2022年上半年，全球重大網路安全事件頻發，網路攻擊威脅持續上升。網路攻擊成本不斷降低，攻擊方式更加先進，關鍵資訊基礎設施面臨的網路安全形勢日趨嚴峻，對國家安全造成了嚴重威脅。下面中科三方將針對2022年上半年國內網路安全政策法規以及全球重大安全事件做下盤點。

國 內 新 聞

1.新版《網路安全審查辦法》正式施行

2月15日，由國家網際網路資訊辦公室等十三部門聯合修訂釋出的《網路安全審查辦法》正式施行。此次修訂以維護資料安全為中心，要求超過100萬使用者個人資訊的網路平臺運營者赴國外上市時必須申報網路安全審查，對《辦法》進行修訂，主要目的是進一步保障網路安全和資料安全，維護國家安全。

2.我國網際網路遭受境外網路攻擊

國家網際網路應急中心監測發現，2月下旬以來，我國網際網路持續遭受境外網路攻擊，境外組織透過攻擊控制我國境內計算機，進而對俄羅斯、烏克蘭進行網路攻擊。經分析，這些攻擊地址主要來自美國，攻擊流量峰值達36Gbps，87%的攻擊目標是俄羅斯。國家網際網路應急中心已及時對以上攻擊行為最大限度予以處置。

3.BlackMoon殭屍網路在國內已感染數百萬終端

3月份，國家網際網路應急中心監控發現，BlackMoon殭屍網路在網際網路上大範圍傳播。透過跟蹤和監測，1月份其控制規模（按IP號計算）超過100萬，每日肉雞數21萬。受影響的使用者按運營商劃分，電信佔57.5%，聯通佔22.9%，移動佔19.4%；按省份劃分為，廣東省(12.7%)、河南省(9.3%)和江蘇省(7.6%)。

4.高鐵資料被洩露，一個月達550G

4月，我國國家安全機關破獲一起為境外刺探、非法提供高鐵資料的重要案件。上海某科技公司為牟取利益，持續採集、傳遞資料給某境外公司。這起案件是《中華人民共和國資料安全法》實施以來，首例涉案資料被鑑定為情報的案件，也是我國首例涉及高鐵執行安全的危害國家安全類案件。

5.中央網信辦等三部門印發《深入推進IPv6規模部署和應用2022年工作安排》

4月25日，中央網信辦、國家發展改革委、工業和資訊化部聯合印發《深入推進IPv6規模部署和應用2022年工作安排》。《工作安排》明確了2022年工作目標：到2022年末，IPv6活躍使用者數達到7億，物聯網IPv6連線數達到1.8億，固定網路IPv6流量佔比達到13%，行動網路IPv6流量佔比達到45%。

6.北京健康寶遭到網路攻擊，源頭來自境外

4月28日，北京健康寶在使用高峰期間，遭受到網路攻擊。經初步分析，網路攻擊源頭來自境外。北京健康寶保障團隊進行了及時有效應對，受攻擊期間北京健康寶相關服務未受影響。在北京冬奧會、冬殘奧會期間北京健康寶也曾遭受過類似網路攻擊，均得到了有效處置。

7.美國釋出網路安全禁令，限制向包括中國在內的多個國家共享網路漏洞

6月2日，美國商務部工業與安全域性釋出新規，將全球國家分為ABED四類，其中D類意為“受關注、受限制的國家”，我國便被劃入其中。新規規定，美國各公司在與D類國家與地區的政府相關部門、個人合作時，必須先獲得美國政府的批准，獲得批准後才可以傳送潛在的網路漏洞，這無疑會對全球的網路安全造成巨大影響。

8.學習通資料庫疑洩露，1.7億資料被非法售賣

超星學習通是國內眾多高校使用的電子化課程學習軟體。6月，有公眾號博主發現社工庫正在出售超星學習通資料庫，這份資料庫包含1億7273萬條資料，同時還包含1076萬條密碼，資料涉及學校名稱、學生姓名、註冊手機號碼、學號、工號、性別以及郵箱等。如此規模的資料庫目前售價僅1500美元，說明這份資料庫已經在黑市裡流傳了很久。

9.西北工業大學遭受境外網路攻擊

6月22日，西北工業大學釋出宣告稱遭受網路攻擊，有來自境外的駭客組織和不法分子向學校師生髮送包含木馬程式的釣魚郵件，企圖竊取相關師生郵件資料和公民個人資訊，給學校正常工作和生活秩序造成重大風險隱患。6月23日，西安市公安局碑林分局釋出警情通報，稱初步判定，此事件為境外駭客組織和不法分子發起的網路攻擊行為。

10.上百個中國重要資訊系統中發現“驗證器”木馬痕跡

6月28日，國家計算機病毒應急處理中心釋出專題研究報告，披露美國國家安全域性（NSA）所屬的一款網路攻擊武器“酸狐狸”漏洞攻擊武器平臺（以下簡稱“酸狐狸平臺”）。相關專家表示，“酸狐狸平臺”是NSA下屬計算機網路入侵行動隊的主戰裝備，攻擊範圍覆蓋全球，重點攻擊目標指向中國和俄羅斯，美國的做法不能不讓人懷疑其正在積極為發動更大規模的網路戰做準備。

國 際 資 訊

11.美醫療中心資料洩露，超130萬人受影響

1月，美國Broward Health公共衛生系統公佈了一起大規模資料洩露事件，超130萬人受到該事件影響。Broward Health是一個位於佛羅里達州的醫療系統，為三十多個地點提供廣泛的醫療服務，每年接收超過60000名入院病人。調查顯示，入侵網站的駭客可能獲取到病人的個人資訊，其中包括病人的出生日期、家庭住址、電話號碼及銀行資訊等。

12.英偉達內部敏感資料失竊，涉及1TB機密資料

2月底，全球晶片製造巨頭英偉達被爆遭到勒索軟體攻擊，入侵者成功訪問並線上洩露了員工私密資訊及登入資料，勒索軟體組織Lapsus$聲稱對此次攻擊負責，表示他們可以訪問1TB的企業資料，並向英偉達索取100萬美元的贖金和一定比例的未指明費用。由於英偉達的內部系統遭到入侵，不得不將部分業務下線兩天。

13.微軟37GB原始碼被洩露

3月，微軟表示他們正在調查有關Lapsus$資料勒索駭客組織入侵其內部Azure DevOps原始碼儲存庫並竊取資料的“傳聞”。Lapsus$團伙聲稱他們成功入侵了微軟的DevOps伺服器，還在訊息應用程式 Telegram 上釋出了總計37GB的程式碼截圖，以此來證實自己成功入侵了微軟的Azure DevOps伺服器。

14.俄政府網站將改用境內域名伺服器

據多家俄羅斯媒體報導，俄羅斯政府已經下令，要求在3月11日前，所有政府機構的網站及其電信服務提供商應放棄境外伺服器託管服務，改用位於俄羅斯境內的域名伺服器（DNS）。這一訊息引起許多俄羅斯國內民眾猜測和擔心，隨後俄羅斯政府透過媒體強調，此舉並不意味著將俄羅斯與全球網際網路斷開連線。改用俄羅斯境內DNS只是為了防範來自國外的網路攻擊，保護國內資源免受惡意流量的影響，保證俄政府服務的正常執行並有效控制域名。

15.以色列遭遇“史上最大規模”網路攻擊

3月14日，以色列政府遭到大規模網路攻擊，短時間內以色列總理辦公室、內政部、衛生部、司法部、福利部門等網站都發生了癱瘓。以色列國防機構訊息人士稱，這是以色列“有史以來遭受的最大規模”的網路攻擊。以色列政府認為這是一個國家行為或大型組織所為。

16.南非幾乎所有公民徵信資料洩露

3月19日，國際信貸巨頭Transunion發表宣告，確認南非分公司伺服器被駭客組織非法訪問，客戶個人資訊被盜。資料洩漏是由一個名為N4WootySectu的巴西駭客組織引起的。整個入侵過程非常順利，因為伺服器密碼很弱。該事件導致南非公開了5400萬人（約90%）的資訊，包括電話號碼、電子郵件地址、ID號碼、家庭地址和消費者信用評分。

17.國際電子郵件營銷巨頭淪為釣魚工具

4月，電子郵件營銷公司MailChimp披露其遭到駭客攻擊，駭客利用內部客戶支援和賬戶管理工具竊取使用者資料，並進行網路釣魚攻擊。當日，許多Trezor硬體加密貨幣錢包所有者發推特稱，收到了關於該公司遭到資料洩露的網路釣魚通知。這些郵件促使Trezor客戶下載可以竊取加密貨幣的惡意軟體來重置他們的硬體錢包。

18.全球最大暗網黑市被查封

4月6日，在德國聯邦警察局(BKA)、美國聯邦調查局(FBI)、美國藥品管理局(DEA)、美國國稅局刑事調查局和美國國土安全調查局的聯合行動中，全球最大的暗網Hydra位於德國的伺服器被查封，網站被關閉，並沒收了價值倆千五百萬美元的比特幣，至此，全球最大、運營時間最長、人數最多的暗網黑市告別了歷史舞臺。

19.俄最大銀行遭到最嚴重DDoS攻擊

5月19日，俄羅斯最大銀行聯邦儲蓄銀行披露，在5月6日成功擊退了有史以來規模最大的DDoS攻擊，峰值流量高達450 GB/秒。此次攻擊聯邦儲蓄銀行主要網站的惡意流量是由一個殭屍網路所生成，該網路包含來自美國、英國、日本和台灣的27000臺被感染裝置。次日，普京召開俄羅斯聯邦安全會議，稱正經歷“資訊空間戰爭”。

20.義大利重要政府網站遭網路攻擊癱瘓

5 月， 義大利多個官方網站遭到駭客大規模 DDoS 攻擊致伺服器癱瘓，包括義大利參議院、義大利機動車協會、義大利國防部、義大利國家衛生所、B2B 平臺 Kompass 及義大利著名期刊協會 Infomedix Odontoiatria Italia 等 7 家重要機構官網臨時當機，整整 4 個小時的時間內使用者無法訪問。