取。此外,韓國科技巨頭三星電子也被盯上,洩露了大量三星機密原始碼,檔案總大小接近190GB。在過去的幾個月裡,該駭客組織還入侵了微軟、沃達豐、育碧和美客多等大型企業。

14.豐田日本工廠因供應商遭受網路攻擊而被迫停止生產

2月28日,豐田稱由於其日本零部件供應商小島工業疑似遭網路攻擊,無法與豐田正常通訊或監控生產,決定於3月1日暫停日本14家工廠28條生產線的運營,影響約13000輛汽車的生產,佔豐田在日本月產量的4%至5%。停產還影響豐田子公司大*發汽車和日野汽車,宣佈將關閉三個工廠。

15.Namecheap停止為俄企業和個人提供域名註冊服務

2月28日,全球知名域名註冊商Namecheap表示,基於俄羅斯對烏克蘭犯下的戰爭罪行,將停止為俄羅斯企業或個人客戶提供域名註冊服務。Namecheap在全球18個國家擁有近200萬客戶,管理著1400萬個域名。Namecheap敦促所有在平臺註冊的俄羅斯客戶在3月6號將業務轉移至其他供應商,但表示在某些情況下將對一些客戶作出例外安排,包括獨立記者及新聞機構、慈善組織或基本的醫療服務機構等。

16.Spring爆出“核彈”級高危漏洞

3月份,Spring官方在github上更新了一條可能導致命令執行漏洞的修復程式碼,該漏洞目前在網際網路中已被成功驗證。研究機構將該漏洞評價為高危級。由於歷史漏洞修復程式碼存在缺陷,在JDK9及以上版本環境下,遠端攻擊者可藉助某些中介軟體構造資料包修改日誌檔案,從而實現遠端程式碼執行,影響範圍為Spring Framework全版本及引用Spring Framework的產品。

17.以色列遭遇大規模網路攻擊

3月,以色列多個政府網站遭到駭客攻擊,短時間癱瘓遭到攻擊的政府網站包括以色列總理府、內政部、司法部等。以色列網路指揮部發表宣告說,一家以色列網路運營商“遭到拒絕服務攻擊”,造成多個政府網站無法正常登入和使用。以色列網路指揮部已宣佈進入緊急狀態,以瞭解此次攻擊造成的破壞程度,並對電力、供水等基礎設施進行全面檢查,瞭解是否同樣遭到了攻擊。

18.俄政府網站將改用境內域名伺服器

據多家俄羅斯媒體報導,俄羅斯政府已經下令,要求在3月11日前,所有政府機構的網站及其電信服務提供商應放棄境外伺服器託管服務,改用位於俄羅斯境內的域名伺服器(DNS)。這一訊息引起許多俄羅斯國內民眾猜測和擔心,隨後俄羅斯政府透過媒體強調,此舉並不意味著將俄羅斯與全球網際網路斷開連線。改用俄羅斯境內DNS只是為了防範來自國外的網路攻擊,保護國內資源免受惡意流量的影響,保證俄政府服務的正常執行並有效控制域名。

19.蘋果公司因DNS故障發生大範圍網路故障

3月22日,蘋果公司發生大範圍網路故障,一些使用者的Apple Music、iCloud 和 App Store等服務被切斷,公司內部企業和零售系統也出現了短暫的網路連結錯誤,蘋果表示是域名系統DNS問題。蘋果公司表示,在3月21日下午晚些時候發生當機後,包括App Store、Apple TV、Apple Music、地圖在內的所有服務都已經恢復。此次當機導致數千名使用者無法使用近12項蘋果服務。蘋果系統狀態頁面曾顯示11項服務遭遇當機,包括播客、音樂和 Arcade遊戲。

20.全球最大暗網黑市被查封

4月6日,德國執法機構宣佈,德國聯邦警察局在與美國聯邦調查局、美國藥品管理局、美國國稅局刑事調查局和美國國土安全調查局的聯合行動中,查封了暗網Hydra位於德國的伺服器,關閉了網站,並沒收了以比特幣形式儲存的兩千五百萬美金。透過這種方式,暗網歷史上執行時間最長、人數最多的黑市結束運營。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2895246/,如需轉載,請註明出處,否則將追究法律責任。

相關文章