2021年度國內網絡安全事件

編輯:尚云 閱讀量:2486

以云計算、大數據、人工智能、物聯網為代表的新興技術的快速發展,網絡安全風險全面泛化,復雜程度也在不斷加深。特別是隨著新冠肺炎疫情的蔓延,在加速企業數字化轉型的進程的同時,也讓網絡安全風險開始遍布在越來越多的場景之中。

近年盡管國家高舉網絡安全保障大旗,但是網絡安全問題還是日趨嚴峻,各地發生多起重大網絡安全事件,既有公民信息遭泄露,也發生多起因為遭遇勒索軟件攻擊而被迫停工停產事件。2021年已經結束,來盤點一下2021年國內發生的網絡安全事件,其中有數據泄密、網絡攻擊案例。

信息泄露

1、針對農信社和城商行的短信釣魚攻擊

2021年自春節起,全國多地市連續發生通過群發短信方式,以手機銀行失效或過期等為由,誘騙客戶點擊釣魚網站鏈接而盜取資金的安全事件。天際友盟檢測發現大批釣魚網站在2月9日后被注冊并陸續投入使用,釣魚網站域名為農信社、城商行等金融機構客服電話+字母,或與金融機構網站相似域名的形式,多為境外域名注冊商注冊并托管。

2、西山居旗下逍遙網遭攻擊致數據泄露

2021年3月2日,西山居游戲發公告稱,西山居旗下產品屢遭不法分子DDos攻擊、服務器入侵,導致部分用戶賬號和加密后的非明文密碼等信息外泄,官方建議第一時間修改安全等級偏低的短位密碼。

3、315曝光人臉信息濫用、簡歷泄露等亂象

2021年3月15日,央視315曝光三個涉及個人信息安全案例:商家安裝攝像頭捕捉記錄顧客人臉信息,多門店共享并進行綜合報價;智聯招聘、獵聘等平臺簡歷給錢就可隨意下載,大量簡歷流入黑市;許多針對老年人開發的手機清理App背地里不斷獲取手機信息,并推送帶有欺騙套路的內容。

4、中信銀行因泄露客戶信息被罰450萬元

2021年3月19日,銀保監會消保局公布的罰單顯示中信銀行因“未經客戶本人授權查詢并向第三方提供其個人銀行賬戶交易信息”,被重罰450萬元。有消息稱,該罰單疑似為2020年5月,脫口秀藝人池子舉報中信銀行違規私自對外提供其銀行流水信息事件的處罰結果。

5、我國寶島臺灣PC制造廠商宏碁遭到黑客入侵被勒索贖金5000萬美元,贖金約合人民幣3.25億元創下最高紀錄

2021年3月,REvil勒索軟件團伙在其數據泄露站點上宣布他們已經成功入侵宏碁的系統,并同時公布了幾張作為證據的被盜文件截圖。

在相關報道發布之后,LegMagIT的Valery Marchive發現了此次宏碁攻擊事件中使用的REvil勒索軟件樣本,可以看到威脅方開出的贖金高達5000萬美元。

不久之后,有關企業也找到了這份樣本,并根據贖金記錄與雙方溝通內容確認了該樣本確實來自宏碁遇襲事件。

6、建行某員工因泄露、出售公民個人信息觸犯刑法,行政處罰30萬

2021年5月份建設銀行建德支行因員工違規查詢、泄露客戶信息以及未按規定報送涉刑案件(風險)信息,被罰30萬,徐馳作為員工違規查詢、泄露客戶信息違規行為的直接責任人被罰禁止從事銀行業工作5年。

7、澳門衛生局電腦系統遭惡意攻擊

中新社澳門2021年5月7日電,澳門特區政府衛生局公布,7日上午約10時30分,發現電腦系統遭到惡意網絡攻擊,影響健康碼、醫療券、新冠病毒疫苗和核酸檢測等系統的正常運作。經衛生局與澳門電訊有限公司緊急搶修后,所有電腦系統現已恢復正常。

衛生局表示,發現問題時,已實時啟動應變方案,立即進行系統搶修,同時通知各口岸臨時改用粵康碼通關,進入醫療場所改用紙質健康碼等。

8、2021年6月17日淘寶近12億條用戶數據遭泄露

2021年6月17日消息,商丘市睢陽區人民法院在裁判文書網,公開了一份刑事判決書,顯示一名住在河南商丘市的本科畢業的大學生逯某自2019年11月起,對淘寶實施了長達八個月的數據爬取并盜走大量用戶數據。在阿里巴巴注意到這一問題前,已經有1180738048條用戶信息泄露。

9、員工非法查詢、泄露客戶賬戶交易信息,農行一分支機構被罰20萬

2021年6月24日,中國銀保監會阜陽監管分局發布的行政處罰信息顯示,中國農業銀行股份有限公司太和舊縣分理處因員工非法查詢、泄露客戶賬戶交易信息,被處罰款20萬元。時任中國農業銀行股份有限公司太和舊縣分理處內勤主管劉杰、分理處副主任楊柳也因負直接責任被給予警告的處罰。

10、2021年7月2日滴滴事件

7月2日,國家網信辦發布公告稱,為防范國家數據安全風險,維護國家安全,保障公共利益,網絡安全審查辦公室按照《網絡安全審查辦法》,對“滴滴出行”實施網絡安全審查。7月4日晚,國家網信辦發布通報稱,根據舉報,經檢測核實,“滴滴出行”App存在嚴重違法違規收集使用個人信息問題,通知應用商店下架“滴滴出行”App。

11、Apache Log4j2高危JNDI注入漏洞曝光

2021年11月24日,阿里云安全團隊向Apache官方報告了Apache Log4j2遠程代碼執行漏洞。ApacheLog4j2是一個用于Java的日志記錄庫,其支持啟動遠程日志服務器。由于Apache Log4j2某些功能存在遞歸解析功能,攻擊者可直接構造惡意請求,觸發遠程代碼執行漏洞。漏洞利用無需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。攻擊者通過jndi注入攻擊的形式可以輕松遠程執行任何代碼。隨后官方緊急推出了2.15.0和2.15.0-rc1新版本修復,依然未能完全解決問題,目前已經更新到2.16.0。

該漏洞被命名為Log4Shell,編號CVE-2021-44228。