以云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)為代表的新興技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)全面泛化，復(fù)雜程度也在不斷加深。特別是隨著新冠肺炎疫情的蔓延，在加速企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程的同時(shí)，也讓網(wǎng)絡(luò)安全風(fēng)險(xiǎn)開始遍布在越來越多的場景之中。

近年盡管國家高舉網(wǎng)絡(luò)安全保障大旗，但是網(wǎng)絡(luò)安全問題還是日趨嚴(yán)峻，各地發(fā)生多起重大網(wǎng)絡(luò)安全事件，既有公民信息遭泄露，也發(fā)生多起因?yàn)樵庥隼账鬈浖舳黄韧９ね．a(chǎn)事件。2021年已經(jīng)結(jié)束，來盤點(diǎn)一下2021年國內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，其中有數(shù)據(jù)泄密、網(wǎng)絡(luò)攻擊案例。

1、針對農(nóng)信社和城商行的短信釣魚攻擊

2021年自春節(jié)起，全國多地市連續(xù)發(fā)生通過群發(fā)短信方式，以手機(jī)銀行失效或過期等為由，誘騙客戶點(diǎn)擊釣魚網(wǎng)站鏈接而盜取資金的安全事件。天際友盟檢測發(fā)現(xiàn)大批釣魚網(wǎng)站在2月9日后被注冊并陸續(xù)投入使用，釣魚網(wǎng)站域名為農(nóng)信社、城商行等金融機(jī)構(gòu)客服電話+字母，或與金融機(jī)構(gòu)網(wǎng)站相似域名的形式，多為境外域名注冊商注冊并托管。

2、西山居旗下逍遙網(wǎng)遭攻擊致數(shù)據(jù)泄露

2021年3月2日，西山居游戲發(fā)公告稱，西山居旗下產(chǎn)品屢遭不法分子DDos攻擊、服務(wù)器入侵，導(dǎo)致部分用戶賬號和加密后的非明文密碼等信息外泄，官方建議第一時(shí)間修改安全等級偏低的短位密碼。

3、315曝光人臉信息濫用、簡歷泄露等亂象

2021年3月15日，央視315曝光三個(gè)涉及個(gè)人信息安全案例：商家安裝攝像頭捕捉記錄顧客人臉信息，多門店共享并進(jìn)行綜合報(bào)價(jià)；智聯(lián)招聘、獵聘等平臺簡歷給錢就可隨意下載，大量簡歷流入黑市；許多針對老年人開發(fā)的手機(jī)清理App背地里不斷獲取手機(jī)信息，并推送帶有欺騙套路的內(nèi)容。

4、中信銀行因泄露客戶信息被罰450萬元

2021年3月19日，銀保監(jiān)會消保局公布的罰單顯示中信銀行因“未經(jīng)客戶本人授權(quán)查詢并向第三方提供其個(gè)人銀行賬戶交易信息”，被重罰450萬元。有消息稱，該罰單疑似為2020年5月，脫口秀藝人池子舉報(bào)中信銀行違規(guī)私自對外提供其銀行流水信息事件的處罰結(jié)果。

5、我國寶島臺灣PC制造廠商宏碁遭到黑客入侵被勒索贖金5000萬美元，贖金約合人民幣3.25億元?jiǎng)?chuàng)下最高紀(jì)錄

2021年3月，REvil勒索軟件團(tuán)伙在其數(shù)據(jù)泄露站點(diǎn)上宣布他們已經(jīng)成功入侵宏碁的系統(tǒng)，并同時(shí)公布了幾張作為證據(jù)的被盜文件截圖。

在相關(guān)報(bào)道發(fā)布之后，LegMagIT的Valery Marchive發(fā)現(xiàn)了此次宏碁攻擊事件中使用的REvil勒索軟件樣本，可以看到威脅方開出的贖金高達(dá)5000萬美元。

不久之后，有關(guān)企業(yè)也找到了這份樣本，并根據(jù)贖金記錄與雙方溝通內(nèi)容確認(rèn)了該樣本確實(shí)來自宏碁遇襲事件。

6、建行某員工因泄露、出售公民個(gè)人信息觸犯刑法，行政處罰30萬

2021年5月份建設(shè)銀行建德支行因員工違規(guī)查詢、泄露客戶信息以及未按規(guī)定報(bào)送涉刑案件（風(fēng)險(xiǎn)）信息，被罰30萬，徐馳作為員工違規(guī)查詢、泄露客戶信息違規(guī)行為的直接責(zé)任人被罰禁止從事銀行業(yè)工作5年。

7、澳門衛(wèi)生局電腦系統(tǒng)遭惡意攻擊

中新社澳門2021年5月7日電，澳門特區(qū)政府衛(wèi)生局公布，7日上午約10時(shí)30分，發(fā)現(xiàn)電腦系統(tǒng)遭到惡意網(wǎng)絡(luò)攻擊，影響健康碼、醫(yī)療券、新冠病毒疫苗和核酸檢測等系統(tǒng)的正常運(yùn)作。經(jīng)衛(wèi)生局與澳門電訊有限公司緊急搶修后，所有電腦系統(tǒng)現(xiàn)已恢復(fù)正常。

衛(wèi)生局表示，發(fā)現(xiàn)問題時(shí)，已實(shí)時(shí)啟動應(yīng)變方案，立即進(jìn)行系統(tǒng)搶修，同時(shí)通知各口岸臨時(shí)改用粵康碼通關(guān)，進(jìn)入醫(yī)療場所改用紙質(zhì)健康碼等。

8、2021年6月17日淘寶近12億條用戶數(shù)據(jù)遭泄露

2021年6月17日消息，商丘市睢陽區(qū)人民法院在裁判文書網(wǎng)，公開了一份刑事判決書，顯示一名住在河南商丘市的本科畢業(yè)的大學(xué)生逯某自2019年11月起，對淘寶實(shí)施了長達(dá)八個(gè)月的數(shù)據(jù)爬取并盜走大量用戶數(shù)據(jù)。在阿里巴巴注意到這一問題前，已經(jīng)有1180738048條用戶信息泄露。

9、員工非法查詢、泄露客戶賬戶交易信息，農(nóng)行一分支機(jī)構(gòu)被罰20萬

2021年6月24日，中國銀保監(jiān)會阜陽監(jiān)管分局發(fā)布的行政處罰信息顯示，中國農(nóng)業(yè)銀行股份有限公司太和舊縣分理處因員工非法查詢、泄露客戶賬戶交易信息，被處罰款20萬元。時(shí)任中國農(nóng)業(yè)銀行股份有限公司太和舊縣分理處內(nèi)勤主管劉杰、分理處副主任楊柳也因負(fù)直接責(zé)任被給予警告的處罰。

10、2021年7月2日滴滴事件

7月2日，國家網(wǎng)信辦發(fā)布公告稱，為防范國家數(shù)據(jù)安全風(fēng)險(xiǎn)，維護(hù)國家安全，保障公共利益，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查。7月4日晚，國家網(wǎng)信辦發(fā)布通報(bào)稱，根據(jù)舉報(bào)，經(jīng)檢測核實(shí)，“滴滴出行”App存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問題，通知應(yīng)用商店下架“滴滴出行”App。

11、Apache Log4j2高危JNDI注入漏洞曝光

2021年11月24日，阿里云安全團(tuán)隊(duì)向Apache官方報(bào)告了Apache Log4j2遠(yuǎn)程代碼執(zhí)行漏洞。ApacheLog4j2是一個(gè)用于Java的日志記錄庫，其支持啟動遠(yuǎn)程日志服務(wù)器。由于Apache Log4j2某些功能存在遞歸解析功能，攻擊者可直接構(gòu)造惡意請求，觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。漏洞利用無需特殊配置，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。攻擊者通過jndi注入攻擊的形式可以輕松遠(yuǎn)程執(zhí)行任何代碼。隨后官方緊急推出了2.15.0和2.15.0-rc1新版本修復(fù)，依然未能完全解決問題，目前已經(jīng)更新到2.16.0。

該漏洞被命名為Log4Shell，編號CVE-2021-44228。