今年6月，美國以“違反制裁”為由關停了伊朗30多個新聞媒體網站，對伊朗的對外形象和網路安全防護信心造成了嚴重影響。此次事件表明，隨著國際形勢不確定因素的逐漸增多，網路安全形勢將會愈發嚴峻，網路攻擊事件也會層出不窮，對此我們要提高警惕，嚴加防範。接下來，中科三方為大家盤點近期國內及全球發生的一些網路安全大事件。

國內新聞

#1 network security

6月10日，第十三屆全國人民代表大會常務委員會第二十九次會議透過《資料安全法》。《資料安全法》是我國關於資料安全的首部法律，於2021年9月1日正式施行，標誌著我國在資料安全領域有法可依，可為各行業資料安全提供監管依據。

#2network security

6月28日，工業和資訊化部發布 《2021年汽車標準化工作要點》。文中強調，在智慧網聯汽車領域要加快推進整車資訊保安、軟體升級、自動駕駛資料記錄系統等強制性國家標準的立項和制定工作；強化基礎性標準支撐，完成智慧網聯汽車術語定義推薦性國家標準徵求意見，啟動並持續推進資訊保安工程、作業系統等基礎類標準制定工作。

#3network security

7月2日，網路安全審查辦公室按照《網路安全審查辦法》，對“滴滴出行”實施網路安全審查。7月4日，中央網信辦釋出關於下架“滴滴出行”App的通報，通報中指出經檢測核實，“滴滴出行”App存在嚴重違法違規收集使用個人資訊問題。

#4network security

7月9日，工業和資訊化部、中央網信辦聯合印發《IPv6流量提升三年專項行動計劃（2021-2023年）》的通知。《通知》明確了“十四五”時期深入推進IPv6規模部署和應用的主要目標、重點任務和時間表。

#5network security

7月12日，工業和資訊化部、國家網際網路資訊辦公室、公安部聯合印發《網路產品安全漏洞管理規定》。《規定》旨在維護國家網路安全，保護網路產品和重要網路系統的安全穩定執行，規範漏洞發現、報告、修補和釋出等行為，明確相關組織或個人等各類主體的責任和義務。《規定》自9月1日起開始施行。

#6network security

7月16日，按照網路安全審查工作安排，國家網際網路資訊辦公室會同公安部、國家安全部、自然資源部、交通運輸部、國家稅務總局、國家市場監督管理總局等部門聯合進駐滴滴出行科技有限公司，開展網路安全審查。

#7network security

7月15日，第二十屆中國網際網路大會在北京國家會議中心圓滿落幕。本屆大會以“新階段、新理念、新格局——網際網路引領數字經濟新發展”為主題，圍繞5G應用、工業網際網路、數字政府、資料治理、智慧財產權保護等熱點議題展開研討。

#8network security

7月31日，國家網際網路應急中心釋出《2021年上半年我國網際網路網路安全監測資料分析報告》。報告顯示：2021 年上半年，捕獲惡意程式樣本數量約 2307 萬個，日均傳播次數達582萬餘次，涉及惡意程式家族約20.8萬個，境外來源主要來自美國、印度和日本等。

#9network security

8月20日，國家網際網路資訊辦公室、國家發展和改革委員會、工業和資訊化部、公安部、交通運輸部聯合釋出《汽車資料安全管理若干規定（試行）》，自2021年10月1日起施行。《規定》旨在規範汽車資料處理活動，保護個人、組織的合法權益，維護國家安全和社會公共利益，促進汽車資料合理開發利用。

#10network security

8月20日，十三屆全國人大常委會第三十次會議表決透過《中華人民共和國個人資訊保護法》，將於2021年11月1日起實施。本法對於保護公民個人資訊，規範網路平臺合規使用公民資訊具有重要的指導意義。

國際資訊

#11network security

6月8日，因Fastly CDN服務中斷，引發全球網際網路大面積當機。受影響網站包括亞馬遜、PayPal、Shopify、Reddit、GitHub、Hulu、HBO、英國政府網站gov.uk等網際網路服務網站，以及CNN、BBC、衛報、紐約時報等新聞網站。

#12network security

6月9日，美國總統拜登簽署一項行政法令，撤銷了此前針對中國網際網路短影片社交平臺TikTok、移動應用程式微信等多款中國應用程式的禁令，同時實施資料隱私和國家安全審查。

#13network security

6月13日訊息稱，為大眾提供銷售與營銷服務的第三方供應商遭遇資料洩露事件，導致超過330萬客戶的個人資訊意外流出，其中大部分為奧迪車主。洩露資訊包括車主姓名、收件地址、郵箱或電話以及購買車輛相關資訊、購買憑證資訊、駕照及個人身份識別資訊等。

#14network security

6月30日訊息稱，研究人員發現有超過7億領英使用者資料在暗網出售，是領英史上最大規模的資料洩露事件。因為領英官方聲稱有7.56億使用者，這意味著有約92%的領英使用者可以在該洩露的資料庫中檢索到個人的資訊。

#15network security

7月20日，蘋果釋出了iOS 14.7的更新版本，但隨後蘋果被曝存在安全漏洞，攻擊者透過惡意軟體就能竊取使用者資訊和郵件，且無需使用者互動。

#16network security

7月21日，一名政府官員對日本共同社媒體表示，東京奧運會門票購買者的登入ID和密碼已在網際網路上洩漏。洩漏的內容還包括購買殘奧會門票人的姓名、地址和銀行賬戶資訊以及奧運會志願者入口網站相關資訊。

#17network security

7月31日訊息，根據亞馬遜週五向美國證券交易委員會提交的檔案顯示，因該公司歐洲核心部門對個人資料的處理不符合《歐盟通用資料保護條例》，違反了歐盟的資料保護法，盧森堡資料保護委員會對該公司開出了7.46億歐元的罰單。

#18network security

8月，谷歌推出了一個以安全為主題的Android更新，修復了30多個安全漏洞，這些漏洞會導致移動使用者面臨一系列惡意攻擊。其中最嚴重的是媒體框架中的一個漏洞，該漏洞可能導致Android 8.1和9裝置上的特權提升，或Android 10和11上的資訊洩露。

#19network security

8月18日訊息，巴西國庫遭勒索軟體攻擊，經相關措施處理，初步評估顯示未對其造成損害，這是勒索軟體首次成功攻擊國家核心金融系統。

#20network security

8月24日訊息，美國國務院近期遭受網路攻擊，國防部網路司令部通知稱可能發生嚴重違規。據悉，攻擊活動並沒有影響國務院的正常運作，國防部網路司令部正在通知受到影響的個人。